萌新手搓NAS 我家云L1Pro安装OMV 配置公网IPV6 添加隧道实现远程内网访问 折腾经历及教程

admin 管理员组

文章数量: 1088108

我家云L1Pro安装OMV 配置公网IPV6 添加Wireguard隧道实现远程内网访问

• • 折腾的过程
  • • 焊接RAM颗粒
    • 底层驱动排查
    • 配置IPV6 拆光猫装TTL接口
    • 开启光猫Tenlnet功能
    • 设置IPV6转发规则
    • 其他
  • 具体教程
  • • 机器及工具
    • NAS安装固件
    • • 安装驱动
      • • 第二种情况 boot下载失败
    • 配置NAS系统
    • • 连接NAS
      • 配置软件源
      • 安装OMV
      • • 配置硬盘添加共享文件夹
        • SMB添加共享文件夹
        • 创建访问用户
        • OMV的基础功能配置完成
      • 安装OMV-extear拓展
      • 配置Wireguard
      • • 创建隧道
        • 客户端配置
    • 安装DDNS-Go配置域名
    • 配置网络设备
    • • TTL接口硬解
    • 测试结果

折腾的过程

这篇文章是记录我自己折腾我家云NAS的经历 或许对你也有帮助

之前一直想要一个自己的数据中心但是网上看过品牌的NAS动辄上千 便宜的也要好几百 有没有便宜的NAS让我玩玩呢？

于是我3月份买了我家云L1Pro 花了85块 性价比拉满 折腾了3个月 这次断断续续的终于被我配置好了 对于我这样刚入手玩Linux系统的 过程是真的曲折 固件错误、软件源配置错误、安装升级OMV一大堆报错、缺少依赖软件、设备树配置错误、又是掉IP，掉盘， 小到软件没安装 大到我焊接RAM颗粒时连锡差点搞短路。

我当时的需求也就两个：用作个人存储、能够远程访问。
需要解决的问题：NAS系统的配置问题和路由器、光猫的配置问题。

刚开始用的固件是恩山某大神2019年的固件是debian9 (stretch) 安装完用着不方便 主要是那个版本的不支持IOS的Time Machine 导致我手机一直用不了 后面我尝试给他升级debian11(bullseye)后就出现了很多兼容性错误 导致我当时版本的OMV频繁报错 而且有一种现象只要我把OMV卸载掉 NAS就会出现网络错误 直接导致我不能用SSH连接 然后我就重新刷固件 。

这里我要感谢一下DeepSeek 没有它帮我总结错误 我折腾的时间恐怕会更长

就是这样：升级——安装——报错——崩溃——刷机——升级 这样的循环了几次后 我完整升级了debian系统 OMV也配置好了 于是我开始安装Wirguard组件 开始尝试配置隧道 起初我是想用公网IPV4的 也去打过家里的宽带运营商要个公网IPV4 但是人家要求要身份证件（身份证号 但是宽带信息是我爸的 （无奈） 后面我把目光投向了樱花Frp 虽然速度很慢 但起码有的用 而且流量还是免费的 于是创建了隧道 于是想好了：在Frp隧道的基础上走Wireguard的UDP隧道。

焊接RAM颗粒

就这样用了一段时间 但是RAM的占用率一直只高不低（使用率92%） 我看焊盘上还有两个空焊盘 就想给他焊两个RAM上去
查了一下颗粒信息是三星的DDR3颗粒 于是自己PDD上买了两个海力士的颗粒 焊上之后的效果
TNND居然有连锡
现在开机都进不去了 是不是连u-boot都过不去了 还是短路了？
赶紧就把电源断开了
后来怎么样都没有反应只能拆下来了（反而正常了）

底层驱动排查

自从这次之后系统的稳定性就大幅的下降 开始频繁的掉盘 后来甚至连IP都掉了 查看路由器日志发现他每分每秒都在短线重连 看的我都头大 好了没多久又有的忙了 经过我和DeepSeek的反复排查 终于把问题确定在了GMAC PHY芯片上 DeepSeek判定是GMAC的时钟频率没有正确配置 我调用了设备树的内容后 我甚至找到了RK3328 SOC的数据图 把他喂给了DeepSeek 帮我重新配置一下设备树 但是问题依然没有解决 。

