NEWS
[HowTo] ioBroker unter Docker auf Synology DiskStation
-
@andre sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Ich greife nur lokal oder per VPN auf meinen ioBroker zu und habe es so gelöst:
FQDN: iobroker.fritz.box
Dann ein Zertifikat für die Domain "fritz.box" über die DiskStation erstellt (die kann man wunderbar als zertifizierungsstelle missbrauchen)
Zertifikat im ioBroker eingespielt.
Meinem Browser gesagt, dass er meine eigenen Zertifizierungsstelle vertrauen soll...Moin und frohes Neues!
Über ein Tutorial würde ich mich auch sehr freuen. Ich betreibe meine DS218+ auch nur im lokalen Netzwerk und habe das mit dem Zertifikat dafür nie hinbekommen.
FQDN kannte ich auch noch nicht.Danke!
@Steff75 In den neueren Versionen vom web-Adapter lässt sich die Authentifikation auch ohne https aktivieren, das ging früher nicht. Das ist für den Betrieb ohne VPN zwar gefährlich, reicht aber ggf. für den internen Betrieb als Sicherheitsfunktion.
Gruß, Ralf
-
@andre sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Da "libfontconfig" für den Adapter eine Anforderung ist, würde ich das auf jeden fall installieren. Am besten über die ENV "PACKAGES".
Hab den Docker Container jetzt mal mit PACKAGES libfontconfig installiert. Dann ändert sich der Fehlercode von 127 auf 1. Sprich, libfontconfig wird wohl gefunden, aber es scheint ein anderes Zugriffsproblem zu geben.
phantomjs.0 2021-01-03 11:42:20.819 error (1251) {"killed":false,"code":1,"signal":null,"cmd":"/opt/iobroker/node_modules/phantomjs-prebuilt/lib/phantom/bin/phantomjs --ignore-ssl-errors=true /opt/iobroker/node_modules/iobroker.phantomjs/lib -
@Steff75 In den neueren Versionen vom web-Adapter lässt sich die Authentifikation auch ohne https aktivieren, das ging früher nicht. Das ist für den Betrieb ohne VPN zwar gefährlich, reicht aber ggf. für den internen Betrieb als Sicherheitsfunktion.
Gruß, Ralf
-
@dtp Da gibt es auch schon ein Issue im Adapter phantomjs auf welches ich beim Verwenden stosse: https://github.com/ioBroker/ioBroker.phantomjs/issues/19
Gruß, Ralf
@RK62 sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
@dtp Da gibt es auch schon ein Issue im Adapter phantomjs auf welches ich beim Verwenden stosse: https://github.com/ioBroker/ioBroker.phantomjs/issues/19
Hm. Da sehe ich aber keinen Zusammenhang zu dem bei mir angezeigten Fehlercode 1. Oder habe ich da ein Verständnisproblem? Trotzdem danke.
Gibt es denn jemand, bei dem phantomjs im Docker-Container v5.1 (egal, ob Host, Bridge oder MACVLAN) problemlos durchläuft?
ioBroker im Docker-Container auf Synology DiskStation DS718+, HomeMatic IP über CCU3, IKEA Dirigera inkl. Matter, Apple Homekit, Amazon Alexa.
-
@RK62 sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
@dtp Da gibt es auch schon ein Issue im Adapter phantomjs auf welches ich beim Verwenden stosse: https://github.com/ioBroker/ioBroker.phantomjs/issues/19
Hm. Da sehe ich aber keinen Zusammenhang zu dem bei mir angezeigten Fehlercode 1. Oder habe ich da ein Verständnisproblem? Trotzdem danke.
Gibt es denn jemand, bei dem phantomjs im Docker-Container v5.1 (egal, ob Host, Bridge oder MACVLAN) problemlos durchläuft?
Hm.
Habe jetzt mal meinen Docker-Container von Host- auf Bridge-Modus umgestellt. Dann ist zwar das sudo-Problem weg, aber der ioBroker kann nicht mehr auf die MariaDB-10-Datenbank zugreifen, weil der Port 3307 anderweitig belegt zu sein scheint. Dummerweise erhalte ich auch bei anderen Ports immer dieselbe Meldung, wenn ich im Container den entsprechenden Port für Maria DB einstellen will. Das war auch der Grund, weshalb ich den Host-Modus verwendet habe. Jemand eine Idee, wie ich das im Bridge-Modus gelöst bekomme? Oder muss ich doch wieder auf den Host-Modus gehen?
-
Hm.
