在一台2010年的老电脑上安装黑群辉dsm5.2并完成外网访问与洗白操作

1、准备一台硬件设备，最好是硬件上直接安装，不走虚拟机

2、尽最大可能安装最新版，因为黑群不建议升级，真的不要尝试升级

3、外网访问采用宽带固定ip+端口转发

4、采用阿里域名+ddns方案进行域名解析

5、ssl证书使用阿里申请的免费证书，提高访问安全性

6、外网访问文件优先选择webDav、之后是sftp

7、半洗白获取最大功能体验

实施过程

1、硬件准备

家里有一台2010年9月生产的笔记本电脑，应该是我媳妇的第一台电脑，她也不舍得处理掉，平时在家里就是个纪念品。因为nas对cpu及内存要求都不高，所以个人估计只要网卡没有啥问题应该就能跑起来。

v2-499d1e729e89d3b038cb74fe9e31dc28_720w

2、环境准备及安装

借鉴帖子1（主要参考）：废旧笔记本改造安装黑群晖打造私人NAS超级详细图文教程_山然的博客-CSDN博客_旧电脑改造nas黑群晖

帖子2：利用旧电脑搭建NAS(黑群晖)_我心中的技术道-CSDN博客_旧电脑改造nas黑群晖

内容基本上差不多，文章内提到的资源链接如果过期了，可以去评论区找新的链接，我就是这样下载的资源，在第一个贴子的评论区找到了这个能用，提取码：cgr1。

不过下载的资源与贴子内使用的版本应该不一致。下载下来的启动引导文件（synoboot.img)版本可能为：DS3617xs-6.1-1.0.2b（我当时做的启动页的图没有了，此处可能不对，安装好的朋友可以回复一下，可以在启动页面看到此版本，我放一张示例图）,DSM文件为DSM_DS3617xs_15284.pat

v2-41d138d12fa65cff4c030c1edd76bddc_720w — 示例图

基本上按照文章内的指导，安装是没有问题的，不过我的设备例外。可能是资源问题，也可能是我的电脑实在是太老了，在正常开机之后，通过Synology Assistant软件一直搜不到服务器，然后根据帖子提示要给正在安装的电脑插上网线（就是插着引导U盘的那台），这一步没有问题，网线一直插着呢。

还有一点，如果你家的路由器支持2.4及5G两个频率，需要做搜索的电脑连接到2.4频率网络ssid。这是在后来升级时意外发现的。

v2-a98a1deabcebb21772e54984e203591d_720w — 正常开机后的页面

然后就去路由器里查找，看是否有新的设备申请了ip,结果是没有。期间也尝试了多次重启来观察路由器设备列表有没有什么变化，都是一无所获。最终没有办法，猜测可能是此版本对网卡不支持，然后网上有一个网卡的清单帖子如下：

黑群晖DSM 6.1 网卡驱动支持列表 Supported Driverswww.openos.org/threads/dsm-6-1-supported-drivers.42/

v2-e66cc8b76f067f85f5f7cfbc0d85d463_ipico

果然是不在这里面，正打算放弃的时候，下边的贴子拯救了我，高版本安装不上咱们就低版本安装

黑群晖XPEnoboot for DSM 5.2-5967.1 系统安装图文教程www.openos.org/threads/xpenoboot-for-dsm-5-2-5967-1.13

然后就根据这个资源、教程和建议很顺滑的安装了DSM5.2的版本

v2-ad2b5c37c9c469d033abc2b0e52ae92a_720w

3、简单试用下，决定是否继续往下折腾

主要试用了photo station，首先根据dsm的说明书进行简单学习，然后分别在ios设备及android设备上安装了DS photo。测试传输任务特别快，一张照片感觉一下就上去了。app本身的用户体验也没有问题。备份设置简单易懂，并且能够实现自动备份。但是备份任务好像是得一直开着此App才会持续进行。总之，已经满足基本同步、存储需求了。

4、尝试升级6.x失败，回退到5.2

现在看网上大部分的资料都是针对6.x进行配置的，加上又眼馋Moment套件,想体验一把。于是觉得在数据没有存储太多之前赶紧折腾一把，看能把系统升级上去不能。主要参考帖子：