在某一次失败后 我终于下定决心要换一个固件 旧固件我自己花了大把时间在上面还涉及到我机械硬盘里面的数据所以还是有点舍不得 这里我找到了另一个恩山大佬2022年（大概）的bullseye opnb固件 我还是重新刷了一边 这次的固件明显要比之前的要好很多 好多软件甚至都不用自己安装 只要把软件源配置好 用OMV官方脚本一键安装OMV即可 剩下的就是安装OMV-extear拓展、配置安装wireguard组件、配置共享文件夹。

配置IPV6 拆光猫装TTL接口

在解决GMAC和PHY时钟问题的时候 我也在尝试绕开樱花Frp 带宽是在是太小的可怜了 1MB的图片都要加载上几秒 于是我把目光转向了IPV6 但是我再测试了排查了几次后 知道了运营商把IPV6的主动请求拦截了 想要解决这个问题必须得要运营商光猫的超级管理员密码

我去问了问宽带师傅 师傅说给是可以给但是 不能用来做NAS（原话好像说是什么小盒子 不知道是NAS 还是PCDN）我听以为是NAS 也就没有要。 网上查了查 是不允许家用网络私自对外开放服务 不允许使用PCDN高上传设备 反正我是自己用而且还是隧道你想查也查不到我传输的什么内容 也就不管了。
既然要是要不到只能从硬件层面下手 于是我拆开了家里的光猫：

一拆开就看到右下角大大的TTL接口 连针脚都给我标注好了 深怕我不会用是吧？ 干他就完了！！
掏出上次RAM BGA焊接失败的工具 直接给他四个针脚焊接上！！

刷完超级管理员 成功进入美滋滋！！
但是转了一圈也就发现一个简易的防火墙

自己关了试了半天也没有用 完全不通 难道这个防火墙是只管IPV4的吗？ 那IPV6的规则该怎么配置？ 我翻了好几个恩山帖子终于找到了方法也就是利用telnet在光猫的系统内部进行修改。

开启光猫Tenlnet功能

找到自己光猫的隐藏管理

选择默认版本点击上传 之后 在此之前一定要把之前光猫内的用户信息保存完整 一定要保存下来！一定要保存下来！一定要保存下来！重要的事情说三遍 不然会吃大亏的 真的是麻烦宽带老哥了 帮我找了一天才给我修好的
此时光猫会进入出厂设置 会清除掉内部所有的信息 包括你的超级管理员内配置的所有信息 这时候telnet功能就会出现 在远程管理内
这里我犯了一个大错 其实这个用TTL就可以直接解除telnet 但是我嫌麻烦想在不拆机的情况下开启 结果产生了更大的麻烦 我跟宽带师傅沟通了一天才修完。

设置IPV6转发规则

进入SSH后 把IPV6的整个转发规则喂给Deepseek 让他生成一段开放51890端口的规则

ip6tables -I firewall -p udp --dport 51890 -j ACCEPT

尝试使用wireguard隧道连接 成功！！

其他

后面我又安装了DDNS-go方便连接
至此陆陆续续折腾3个月NAS基本完成 后面我又装了v2raya和aria2来完善NAS功能，现在已经完成了我对这台机器的整体要求 持续挂机了两天也没有出现掉IP的问题、掉盘的问题。

下面就讲讲具体的教程吧

具体教程

机器及工具

光猫是中国电信的创维 SK-D841L机型
NAS 就不用多说 我家云L1Pro
需要USB转TTL工具 拼多多上很便宜8块钱就能买到

NAS安装固件

安装驱动

参考下面文章：
我家云固件安装指南 恩山论坛
我家云固件及驱动下载 提取码:l1lq
我家云固件下载

下载这三个文件：
镜像文件：Armbian_24.5.0_rockchip_chainedbox_bullseye_6.1.84_server_2024.04.08.img.gz
驱动文件：FastRhino_r68s_RKDevTool_Release_v2.86___DriverAssitant_v5.1.1.tar.gz
boot分区文件：rk3328_loader_v1.14.249.bin

这里我固件用的是bullseye版本 其他版本没用过不熟悉
boot文件使用新版rk3328_loader_v1.14.249.bin文件

按照驱动文件内的教程安装好驱动后打开软件把system分区的路径和boot分区的路径替换成刚下载的两个文件 点击执行即可

第二种情况 boot下载失败

按照正常情况下boot分区时能正常下载的 但是不排除 boot下载失败的 （因为内部固件版本过高导致的）这里需要拆开外壳 短接引脚强制进入maskrom刷机模式
在红线白色接口处左侧有两个引脚 连接USB 短接引脚后插入电源后就会强制进入maskrom刷机模式 这时之前不能下载的boot分区就可以正常下载了。

配置NAS系统

连接NAS

把NAS插入网线和电源 网线连接路由器 进入路由器管理界面查找NAS的具体IP地址 打开具备SSH连接的软件 我这里用xshell举例：

名称自己起

协议选择SSH

主机就是IP地址 填入NAS的IP地址

点击连接即可

进去后输入账号和密码 （账号：root |密码：1234）成功进入NAS Armbian系统 第一次进入会让你配置系统名称和普通用户的名称和密码 正常按照流程走就行。

配置软件源

看到这里 精通Linux系统的我就不用说了吧 这里我用XFTP和VSC辅助
和Xshell一样

名称自己起

协议选择SSH

主机就是IP地址 填入NAS的IP地址

点击连接即可

密码和账号和之前的都是一样的 root 1234

这里我们进入

/etc/apt/sources.list.d

把里面的文件全部清空
然后在上一层文件夹中创建一个sources.list的文件
然后使用VSC打开里面

填入下面内容 更换为国内软件源 我这里用清华源

deb https://mirrors.tuna.tsinghua.edu/debian bullseye main contrib non-free
deb https://mirrors.tuna.tsinghua.edu/debian bullseye-updates main contrib non-free
deb https://mirrors.tuna.tsinghua.edu/debian-security bullseye-security main contrib non-free

保存完成后返回Xshell命令行 直接输入下面内容获取更新软件列表

apt update

完成后再输入 执行升级

apt upgrade

安装OMV

这时候软件更新完成后 就可以开始安装OMV了

如果没有代理服务器的话 可就得等很长时间了
如果有代理服务器的话可以使用下面命令临时添加代理服务器 速度会加快不少

export http_proxy="IP地址:端口"
export https_proxy="IP地址:端口"

在安装OMV时可以使用screen来挂在到后台 防止手贱退出终端关闭安装进程

screen -S OMV                 ##创建OMV后台终端 创建完成后会自动进入后台终端  这个时候可以执行下面的命令安装OMV
退出后台终端 Ctrl + A + D
screen -r OMV                 ##恢复OMV后台终端的内容 用来实时查看进度
screen -ls                    ##查看当前存在的后台终端

创建后台终端后执行下面的命令来一键安装OMV

wget -O - https://github/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | sudo bash

我一路安装下来 除了flashmemory组件和omv-extear报错其他都没有问题 安装完成后NAS会自动重启
这时候就可以进入浏览器输入NAS的IP进入OMV登录界面 （账号：admin | 密码：openmediavault）

进入到这里你就已经成功了一大半了

配置硬盘添加共享文件夹

把自己的硬盘安装上 进入这个界面 第一个是NAS自带的EMMC内存 第二行是自己添加的硬盘 我的是sda 记住这个标识下面添加文件夹要用。

点击下面的共享文件夹 新建一个共享文件夹 这里设备勾选sda也就是你自己添加的硬盘 这个是用来存放你的数据的 你也可以创建多个共享文件夹 每个共享文件夹的路径是隔离的

SMB添加共享文件夹

点击下面的服务 里面会有SMB/CIFS点开后 添加你在存储器中添加的共享文件夹分配给SMB
这样基本的文件夹就创建成功了

创建访问用户

点击下面的用户创建一个新用户用来访问NAS的共享文件夹
可以和共享文件夹搭配使用给不同的用户设定共享文件夹的权限

举个例子：
我的用户1 可以访问任何文件夹
我的用户2 只能访问除了里面有好康的以外的文件夹

OMV的基础功能配置完成

至此你的NAS的基本配置都已经完成
已经具备存储数据的能力了。

在windows的文件夹中输入\\NAS的IP地址 登录你在OMV创建的用户 即可正常访问
在IOS端 文件添加服务器 输入NAS的IP 登录你在OMV创建的用户 即可正常访问

尽管基本是能用了但是还是达不到我的需求 我需要他能够在外网使用VPN远程访问所以需要安装OMV-extear拓展插件安装Wireguard插件

下面的操作都是需要在自己拥有域名或者能使用内网穿透（樱花frp之类的）能被外网访问才能正常发挥作用

安装OMV-extear拓展

有两种安装方式
第一种：一键安装
比较看网络 建议有代理服务器的或者动手能力较差的安装

wget -O - https://github/OpenMediaVault-Plugin-Developers/packages/raw/master/install | bash