Habe jetzt mal meinen Docker-Container von Host- auf Bridge-Modus umgestellt. Dann ist zwar das sudo-Problem weg, aber der ioBroker kann nicht mehr auf die MariaDB-10-Datenbank zugreifen, weil der Port 3307 anderweitig belegt zu sein scheint. Dummerweise erhalte ich auch bei anderen Ports immer dieselbe Meldung, wenn ich im Container den entsprechenden Port für Maria DB einstellen will. Das war auch der Grund, weshalb ich den Host-Modus verwendet habe. Jemand eine Idee, wie ich das im Bridge-Modus gelöst bekomme? Oder muss ich doch wieder auf den Host-Modus gehen?
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Oder muss ich doch wieder auf den Host-Modus gehen?
Um mir mal diese Frage selbst zu beantworten. Muss ich wohl. Denn leider habe ich im Bridge-Modus Probleme mit dem Zugriff auf meine Maria-DB-10-Datenbank. Die ist derzeit auf der DiskStation als Paket installiert und unter Port 3307 erreichbar. Wenn ich den Port aber im Container aktivieren will, kommt immer der Hinweis, dass er bereits belegt sei. Egal, welchen Port ich hier verwenden möchte, es ist immer dasselbe Problem.
Also besser doch wieder zurück zum Host-Modus.
Warum nicht MACVLAN? Nun, da erinnere ich mich an Probleme mit dem yahka-Adapter, denn die Homekit-Steuerzentrale konnte die entsprechende Homebridge nicht finden.
ioBroker im Docker-Container auf Synology DiskStation DS718+, HomeMatic IP über CCU3, IKEA Dirigera inkl. Matter, Apple Homekit, Amazon Alexa.
-
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Oder muss ich doch wieder auf den Host-Modus gehen?
Um mir mal diese Frage selbst zu beantworten. Muss ich wohl. Denn leider habe ich im Bridge-Modus Probleme mit dem Zugriff auf meine Maria-DB-10-Datenbank. Die ist derzeit auf der DiskStation als Paket installiert und unter Port 3307 erreichbar. Wenn ich den Port aber im Container aktivieren will, kommt immer der Hinweis, dass er bereits belegt sei. Egal, welchen Port ich hier verwenden möchte, es ist immer dasselbe Problem.
Also besser doch wieder zurück zum Host-Modus.
Warum nicht MACVLAN? Nun, da erinnere ich mich an Probleme mit dem yahka-Adapter, denn die Homekit-Steuerzentrale konnte die entsprechende Homebridge nicht finden.
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Denn leider habe ich im Bridge-Modus Probleme mit dem Zugriff auf meine Maria-DB-10-Datenbank. Die ist derzeit auf der DiskStation als Paket installiert und unter Port 3307 erreichbar. Wenn ich den Port aber im Container aktivieren will, kommt immer der Hinweis, dass er bereits belegt sei.
Verstehe ich nicht. Warum willst du den Port auch im Container öffnen? Der ist doch nur für die eingehende Verbindung zur Datenbank interessant? Außerdem brauchst du für die Verbindung zur Datenbank überhaupt keinen Port öffnen. Im Bridge Netzwerk ist das Gateway gleich deiner Disk Station. Versuch mal im iobroker als Verbindung zur Datenbank das Gateway aus dem Bridge Netzwerk ein zu tragen und dann den Port 3307... Sollte eigentlich gehen...
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Warum nicht MACVLAN? Nun, da erinnere ich mich an Probleme mit dem yahka-Adapter, denn die Homekit-Steuerzentrale konnte die entsprechende Homebridge nicht finden.
Und das funktioniert im Bridged Mode?
MfG,
André -
@RK62 sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
@dtp Da gibt es auch schon ein Issue im Adapter phantomjs auf welches ich beim Verwenden stosse: https://github.com/ioBroker/ioBroker.phantomjs/issues/19
Hm. Da sehe ich aber keinen Zusammenhang zu dem bei mir angezeigten Fehlercode 1. Oder habe ich da ein Verständnisproblem? Trotzdem danke.
Gibt es denn jemand, bei dem phantomjs im Docker-Container v5.1 (egal, ob Host, Bridge oder MACVLAN) problemlos durchläuft?
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Hm. Da sehe ich aber keinen Zusammenhang zu dem bei mir angezeigten Fehlercode 1. Oder habe ich da ein Verständnisproblem?
Ja. Habe mich mal auf die Suche gemacht. Der Fehler sagt zwar Fehlercode 1. Problem ist aber das was danach kommt...
