玩了这么久的NAS,本人还真没玩过铁威马,作为2010年NAS洪荒时代就存在的品牌,老玩家多多少少会有一些印象,最近正好缺素材,走朋友那儿借了一台F4-423过来试试,看看老牌厂商的硬件设计与系统优化水平究竟如何。
能活到现在的产品多多少少会有点东西,下面和大家分享一下铁威马F4-423的开箱拆解与系统应用测试,懒人朋友可以直接一拉到底看总结,觉得有所帮助欢迎关注点赞收藏三连,有复杂问题咨询请单独联系。
由于我也是第一次接触铁威马NAS,所以测得比较繁琐,觉得啰嗦可以按需跳转观看。
铁威马F4-423日常活动价在1800-2000元中间,硬件配置如下图所示:
● CPU为目前主流中端NAS使用的Intel N5095,四核四线程对大部分用户来说足够。
● 板载核显为Intel Xe核显,16个EU足够完成视频解码以及图像分类的工作。
● 存储扩展给的很足,包含四个3.5寸机械硬盘槽位和两个M.2固态硬盘槽位。
● 内存方面和目前主流的板载方案不同,板载两个内存槽位,支持自行更换增加。
● 网络接口包含两个2.5Gbps带宽的电口网口,支持链路聚合汇聚成单5G网口。
成品NAS价格组成基本都是买系统送硬件,简单介绍一下铁威马的系统特点,具体下面会有详细解析:
● 铁威马的系统名称为TOS,目前已经迭代到了TOS5.1版本。
● 目前TOS主打的是数据安全,有着非常不错的WORM等机制。
● OS Kernel升级到Linux5.15,也是传输协议有着巨大提升的版本。
● 几乎所有应用版本都紧跟上游升级,包括解码器、文件系统和Docker等等。
简单总结一下:
● 整体硬件配置中规中矩,对C端用户来说有挺大的余量,两年只换不修的保修政策也相当良心,但是缺了一些B端刚需的东西,比如Kensington锁位和一键拷贝按键。
● 系统核心、驱动版本和软件版本都已经升级到比较稳定的新版本,主打就是数据安全,大Bug肯定没有,具体工作效率还得看RD的调教,下文会有量化测试。
由于加装内存和固态硬盘需要拆机方可操作,所以这段分为外观和拆解两部分。
1️⃣设备外观
拍了下图发朋友圈,很多妹子过来点赞说好看,确实颜值不错,铁威马F4-423的整体造型比较扁平,整体体积在四盘位NAS中算比较小,可以看下图和西数红盘的对比。
整机除了前后面板以外都是金属材质,重量和稳定性相当可以,底部做了相当多的开孔设计,同时还有四颗硅胶垫,可以起到垫高增强出风和防滑两个功能。
前面板包含电源开关和指示灯两块,我个人比较建议下一代在前面加上USB接口,方便用户一键拷贝U盘或者移动硬盘上的数据,对不连接外部网络的保密环境来说尤为重要。
硬盘笼采用业内标准的卡扣式快拆设计,框架和硬盘中间有硅胶材质的防震垫做填充,可以有效减少共振带来的噪音和降低硬盘损坏的几率。
背部则是两颗4cm风扇出风,这个设计个人觉得相当亮眼,在控制机身高度的同时也能确保较低的硬盘工作温度,背板空间利用率也很高,看着就漂亮。
机器的输入和输出接口集中在背部的右上方,包含两个2.5G电口网口以及两个USB3.2Gen1的USB接口,视频输出口则是HDMI2.0接口,接显示器或者电视可以切换成HTPC模式。
新增或者更换内存/M.2固态硬盘都必须要拆卸设备,所以下面进入拆解部分,整机拆卸不难,注意下拆解和安装顺序就好了。
2️⃣内部拆解
首先需要拆卸背部面板的六颗固定螺丝,由于风扇也固定在这里,同时还有两根4Pin线连接主板,所以取下的时候稍微注意点,别暴力拆卸把针脚也给带下来了。
两个风扇通过螺丝固定在背部面板上,后期如果需要清灰,得拆卸螺丝才能清理轴承部分,这一步有手就行不在赘述。
下掉背板可以看到PCI转SATA的转接卡,这张转接卡用料比较扎实,四颗大电容看着就比较安心,不用担心供电不足导致的硬盘损坏。
