NEWS
URL von iobroker
-
Habe gerade auf meiner Synology 412+ Dockers aufgespielt und dann den Container iobroker installiert. Beides Läuft, nur finde ich die URL vom iobroker nicht.
Meine Diskstation verwendet die ip 192.168.19.50:5001, und der iobroker sollte eigentlich auf 192.168.19.50:8081 sein.
Freigabe auf der Fritzbox Synology zum
Port 8081 habe ich gemacht.@elochso sagte in URL von iobroker:
und der iobroker sollte eigentlich auf 192.168.19.50:8081 sein.
Dann hast du wohl vermutlich im bridge network den Container Image erstellt.
dann mußt du das machen
Synology 918+ 16GB - ioBroker in Docker v9 , VISO auf Trekstor Primebook C13 13,3" , Hikvision Domkameras mit Surveillance Station .. CCU RaspberryMatic in Synology VM .. Zigbee CC2538+CC2592 .. Sonoff .. KNX .. Modbus ..
-
@elochso sagte in URL von iobroker:
und der iobroker sollte eigentlich auf 192.168.19.50:8081 sein.
Dann hast du wohl vermutlich im bridge network den Container Image erstellt.
dann mußt du das machen
@elochso
Wenn Du den Container eh neu aufsetzt, kannst Du statt dem Bridge-Mode möglicherweise auch den Host-Mode verwenden.
Wenn sonst nix anderes auf der Synology läuft, was evtl. mit den Ports kollidiert, sparst Du Dir damit in Zukunft das Port-Mapping im Container.
Nach und nach kommen da nämlich ne ganze Reihe Ports zusammen, die alle zu mappen sind. -
- genau zeig mal auf die Anleitung nach der du das installiert hast.
- Hast du ein MacVLan eingerichtet oder einfach nur die container-ports auf den host gemappt (standard), dann sollte er unter der von dir angegebenen ip/port erreichbar sein.
- hast du dich mal in die shell des containers eingewählt und geschaut ob iobroker wirklich läuft
- manchmal dauert es ein wenig bis er läuft, da doch einige vorbereitungen vorgenommen werden
- mach dringend die weiterleitung aus der fritzbox wieder raus. das ist nicht gut.
@oliverio also ich bin nach dieser Anleitung gegangen https://smarthome.buanet.de/2021/01/ssl-und-authentifizierung-fuer-den-iobroker-admin/,
und wie ich die SSL angeklickt habe kam ich nicht mehr auf die Seite. Ich wollte einfach nur den ganzen kram sicher machen. Dann habe ich von jemand den Tip bekommen das im Terminal zu machen
"iobroker add admin.4
iobroker set admin.4 --port 8089"
hat mich auch nicht weiter gebracht. an der Fritzbox habe ich keine Freigaben gemacht, Firewall an der Fritzbox und in der Synology sind drin.
Also ich sehe das der iobroker läuft, komm aber nicht mehr zum login. -
@oliverio also ich bin nach dieser Anleitung gegangen https://smarthome.buanet.de/2021/01/ssl-und-authentifizierung-fuer-den-iobroker-admin/,
und wie ich die SSL angeklickt habe kam ich nicht mehr auf die Seite. Ich wollte einfach nur den ganzen kram sicher machen. Dann habe ich von jemand den Tip bekommen das im Terminal zu machen
"iobroker add admin.4
iobroker set admin.4 --port 8089"
hat mich auch nicht weiter gebracht. an der Fritzbox habe ich keine Freigaben gemacht, Firewall an der Fritzbox und in der Synology sind drin.
Also ich sehe das der iobroker läuft, komm aber nicht mehr zum login.@elochso sagte in URL von iobroker:
Ich wollte einfach nur den ganzen kram sicher machen
Was willst Du da absichern?
Da Du keine Freigaben in der Fritte gemacht hast (was auch hoffentlich so bleibt), kommt man nur aus Deinem Netz auf den ioBroker.
Nach meinem Dafürhalten braucht man da nix per SSL abzusichern. Macht halt - wie man sieht - mehr Probleme als das es zu irgendwas gut ist."Security sucks" ...
Hast Du eigentlich inzwischen den Port in den Container weitergereicht, so wie es @Glasfaser geschrieben hat?
Ohne das kommst Du von außen nicht in den Container.
Alle Ports, über die Du von außerhalb des Containers auf irgendwas innerhalb des Containers zugreifen willst, musst Du hier passend in den Container weiterreichen.
Sonst kannst Du so viele Instanzen vom Admin-Adapter erzeugen wie Du willst.