Das ist genau der Fehler aus dem Issue beim Adapter. Offenbar ist das Problem, dass die Config Datei vom Open SSL nicht gefunden wird. Hab gerade mal versucht das mit den Workarounds die ich so gefunden habe "einfach" zu fixen. Leider ohne Erfolg. Denke auch nicht dass das was ist, was im Container gefixt werden muss. Betrifft wohl generell das OS Debian Buster. Sollte also eher im Adapter gefixt werden oder sogar in phantomjs(???).
Sorry.MfG,
André -
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Denn leider habe ich im Bridge-Modus Probleme mit dem Zugriff auf meine Maria-DB-10-Datenbank. Die ist derzeit auf der DiskStation als Paket installiert und unter Port 3307 erreichbar. Wenn ich den Port aber im Container aktivieren will, kommt immer der Hinweis, dass er bereits belegt sei.
Verstehe ich nicht. Warum willst du den Port auch im Container öffnen? Der ist doch nur für die eingehende Verbindung zur Datenbank interessant? Außerdem brauchst du für die Verbindung zur Datenbank überhaupt keinen Port öffnen. Im Bridge Netzwerk ist das Gateway gleich deiner Disk Station. Versuch mal im iobroker als Verbindung zur Datenbank das Gateway aus dem Bridge Netzwerk ein zu tragen und dann den Port 3307... Sollte eigentlich gehen...
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Warum nicht MACVLAN? Nun, da erinnere ich mich an Probleme mit dem yahka-Adapter, denn die Homekit-Steuerzentrale konnte die entsprechende Homebridge nicht finden.
Und das funktioniert im Bridged Mode?
MfG,
André@andre sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
...Versuch mal im iobroker als Verbindung zur Datenbank das Gateway aus dem Bridge Netzwerk ein zu tragen und dann den Port 3307... Sollte eigentlich gehen...
Jepp. So funktionier es.
Und das funktioniert im Bridged Mode?
Nee. Sehe gerade, dass die Homebrigdes im Bridged Mode doch nicht gefunden werden. Gibt's da ggf. auch einen Workaround?
@andre sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Sollte also eher im Adapter gefixt werden oder sogar in phantomjs(???).
Alles klar. Das hilft mir zumindest insofern weiter, als ich nicht mehr weitersuchen muss. Danke.
EDIT: Hab gerade gesehen, dass du ja auch schon was im betreffenden Issue zum phantomjs-Adapter gepostet hattest.
-
@andre sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
...Versuch mal im iobroker als Verbindung zur Datenbank das Gateway aus dem Bridge Netzwerk ein zu tragen und dann den Port 3307... Sollte eigentlich gehen...
Jepp. So funktionier es.
Und das funktioniert im Bridged Mode?
Nee. Sehe gerade, dass die Homebrigdes im Bridged Mode doch nicht gefunden werden. Gibt's da ggf. auch einen Workaround?
@andre sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Sollte also eher im Adapter gefixt werden oder sogar in phantomjs(???).
Alles klar. Das hilft mir zumindest insofern weiter, als ich nicht mehr weitersuchen muss. Danke.
EDIT: Hab gerade gesehen, dass du ja auch schon was im betreffenden Issue zum phantomjs-Adapter gepostet hattest.
So, hab die Lösung für das phantomjs-Problem unter Debian Buster gefunden. Und zwar habe ich hier den nötigen Hinweis erhalten.
Einfach die foglenden beiden Einträge unter "Umgebung" hinzufügen.
Das war's.
Bis dann,
Thorsten
ioBroker im Docker-Container auf Synology DiskStation DS718+, HomeMatic IP über CCU3, IKEA Dirigera inkl. Matter, Apple Homekit, Amazon Alexa.
-
So, hab die Lösung für das phantomjs-Problem unter Debian Buster gefunden. Und zwar habe ich hier den nötigen Hinweis erhalten.
Einfach die foglenden beiden Einträge unter "Umgebung" hinzufügen.
Das war's.
Bis dann,
Thorsten
@dtp Auf dem Pfad mit der Umgebungsvariable war ich auch. Hatte ich bei github gelesen. Allerdings hatte ich zum Testen versucht die Variable innerhalb des Containers temporär zu setzen. Als das nicht geklappt hatte, hab ich das verworfen
MfG,
André -
So, hab die Lösung für das phantomjs-Problem unter Debian Buster gefunden. Und zwar habe ich hier den nötigen Hinweis erhalten.
Einfach die foglenden beiden Einträge unter "Umgebung" hinzufügen.
Das war's.
Bis dann,
Thorsten
-
@dtp
Da warst du aber hartnäckig ....
(Gerade selber in der Umgebung alles eingegeben ... Top )
@Glasfaser Freut mich, dass es funktioniert.
