NEWS
[HowTo] ioBroker unter Docker auf Synology DiskStation
-
@dtp:So,
hab mal meinen ioBroker-Container auf die aktuelle Version aktualisiert. Ist ja Wahnsinn, wie schnell und einfach das ging. Ich glaub, nach fünf Minuten lief wieder alles so, wie vorher. Sehr cool.
Danke und Gruß,
Thorsten ` Danke für das Feedback. Aktuelle beta oder latest?
MfG,
André
Gesendet von unterwegs…
-
Zeile 37 im Startup Script ist das renaming vom iobroker. Das ist dein Problem. Auf einigen Systemen hat Docker Probleme mit der Verwendung von sudo im host Modus. … Auf einem Debian mit Docker geht's. `
ich habe ein 64bit Server mit Debian und OpenMediaVault … sollte also demnach gehen? Tut es aber nicht, braucht es iwo bestimmte Rechte? Was genau muss wo wie geschrieben werden?
Ich mappe
/xyz/iobroker:/opt/iobroker
/xyz/iobroker/scripts:/opt/scripts
brauchen diese Verzeichnisse bestimmte Rechte/Owner?
Im neuen Tutorial streiche ich den host Modus komplett. Wird ersetzt durch bridged oder macvlan… `
Wann wirst du dieses fertig haben? Gibt es deinerseits da schon eine grobe (unverbindliche ^^) Einschätzung?Danke für deine Mühe! Wir alle wissen das sehr zu schätzen!
P.S. ich weiß nicht wie man das macht, aber bei deinem Image gibt es keine Vorschläge beim Mounten, bei anderen Images wird einen ein /config immer schon vorgeschlagen, vllt. kannst du das auch so einrichten, hilft bestimmt sehr. `
Kann dir nicht sagen ob es bei dir laufen sollte. Wie gesagt gibt es bei einigen Systemen Probleme bei der Ausführung bzw beim renaming im host Modus. Hast du mal das renaming per Hand (über die Kommandozeile) versucht? Was ist die Ausgabe?
/opt/scripts darfst du übrigens nicht mounten…
Am neuen Tutorial bin ich dran, aber nichtmal meine Glaskugel spuckt nen Termin aus... Werde da keine Prognose abgeben...
Was meinst du mit /config bei anderen images? Hast du Beispiele?
MfG,
André
Gesendet von unterwegs...
-
-
Was meinst du mit /config bei anderen images? Hast du Beispiele? `
alle Images von https://www.linuxserver.io/ bzw. bei DockerHub https://hub.docker.com/u/linuxserver/ haben ein /config die einem im Openmediavault und sicher auch anderen GUI Dockeroberflächen zum mounten vorgeschlagen wird, genauso wie Ports die man mappen sollte.
Beispiel Nextcloud Image von denen
https://hub.docker.com/r/linuxserver/nextcloud
dort werden sowohl die Ports als auch die Volumes in der DockerGUI vorgeschlagen um sie zu mounten.
-
Was meinst du mit /config bei anderen images? Hast du Beispiele? `
alle Images von https://www.linuxserver.io/ bzw. bei DockerHub https://hub.docker.com/u/linuxserver/ haben ein /config die einem im Openmediavault und sicher auch anderen GUI Dockeroberflächen zum mounten vorgeschlagen wird, genauso wie Ports die man mappen sollte.
Beispiel Nextcloud Image von denen
https://hub.docker.com/r/linuxserver/nextcloud
dort werden sowohl die Ports als auch die Volumes in der DockerGUI vorgeschlagen um sie zu mounten. ` OK, du meinst also volumes. Werde ich mal drüber nachdenken. Aber bei mir selbst würde das schon nicht mehr passen, weil ich anstatt volumes binds nutze. Und dies in einer selbst definierten ordnerstruktur auf die ich auch über die Oberfläche der DiskStation zugreifen kann. Letzteres wäre bei volumes (welche von Docker verwaltet werden) so nicht ohne weiteres möglich… Aber ich könnte in der Readme entsprechende Hinweise geben...
MfG,
André
Gesendet von unterwegs...
-
Hallo,
hat von euch jemand den synology adapter
> [https://github.com/instalator/ioBroker.synology](https://github.com/instalator/ioBroker.synology)
unter der Docker Instalation am laufen?Bei mir bleibt der Adapter immer gelb, ich vermute das es mit der Netzwerkadresse Probleme gibt.
broker
-
Hallo broker,
das ist normal für Docker. Damit kann man keinen Kontakt mit dem Host aufnehmen. Außer du teilst z.B. mittels macvlan eine eigene IP-Adresse zu.
