NEWS
[Gelöst] Keine gültige VIS Lizenz gefunden /Docker/MACVLAN
-
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
Gibt es irgend wie eine Möglichkeit im Container zu erkennen welche DNS Adresse er verwendet?
Wenn dein Screenshot weiter oben noch aktuell ist, ist dein DNS .180.254?
Ansonsten dnsutils installieren und nslookup machen.
-
Steht irgendwas in der /etc/resolv.conf drin?
dig iobroker.net
sagt? (Muss ggf. nach installiert werden. Sollte in bind9-dnsutils drin sein.
-
@andre said in VIS: keine gültige Lizenz gefunden:
Wenn dein Screenshot weiter oben noch aktuell ist, ist dein DNS .180.254?
Du meinst sicher den Screenshot von Portainer, wo ich den DNS unter Network einstelle. Hatte den ja auch zwischendurch auf der IP der Fritzbox und auch auf der 8.8.8.8. War aber auch nix.
Ansonsten dnsutils installieren und nslookup machen.
Werde ich mal ausprobieren, danke.
-
@thomas-braun said in VIS: keine gültige Lizenz gefunden:
Steht irgendwas in der /etc/resolv.conf drin?
Im Host (dem Pi4) steht das:
# Generated by resolvconf nameserver 192.168.180.254 nameserver 8.8.8.8 nameserver fd51:42f8:caae:d92e::1 nameserver fd00::e228:6dff:fe55:4642
Im Container kann ich irgendwie keine Pakete über apt-get install bekommen. Geht das überhaupt im Container?
dig iobroker.net
sagt? (Muss ggf. nach installiert werden. Sollte in bind9-dnsutils drin sein.
Sagt folgendes auf meinem Host (dem Pi4):
xx@xx:~ $ dig iobroker.net ; <<>> DiG 9.16.27-Debian <<>> iobroker.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9794 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;iobroker.net. IN A ;; ANSWER SECTION: iobroker.net. 3078 IN A 82.165.135.239 ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Jun 19 00:14:58 CEST 2022 ;; MSG SIZE rcvd: 57
-
Du musst das schon auf dem System ausführen wo es klemmt.
-
@thomas-braun said in VIS: keine gültige Lizenz gefunden:
Du musst das schon auf dem System ausführen wo es klemmt.
Wenn ich versuche das Packet im Container zu installieren kommt folgendes:
root@myIoBroker:/opt/iobroker# sudo apt install dnsutils Reading package lists... Done Building dependency tree... Done Reading state information... Done E: Unable to locate package dnsutils
-
Muss ggf. nach installiert werden. Sollte in bind9-dnsutils drin sein.
-
Und eier da nicht als root rum, wenn du schon sudo verwendest. Macht Null Sinn.
-
@thomas-braun said in VIS: keine gültige Lizenz gefunden:
Und eier da nicht als root rum, wenn du schon sudo verwendest. Macht Null Sinn.
Wenn man über Portainer in die Bash geht, ist man automatisch als root drin.
Ich habe aber den PiHole-Container wieder gestartet und leite die DNS anfragen zu dem. In dem PiHole-Container konnte ich
dig iobroker.net
ausführen. Mit folgendem Ergebnisroot@pihole:/# dig iobroker.net ; <<>> DiG 9.16.27-Debian <<>> iobroker.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55689 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;iobroker.net. IN A ;; ANSWER SECTION: iobroker.net. 600 IN A 192.168.180.250 ;; Query time: 0 msec ;; SERVER: 127.0.0.11#53(127.0.0.11) ;; WHEN: Sun Jun 19 00:32:31 CEST 2022 ;; MSG SIZE rcvd: 58
Und wie bekomme ich das jetzt weg, dass hier auf die interne IP verwiesen wird?
-
Dann würde ich behaupten da ist im pi-hole was verfummelt.
