树莓派4退居二线后，我给它找了份更合适的活

我把Home Assistant从树莓派4上撤下来的时候，这台小机器已经在角落里积了层薄灰。4GB内存的硬 ceiling 越来越压人——每新增一个ESPHome设备，系统就多一分喘不过气的迹象。最后我把它挪到了一台迷你主机上，树莓派4眼看就要进抽屉吃灰。

但清理SD卡重装系统时，我突然意识到：它的毛病从来不是性能弱，而是放错了位置。现在它专职做网络监控，反而成了家里最不可替代的设备。

这份新工作的核心是三件事：DNS过滤、流量可视、异常告警。听起来零散，实则环环相扣——当你能看清家里每一台设备在跟谁说话，很多原本模糊的"网络卡顿" suddenly 有了具体的名字。

DNS层是第一道闸门。Pi-hole接管了全家的域名解析，安装花了不到15分钟，但调优Adlists是个慢功夫——默认列表太激进会误伤，太宽松则形同虚设。我最终保留了约三分之一的规则，手机、电视、电脑的页面加载明显轻快了一截。

更关键的是Unbound的加入。它作为本地递归解析器，直接从根服务器查询，彻底绕开了Cloudflare和Google的公共DNS。这意味着我的DNS请求不再流向任何第三方——不是"更少被追踪"，而是物理意义上的零外流。树莓派4的7×24在线特性，让这套组合成了真正的"set and forget"基础设施。

流量可视是第二块拼图。路由器后台只能看到设备列表，看不到它们在干什么、跟谁通话、带宽消耗如何。ntopng以被动模式运行，把带宽大户、异常协议、深夜流量 spike 全摊开在仪表盘上。我曾被午夜定期的流量高峰困扰许久，ntopng直接指认了元凶：自动备份任务。

它也让我第一次看清"静默 chatter"的规模——广告追踪请求、软件更新轮询、遥测上报，这些设备在无人使用时仍在持续产生的对话。知道它们存在，和看到具体数字，是两种完全不同的体验。

NetAlertX负责边界警戒。新设备接入网络时它会推送通知，尤其擅长捕捉那些路由器界面不会显示的"幽灵"——频繁在 odd hours 上下线的设备。Uptime Kuma则盯着所有自建服务：Home Assistant、Jellyfin、Immich、迷你主机上的VM，任何静默都会触发告警。

Tailscale把整个 stack 串成一张私网，出门在外也能像坐在家里一样访问这些监控面板。树莓派4的功耗和体积让它适合长期在线，而网络监控这类任务恰恰需要这种"存在感极低但可靠性极高"的特性。

回头看，当初把它逼到内存极限的不是硬件，而是角色错配。智能家居中枢需要频繁响应、快速迭代，4GB内存在这个场景下确实捉襟见肘。但网络监控是另一类工作：配置一次，运行数年，对峰值性能不敏感，对持续在线极度敏感。

这让我重新理解"淘汰"的含义。技术圈习惯用性能曲线定义设备生命周期，但很多时候，问题只是没找到对的 job description。树莓派4现在做的事，迷你主机当然也能做，但没必要——把重负载和轻守护拆到不同机器，反而让整体架构更 resilient。

家庭网络正在变得像小型企业网一样复杂：几十台设备、混合协议、云服务与本地服务交织。大多数人对此的感知停留在"WiFi又卡了"，而我想知道的是卡在哪、谁在占用、是否正常。树莓派4提供的不是答案本身，而是提问的能力。

它现在每天处理数万个DNS查询，记录GB级别的流量元数据，发送几十条状态通知。这些数字不会出现在任何产品宣传页上，但构成了我对家里数字基础设施的实际掌控感。从智能家居中枢退下来，它找到了一份更体面、更可持续的退休工作。