Es könnte auch funktionieren, wenn du über eine zweite Netzwerkschnittstelle auf die Syno zugreifst.
-
hat von euch jemand den synology adapter
> [https://github.com/instalator/ioBroker.synology](https://github.com/instalator/ioBroker.synology)
unter der Docker Instalation am laufen?Bei mir bleibt der Adapter immer gelb, ich vermute das es mit der Netzwerkadresse Probleme gibt. `
Ich hab den Synology-Adapter mit 3 Instanzen am laufen.
Funktioniert 1A!
-
Hallo zusammen,
erstmal vielen Dank für die tolle Anleitung!
Ich bin noch blutiger Anfänger aber ich habe es gestern schon mal geschafft ioBroker auf meiner DS918+ zu installieren.
Der Zugriff innerhalb meines Netzes funktioniert schon mal.
Mein langfristiges Ziel ist es Homematic und Homematic IP-Komponenten in den ioBroker einzubinden und diese über Alexa steuerbar zu machen.
Bevor ich jedoch weiter mache und meine Homematic-Komponenten einbaue und diese mit Alexa steuerbar mache möchte ich sicher gehen, dass meine Installation sicher genug ist.
Ich konnte hier leider keine Anleitung finden welche Sicherheitseinstellungen notwendig sind.
Aktuell ist meine Installation lokal nur über http erreichbar. Mein erster Wunsch wäre daher erstmal die Kommunikation vollständig auf https um zustellen.
Für meine Synology bzw. deren externe Domain nutze ich jedoch schon ein "Let's encrypt"-Zertifikat. Kann ich dennoch für ioBroker ein eigenes Let's encrypt-Zertifikat verwenden?
Ich benötige erstmal nur den Zugriff https://<meine-ip>:ioBrokerhttpsport
Daher bin ich mir nicht sicher, ob sich dafür die Vorgehensweise von Stübi eignet. Meinem Verständnis nach ist das für den Zugriff auf die Installation über eigene Domain oder?
Ich habe gestern schon mal den Web-Server-Adapter installiert und wollte zumindest mal einen Benutzernamen und Passwort festlegen. Leider sehe ich da nur eine Checkbox für "Authentifizierung" aber nirgends die Möglichkeit Benutzername und Passwort vorzugeben. Wo finde ich das?
Könnt ihr mir Tipps geben, welche Sicherheitsvorkehrungen ich treffen sollte, damit ich ioBroker in Verbindung mit Alexa guten Gewissens nutzen kann?
Wäre euch sehr dankbar
Für den externen Zugriff auf meinen NAS, auf dem auch die ioBroker-Installation läuft, habe ich übrigens einige Ports in meiner Fritzbox weitergeleitet, z.B. für Synology-Dienste wie Drive etc. Kann das zum Problem werden?
Besten Dank für eure Hilfe und viele Grüße
Syndrom</meine-ip>
-
Hallo,
ich habe ioBroker auf einer neuen DS218+ mit 8G RAM installiert. Im Test-Betrieb der ersten Woche ging alles gut, jetzt aber nach der Installtion von vis ist alles unerträglich langsam geworden. Langsamer als zuvor auf dem Raspberry. Vis zu editieren ist quasi unmöglich, und auch bei Skripten kann man mitzählen, bis sich auch nur ein neues Script öffnet.
Wo und wie kann ich nach den Ursachen suchen?
(Was ich bisher gemacht habe:
ioBroker-Log angesehen: Kaum Einträge, läuft ja auch noch nicht im Echtbetrieb
Auf der Syno alles andere außer Docker angehalten - kein Erfolg
Auf HTTP zurückgestellt - kein Erfolg
NACHTRAG: vis angehalten, Container neu gestartet. Erfolg. Jetzt geht wieder alles schnell.
Frage: Kann ich dem Container von vornherein mehr RAM zuweisen?
Viele Grüße, EckartS
PS: Sehr viele Adapter gibt es auch nicht: Es sind
- homematic mit 4 rpc Instanzen (ca. 130 Geräte in HM), - tr064, - vis, - bmw, - xiaomi vaccum, - cloud, -
und diverse andere eingerichtet. Nichts davon Beta)
-
Für den externen Zugriff auf meinen NAS, auf dem auch die ioBroker-Installation läuft, habe ich übrigens einige Ports in meiner Fritzbox weitergeleitet, z.B. für Synology-Dienste wie Drive etc. Kann das zum Problem werden?
