需求其实不复杂:

OpenWRT ( iStoreOS ):用来开 ddns 、smartdns 、AdGuardHome 、部分 docker ( vaultwarden 、mtphoto 等);
飞牛:其实我对飞牛影视和飞牛相册都没什么需求 - 其实 OpenWRT 能满足很大部分,但是这个系统确实很好玩;另外我有想把网盘从 OneDrive 迁移到自己的 NAS 但自动保存、协作编辑和版本历史这些功能似乎飞牛还不行?
Windows:我想直通显卡给 Win10 跑一些服务( Ollama 小模型)+播视频+某些下载用。
飞牛原生对我的 UPS 支持很好,在停电后希望能自动关机来保护硬盘(如果 pve 做底层的话,把所有硬盘都直连给飞牛是不是就行了。

PVE 层用 NUT 托管 UPS ,按电量或掉电时序触发宿主关机,VM 跟随停机;飞牛自 0.8.27 起内置 UPS ,也可在“物理机安装飞牛时”直接用。如果飞牛在 VM 里,官方也建议在 PVE 侧配 UPS 更稳。

在纠结到底用谁做底层来开 PVE 。
有几个考虑 - 以及 AI 给的建议:

  1. PVE 做底层当然稳定性最好,飞牛经常更新且暂时稳定性还不太够(?) 是的
  2. 似乎飞牛的 SMB 和 WebDAV 比 OpenWRT+OpenList 版本更高、性能更好?

OpenWrt/iStoreOS 既可用 samba4 ,也能选 ksmbd (内核 SMB 服务器)。ksmbd 轻量,常见于路由器平台;而 samba4 功能更全。飞牛的 SMB 侧在近期版本加入了 SMB 多通道等高级选项,配 Windows 10/11 客户端可自动利用多队列与多链路提升吞吐。WebDAV 也有官方指引(含 Windows 端一些限制与注册表注意事项)。

  1. 听说了一些飞牛掉硬盘的案例,加上我不打算做 raid (只做冷备份),不知道把硬盘直通给硬盘安不安全,还是继续直通给 openwrt 再用 SMB 挂载给飞牛。

社区确有“更新后掉盘/存储空间异常”的个案报告,且修复依赖版本更新或手动操作。这类风险与“直通本身”不是一回事,更多与内核/驱动/电源管理/阵列层有关。文件系统层面:飞牛默认栈是 mdadm + LVM + btrfs ,支持快照,后续也出现了 ext4 选项。你既然不做阵列,选 btrfs 单盘配快照,再加一块独立冷备盘,会比“SMB 经另一台再挂载”简单可靠。

  1. 另外想知道几个虚拟机之间共享硬盘,除了 SMB 以外,有没有性能更高的选项。
  2. 对于 Docker ,似乎 OpenWRT 的对部分 docker 的支持不够好(过度魔改 Linux 后果),飞牛是否更好?还是真的搞个 Linux 跑 Docker ?这些系统会让 Docker 有性能的差异吗?

OpenWrt/iStoreOS 可跑 Docker ,但更适合轻量容器(它基于 musl ,系统环境与常见桌面/服务器发行版差异大,包生态与内核特性也以路由为主)。飞牛基于 Debian ,容器生态与 Compose 体验更接近常规服务器系统,还有“Compose 商店”等社区资源,上手快。性能上不会因为“飞牛”这层显著吃亏,本质还是 Linux 内核的容器

AI 的小结

你的使用场景非常典型的 AIO:PVE 当地基,飞牛当 NAS 应用机,iStoreOS 当路由与轻容器机,Windows 做 GPU 直通与播放下载。
SMB/WebDAV 用飞牛;多 VM 间共享,Linux 之间优先 virtio‑fs ,Windows 侧以 SMB 为主。
不做 RAID 的前提下,整盘直通给飞牛让它统一管理,辅以快照与独立冷备盘,比“再从 iStoreOS 经 SMB 回挂给飞牛”更简洁可靠。

——————
虽然 AI 给了很多信息,但还是想听听各位大佬和有经验人士,是否有不合理、错误、过时的信息,是否有更好的方案?谢谢!

你说的这些,我一个 openwrt 全梭哈了。说 openwrt 对 docker 支持不好就是笑话了。但 docker 污染防火墙是真的,podman 更好。

我以前确实也是这么干的,也满足了 99%的需求。前些天部署 lobechat 的时候遇到了一个指令缺失才让我想着是不是 debian 系更合适一些。可能有一部分心态是想玩一玩吧,毕竟机器性能这么强 - -。

建议 PVE 做底层,我 3 台小主机都这样做的

R5-7600 跑 pve=>黑裙+win

软路由是 R5-2400 ,跑 routeros ,三线汇聚

这设备也是拉满了!您没尝试过飞牛吗,有什么考虑吗,我没用过群辉但感觉学习曲线比较陡

#5

  1. 伪开源垃圾半成品有啥好尝试的。就他们那产品经理的智商还不如专心把所谓的废牛影视 app 做成独立产品赚钱。
  2. 搞一个基于 debian 的二开,竞争对手写个一键 dd 脚本、配置脚本,什么不能替代?普通用户看图文教程都能玩转了。

  3. 用群晖只是配套基础建设好。如果抛开群晖官方配套 app 的话,我直接起 winserver+smb+webdav 更香。

    我目前是用 Arch Linux ,有打算装 OpenWrt 做软路由,但一直没搞。
    后续要搞的话,要不然把 OpenWrt 装 Docker 里面,要不然装虚拟机里面。
    以前试过 OpenWrt 装 Docker 里面,但是遇到了坑,iptables 不生效,需要手动执行一个命令初始化 iptables 表才行。不确定是不是 Linux 内核的 bug ,也不确定现在 nftables 还有没有类似的坑。
    OpenWrt 作为底层跑 Docker 的话一般没啥问题,Docker 不依赖主系统的库,用 musl 什么的都不会影响。有影响的是内核,OpenWrt 默认没装一些内核模块,但是一般来说手动装上就好了。

    tumbleweed
    建两个 bridge: br0, br1 。
    拨号端口加入 br1, 内网端口接 br0 。
    安装 lxd
    lxd 里启一个 openwrt 容器: 加两个网卡,eth0 加入 br1,eth1 加入 br0 。
    openwrt 负责拨号做网关。
    其他容器网卡只连 br0 。
    内网网口连交换机

    openwrt 能做 wifi 桥接吗, 有没有一键配置的(跟市面上那样配置就很好),太复杂了搞不定.
    ps : 想要市面那种简单系统+ 能挂代理

    以我多年的经验来看,想要稳定,网络是最重要的。

第 1 优先级先将网络独立出来,无论是使用硬路由还是使用单独的软路由设备来负责家里的网络,这样才能够随便你怎么折腾。

我家里也是 5825U ,和你的 AI 小结一模一样,只是飞牛换成了群晖,再建一个单独的 Debian 虚拟机来跑 docker ,不想 docker 干扰 openwrt

我是 Debian 打底,上面装 PVE ,然后跑一个 OPNSense 做路由,直通了 10G 网卡进去做 WAN 和 LAN 。
然后我 nfs 和 samba 都是直接跑在 Debian/PVE 上的。

建议软路由分出去独立设备,保证网络稳定。
然后想玩就在虚拟机里再玩一个 Openwrt/iStoreOS ,做旁路由。
PVE 做底层没问题,Docker 跑在哪个宿主上都没差,直接跑在 PVE 上也不是不行。
飞牛更新太频繁,还是放虚拟机里,不要直接做底层

路由还是稍微独立一点吧。我是 pve 底层,openwrt ,群辉,一个 ubuntu 跑 docker 等服务。openwrt 开的梯子和 vpn 回家

之前试过飞牛做底层,问题就是更新太频繁,虚拟机和上面的服务将会随之频繁重启。
而且出问题的话,网上飞牛的踩坑攻略很明显不如 pve 多。
还是换回了 pve 做底层,半年都不带动的,底层系统,最重要的是稳定!

再加一个一个设备。闲鱼随便买个刷好的 openwrt 设备,比如之前看过的兆能 60-80 就能搞定,这台单独作为 homelab 跑 pve 。稳定性靠谱太多了。不然你折腾一下这台机器就可能断网的

我的 All in boom:
CPU 是 13900T es 版

前几年搞的 ESXi + iKuai + OpenWRT ,网络后面就没再折腾了

家里也是 5825U 使用的 PVE 打底,建了一个单独的 Debian 虚拟机跑的 Docker 和一台 Windows 虚拟机。另外单独买的群晖做储存。

网络部分最好单独分出来,不至于真的一锅端了。

真巧啊,这本来是个“冷门 U“,其实 TDP 很低,而且 8 核 16 线程很适合 7x24 小时跑。
我打算安装 ESXi ,楼上建议的 PVE 也没问题,只不过我个人觉得 ESXi 的界面和一些细节比 PVE 更好,毕竟是商业软件。 但是 PVE 对个人设备的驱动支持更好,特别是网卡驱动。 ESXi 如果碰上官方不支持的设备,要自己集成驱动比较麻烦。

老哥你这几个是啥软件, 求分享

搞家庭 AIO ESXi 环境,可看我写的教程( aio.it927.com ),目前还在持续写中,如果觉得写的不错可以( github.com/cxbdasheng/AIO )点个 star 。

我是把路由器独立出来了,弄了个 J4125 做软路由刷的 openWrt,然后单独的组一个 nas ,用的 unraid ,后期考虑出掉 unraid 换 PVE

如果是经常折腾,我的建议是 网络 和 AIO 主机分开,网络可买个支持刷 OpenWrt 的路由器,AIO 主机重启死机都不会影响家庭网络。

#17 同问,第一个是 Luci Manager 吗?下面那个监控 docker 的 app 叫啥

建议 PVE 做底层,并且限制自己不要在 PVE 上做系统相关的改动。
飞牛虚拟机做硬盘直通,注意留冷备盘,定期备份数据到冷备盘,定期数据加密上云,防止数据盘 boom ,数据灰飞烟灭
其他需要的功能虚拟机或者 docker 随便折腾,折腾坏了销毁重建就好了
网络如果建好后不建议经常折腾
我的小主机目前以这种方式稳定运行 2 年了

我个人目前家庭服务方案:

软路由单独一个设备,放在弱电箱,能不动就不动。科学 + IPTV 单播转组播 + SS 回家。

之前 NAS 和 Home Server 分体,前段时间都挪到了铭凡新出的 N5 上,插了三条 NVMe 和三块 2.5 SATA SSD ,一张 4050m 刀卡以及 USB 4 连了一张 4060 Ti 16G 。底层是 PVE ,机器插着一个小米智能插座,来电自启,外加插着极客云跑 OneKVM 在 PVE 故障的时候远程修复。

PVE 上最重要的服务是黑群晖,透传了整个 SATA 控制器以及一块 NVMe ,我有国外网盘同步备份 + iSCSI 的需求,之前用的威联通,现在则换到了群晖,群晖的备份套件也做得很完善。NAS 纯做存储和备份,外加额外一个 SS 回家服务作为软路由上的服务的冗余以防万一。

然后是功能性需求虚拟机,包括跑容器服务和开发用途的 Debian (透传了两张独显),偶尔使用的 Windows ,控制家里设备的 Home Assistant 。功能性虚拟机的数据存储尽可能使用群晖提供的 iSCSI 磁盘,PVE 创建的虚拟磁盘只存系统本身和必要数据。同时重要的数据每天都会同步到 NAS 的备份盘,特别重要的数据上 OneDrive + Google Drive 。

最后 LXC 跑的一个 PBS ,直通了一块磁盘,做 PVE 系统备份,后续要是 PVE 出现严重故障不得不重装,我有脚本能快速初始化好 PBS ,就可以快速做还原了,而且同机还原速度很快。

顺便在研究 LXC 跑 Steam Headless 项目,做独立游戏串流服务器,不然核显放那不用有些浪费。

docker 这个就是飞牛 app 自带的,我的很多服务都跑在飞牛的 docker 里

为什么 pve 做底层呢?

pve 打底,上层跑 ubuntu 、immortalwrt 、 或者你喜欢的 FnOS 、unRAID 、TrueNAS 都行

为什么软路由分数去做独立的设备?有什么优点和缺点?

折腾坏了不会因为断网被家人暴打。

硬路由和软路由独立出来,负责家里什么类型的网络呢。

家人手机不是还有移动数据网络嘛😂

我也是 5825U ,底层是 PVE ,然后各种虚拟机,NAS 设置 GPU 和硬盘直通。