"Any fool can write code that a computer can understand. Good programmers write code that humans can understand." (Martin Fowler, "Refactoring")
Proxmox 9.1.1 LXC|8 GB|Core i7-6700
HmIP|ZigBee|Tasmota|Unifi
Zabbix Certified Specialist
Konnte ich Dir helfen? Dann benutze bitte das Voting unten rechts im Beitrag -
@elochso sagte in URL von iobroker:
Ich wollte einfach nur den ganzen kram sicher machen
Was willst Du da absichern?
Da Du keine Freigaben in der Fritte gemacht hast (was auch hoffentlich so bleibt), kommt man nur aus Deinem Netz auf den ioBroker.
Nach meinem Dafürhalten braucht man da nix per SSL abzusichern. Macht halt - wie man sieht - mehr Probleme als das es zu irgendwas gut ist."Security sucks" ...
Hast Du eigentlich inzwischen den Port in den Container weitergereicht, so wie es @Glasfaser geschrieben hat?
Ohne das kommst Du von außen nicht in den Container.
Alle Ports, über die Du von außerhalb des Containers auf irgendwas innerhalb des Containers zugreifen willst, musst Du hier passend in den Container weiterreichen.
Sonst kannst Du so viele Instanzen vom Admin-Adapter erzeugen wie Du willst.@codierknecht said in URL von iobroker:
Was willst Du da absichern?
Da Du keine Freigaben in der Fritte gemacht hast (was auch hoffentlich so bleibt), kommt man nur aus Deinem Netz auf den ioBroker.
Hast Du eigentlich inzwischen den Port in den Container weitergereicht, so wie es @Glasfaser geschrieben hat?
Ohne das kommst Du von außen nicht in den Container.Bin etwas verwirrt über deine Aussage, wenn ich die Freigaben nicht in der Fritte machen soll, wie soll man dann von aussen dran kommen. Oder sehe ich da etwas falsch. Im Container habe ich es so eingestellt wie @Glasfaser es gesagt hat.
Ich komme jetzt wieder drauf und lese mich mal hier im Forum erstmal weiter ein. Nächste Punkt ist jetzt erst einmal ein Backup, damit ich nicht nochmal alles von neu machen muss. -
@oliverio also ich bin nach dieser Anleitung gegangen https://smarthome.buanet.de/2021/01/ssl-und-authentifizierung-fuer-den-iobroker-admin/,
und wie ich die SSL angeklickt habe kam ich nicht mehr auf die Seite. Ich wollte einfach nur den ganzen kram sicher machen. Dann habe ich von jemand den Tip bekommen das im Terminal zu machen
"iobroker add admin.4
iobroker set admin.4 --port 8089"
hat mich auch nicht weiter gebracht. an der Fritzbox habe ich keine Freigaben gemacht, Firewall an der Fritzbox und in der Synology sind drin.
Also ich sehe das der iobroker läuft, komm aber nicht mehr zum login.@elochso sagte in URL von iobroker:
bin nach dieser Anleitung gegangen
Moin,
das ist eine Anleitung von 2021, ob das dann immer noch alles zu 2023 pass, eher wohl nicht, nimm doch einfach die offizielle Anleitung entweder direkt auf
Docker-Huboder bei GitHub https://github.com/buanet/ioBroker.docker?tab=readme-ov-fileDer Nachteil vom WWW es vergisst nicht.
@elochso sagte in URL von iobroker:
Bin etwas verwirrt über deine Aussage, wenn ich die Freigaben nicht in der Fritte machen soll, wie soll man dann von aussen dran kommen.
Gar nicht, oder besser, nur mittels VPN oder Du richtest Dir WireGuard ein.
Oder Du nutzt https://iobroker.pro/www/VG
Bernd -
@elochso sagte in URL von iobroker:
Ich wollte einfach nur den ganzen kram sicher machen
Was willst Du da absichern?
Da Du keine Freigaben in der Fritte gemacht hast (was auch hoffentlich so bleibt), kommt man nur aus Deinem Netz auf den ioBroker.
Nach meinem Dafürhalten braucht man da nix per SSL abzusichern. Macht halt - wie man sieht - mehr Probleme als das es zu irgendwas gut ist."Security sucks" ...
Hast Du eigentlich inzwischen den Port in den Container weitergereicht, so wie es @Glasfaser geschrieben hat?
Ohne das kommst Du von außen nicht in den Container.
Alle Ports, über die Du von außerhalb des Containers auf irgendwas innerhalb des Containers zugreifen willst, musst Du hier passend in den Container weiterreichen.
Sonst kannst Du so viele Instanzen vom Admin-Adapter erzeugen wie Du willst.@codierknecht sagte in URL von iobroker:
Da Du keine Freigaben in der Fritte gemacht hast
äähm
@elochso sagte in URL von iobroker:
Freigabe auf der Fritzbox Synology zum Port 8081 habe ich gemacht.