Besten Dank für eure Hilfe und viele Grüße
Syndrom `
Das würde ich nicht machen. Geh lieber über ein VPN rein. Das wäre deutlich sicherer.
-
Bin nach der (tollen!) Anleitung von André vorgegangen. Dann kam ich nicht weiter.
@dan11hh:Ich NOOB hab folgendes Problem:
Nach root@ioBroker:/opt/iobroker# iobroker host this
bekomme ich immer folgende Fehlermeldung
No connection to states 127.0.0.1:6379[redis]
Kann mir jemand helfen? Danke!
Wenn du states db und object db auf file stellst sollte iob eigentlich wieder starten.
Bei Interesse kannst du später Immer noch auf redis wechseln...
BTW, hast du das hier gesehen?
https://buanet.de/2018/08/mehr-performa ... states-db/
MfG,
André
Gesendet von unterwegs... `
Danke Dir André dafür. Das hatte ich noch nicht gesehen.
Soweit läuft "host this" nun auch. Und es kommt keine Fehlermeldung wenn ich iobroker starte, ABER ich komme nicht aufs Webinterface.
iobroker status ````ergibt leider folgendes:
iobroker@iobroker:/opt/iobroker$ iobroker status
iobroker is running
Ready check failed: Connection forcefully ended and command aborted. It might h
ave been processed.
AbortError: Ready check failed: Connection forcefully ended and command aborted
. It might have been processed.
at RedisClient.flush_and_error (/opt/iobroker/node_modules/redis/index.js:36
2:23)
at RedisClient.end (/opt/iobroker/node_modules/redis/lib/extendedApi.js:52:1
4)
at StateRedis.destroy (/opt/iobroker/node_modules/iobroker.js-controller/lib
/states/statesInRedis.js:272:20)
at processExit (/opt/iobroker/node_modules/iobroker.js-controller/lib/setup.
js:2820:44)
at /opt/iobroker/node_modules/iobroker.js-controller/lib/setup.js:312:25
at Object.connected (/opt/iobroker/node_modules/iobroker.js-controller/lib/s
etup.js:3124:70)
at Socket. <anonymous>(/opt/iobroker/node_modules/iobroker.js-controller/lib
/objects/objectsInMemClient.js:120:68)
at Socket.Emitter.emit (/opt/iobroker/node_modules/iobroker.js-controller/no
de_modules/component-emitter/index.js:133:20)
at Socket.emit (/opt/iobroker/node_modules/iobroker.js-controller/node_modul
es/socket.io-client/lib/socket.js:138:10)
at Socket.onconnect (/opt/iobroker/node_modules/iobroker.js-controller/node_
modules/socket.io-client/lib/socket.js:335:8)
[1]+ Getötet node node_modules/iobroker.js-controller/controlle
r.js > /opt/scripts/docker_iobroker_log.txt 2>&1</anonymous>Muss zugegeben, ichhab jetzt tatsächlich mal die letzte Beta *räusper* installiert, wenn es daran hängt, dann sorry. ;) EDIT: Wenn ich alles auf file stelle, bekomme ich zwar keinen Fehler mehr in der Statusausgabe, aber das WebGUI ist immer noch nicht erreichbar. In Docker natürlich shared network eingestellt. Hmmm
-
Für den externen Zugriff auf meinen NAS, auf dem auch die ioBroker-Installation läuft, habe ich übrigens einige Ports in meiner Fritzbox weitergeleitet, z.B. für Synology-Dienste wie Drive etc. Kann das zum Problem werden?
Besten Dank für eure Hilfe und viele Grüße
Syndrom `
Das würde ich nicht machen. Geh lieber über ein VPN rein. Das wäre deutlich sicherer. `
Bezieht sich diese Aussage speziell darauf, dass auf dem NAS in Docker die ioBroker-Installation läuft? Oder würdest du das prinzipiell nicht machen?
Ich habe die weitergeleiteten Ports gestern mal mit meinem Laptop aus meinem lokalen Netzwerk mit https://www.heise.de/security/dienste/p … ?scanart=1 getestet. Für alle bekomme ich einen grünen Eintrag mit Status "gefiltert". Siehst du das trotzdem als Problem?
VPN ist leider nicht immer machbar, da ich z.B. auch mal aus dem Firmennetzwerk auf den NAS zugreifen möchte. Da kann ich mich nicht immer in ein VPN einwählen.
Für ioBroker selbst werde ich selbstverständlich keine Ports weiterleiten.
