NEWS
[Gelöst] Keine gültige VIS Lizenz gefunden /Docker/MACVLAN
-
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
aber du gehst auch über dem MACVLAN Treiber, oder?
Nee .. habe bei mir kein MACVLAN
-
@glasfaser sagte in VIS: keine gültige Lizenz gefunden:
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
aber du gehst auch über dem MACVLAN Treiber, oder?
Nee .. habe bei mir kein MACVLAN
ioBroker ist im Docker Container haber als Host .
-
Nee .. habe bei mir kein MACVLAN
ioBroker ist im Docker Container haber als Host .
Was genau meinst du mit als "als Host".
Das heist du hast die Ports 8081, 8082, 443, usw. durchgeroutet.An und für sich ist das MACVLAN ne coole Sache, benutze es ja für den pihole auch.
-
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
Das heist du hast die Ports 8081, 8082, 443, usw. durchgeroutet.
Nein , im Host brauche ich das nicht
-
@glasfaser said in VIS: keine gültige Lizenz gefunden:
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
Das heist du hast die Ports 8081, 8082, 443, usw. durchgeroutet.
Nein , im Host brauche ich das nicht
Das ist richtig. Versteh nur nicht wie deine ioBroker Instanz im Container liegen kann und gleichzeitig der Host ist. Für mich ist der Host, der auf dem die Dockerengine ist und den Container Hostet.
-
So, nach dem Testen einiger Einstellungen am ioBroker-Container (in Portainer) mit MACVLAN Treiber habe ich das Netzwerk-Interface des Containers auf "bridged" eingestellt (also ohne MACVLAN) und nur die Ports 8081 und 8082 gemappt. Damit ist der ioBroker nicht mehr als "eigener" Netzteilnehmer in meinem Netzwerk, sondern unter der gleichen IP wie mein Pi erreichbar.
In dieser Konstellation funktioniert die Online Community Lizenz Abfrage. Also kein
error Cannot check license: Error: connect ECONNREFUSED 192.168.179.XXX:443
Damit müsste ich jetzt aber auch jeden einzelnen Port für MQTT, Node-Red oder andere zukünftige Adapter mappen. Und jene Adapter die über Broadcast (255) senden oder reagieren wären außen vor.In der Doku zu MACVLAN bei Docker hab ich auch bisher nichts gefunden, dass man explizit einen Port freigeben müsste oder der Port 443 evtl. benutzt wird. Ich werde jedenfalls weiter probieren, ob ich die VIS Community Online Lizenz in Verbindung mit dem MACVLAN verwenden kann.
Komisch ist, dass er nicht auf Port 443 im MACVLAN hört.
-
@automationnico Zeig mal den Tab Haupteinstellungen von deinem Web-Adapter... Ich glaube nicht dass das ein Docker Problem ist...
MfG,
André -
@andre said in VIS: keine gültige Lizenz gefunden:
@automationnico Zeig mal den Tab Haupteinstellungen von deinem Web-Adapter...
Das sind die Deploy-Einstellungen, da hatte ich nichts dran verändert.
Ich glaube nicht dass das ein Docker Problem ist...
Denke auch nicht das es dein Image sein wird.
Hatte gestern ohne MACVLAN auch nochmal mit netstat mir die Listen Ports angeschaut. Dass waren zwar einige mehr, aber ersten nur interne und localhost und zweitens auch kein Port 443.Meine MACVLAN Konfiguration sieht dabei so aus:
Und die Netz-Konfiguration vom Container:
Aber was ich mir bisher so von MACVLAN angelesen hab, sollte das passen. Der Bereich wird von meiner FritzBox auch nicht vergeben, so dass es nicht zu IP-Adress-Konflikten führen könnte.
Komme auch ohne Probleme vom Container nach "draußen".Gruß und Dank
Nico -
@automationnico Mhh, OK. Meiner erste Idee war nix. Mich wundert dass irgendwas auf IP:443 zugreifen will. Ich habe keinen schimmer wo das her kommt. Fakt ist, dass es nicht einfach so möglich ist Ports bis 1024 frei zu geben... Weiß aber nicht ob das hier zum Tragen kommt.
Du hast dein System vom Raspberry per Backup in Docker migriert?MfG,
André -
Kann es sein das noch ein Pihole oder irgendwas im DNS Bereich mitspielt? Vis Redet mit nem iobroker Server um die Lizenz zu prüfen. Kann sein das das DNS diesen Namen auf ne interne ip auflöst??? Vllt pihole zu paranoid eingestellt?
-
@andre said in VIS: keine gültige Lizenz gefunden:
Fakt ist, dass es nicht einfach so möglich ist Ports bis 1024 frei zu geben...
Eben, ich bezweifle auch, dass es was bringen würde.
Du hast dein System vom Raspberry per Backup in Docker migriert?