底部挡板和外壳并非一体设计而是通过螺丝固定在内部的框架上,需要拆卸掉底部的四颗螺丝,之后再走前面板方向将内部框架抽拉出来。
内部框架上的转接卡和主板采用直插PCI槽的方式连接,直接垂直方向拔下来即可,不过除了给CPU换硅脂或者清灰这俩情况以外正常不需要拆下来。
如果只是新加内存和固态硬盘,到这一步就已经可以操作了,留空的槽位都在主板的背面,包含一个DDR4的SO-DIMM内存槽和两个PCIe3.0协议的M.2槽。
M.2槽支持2280长度的固态硬盘,并没有预留2260和2240长度的螺丝孔位,不过问题不大,目前PCIe3.0和PCIe4.0的常规固态硬盘已经足够便宜,不用惦记冷门长度。
按照Intel官方文档,N5095支持最高2933MHz频率的DDR4内存,NAS的大部分应用也不吃内存性能,所以打算加装内存的朋友没必要上高于这个频率的高端内存,够用就行。
主板的正面则比较简单,包含原装内存和一大块散热片,后续给CPU更换散热需要拆卸掉主板背部的固定螺丝后拆掉散热片,之后换霍尼韦尔之类的散热垫就行。
原装内存贴了铁威马的Logo,颗粒也做了打磨,懒得看是哪家颗粒了,毕竟NAS真不吃内存性能,只要内存容量足够即可。
比较奇怪的是网卡芯片,IC上的型号是Intel S2173L,查了半天没找到相关资料,看着像是I225或者I226的衍生型号。
接下来将机器装回,开始系统评测环节。
考虑到有很多和我一样首次使用的玩家,接下来的部分会说的比较细,大家可以参考下。
1️⃣系统初始化
和大部分同类产品一样,铁威马的管理后台有三种:
● 第一种是官方电脑端客户端,比较适合新手初次使用,后期基本用不到。
● 第二种是网页端,和铁威马的独立客户端其实差不多,不过得有NAS的IP方可访问。
● 第三种是手机无线端客户端,功能够用,当然建议最好用电脑操作更舒服一些。
首次使用需要创建存储池,建议各位使用电脑端的网页后台或者官方客户端完成初始化操作,比较方便快捷一些。
特别提醒新手两个重要注意点:
● 第一,如果使用的是老硬盘,初始化NAS的时候会抹除硬盘上的所有数据,切记备份好重要数据再给NAS用。
● 第二,尽量避免使用有坏道的硬盘,之前也给大家科普过,NAS系统会对读写错误单独计数,和SMART统计是不同的机制,错误太多会导致存储池变只读,影响NAS的使用。
TOS的初始化比较简单,NAS联网后选择自动下载最新固件即可,配置账号等流程被设计在后面,可以有效避免断网或者Kernel升级导致的问题。
完成系统升级后会自动跳转到登录账户创建环节,值得表扬的是设计了邮箱验证机制,也就是二重验证,不过个人建议强制配置包含大小写的复杂密码,对NAS的保护会更好一些。
单独说一下铁威马的存储机制,这里和常规Linux系统一样,都需要先创建存储池类型,新手用户请按照自己的需求合理选择,另外新建存储池所需要的时间会比较长,建议预留好时间:
● 首先是TRAID,也是铁威马NAS的特色之一,可以理解为RAID5——RAID1的混合模式,兼顾了安全性和可用容量,读写性能会下降,如果数据比较重要推荐使用这个模式。
● 其次是JBOD,可以理解为单盘对应单个存储池,读写性能几乎无损失,但没有备份机制,数据损坏后比较难救回来,如果数据没那么重要,推荐使用性能更强的JBOD。
● 最后是传统RAID,说白了就是多块硬盘自动做镜像备份,RAID等级越高,需要的硬盘和备份次数也越多,同时性能损失也更大,个人建议用TRAID好一些。
如果有比较多的热门小文件需要经常读写,可以进入控制面板中的Hyper Cache配置页面,将固态硬盘配置成加速盘,也就是我们常说的SSD Cache。