Auf meinem System auf dem pi-hole läuft wird das nämlich richtig aufgelöst.
pi@pihole:~ $ dig iobroker.net ; <<>> DiG 9.16.27-Raspbian <<>> iobroker.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15632 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;iobroker.net. IN A ;; ANSWER SECTION: iobroker.net. 1404 IN A 82.165.135.239 ;; Query time: 0 msec ;; SERVER: 192.168.178.55#53(192.168.178.55) ;; WHEN: Sun Jun 19 00:42:19 CEST 2022 ;; MSG SIZE rcvd: 57
-
@thomas-braun said in VIS: keine gültige Lizenz gefunden:
Dann würde ich behaupten da ist im pi-hole was verfummelt.
Auch ohne PiHole wird es nicht richtig aufgelöst. Hatte den Container schon gestoppt und alle DNS Verweise auf den Router wieder gesetzt. Hatte ja oben bereits beschrieben, dass ich noch ein anderen Pi4 bei meinen Eltern laufen hab, der das gleiche Phänomen hat. Da läuft auch kein PiHole.
Werd jetzt erstmal pennen gehen. Vielleicht fällt mir im Traum ja noch was ein.
-
Noch nicht im Traum, aber mir ist noch was eingefallen:
Wie sieht die
cat /etc/hosts
aus?
-
@thomas-braun said in VIS: keine gültige Lizenz gefunden:
cat /etc/hosts
So im ioBroker-Container:
root@myIoBroker:/opt/iobroker# cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 192.168.180.250 myIoBroker
Und so im PiHole-Container:
root@pihole:/# cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 192.168.180.254 pihole.fritz.box pihole
Und das im ioBroker-Container für
cat /etc/resolv.conf
root@myIoBroker:/opt/iobroker# cat /etc/resolv.conf nameserver 127.0.0.11 options ndots:0
Hätte hier eigentlich den PiHole erwartet.
-
So, erst einmal ein großes Dankeschön an @Homoran, @Glasfaser, @andre, @apollon77 und @Thomas-Braun.
Kleiner Spoiler:
Der Tip von @apollon77 mal ein Auge auf die Namensauflösung (DNS) zu werfen war der entscheidende. Wie ich bereits vermutet habe, hatte pihole (im Container) keinen Einfluss darauf. Auch ohne pihole und mit DNS-Server-Verweis auf meinen Router (FritzBox) trat das Phänomen auf, das die VIS Online-Community-Lizenz nicht über den iobroker Server (iobroker.net/api/...) verifiziert werden konnte.
Also wie war mein Vorgehen und was ist war (in meinem hiesigen Scenario) das Problem. Zuerst habe ich
-
den pihole-Container gestoppt,
-
den DNS-Verweis im Host (Pi4 -
sudo nano /etc/dhcpcd.conf
) wieder auf den Router gelegt, -
im Router (FritzBox) den "lokalen DNS" Verweis von der pihole-Container IP-Adresse (192.168.180.254) wieder auf den Router selbst gelegt (192.168.180.1),
-
den Router neu gestartet, damit alle Teilnehmer mit DHCP-Bezug einen neuen DNS-Verweis (192.168.180.1) bekommen
Damit konnte ich ausschließen, dass pihole in irgendeiner Art und Wiese hier eingreift.
Über Portainer habe ich dann-
den iobroker-Container, alle damit verbundenen Volumes, sowie deren Daten auf dem Host (Pi4) gelöscht
-
das MACVLAN gelöscht
Damit ich frisch starten konnte. Über Portainer habe ich dann das
-
MACVLAN wie hier
-
iobroker im Container mit dem image von @andre (buanet/iobroker:latest) wie folgt erstellt
Name: iobroker
Volume:
Advanced Settings - Network:
Network "net" ist dabei das MACVLAN Netz
Damit sollte (und so war es auch) eine iobroker-Instanz auf der IP-Adresse 192.168.180.250 erreichbar sein.
Was immer noch nicht funktionierte, war die Verifizierung der VIS Online-Community-Lizenz. In der Container-Bash überapt update
,apt install dnsutils
unddig iobroker.net
(danke an @Thomas-Braun) konnte ich sehen, wohin "iobroker.net" aufgelöst wurde und das war die lokale IP-Adresse des iobroker-Containers (192.168.180.250)dig iobroker.net ~~~~~ iobroker.net. 600 IN A 192.168.180.250 ~~~~~
In meinem Netz wurde "iobroker.net" von jedem andern Teilnehmen (mein Laptop, dem Pi4 selbst oder meinem Handy) richtig auf die IP-Adresse des iobroker Servers (iobroker.net) aufgelöst.
