家庭網路設定應用 RouterOS + NAS + Raspberry Pi

家庭網路設定應用 RouterOS + NAS

這邊敘述一下我家裡的網路設備

更新 : 新增Raspberry Pi來跑一些應用

Router : Mikrotik hap ac2

              Mobile01開箱文參考
              效能測試
       
    某次因緣際會下, 接觸到Mikrotik這個品牌, 同事相當大力的讚揚這個品牌
    加上那時候家裡的小米router掛了, 就買了這台那時候Mikrotik最新的家用型號hap ac2
    Mikrotik是做軟路由的OS-RouterOS, hap ac2就像是一台小電腦, 跑RouterOS
    可以做到很多的功能, 但也因此就比較不好入門
    但其實, 現在Mikrotik有Quick Set的快速設定頁面, 買回來後到會動其實不會有太大問題
 
    CPU : 4 core, ARM32bits, IPQ-4018, 716 MHz
    RAM : 128 MB(運氣好, 買到第一批是上256MB)
    Ethernet : 10/100/1000
    Wireless : AC1200
    Wireless 2.4 GHz : 300 Mbit/s, 2 chain, 802.11b/g/n, Wi-Fi 4
    Wireless 5 GHz : 867 Mbit/s, 2 chain, 802.11a/n/ac, Wi-Fi 5

NAS : Synology DS216+

    Mobile01開箱,  Cool3c開箱,  T客邦開箱
    這台已經買了很久, 2016年的機子, 到現在也已經快四年了
    買來之後, 自己升級了Ram, 換上一根8G RAM
    硬碟裝了1T+4T, 沒有跑raid
    1T拿來跑BT, 4T拿來儲存影片
    不過, 時至今日, 覺得似乎BT, 或是存MP3, 電影, 日/美/台劇, 動畫, 迷片好像開始沒啥意義了
    現在都進入streaming的時代, 很多平台都可以提供這些內容
    加上現在也懶惰了, 不會像以前那樣花時間去找BT來源下載
    所以, 現在NAS基本上我已經不太會常態性開機

Raspberry Pi 2B

    這片版子其實買很久了, 一開始來拿當作播放器, 跑XBMC來播放NAS上的影片
    但是後來購入ChromeCast後就沒在用了
    這陣子在NAS上跑的service都是常駐型的, 就打算把這兩個service跑在pi上


功耗紀錄: 用小米插座來統計, 跑個3天看均值
    Hap AC2 : 4.65W / 0.12度(天)
    比較NAS跟Pi跑AdgardHome + bitwarden的功耗
    NAS : 21W / 0.52度(天)
    Pi : 1.6W~2.4W / 0.05度(之後再更新)

網路環境

    社區網路 <Port mapping> RouterOS <> NAS
    有請社區網路, 幫忙做Port mapping
    udp 1701, 500, 4500 : 做VPN, l2tp over IPSec
    tcp 8888, 隨便開一個port來讓我需要其他service的時候, 可以自己mapping

這陣子, 因為COVID19, 比較多時間在家裡
所以, 我就開始找些事來做做, 也就想到了這些東西應該可以有更多的功能
這邊就把做過的部分, 加上這幾天新增加的部分做個紀錄
紀錄順序採用先完成的先記錄
但是因為, 有些之前就做好, 但是沒有整理成文章
這種的項目就先列好, 日後補上

1. 家用頻寬管理(RouterOS)

    待補
    主要是之前有透過NAS在跑BT時候, 為了不讓整個網路便很慢
    所以有做一些QOS的頻寬管理設定

2. VPN(RouterOS)

    工作關係, 出差的時候住旅館, 用旅館的wifi總覺得不是很安全
    所以第一個想法, 架個VPN來讓自己需要的時候可以使用
    手機 <旅館wifi> 旅館Router <> 家中VPN Server <>Internet
    VPN連線上, 等於你可以像在家中使用區網
    這樣有個好處, 如果你的NAS放了不少比較私密的東西
    那你可以將NAS設為只能區網內存取, 然後人在外面的時候透過VPN連回家中存取

    可以參考
    RouterOS-架設VPN-l2tp/Ipsec, 用iOS連接
 
    如何阻擋來try VPN連線的IP with RouterOS (VPN IP banner)
 
    RouterOS-架設VPN-IKEV2, 用iOS連接
 

    NAS不想對外, 也可以透過VPN連線後, 就像在家中使用一樣
    架設兩個, 主要是用IKEV2, 據說連線上比較快, 而且比較安全(使用憑證檔)

3. Adblock, 擋廣告 (RouterOS + NAS + Pi)

    我會連到一些大陸網站看小說, 這些網站都會超多廣告的
    如果只是版面上的配置, 那我覺得還好, 反正別人架網站也需要收入的
    但是有些廣告太惱人了, 還會讓你一定要點到, 或是讓你一次關不掉
    這時候, 這個就可以派上用場了

    請參考下面, PiHole, Adguardhome都可, 我最後是保留Adguardhome
    在Synology NAS docker上架設pi-hole來擋廣告(adblock) with RouterOS設定
 
    在Synology NAS docker上架設adguardhome (像是pihole)來擋廣告(adblock)
 
    RouterOS設定DNS Server
 
    RouterOS內動態確認DNS Server是否正常, 並切換設定

    在Rasberry Pi 2B上跑Docker, AdguardHome, Bitwarden, RPi-Monitor
 

4. 密碼管理軟體, bitwarden (NAS + Pi)

   這個其實是因為, 我太依賴Chrome了
   Chrome會幫你把網頁上的密碼都記起來, 下次瀏覽的時候就可以自動填入
   換了iPhone後, iOS的鑰匙圈(keychain)也有一樣的功能
   但總是覺得, 這樣真的安全嗎? 密碼都記錄在別人家
   所以, 就去搜尋這類的軟體, 有沒有open source的軟體, 能夠self hosted, 然後手機app, 瀏覽器都要能支援
   最後找到了bitwarden, 可以把Server架在NAS上, 這樣你的密碼database就都在自己手裡了
   安裝請參考
   在Synology NAS docker上搭建bitwarden 密碼管理軟體
 
   在Rasberry Pi 2B上跑Docker, AdguardHome, Bitwarden, RPi-Monitor