友情提示:如果是常规用户,亦或者固态硬盘容量小于1T,建议直接将固态硬盘配置成单独存储池,配置成加速盘或者和机械盘组TRAID混合使用并不会提升你的使用体验。
完整的存储机制还需要在存储池上创建卷,下面和大家解析:
在创建卷时有是否开启Hyperlock-WORM这个功能的提示,可以简单理解为为卷配置一个只允许单次写入的数据保护区,可以有效防止数据被删除或者篡改。
文件系统就比较简单了,只有btrfs和ext4可选,个人建议选择btrfs,搭配上快照机制可以更好的保护系统配置和数据。
强烈建议用户开启快照功能,这套机制有点类似Windows的Ghost备份,可以很方便的回滚误操作,需要提醒各位,铁威马的快照功能不在控制面板中,需要去应用中心下载安装。
常规用户建议配置一周备份一次快照,商用用户建议每天备份并配置三个月的备份上限,相比传统RAID会更省存储空间,恢复操作也更方便,至此初始化完毕。
2️⃣系统框架
查看完成的系统版本需要用到SSH访问,后期部署复杂容器或者调整配置也会用到SSH,开启方法如下:
进入控制面板中的终端机与SNMP,勾选下图圈出来的SSH选项,默认端口号为9222,这点好评,可以一定程度避免扫端口入侵,之后确认保存即可。
关于SSH的使用可以参考之前写的教程,这里就不再赘述了,毕竟这段主要是看TOS的ToolsChain:
● TOS的框架为Linux+GNU+GCC,属于比较常见的图形UI桌面级操作系统方案。
● Linux版本并没有选择LTS版本,而是5.15.59,GNU版本则是2.37。
单就目前前端图形页面的使用体验来说,铁威马RD团队做的不错,无论是二级页面的切换速度还是程序启动的响应速度都比较迅速。
作为SD-WAN用户,顺手也看了下TUN的开启状态,结果显示关闭,所以Zerotier是没有办法直接部署的,不过可以用Tailscale替代使用。
另外检查了一下系统的权限,curl命令会提示无法执行,apt安装同样也无法操作,所以想折腾一些进阶功能的玩家还是用Docker去实现吧。
3️⃣系统UI
正如前文所言,访问铁威马后台有网页端、PC客户端和手机客户端三种方式,网页端拖拽上传文件、直接播放影音文件等操作是没问题的。
在办公功能方面,解压缩文件和一键创建连接分享都没问题,比较可惜的是目前不支持直接编辑doc、xls和ppt,目前可替代的是容器版Onlyoffice,后期铁威马也可能会接入WPS。
严格来说铁威马PC端更像一个只能在局域网中使用的监控工具,除了基础的搜寻内网设备和IP设置,就多了提交问题工单这项功能。
手机App客户端相比PC客户端功能多出不少,就是下载不在官网得去论坛,一加手机的应用商城倒是可以直接搜索TNAS安装,填写TNAS ID即可登录访问。
完整体验了一下手机App,访问常规文件是没什么问题的,支持连网后自动备份手机上的文件,文档类文件也会自动跳转打开手机上相关的App,自带的视频播放有待提高。
单独说一下OTP机制,个人认为相当亮眼,常规NAS的二重验证是通过短信或者邮件进行操作,铁威马的OTP则是通过手机App随机生成验证码,有点类似Steam令牌,很实用。
整体测试下来,我个人的看法是使用铁威马NAS得有一定的网络知识储备,下面和大家分享下重点功能与调试方法。
1️⃣外部访问
铁威马TOS系统内置了内网穿透功能,点击桌面上的远程访问,填写一个你能记得的用户名后勾选开启,浏览器输入下图方框2圈出的地址即可远程访问NAS后台。
实际测试的响应速度如下图所示,进入后台的速度相当快,点击响应之类的操作也基本没有延迟,可以正常流畅使用。
但走内网穿透方式的外部网络上传速度就比较惨了,测试使用两条100Mbps的带宽互传,统计如下图所示,稳定在2MB/s,也就是20Mbps左右的带宽。