-
Hallo zusammen,
…
Ich konnte hier leider keine Anleitung finden welche Sicherheitseinstellungen notwendig sind.
Aktuell ist meine Installation lokal nur über http erreichbar. Mein erster Wunsch wäre daher erstmal die Kommunikation vollständig auf https um zustellen.
Für meine Synology bzw. deren externe Domain nutze ich jedoch schon ein "Let's encrypt"-Zertifikat. Kann ich dennoch für ioBroker ein eigenes Let's encrypt-Zertifikat verwenden?
Ich benötige erstmal nur den Zugriff https://<meine-ip>:ioBrokerhttpsport
Daher bin ich mir nicht sicher, ob sich dafür die Vorgehensweise von Stübi eignet. Meinem Verständnis nach ist das für den Zugriff auf die Installation über eigene Domain
...</meine-ip> `
Also ich habe eine Domain bei 1und1 (ist aber egal von wem du die hast) mit dem Namen mydomain.de . Jetzt habe ich mir SubDomains bei 1und1 dafür angelegt wie z.B. nas.mydomain.de und ibroker-admin.mydomain.de und ioBroker.mydomain.de. jetzt habe ich mir für die Domain und Subdomains ein Lets Encrypt Zertifikat geholt und auf der NAS hinterlegt. Anschließend auf der Fritzbox nur Port 443 freischalten mit Forward auf deine NAS mit Port 443. In ioBroker die Authentifizierung anstellen (mit oder ohne SSL kannst dir überlegen).
Nun auf der NAS ein Reverse Proxy mit ioBroker.mydomain.de , Port 443 auf die lokale IP Adresse (Hostname) von ioBroker mit Port 8081 einrichten.
Gesendet von iPhone mit Tapatalk
-
Okay, ich denke die Vorgehensweise habe ich verstanden.
Aber brauchst du das aus Sicherheitsgründen nur weil du von außen auf deine ioBroker-Installation zugreifen willst oder würdest du das auch machen, wenn du ausschließlich lokal innerhalb deines Heimnetzes auf ioBroker zugreifen würdest bzw. über den Cloud Adapter mit Alexa?
-
Okay, ich denke die Vorgehensweise habe ich verstanden.
Aber brauchst du das aus Sicherheitsgründen nur weil du von außen auf deine ioBroker-Installation zugreifen willst oder würdest du das auch machen, wenn du ausschließlich lokal innerhalb deines Heimnetzes auf ioBroker zugreifen würdest bzw. über den Cloud Adapter mit Alexa? `
Dann würde ich den Aufwand nicht betreiben.Gesendet von iPhone mit Tapatalk
-
Hallo,
hat von euch jemand den synology adapter
> [https://github.com/instalator/ioBroker.synology](https://github.com/instalator/ioBroker.synology)
unter der Docker Instalation am laufen?Bei mir bleibt der Adapter immer gelb, ich vermute das es mit der Netzwerkadresse Probleme gibt.
broker `
Nutzt du deinen Docker Container mit macvlan? Falls ja, wäre das eine Erklärung…
` > Communication with the Docker host over macvlan
When using macvlan, you cannot ping or communicate with the default namespace IP address. For example, if you create a container and try to ping the Docker host’s eth0, it will not work. That traffic is explicitly filtered by the kernel modules themselves to offer additional provider isolation and security.
A macvlan subinterface can be added to the Docker host, to allow traffic between the Docker host and containers. The IP address needs to be set on this subinterface and removed from the parent address. `
https://docs.docker.com/v17.09/engine/u … mple-usage
MfG,
André
-
Bin nach der (tollen!) Anleitung von André vorgegangen. Dann kam ich nicht weiter. ` Nimm redis erstmal raus. Das geht per "iobroker setup custom"… Dazu gibt es auch was in der offiziellen Doku.
Wenn du states db und object db auf file stellst sollte iob eigentlich wieder starten.
Bei Interesse kannst du später Immer noch auf redis wechseln...
BTW, hast du das hier gesehen?
https://buanet.de/2018/08/mehr-performa ... states-db/
MfG,
André
Gesendet von unterwegs... `
Danke Dir André dafür. Das hatte ich noch nicht gesehen.
Soweit läuft "host this" nun auch. Und es kommt keine Fehlermeldung wenn ich iobroker starte, ABER ich komme nicht aufs Webinterface.
iobroker status ````ergibt leider folgendes:
iobroker@iobroker:/opt/iobroker$ iobroker status
iobroker is running
Ready check failed: Connection forcefully ended and command aborted. It might h
ave been processed.