@andre Macht es Sinn, wenn du diese Umgebungswerte als Standard für den Container mit aufnimmst?
ioBroker im Docker-Container auf Synology DiskStation DS718+, HomeMatic IP über CCU3, IKEA Dirigera inkl. Matter, Apple Homekit, Amazon Alexa.
-
@Glasfaser Freut mich, dass es funktioniert.
@andre Macht es Sinn, wenn du diese Umgebungswerte als Standard für den Container mit aufnimmst?
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
@andre Macht es Sinn, wenn du diese Umgebungswerte als Standard für den Container mit aufnimmst?
PACKAGES: Klares NEIN. Ich kann nicht jedes Paket, dass von einem Adapter zusätzlich benötigt wird mit in das Image packen. Das Image ist Stand heute eigentlich schon viel zu groß.
OPENSSL_CONF: Muss ich mal recherchieren was das genau macht. Bisher ist das nirgends aufgefallen. Eventuell macht es eher Sinn das als Hinweis zum Adapter auf Github auf zu nehmen. So wie auch das benötigte Paket. Wenn diese Variable auch noch für andere Sachen gut ist spricht aber nichts dagegen die als Standard einzuführen...
MfG,
André -
Ich habe mich jetzt endlich an MACVLAN ran getraut. Mit kleinen Änderungen zu Andre’s Anleitung. Die IP-Range habe ich mit 192.168.178.0/24 angegeben. Also alle 255 IP-Adressen. Habe aber dann im Container eine feste IP-Adresse aus diesem Bereich vergeben. Ich denke, damit kann man bei mehreren Containern besser hantieren. Und das Gute daran, es funktioniert.
Frage an die Netzwerkprofis: Spricht etwas trotzdem gegen diese Konfiguration?
Trotz allem doch noch ein Problem. An der Synology 918+ hängt eine USV, die ich mit dem NUT-Adapter Abfrage. In der Adapterkonfiguration muss ich die IP der Synology angeben und bekomme diese Fehlermeldung:
error: nut.0 (6766) Error happend: Error: connect EHOSTUNREACH 192.168.178.14:3493Jetzt habe ich auch hier gelesen, dass man aus Sicherheitsgründen aus dem Container nicht auf den Host zugreifen kann. Und genau das ist bei mir der Fall.
Man soll das umgehen können. Vielleicht kann mir das jemand erklären. Vielleicht gibt es auch ein gutes Tutorial mit Portainer. Ich kann immer nicht genau abschätzen ob es mein Problem löst. -
Ich habe mich jetzt endlich an MACVLAN ran getraut. Mit kleinen Änderungen zu Andre’s Anleitung. Die IP-Range habe ich mit 192.168.178.0/24 angegeben. Also alle 255 IP-Adressen. Habe aber dann im Container eine feste IP-Adresse aus diesem Bereich vergeben. Ich denke, damit kann man bei mehreren Containern besser hantieren. Und das Gute daran, es funktioniert.
Frage an die Netzwerkprofis: Spricht etwas trotzdem gegen diese Konfiguration?
Trotz allem doch noch ein Problem. An der Synology 918+ hängt eine USV, die ich mit dem NUT-Adapter Abfrage. In der Adapterkonfiguration muss ich die IP der Synology angeben und bekomme diese Fehlermeldung:
error: nut.0 (6766) Error happend: Error: connect EHOSTUNREACH 192.168.178.14:3493Jetzt habe ich auch hier gelesen, dass man aus Sicherheitsgründen aus dem Container nicht auf den Host zugreifen kann. Und genau das ist bei mir der Fall.
Man soll das umgehen können. Vielleicht kann mir das jemand erklären. Vielleicht gibt es auch ein gutes Tutorial mit Portainer. Ich kann immer nicht genau abschätzen ob es mein Problem löst.@Bongo Du hast also ein VLAN da skomplett von den Containern belegt werden soll?
Vielleicht nicht ganz zuuende gedacht aber geht...
Mit VLANs Gruppiere ich Thematisch, also z.B. Haustechnik hat eins und in diesem liegen unter anderem auch IOBRoker und Nodred... aber andere Container sind in einem anderen Vlan, daher denke ich mit 255 Adressen in einem VlLAN macht das nicht so viel Sinn?
Feste Adressen hab ich auch - und auch die Kontainernamen hab ich so vergeben sonst verliert man schnell den Überblick...
192.168.178.14:3493 ist die Adresse der Syno? auch im VLAN oder wie? welche VLANS hast du noch?
-
@Bongo Du hast also ein VLAN da skomplett von den Containern belegt werden soll?
Vielleicht nicht ganz zuuende gedacht aber geht...