同样的拓扑改用IPv6协议的IP直连方式,传输速度轻松拉高到接近60MB/s的传输速度,所以入手铁威马的朋友,还是买个DDNS或者做SD-WAN吧。
既然聊到了IPv6,顺道也跟大家分享下配置方法,铁威马默认关闭IPv6功能,开启方法比较简单,进入控制面板中的网络,选中当前连接的网口,点击编辑。
在编辑页面点击IPv6选项,将IPv6设置从默认的停用修改成自动。
PS:使用IPv6需要路由器支持,正常在售的路由器均可以为NAS分配IPv6协议的公网IP,广西等极少部分地区需要联系运营商修改宽带账号权限。
需要吐槽的是铁威马后台没办法直接复制IP,需要将模式修改成手动方能复制,建议RD增加下一键复制IP地址和MAC的功能,访问NAS网页后台的IP格式如下:
http://[你的IP]:8181
除了IPv6需要手动开启以外,WOL(网络唤醒)这一功能同样默认关闭,说实话我不是特别能理解,开启方式如下:
进入控制面板中的硬件与电源,点击电源选项中的网络唤醒,勾选上之后应用即可,之后可以通过路由器快速开机,来电自启同样也是在这里,搭配UPS使用效果更佳。
2️⃣文件传输
Linux5.15对网络传输协议有着很大的提升,在控制面板的文件服务中可以看到支持的协议,除了默认开启的SMB以外,用户可以根据自己需求自行开启和配置协议。
除了常规的SMB和FTP以外,用于同步的Rsync与自带Web页面的WebDAV也没缺席,不管是内网传输还是外部组存储池都足够使用。
3️⃣安全防护
铁威马在安防这块做了相当多的设计,在本文前半段其实已经展示了二重验证机制OTP、隔离分区Hyperlock-WORM这些设计,在控制面板中也有防止扫端口的各项防护功能。
除了上述这些被动防护设计以外,铁威马在应用中心里还提供了Linux的老牌杀毒软件ClamAV可供安装,对于不清楚文件安全性的用户来说是个不错的主动查杀手段。
和其他NAS系统一样,铁威马TOS的软件安装同样分为应用中心和Docker两块:
● 应用中心分为自研和第三方两种,都经过官方验证,安装部署都比较简单。
● Docker作为介于软件和虚拟机之间的形态,可以为NAS提供无限多的玩法。
铁威马自研应用主要针对数据同步管理这个方向,比如和第三方网盘同步的CloudSync、文件去重的DeduplicationManager等等,同时还有接入监控的SurveillanceManager。
顺手测试了一下我用的比较多的相册功能,铁威马的图片管理工具叫TerraPhotos,得益于Intel OpenVINO AI计算引擎可以实现AI分类,处理效率还算不错。
应用中心提供的第三方应用中常见的都有,比如花生壳、傲梅备份、Transmission、迅雷和EMBY等等,足够普通用户常规使用,进阶功能和其他家NAS一样上容器版本吧吧。
针对B端用户的应用相对而言更多一些,比如数据库必备的MariaDB、目前轻量化编译工具Go和虚拟机Vbox等等。
铁威马的容器管理器叫DockerManager,需要去应用中心安装一下,Dashboard和部署逻辑设计的都挺简洁,初次使用的新手应该都能轻松上手,下一段也给大家提供了部署案例。
但是,铁威马目前使用的Docker'引擎版本已经偏低了,通过SSH可以看到版本号为20.10.17,Docker官方已经迭代到支持自定义各种权限的24.0.5,希望RD尽早跟进吧。
铁威马并没有送DDNS域名,也没有做内置网页浏览器,如果打算在外部网络访问容器,要么自己买DDNS要么组网,这里和大家分享下Tailscale这个免费SD-WAN的部署方式。
1️⃣注册账号
进入Tailscale官网后点击右上角的UseTalescale,这里选择用微软账号登录,没有的朋友去注册一下:
https://tailscale.com/