Richtig, das ist aber eine Instanz die ich bei meinen Eltern (auch auf einem Pi4 im Container) laufen lasse. Die hatte ich erst in meinem Netz (192.168.180.XXX) direkt auf dem Pi4 (ohne Docker) vorbereitet (Skripte geschrieben, Adapter getestet, etc.). Dann bin ich in meinem Netz damit in Docker umgezogen (backitup). Und zum Schluss bin ich damit in das Netz meiner Eltern (192.168.179.XXX) gewandert. Beide FritzBoxen über VPN waren schon vorher eine ganze weile verbunden (aus wartungsfreundlicher Sicht für mich).
Auf dem Pi4 der bei meinen Eltern steht (ioBroker Beta 6.0.3) habe ich (noch) kein PiHole als Docker laufen. Die ioBroker Instanz (5.3.8, was im "latest" drin ist) mit der ich hier die ganze Zeit teste (auf meinem Pi4, nicht der meiner Eltern) und probiere (Datenverlust ist hierbei irrelevant), ist in meinem Netz (192.168.180.XXX). Hier in meinem Netz habe ich PiHole aktiv über MACVLAN mit der 192.168.180.254 als DNS laufen. So habe ich das in den Interface-Einstellungen auch beim ioBroker-Container angegeben.
-
@apollon77 said in VIS: keine gültige Lizenz gefunden:
Kann es sein das noch ein Pihole oder irgendwas im DNS Bereich mitspielt? Vis Redet mit nem iobroker Server um die Lizenz zu prüfen. Kann sein das das DNS diesen Namen auf ne interne ip auflöst??? Vllt pihole zu paranoid eingestellt?
PiHole läuft in der Tat im Container auf dem selben (Test)Pi4 bei mir im Netz. Bei meinen Eltern (ein anderer Pi4), siehe die Antwort an @andre, läuft aber kein PiHole. Jetzt kann es natürlich sein, dass es eine ähnliche Ursache hat, mit der gleichen Konsequenz.
Werde dazu gleichmal den PiHole-Container stoppen und meine Fritzbox rebooten (damit alle Teilnehmer neue DNS beziehen). Dem ioBroker Container gebe ich dann die IP der Firtzbox als DNS. -
@apollon77 Ich habe jetzt den PiHole-Container gestoppt, den DNS-Eintrag auf den PiHole in der Fritzbox wieder auf die IP der Fritzbox gelegt, diese neu gestartet und den DNS für den ioBroker-Container auf die Fritzbox gelegt.
Dazu habe ich noch den Namen von "ioBroker" auf "myIoBroker" geändert, falls es für "ioBroker" irgendwie einen DNS-Eintrag gäbe, der das dann auf die 192.168.180.250 (MACVLAN IP des ioBroker-Containers) auflöst.
Interessiert das System nicht die Bohne.
-
@apollon77 said in VIS: keine gültige Lizenz gefunden:
Vis Redet mit nem iobroker Server um die Lizenz zu prüfen.
Bin ich an dieser Stelle richtig?
(ioBroker.vis/main.js) -
Habe gerade mal aus dem Container heraus gepingt:
Den Ping zu "iobroker.net" (~0.1 ms) hätte ich gern mal zu anderen Seiten (wohl wissend, dass es nicht sein kann und er sich wahrscheinlich selber anpingt). Selbst zum Router dauert es etwa 2/3 länger.
Zu "google.de" sind es dann schon Rund 20ms.
Dann nochmal zum Vergleich, einmal an "www.iobroker.net" (~35ms) und an "iobroker.net" (wieder ~0.1ms)
Weird...
-
@automationnico Tja da sieehst Du es auch . Dein DNS löst "iobroker.net" als Domainnamen auf deine eine interne IP ... Das ist die Ursache für den Fehler. Grund musst Du jetzt finden
-
@apollon77 said in VIS: keine gültige Lizenz gefunden:
@automationnico Tja da sieehst Du es auch . Dein DNS löst "iobroker.net" als Domainnamen auf deine eine interne IP ...
Aber nur aus dem Container. Nicht von dem Host (dem Pi4) oder anderen Teilnehmern im Netz. Mit und ohne PiHole.
Grund musst Du jetzt finden
Traceroute
geht aus dem Container leider nicht. Gibt es irgend wie eine Möglichkeit im Container zu erkennen welche DNS Adresse er verwendet?ifconfig
liefert da auch keine Hinweise. -
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
Gibt es irgend wie eine Möglichkeit im Container zu erkennen welche DNS Adresse er verwendet?
Wenn dein Screenshot weiter oben noch aktuell ist, ist dein DNS .180.254?
Ansonsten dnsutils installieren und nslookup machen.
-
Steht irgendwas in der /etc/resolv.conf drin?
dig iobroker.net
sagt? (Muss ggf. nach installiert werden. Sollte in bind9-dnsutils drin sein.
-
@andre said in VIS: keine gültige Lizenz gefunden:
Wenn dein Screenshot weiter oben noch aktuell ist, ist dein DNS .180.254?
Du meinst sicher den Screenshot von Portainer, wo ich den DNS unter Network einstelle. Hatte den ja auch zwischendurch auf der IP der Fritzbox und auch auf der 8.8.8.8. War aber auch nix.
Ansonsten dnsutils installieren und nslookup machen.
Werde ich mal ausprobieren, danke.