-
Also so ganz verstehe ich etwas nicht.
Zugriff von außen.
Von wo aus willst du denn zugreifen? Von irgendwo außerhalb zu Hause?
Dann solltest du dir ein VPN einrichten. Die FRITZ!Box hat das doch sogar schon eingebaut.
Meiner Meinung nach ist Iobroker nicht dazu ggEeignet offen im Internet zu stehen bzw
Wird dir niemand eine Garantie geben, das nicht doch irgendwo ein bug oder eine Lücke enthalten ist, über die Man dann den Rechner übernehmen kann und dann alles mögliche n deinem Netz machen kann.
Ssl benötigst du bei VPN oder Zugriff nur innerhalb deines Netzes nicht
Einen Port am Router öffnen sollte man nur machen wen man weiß was man tutAdmin.4?
Warum das den?Ports
Wenn du einen docker Container im bridge Mode betreibst, dann nutzt er die ip Adresse des Rechners, also deiner synology Station. Die ip muss da natürlich frei sein und nicht durch einen anderen Service bereit belegt sein. Alternativ könnte man ein macvlan im docker einrichten, dann kann der Container auch eine eigene ip Adresse erhalten und hat keine Probleme mehr mit den portmapping. Beschreibung findest du auch bei BuanetHast du schon mal im logfile von Iobroker nachgeschaut ob es da Fehler gibt? Nur weil angezeigt wird das der Container noch läuft, heißt es nicht das Iobroker darin keine Probleme hat.
-
@Codierknecht das mit SSL abzusichern leuchtet mir jetzt ein, brauche ich nicht weil wie du sagst nutzt man nur zuhause.
den Port weiterreichen hatte ich gemacht wie @Glasfaser geschrieben hat.
@dp20eic danke für den Link für die Aktuelle Anleitung, ich muss noch viel lesen.
@OliverIO das mit VPN das muss ich mir auch noch mal reinhauen, danke euch allen für den Netten Support, ich werde mich bemühen nicht so all zu viele sinnlose fragen zu stellen. Ich freue mich in meinem Alter ein vielleicht schönes neues Hobby zu haben. -
@Codierknecht das mit SSL abzusichern leuchtet mir jetzt ein, brauche ich nicht weil wie du sagst nutzt man nur zuhause.
den Port weiterreichen hatte ich gemacht wie @Glasfaser geschrieben hat.
@dp20eic danke für den Link für die Aktuelle Anleitung, ich muss noch viel lesen.
@OliverIO das mit VPN das muss ich mir auch noch mal reinhauen, danke euch allen für den Netten Support, ich werde mich bemühen nicht so all zu viele sinnlose fragen zu stellen. Ich freue mich in meinem Alter ein vielleicht schönes neues Hobby zu haben.@elochso nur nochmal zu Sicherheit!
Portfreigaben in der Fritzbox sind ein erheblichres SicherheitsrisikoOhne ausreichende zusätzliche Maßnahmen kann dein gesamtes Heimnetz in Minuten über das Internet infiltriert werden.
Ich hoffe für dich, dass du diese Portweiterleitung nicht aktiv hast
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@elochso nur nochmal zu Sicherheit!
Portfreigaben in der Fritzbox sind ein erheblichres SicherheitsrisikoOhne ausreichende zusätzliche Maßnahmen kann dein gesamtes Heimnetz in Minuten über das Internet infiltriert werden.
Ich hoffe für dich, dass du diese Portweiterleitung nicht aktiv hast
@homoran sagte in URL von iobroker:
Portfreigaben in der Fritzbox sind ein erheblichres Sicherheitsrisiko
Ohne ausreichende zusätzliche Maßnahmen kann dein gesamtes Heimnetz in Minuten über das Internet infiltriert werden.
Ich hoffe für dich, dass du diese Portweiterleitung nicht aktiv hastDazu braucht es keine Minuten.
Das hat zuletzt jemand mit 'nem Honeypot getestet.Nach 11 Sekunden hatte er den ersten Besucher.
Und das sind in der Regel keine freundlichen Menschen. -
@codierknecht sagte in URL von iobroker:
Nach 11 Sekunden hatte er den ersten Besucher.
Wollte auch erst Sekunden schreiben, aber ich hatte noch den Bericht von der Live-Demo einer Webcam zu Mirai-Zeiten im Kopf. da waren es wimre irgendwas um 90 Sekunden.
Support us
539
Online32.5k
Benutzer81.7k
Themen1.3m
Beiträge