Mit VLANs Gruppiere ich Thematisch, also z.B. Haustechnik hat eins und in diesem liegen unter anderem auch IOBRoker und Nodred... aber andere Container sind in einem anderen Vlan, daher denke ich mit 255 Adressen in einem VlLAN macht das nicht so viel Sinn?
Feste Adressen hab ich auch - und auch die Kontainernamen hab ich so vergeben sonst verliert man schnell den Überblick...
192.168.178.14:3493 ist die Adresse der Syno? auch im VLAN oder wie? welche VLANS hast du noch?
@Boardy
Als erstes bitte nicht davon ausgehen, dass ich ein Netzwerkprofi bin
Eigentlich habe ich nicht bewusst ein VLAN. Mit MACVLAN wollte ich eigentlich nur das leidige Port-Umleiten vermeiden und weil es Andre bevorzugt.Mein Adressbereich liegt bei 192.168.178.0. Die Syno hat 192.168.178.14 und der ioBroker 192.168.178.28.
-
@Boardy
Als erstes bitte nicht davon ausgehen, dass ich ein Netzwerkprofi bin
Eigentlich habe ich nicht bewusst ein VLAN. Mit MACVLAN wollte ich eigentlich nur das leidige Port-Umleiten vermeiden und weil es Andre bevorzugt.Mein Adressbereich liegt bei 192.168.178.0. Die Syno hat 192.168.178.14 und der ioBroker 192.168.178.28.
-
@dtp sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
@andre Macht es Sinn, wenn du diese Umgebungswerte als Standard für den Container mit aufnimmst?
PACKAGES: Klares NEIN. Ich kann nicht jedes Paket, dass von einem Adapter zusätzlich benötigt wird mit in das Image packen. Das Image ist Stand heute eigentlich schon viel zu groß.
OPENSSL_CONF: Muss ich mal recherchieren was das genau macht. Bisher ist das nirgends aufgefallen. Eventuell macht es eher Sinn das als Hinweis zum Adapter auf Github auf zu nehmen. So wie auch das benötigte Paket. Wenn diese Variable auch noch für andere Sachen gut ist spricht aber nichts dagegen die als Standard einzuführen...
MfG,
André@andre sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
PACKAGES: Klares NEIN.
OPENSSL_CONF: Muss ich mal recherchierenAlles klar. Danke für deine schnelle Antwort. Dann muss ich mir die Einstellungen für etwaige spätere Container-Updates wohl einfach merken.
-
@Boardy
Als erstes bitte nicht davon ausgehen, dass ich ein Netzwerkprofi bin
Eigentlich habe ich nicht bewusst ein VLAN. Mit MACVLAN wollte ich eigentlich nur das leidige Port-Umleiten vermeiden und weil es Andre bevorzugt.Mein Adressbereich liegt bei 192.168.178.0. Die Syno hat 192.168.178.14 und der ioBroker 192.168.178.28.
@Bongo sagte in [HowTo] ioBroker unter Docker auf Synology DiskStation:
Mein Adressbereich liegt bei 192.168.178.0. Die Syno hat 192.168.178.14 und der ioBroker 192.168.178.28.
Da tanzt du aber auf Messers Schneide! So wie ich das verstehe hast du dem MACVLAN dein gesamtes Netz verpasst in dem auch deine Synology liegt und in das vermutlich der DHCP deines Routers IP-Adressen vergibt? Falls ja, mag es jetzt vielleicht gehen. Du hast dann aber unter umständen zwei konkurrierende DHCP Server im Netz. Einen im Router, einen im MACVLAN. Viel Spaß wenn der eine eine IP Adresse vergibt, die der andere schon vergeben hat. Ich würde es nicht so lassen. Zumal du das MACVLAN ganz einfach auf z.B. 6 IP Adressen beschränken kannst. Mehr wirst du sowieso nicht brauchen!!!
Kleiner Service von mir, versuchs mal damit im MACVLAN. Dein ioBroker könnte dann z.B. die .121 bekommen:
https://www.heise.de/netze/tools/netzwerkrechner/Für das Problem dass du den Host nicht erreichst ist nicht die Sicherheit zuständig. Das liegt m. E. schlicht daran, dass das nicht geroutet werden kann. Hier hilft es wenn du ein zusätzliches Bridge Netzwerk anlegst, es deinem ioBroker Container zusätzlich zuweist und dann aus dem Container die DS über die IP des Gateways ansprichst. Ist alles hier irgendwo im Thread beschrieben. Alternativ findest du auch Infos Dazu in meinen Tutorials (Link siehe Signatur).
MfG,
André
723
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge