最近我在家部署了群暉NAS923+，從而實現內網穿透，下面寫一個新手向教程：

一、硬件安裝與初始化設置

1. 硬盤安裝（已完成可跳過）

• 群暉 923 + 支持 4 塊 3.5 英寸硬盤，開箱后取出硬盤架，將硬盤（建議至少 2 塊，Basic 模式單盤獨立使用）放入并固定螺絲。
• 按硬盤架指示方向插入 NAS 硬盤艙，聽到 “咔噠” 聲即安裝到位。

2. 連接設備

• 用網線將 NAS 的網口（Rear 面板的 LAN 口）連接到家用路由器的 LAN 口（確保路由器正常聯網）。
• 插入電源適配器，按下 NAS 正面的電源鍵開機（首次開機約 2-3 分鐘，指示燈從閃爍變為常亮即啟動完成）。我這里黃線接的路由器，藍線接的主機：
  

3. 安裝 DSM 系統（群暉操作系統）

• 電腦連接同一路由器，打開瀏覽器訪問「群暉助手下載頁」，下載對應系統的「Synology Assistant」（群暉助手）。
• 打開助手，會自動搜索局域網內的 NAS 設備，找到 “DS923+” 后雙擊，按提示點擊「連接」。
• 在彈出的網頁中，選擇「設置」→ 同意協議 → 點擊「手動安裝」，從群暉官網下載 DS923 + 對應的最新 DSM 固件（.pat 文件），上傳并等待安裝（約 10 分鐘，期間 NAS 會自動重啟）。
• 重啟后，設置管理員賬號（用戶名 + 密碼，務必牢記）、設備名稱（如 “HomeNAS”），關閉 “自動更新 DSM”（新手建議手動更新），完成初始化。

二、硬盤存儲配置（Basic 模式）

1. 創建存儲池

• 登錄 DSM 系統（瀏覽器輸入 NAS 的局域網 IP，如 192.168.1.100，輸入管理員賬號）。
• 打開「存儲管理器」→ 左側「存儲池」→ 點擊「創建」→ 選擇「Basic」（單盤獨立模式，適合新手，一塊硬盤故障不影響其他盤）→ 下一步。
• 勾選要使用的硬盤（如僅安裝 1 塊，直接勾選）→ 下一步 → 確認設置（默認容量即可）→ 點擊「應用」，等待創建完成（約 5 分鐘）。我這里4塊硬盤全部采用的basic模式，有條件的可以采用冗余的raid實現數據備份。
  

2. 創建共享文件夾

• 打開「控制面板」→「共享文件夾」→「創建」→ 輸入名稱（如 “Movies” 存放電影，“Music” 存放音樂）→ 選擇存儲池（默認即可）→ 取消 “啟用回收站”（節省空間）→ 點擊「確定」。
• 后續可通過電腦訪問 NAS：在文件管理器地址欄輸入 \\NAS的IP（如 \192.168.0.x），輸入管理員賬號，即可上傳文件到共享文件夾。

三、安裝 Jellyfin 打造家庭影院

1. 安裝 Docker（推薦方式）

• 打開 DSM 的「套件中心」→ 搜索 “Docker”→ 點擊「安裝」，等待完成（Docker 是容器工具，方便管理 Jellyfin）。
  

2. 部署 Jellyfin 容器

• 打開 Docker → 左側「注冊表」→ 搜索 “jellyfin”→ 選擇官方鏡像（jellyfin/jellyfin）→ 點擊「下載」，選擇 “latest” 版本。
• 下載完成后，左側「鏡像」→ 雙擊 “jellyfin/jellyfin”→ 點擊「高級設置」：
  • 卷：點擊「添加文件夾」→ 選擇 NAS 的共享文件夾（如 “Movies”）→ 裝載路徑填寫/media/movies（Jellyfin 內部訪問路徑）；同理添加 “Music” 對應/media/music。
  • 端口設置：本地端口填寫 “8096”（Jellyfin 默認端口），容器端口保持 “8096”；再添加一行，本地端口 “8920”（HTTPS 端口），容器端口 “8920”。
  • 環境：點擊「添加」→ 變量名 “PUID”，值 “1000”；變量名 “PGID”，值 “1000”（避免權限問題）。
• 點擊「應用」→「下一步」→「完成」，等待容器啟動（狀態變為 “運行中”）。
  

3. 配置 Jellyfin

• 瀏覽器訪問

  NAS的IP:8096
  

  （如 192.168.0.x:8096），進入 Jellyfin 向導：

  • 選擇語言→創建管理員賬號→點擊「添加媒體庫」→ 選擇 “電影”→ 點擊「瀏覽」→ 選擇/media/movies→ 保存。
  • 同理添加音樂庫（路徑/media/music）→ 完成設置。
    

• 此時 Jellyfin 已能識別共享文件夾中的媒體文件，可在局域網內通過手機 / 電視訪問（下載 Jellyfin 客戶端，輸入 NAS 的 IP:8096）。