黑群晖DSM 5.x/6.x升级到6.x.xwww.openos.org/threads/dsm-5-x-6-x6-x-x.45/

不过，天不随人愿，在发现-》迁移-》选择pat文件-》安装并重启后，页面就一直卡在还原页面，如下：

v2-0b391aabd9648c2013e115035a9e4a69_720w

此时点击还原按钮会进行还原操作，不过操作完还是会回到这个页面。此时我怀疑可能会是引导与pat的版本不适用，于是又接连尝试了以下版本，6.22及6.3主要卡在了“未找到硬盘上”，网上说解决办法是将硬盘的SATA 模式设置为AHCI，翻遍了bios也没有找到修改的地方，所以就没有往下折腾了。

v2-353f09d2615be5ec60231980ad44e5bd_720w — 尝试的版本

v2-73e8cdf9c894752c4e42a3a9f13ae089_720w

中间还尝试通过DiskGenius把已安装的系统盘给格式化掉，让这太电脑认为没有安装过dsm，则采取从头安装的方式进行尝试（不格式化，安装向导会根据升级的引导设备类型显示是做还原、转移、安装操作，格式化之后会显示设置操作，见下图），结果依然是卡在原来的问题上。

v2-3d0186bec7ecc8669c0120f78a9bc9c3_720w

v2-7eca745e8acf6608d7485ffa2d1978d4_720w

v2-6e6e9f457d7a43754a6f3e3d43498b2e_720w

v2-f4d993e9acae7761502538e7f5518ecd_720w

失败之后，得想办法把原来的5.2给还原回来，最好还能保证数据及设置不收任何影响，参照：

黑群晖升级变砖获取不到IP解决方法-骑猪看月亮www.qzkyl.cn/post-216.html

重装的时候，遇到了让格式化盘的操作（如下图），还是强制让操作的，心里真的咯噔了一下，感觉这回算是完了，数据肯定就没有了，不过等还原回来之后发现原来的数据都还在，不过安装的套件和一些配置需要重新再安装设置一遍。

算是万幸。整个升级过程肝了一晚上，实在太累。以后不到万不得已，不折腾升级了，就这个版本了。

v2-4d4ad313e641b419471d6b289f404736_720w

5、外网访问

网上查了一圈，基本上得出的结论是：最好使用isp提供的外网ip加端口转发进家里局域网访问dsm服务，这样的网速也是最好的。其次则是使用nat工具穿透到家里局域网里来。最后黑群辉QC不考虑。

根据自身的条件，我优先选择第一种方案，毕竟每年联通1600的宽带费不是白交的，申请个外网ip应该能搞定，实际上确实很容易，客服什么问题都没有问，直接开通，让一会重启光猫即可生效，这里得给中国联通点赞。

接下来则是端口转发的操作了

首先参照了此帖，打算按照帖主懒省事的方式用群辉自带的“路由器配置”进行向导配置

卡尺：第四篇：群晖218+公网ip，起飞26 赞同 · 16 评论文章

v2-a52a73c2cdf8b6885fee7c5badb2597f_180x120

不过，检测到我家有两个路由器，需要整改。按照网上的说法要把光猫改成桥接模式（好像修改还需要获取盒子的超管密码），然后使用后边的路由器进行拨号，然后再使用路由器做端口转发。

v2-f306b385f6025cd67c42796076a6e8e3_720w

本来打算根据下边的帖子搞一把：充分利用公网 -- 将联通光猫设置为桥接

结果进去之后发现了更简单的办法：外网用户-》光猫-》端口转发到路由器-》路由器转发到家庭局域网内的群辉上，配图如下：

v2-be04560b4f4c6d0b39447411610d0c38_720w — 光猫

v2-ddd70f0c6f4194414c4c5724aceff22b_720w — 小米路由器

刚开始试的时候不用5001端口，因为没有配置ssl证书不使用此协议，可以使用5000对应http协议

光猫里对应的内部主机就是小米路由器，它与光猫在1.x的网段，同时他也是31.x网段的网关，它将光猫的端口转到了内部的群辉服务上去。

配置好之后一定要点击小米路由器的 ”保存并生效“ 按钮才能生效。

到这里，就可以使用浏览器通过http://外网ip:5000进行访问了。

6、ddns配置

遗憾的是，联通给的外网ip是会变化的，每当重新拨号就会变。我曾经手动的停过一次光猫的电，恢复后ip就变了。

为了解决ip变化问题，我们需要一个固定的域名做域名解析，以后使用固定的域名进行访问。并且在本地创建一个定时任务，当外网ip发生变化之后主动通知dns服务器，使其改变域名的A记录地址为最新的ip。

因为我自己有阿里云域名，并且已经做好了备案，所以可以直接拿来用，同时本地的定时任务在docker里增加一个容器进行定时处理，详细操作参照：

卡尺：第五篇：群晖+公网ip+阿里云ddns解析，完美外网访问95 赞同 · 59 评论文章

注意：此帖子内的容器环境变量需要增加一个REDO=600的参数，要不然容器起不来，具体参数可以去dockerHub去看一眼。

其实一开始打算试试群辉自己带的DDNS，不过要注册群辉账号，注册没有什么问题，就是注册登录后也不能用。

v2-18b1c2cdbf1632106b8a60dda0363372_720w

到目前为止可以通过固定的域名在外网来访问dsm了，但请求协议是http的。

7、安全加固

为了提高http访问的安全性，特意在阿里云采购了一个免费的证书，证书绑定上述的域名，然后在群辉后台进行配置。来几张关键图吧

v2-ddb98624bc253f6780291faef58696be_720w — 证书申请

v2-ed306c813f9e7d1303aa40beb9a29801_720w — 证书下载

v2-aae236f6ebbe4b40153ea82c6dedd2e5_720w — 启动https

v2-799bafbdc379b9bb69b8e70f21b5f16f_720w — 导入证书

然后要把光猫及路由器上转发的5000端口修改成5001

配置好之后，则可以使用https://域名:5001端口在外网访问你的dsm了。

8、选择sftp 或webdav做文件传输

外网配置好之后，就打算在外网使用的时候能够在自己的电脑上增加一个网络映射或盘符，以更简单的方式传输文件，这时要求：1、在电脑端（windows）不使用任何第三方工具作为客户端连接；2、安全，要有账号认证、要防止中间人拦截。根据对比，排除掉了文件共享、nfs、ftp，最终定位在sftp与webdav之间，又因为sftp需要第三方工具进行文件读取与辅助挂载，所以最终就选择了webdav服务。

v2-d921cf64713d069f032fcaac049af149_720w — 启动WebDAV

要在光猫及路由器上转发的端口5006

然后在windows电脑上增加网络映射，路径为：https://域名：5006，如果只想访问某一个文件夹则可以在请求路径后边增加文件夹名称（最好是英文文件夹）

账号和密码则是你在dsm里创建的用户账号及密码，非常不建议使用admin账号进行映射。

v2-ce1d9f639bbbd5bc5a10ea56a1c8e5ef_720w

到这里，平时基本的使用已经完全没有问题了。

9、半洗白与全洗白

其实起初是没有洗白的需求的，就是想着看还能折腾点啥，因为QC对我来说没有任何用，所以全洗白就没有必要了。半洗白能带来的好处当时根据网上的说法是video station在分享时会自动转码，用户可以选择不同的分辨率进行播放，同时视频会从网上搞到封面，虽然不是什么刚需，但是我看了教程也不难，就打算试一试。先来个帖子：

黑群晖篇二：黑群晖半洗白-利用docker方法_NAS存储_什么值得买post.smzdm.com/p/aooze086/

v2-0a6552d42b8401da411835d792236784_180x120

其主要原理为：

1、DSM6 以上的系统，群晖Docker中会增加一个叫做DSM的功能，此功能可以利用Docker在你的群晖系统中，虚拟一个群晖系统。

2、这个虚拟出来的小群晖，在Docker中是自带生成序列号（SN）

3、我们只需要将这个小群晖的序列号和MAC 提取出来。替换到你物理机安装的群晖引导当中，就可以实现半洗白咯！

注意：这里有一个前提条件是DSM6 以上的系统，本来是抱着满怀的热情试一试，结果在docker里边怎么都找不到DSM虚拟机，也没有Open vSwitch选项，后来尝试使用root账号ssh到系统内修改配置文件（参照群辉DS418PLAY，启用VMM打开VSWITCH详细小白教程。转自K站 - 电脑讨论 - Chiphell - 分享与交流用户体验），依然没有。

然后仔细想想搞这么麻烦不就是为了获取一个官方的sn码，我有三个选择，1、再找一台电脑安装6.x版本然后在其虚拟机内搞出个sn。2、找人要一个，免费的够呛，就上某宝买一个。3、传说中的注册机（听说不能用了）。果断方案2，主要是已经凌晨2点了，搞不动1了。

某宝查了一下sn码10块，sn码加mac地址15块（全白）。结果没忍住买了个全白，目的还是为了体验一下，后来发现也没有啥区别，全白反而增加被封的风险。以后注意要理性消费。

有了sn码就要根据店家的教程进行修改了