Skip to main content

Homelab 2025

·2 mins
Infrastructure Homelab Network Nas Proxmox Plex
Table of Contents

搬家到新加坡后,首先被 Singtel 的带宽所震惊,上下行对等带宽起步 3Gbps,5Gbps / 10Gbps 可选,并且可以做到 Fiber Everywhere。这太幸福了,以至于我反复确认了好几遍,然后要建立新的 homelab 的想法便一发不可收拾。在我看来,Singtel 提供的宽带网络服务优缺点如下。

优点:

  • 对称带宽:上传下载对称(FTTH/FTTP);
  • 本地延迟极低:Ping 新加坡本地节点通常 <2ms;
  • 稳定性较好:作为最大 ISP,光纤基础设施覆盖最好,大规模断网事件少;
  • 住宅光纤可用公网 IP(IPv4),不是强制 CGNAT;
  • 价格是真不贵,5Gbps 上下行对等的价格才 SGD $40 多;

缺点:

  • 跑满速度还是对家庭有技术要求,需要额外的设备支持,并且要充分了解设备的带宽参数;
  • 带宽越高所送的设备越是灵活性较差,5Gbps 的 ONR 设备就是 CPE 设备,通过 TR-069 协议进行管理,功能非常弱,甚至连指定设备为 static ip 都不行。

不过好在还有 DMZ 和 Port Forward,否则 homelab 的乐趣就失去很多。一番琢磨下来,初始的拓扑大概如下:

网络拓扑 #

flowchart TD INET["Internet (XGS-PON 10G)"] ONR["Nokia XS-240X-A ONR GW + NAT + DHCP LAN1=10G, LAN2-4=1G"] SW["10G / Multi-gig Switch"] R["Wi-Fi Router (AP/Bridge) WAN uplink 2.5G"] NAS["Synology NAS 10G/2.5G NIC"] GEN11["HPE MicroServer Gen11 10G NIC"] PC["Wired PC 2.5G NIC"] WDEV["Wi‑Fi Clients"] INET -->|10G Fiber| ONR ONR -- 10G (LAN1) --> SW SW -- 2.5G --> R SW -- 10G --> NAS SW -- 10G --> GEN11 SW -- 2.5G --> PC WDEV -. Wi‑Fi (variable) .-> R

要点:

  • Sintel ONR 光猫路由器仅承担广域网出口(GW/NAT/DHCP)。LAN 内部互联以交换机为核心;尽量不走 ONR 的 LAN↔LAN 路径。
  • 所有关键节点(NAS、Gen11、PC、AP)直连交换机;Wi‑Fi 终端通过 AP 接入,AP 上联 2.5G。

目标与用途 #

  • 媒体中心:以 Plex 为核心,Kodi 作为备份用途,优先 Plex Client 直放,其次硬件转码。
  • 存储枢纽:集中化媒体库与下载目录,自动化整理。
  • 虚拟化与实验:在 Gen11 上运行 Proxmox,用于 LXC/VM 虚拟化,满足多样化的 homelab 需求。
  • 出口与远程:基于 sing‑box 提供加密代理与家内服务远程可达,Tailscale 作为备份。

资源与分配 #

  • 存储(Synology NAS):单一可信存储域,提供可信存储、媒体库与下载空间;适合运行轻量容器服务,不负责高强度转码。
  • 计算(Shield / Gen11):
    • NVIDIA Shield TV Pro:Plex Server,承担 NVENC/NVDEC 硬件转码;本地直放优先。
    • HPE MicroServer Gen11:虚拟化与计算节点,未来有需要可增配待 GPU 的新计算设备。
  • 网络:10G/2.5G 混合;LAN 走交换机,避免 ONR 的瓶颈与无回流(NAT loopback)问题。

服务与组件 #

服务位置作用备注
Plex Media ServerShield多端媒体播放、硬件转码直放优先;远程需转码由 Shield 兜底
Radarr / SonarrNAS (Container)电影/剧集自动订阅与整理指向 /downloads/movies//tvs
OverseerrNAS (Container)点播入口家庭成员申请内容
ProwlarrNAS (Container)索引聚合提供 Torznab API
qBittorrent/Download StationNAS下载器/volume3/downloads 作为中转目录
Hugo + NginxNAS (Container)个人网站静态站点反代/证书由 DSM 管理
sing‑boxGen11 (Container)Shadowsocks + ShadowTLS远程访问与出站
Proxmox VEGen11虚拟化平台LXC/VM 虚拟化以及个人折腾的各种服务

演进计划(2025) #

  1. Gen11 增配 GPU(低功耗专业卡)以承担 AI 推理与备用转码。
  2. 完成 sing‑box 双栈与策略路由,细化访问控制与观测(Prometheus/Grafana)。
  3. 引入基础 CI(内容质量/链接检查),规范化站点构建与部署。
  4. 评估分层缓存(NAS ↔ Shield ↔ 客户端)以优化远程播放体验。

结语:上述形态以稳定为先,模块化拆分计算/存储/网络职责,保证可维护性与后续平滑扩展。