第二种： 直接去官网上手动下载到本地 通过XFTP迁移到NAS里 使用dpkg安装
下载链接

dpkg -i /文件路径/文件.deb

安装完成后返回OMV 网页端 系统内显示extear即成功

点击进去里面会有一个docker pero 把他勾选上 点击enable backports 连接插件仓库
让他跑一会码 点击上面的插件就会发现插件多了几个 里面有我需要的Wireguard插件
勾选Wireguard插件安装即可

配置Wireguard

创建隧道

名称随便叫
下面一个选择自己的网卡
对端选择自己的公网地址或者自己的域名或者 樱花Frp的域名
监听端口选择默认就好 樱花frp需要对齐自己的端口

客户端配置

客户端配置很简单 只需要把隧道号设置号 公钥私钥剩下的OMV会帮你自动配置好
限制子网IP 如果你不想让NAS代替你发送上网的请求就可以勾上 这个可以节省带宽

整体完成后检查服务端和客户端的内网IP 在客户端开启VPN后使用终端ping服务端的内网IP 如果能通即为成功

能远程访问NAS的内容 以及NAS所在网段的子网

安装DDNS-Go配置域名

链接: DDNS-GO下载
进入软件路径安装DDNS-GO 输入

sudo ./ddns-go -s install

安装完成后进入9876端口 设置账号密码后即可进入

我这里配置了我自己的Cloudflare的域名 可以按自己需求配置
把IPV4的勾选取消掉 勾选IPV6 获取IP方式改为从网卡获取 我这里让Deepseek写了一个匹配公网IPV6的正则表达式 防止使用内网IPV6 嫌麻烦可以用通过接口获取

现在就差最后一步让光猫放行51890端口的UDP协议

配置网络设备

我之前一直用的都是樱花Frp 因为自己实在没有其他外网地址了 樱花frp的带宽太低了1.25mb/s 这是给人用的吗？ 别问 问就是我喜欢白嫖 不喜欢开VIP 就这样艰难的用了几周后我终于忍不下去 既然IPV6给我封禁掉 我就来找找到底是哪个设备封禁了我的IPV6请求
这边我以我的光猫为例 想要真正能操作光猫就需要超级管理员账户和密码 下面讲一下大致的破解顺序：

首先是软件层面破解
如果你的光猫用到固件时间比较长了 比如我家另一个光猫是2015年的 就可以直接上网找破解办法 一般有隐藏界面可以下载配置文件 使用我光猫品牌中兴专用破解软件 就能解读配置文件内容里面就包含超级管理员账号和密码

其次是硬件层面进入

TTL接口硬解

这个需要工具（万用表、焊锡、烙铁、TTL针脚）
拆开光猫 如果里面有 4个孔洞 那就有可能是TTL接口 进一步需要知道每个孔是上什么接口需要通过万用表测量

其中有 GND接地、RX、TX、VCC（电压）
RX是接受数据 TX是发送数据
我的光猫已经替我标记出来了 所以我也省的用万用表找接口了

插上按照顺序连接到USB端
GND——GND
RX——TX
TX——RX
VCC——VCC
USB端插入电脑 即可正常识别
这时打开Xshell 创建COM串口即可进入
让他跑一会码

使用root 密码Zxic521 进行登录
成功进入后台后
顺带把超级管理员密码也改一下

sidbg 1 DB set DevAuthInfo 0 User XXXX（需要修改的用户名） 
sidbg 1 DB set DevAuthInfo 0 Pass XXXX（需要修改的密码） 
sidbg 1 DB save 保存修改

这里再进入IPV6转发规则

ip6tables -L      ##显示IPV6转发规则

这里我把IPV6的整个转发规则喂给了Deepseek 让他给我生成了一个开放51890端口的规则 要用的可以自己改一下 Wireguard走的是UDP协议 所以只开UDP协议就行

ip6tables -I firewall -p udp --dport 51890 -j ACCEPT

测试结果

至此所有的配置就已经完成 ping了一下测试

延迟还是很低的， 但是因为破解的是家里的副宽带 带宽只有300兆 所以提升有限 主宽带那边是1500兆 但是光猫太老了没有公网IPV6地址（可恶啊） 但是宽带的下载速度是真的挺快（也就是客户端的上传速度）客户端下载文件也就2-3mb出头吧 但是上传文件能有7-10mb/s 我没有具体测试 只是看了上传文件时的速度显示。

折腾完真的直呼过瘾——既然NAS也有了 怎么能少得了旁路由呢 等下周买的N1盒子到了在折腾一下旁路由 看看那边的光猫到底支不支持公网IPV6 能支持正好做一套家用宽带异地组网。

本文标签： 公网 隧道 内网 我家 新手