四、內網穿透：實現異地訪問 NAS 和 Jellyfin

方法 1：Tailscale（推薦新手，無需公網 IP）

• 原理：通過虛擬組網，讓異地設備和 NAS 處于同一虛擬局域網，直接用內網 IP 訪問。

• 步驟 ：

  1. 登錄 NAS 的 DSM → 「套件中心」→ 搜索 “Tailscale”→ 安裝（若沒有，去 Tailscale 官網下載群暉套件.spk 文件，手動上傳安裝）。
  2. 打開 Tailscale → 點擊「登錄」，用郵箱注冊賬號后掃碼 / 點擊鏈接授權。
  3. 授權后，Tailscale 會給 NAS 分配一個虛擬 IP（如 100.xx.xx.xx），記住此 IP。
  4. 異地設備（手機 / 電腦）安裝 Tailscale 客戶端（官網下載），用同一賬號登錄，即可在設備列表看到 NAS。
  5. 異地訪問：瀏覽器輸入 NAS的虛擬IP:8096 訪問 Jellyfin；輸入虛擬 IP 訪問 DSM（需在 DSM 的「控制面板」→「登錄門戶」→「DSM」開啟端口，默認 5000/5001）。

方法 2：群暉 QuickConnect（簡單但速度較慢）

• 打開 DSM →「控制面板」→「QuickConnect」→ 勾選 “啟用 QuickConnect”→ 注冊群暉賬號，設置 QuickConnect ID（如 “homeNAS123”）。
• 異地訪問：瀏覽器輸入 https://quickconnect.to/你的ID，登錄后可訪問 DSM 和已安裝的套件（包括 Jellyfin，需在 Jellyfin 設置中允許遠程訪問）。

方法 3：公網 IP + 端口轉發（適合有公網 IP 的用戶）

• 聯系運營商獲取公網 IP（部分地區需申請），登錄家用路由器管理后臺（如 192.168.1.1）。
• 找到「端口轉發」設置→ 添加規則：
  • 外部端口：自定義（如 8096），內部 IP：NAS 的局域網 IP（如 192.168.1.100），內部端口：8096（Jellyfin）。
  • 再添加一條：外部端口 5000，內部端口 5000（DSM）。
• 異地訪問：通過路由器的公網 IP + 端口（如 210.xx.xx.xx:8096）訪問，建議配合動態 DNS（如阿里云 DNS）綁定域名，避免 IP 變動。

五、新手注意事項

1. 安全設置：DSM「控制面板」→「用戶賬號」開啟兩步驗證；「防火墻」只開放必要端口（如 8096、5000）。
2. 硬盤維護：Basic 模式無冗余，重要文件建議定期備份到移動硬盤或云盤。
3. Jellyfin 優化：「設置」→「轉碼」選擇 “硬件加速”（群暉 923 + 支持 QuickSync，提升播放流暢度）。
4. 遠程訪問速度：Tailscale 依賴雙方網絡，建議異地設備連接穩定 WiFi；公網 IP 方式速度取決于帶寬。

按以上步驟操作，即可完成從 NAS 搭建到家庭影院、異地訪問的全流程。遇到問題可查看群暉官網手冊或 Jellyfin 社區，新手建議先熟悉局域網內操作，再嘗試內網穿透。

另附上Tailscale詳細說明：

Tailscale 是一款基于 WireGuard 協議的異地組網工具，能將不同網絡環境的設備組成虛擬局域網，實現內網互聯訪問。以下是使用 Tailscale 實現異地組網和內網互聯訪問的具體步驟：

1. 注冊與登錄：打開 Tailscale 官網，點擊右上角 “Log in”，可選擇 Google、Microsoft 等方式授權登錄。登錄后會進入管理界面，該界面用于管理添加的設備和網絡配置。

2. 下載與安裝 ：根據設備類型，從 Tailscale 官網獲取對應安裝包。常見設備如 Windows、Android、Linux 安裝方法各有特點：

   • Windows 設備：下載安裝包后正常安裝，安裝完成后在電腦任務管理器會出現 Tailscale 圖標，點擊登錄，設置主機名并可選擇禁止密鑰過期。
   • Android 設備：默認從 Google Play 下載安裝，也可通過 F-droid 市場安裝（需先下載 F-Droid 應用，更新國內源后下載 TailScale android app） 。
   • Linux 設備（以阿里云為例）：若國內網絡無法訪問https://pkgs.tailscale.com，可采用官網提供的其他方式下載安裝。

3. 添加設備到網絡：登錄 Tailscale 管理端（https://login.tailscale.com/admin/machines），進入添加設備頁面。添加成功后，設備會出現在設備清單中，此時設備已加入 Tailscale 網絡。我這里添加到同一網絡的有win11電腦、華為手機、蘋果手機等。
   

4. 設備間訪問：

   • 通過 Tailscale 分配的 IP 訪問：連接到 Tailscale 的設備，能直接使用 Tailscale 分配的 IP 訪問其他設備。比如，在資源管理器或遠程連接工具中，輸入目標設備的 Tailscale IP，再輸入用戶名和密碼就能登錄訪問。
   • 使用原生內網 IP 訪問（需配置子網路由）：部分場景下，可配置 TailScale 子網路由實現使用原生內網 IP 遠程訪問，讓異地組網訪問體驗更接近傳統局域網。不同設備和網絡環境下，子網路由配置步驟有差異，需參考官方文檔或相關教程進行。

5. 多局域網互聯：若有多個局域網要互聯，每個局域網只需一臺設備安裝 Tailscale（注意每個局域網的網段不能相同）。安裝并配置好后，不同局域網內連接到 Tailscale 的設備就能相互訪問，如同處于同一個局域網。