AbortError: Ready check failed: Connection forcefully ended and command aborted
. It might have been processed.
at RedisClient.flush_and_error (/opt/iobroker/node_modules/redis/index.js:36
2:23)
at RedisClient.end (/opt/iobroker/node_modules/redis/lib/extendedApi.js:52:1
4)
at StateRedis.destroy (/opt/iobroker/node_modules/iobroker.js-controller/lib
/states/statesInRedis.js:272:20)
at processExit (/opt/iobroker/node_modules/iobroker.js-controller/lib/setup.
js:2820:44)
at /opt/iobroker/node_modules/iobroker.js-controller/lib/setup.js:312:25
at Object.connected (/opt/iobroker/node_modules/iobroker.js-controller/lib/s
etup.js:3124:70)
at Socket. <anonymous>(/opt/iobroker/node_modules/iobroker.js-controller/lib
/objects/objectsInMemClient.js:120:68)
at Socket.Emitter.emit (/opt/iobroker/node_modules/iobroker.js-controller/no
de_modules/component-emitter/index.js:133:20)
at Socket.emit (/opt/iobroker/node_modules/iobroker.js-controller/node_modul
es/socket.io-client/lib/socket.js:138:10)
at Socket.onconnect (/opt/iobroker/node_modules/iobroker.js-controller/node_
modules/socket.io-client/lib/socket.js:335:8)
[1]+ Getötet node node_modules/iobroker.js-controller/controlle
r.js > /opt/scripts/docker_iobroker_log.txt 2>&1</anonymous>Muss zugegeben, ichhab jetzt tatsächlich mal die letzte Beta *räusper* installiert, wenn es daran hängt, dann sorry. ;) EDIT: Wenn ich alles auf file stelle, bekomme ich zwar keinen Fehler mehr in der Statusausgabe, aber das WebGUI ist immer noch nicht erreichbar. In Docker natürlich shared network eingestellt. Hmmm `
Deine gepostete Fehlermeldung habe ich gestern beim Rumtetsten auch gesehen. Scheint aber normal zu sein.
viewtopic.php?f=22&t=13998&p=215875&hil … nd#p215875
Könnte an der Beta liegen. Habe gestern nochmal was anpassen müssen, weil ioB nicht sauber gestartet ist. Lade mal Beta neu.
Ich weiß zwar nicht sicher was du mit "shared network" meinst, aber falls das der host modus ist, dann wird das nicht funktionieren. Läuft leider auf der DS seit der Änderung der ioBroker Setup-Routine nicht mehr… Da es jedoch unter Debian + Docker weiterhin läuft denke ich, dass es ein Synology Problem ist... Genau konnte ich das aber noch nicht ermitteln...
MfG,
André
PS: Im Docker-Container auf der Synology Weboberfläche gibt es die Tabs "Prozess" und "Protokoll". Damit ich zuverlässig unterstützen kann wäre es hilfreich immer den Inhalt von dort mit zu posten... Meist kann ich daran schon erkennen wo es klemmt oder es zumindest eingrenzen...
-
Eine Frage an die Pros die MACVLAN nutzen:
Welche Lösungen gibt es dazu?
` > Communication with the Docker host over macvlan
When using macvlan, you cannot ping or communicate with the default namespace IP address. For example, if you create a container and try to ping the Docker host’s eth0, it will not work. That traffic is explicitly filtered by the kernel modules themselves to offer additional provider isolation and security.
A macvlan subinterface can be added to the Docker host, to allow traffic between the Docker host and containers. The IP address needs to be set on this subinterface and removed from the parent address. `
Bisher sehe ich zwei Möglichkeiten:
-
Verzicht auf Host Kommunikation (Redis, SQL DB nicht von der DS, sondern auch aus Containern nutzen)
-
Sekundäre Netzwerkkarte mit eigener IP-Adresse auf die MACVLAN gebunden wird und somit die Kommunikation zur DS möglich macht
Weitere Ideen? Danke.
MfG,
André
-
-
Hmm, ich habe das über ein virtuelles Netzwerkdevice gelöst. Damit ist die NAS über diese virtuelle IP erreichbar.
Aber ehrlich gesagt, halte ich die MACVLAN ioBroker Docker Variante nur für "Experten" geeignet
# Virtuelles Netzwerk Device mac1 anlegen ip link add mac1 link eth0 type macvlan mode bridge ip addr add 192.168.20.80/32 dev mac1 ip link set mac1 up ip route add 192.168.20.80/28 dev mac1