登录完成后可以顺道下载下对应的客户端,需要和铁威马F4-423组网的设备都安装一下,支持Linux、Windows、Mac(桌面+移动端)、安卓手机,登陆一下即可。
Windows版本安装完成后会打开一个新网页并提示登录,如果你的电脑已经登录了Windows账号,Tailscale客户端会自动抓取信息并将这台Windows电脑加入组网。
2️⃣获取秘钥
有独立安装包的程序版本Tailscale可以通过UI登录,容器版本需要用到一组秘钥作为认证,在官网的配置页面中点击Key,生成以下即可。
https://login.tailscale.com/admin/settings/keys
如果没有特殊需求,一定要勾选上多设备支持选项,不然一个秘钥只能对应一台设备。
需要注意的是有效秘钥开头为tskey-auth-开头,后台这里显示的短Key不对。
3️⃣部署容器
回到铁威马F4-423的网页后台,进入文件管理,先创建两个用于挂载的文件夹,分别是:
lib
tun
接着打开DockerManager,在注册表中搜索Tailscale,下载好的镜像文件如下图所示。
点击镜像开始创建容器,第一步先勾选上使用高权限执行容器,不然无法创建虚拟网络。
第二步创建两条文件夹挂载关系,对应关系如下如所示:
第一条路径选择刚创建的lib文件夹,挂载路径手动填写为/var/lib
第一条路径选择刚创建的tun文件夹,挂载路径手动填写为/dev/net/tun
第三步选择网络,默认是Bridge网络,按下图勾选成使用和docker主机相同的网络。
第四步修改变量,新增一条值:
名称填写TS_AUTH_KEY,值填写之前在Tailscale官方后台生成的AUTH Key
上面四步确认操作无误后,点击完成创建,后台会显示该容器的运行状态。
大约等待一分钟让NAS加入组网,Talescale后台可以看到设备已经是Connected的在线状态,同时会显示这台铁威马F4-423分配到的IP,我这里是:
100.84.6.70
浏览器输入设备ip进行访问测试,可以成功进入设备后台,后期如果想在外部网络访问自带Web管理后台的容器项目用Tailscale分配的IP加端口号即可访问,和内网使用没啥区别。
日常列一下本文提到的相关设备。
1️⃣铁威马F4-423
简介:本文评测品,不在赘述。
2️⃣华硕TUF Gaming 小旋风Pro
简介:七月份华硕刚上的新款,相对华硕过往路由器而言性价比爆棚,白送支持IPv6解析的DDNS域名,同时App端也支持WOL,搭配铁威马会更合适一些。
3️⃣希捷酷狼4T
简介:如果数据比较重要,推荐入手希捷酷狼,除了SATA3.0天花板性能以外,还送一次免费的数据恢复,当然价格也高一些。
给一拉到底的朋友做个总结:
✔️ 作为两千元不到价位的成品NAS,铁威马F4-423的颜值确实挺高,大部分地方都是金属材质,设备体积相比来说也小很多,并且有两个内存槽和两个M.2槽,拓展性不错。
✔️ 就系统框架和软件方案选择而言,铁威马介于传统NAS与轻NAS中间,开放度不高但该有的东西基本都在,TRAID、OTP验证等存储安全相关设计可圈可点,实用性很强。
❌ 虽然走自带的内网穿透响应效率还行,但传输偏慢,并且铁威马没送域名解析,建议自行购买阿里DDNS服务,或者和本文一样部署免费的Tailscale做组网,传输效率会更高。
❌ 前端配置入口的设计逻辑还有待优化,个别功能比如快照、IPv6和WOL都默认关闭,打算入手的朋友建议收藏一下本文。
整理来说,铁威马F4-423的硬件方案选择以及性价比都还算不错,系统框架和底层软件版本也较新,就是首次使用需要稍微折腾下,整体还是值得入手的。
以上就是本次测试的个人观点,感谢观看。