Irgendwie konnte mir die "resolve.conf" in dem iobroker-Container und die "hosts" Datei auch nicht so richtig weiter helfen.Dann habe ich mich mit DNS im Container hier belesen. Auch zu MACVLAN habe ich mich hier nochmal belesen und beschlossen es einmal ohne Portainer zu versuchen.
Ich habe dann alles (iobroker-Container, Volumes + Daten und MACVLAN-Netz) wieder gelöscht und über der Host-Bash (Pi4) erstmal das MACVLAN mit
docker network create -d macvlan --subnet=192.168.180.0/24 --ip-range=192.168.180.224/27 --gateway=192.168.180.1 -o parent=eth0 macvlan0
erstellt.Als nächstes einen Ordner in meinem home-Verzeichnis des Host (Pi4) mit dem Namen "iobroker" und darin eine "docker-composer.yml" erstellt. Diese sieht wie folgt aus:
Wichtig ist hierbei unter "networks" muss der Name des MACVLANs (macvlan0) stehen und "external: true". Damit kein Fehler beim Erstellen des Containers auftritt und beim Löschen des Containers das MACVLAN-Netz (macvlan0) erhalten bleibt.Zum Erstellen des Container habe ich
sudo docker compose up -d
verwendet. Dazu muss ich mich aber mit der Bash im Verzeichnis der "docker-compose-yml" befinden.Jetzt habe ich mir wieder in der iobroker-Container-Bash über
apt update
,apt install dnsutils
unddig iobroker.net
angeschaut wohin "iobroker.net" aufgelöst wurde und das war diesmal die iobroker-Server-Adresse (82.165.135.239)
Danach habe ich über das Admin-Panel im iobroker getestet, ob meine VIS Online-Community-Lizenz validiert werden konnte. Und siehe da es hat funktioniert!
Das waren jetzt mal die vereinfachten und direkt zum Ziel führenden Schritte. Es waren noch einige andere die ich versucht habe, aber nie funktionierten.Danach habe ich alles wieder mit pihole eingerichtet:
-
DNS im Host auf 192.168.180.254
-
DNS in der docker-compose.yml des iobrokers auf 192.168.180.254
-
lokaler DNS Server im Router (FritzBox) auf die 192.168.180.254 gestellt
-
Einen Ordner im home-Verzeichnis des Host (Pi4) mit dem Namen "pihole" und darin eine "docker-composer.yml" erstellt. Diese sieht wie folgt aus:
Jetzt könnte man beide Composer-Files zusammenfassen und das darin das MACVLAN-Netz definieren, damit man bspw.
--aux-address="iobroker=192.168.180.250" --aux-address="ipihole=192.168.180.254"
mit hinzufügen kann, um diese IP-Adressen nicht vom DHCP des MACVLANs vergeben zu lassen. Habe ich bei mir jetzt nicht gemacht, da dieser Bereich nicht von meinem Router vergeben wird.Meine Vermutung ist demnach, dass es irgendwie mit den Advanced Settings - Network in Portainer haben muss.
Was genau, konnte ich bisher nicht herausfinden. Auch die Dokumentation von Portainer ist hier nicht besonders hilfreich. Ich gehe mal davon aus das der "Network" Bereich das gleiche machen soll wienetworks: macvlan0: ipv4_address: 192.168.180.250 dns: - 192.168.180.1
in Bereich "services". Vielleicht liest das hier ja der ein oder andere Portainer-Profi und kann da Aufklärung schaffen.
Nochmals vielen Dank an alle die geholfen haben und entschuldigt die lange ausführliche Beschreibung, aber vielleicht hilft sie ja dem ein oder anderen.
Es wäre auch schön wenn hierzu jetzt auf Kommentare wie "na wer benutzt den schon Portainer", "ohne Container wäre das nicht passiert" oder dergleichen verzichtet werden kann. Danke.
-
-
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
die lange ausführliche Beschreibung, aber vielleicht hilft sie ja dem ein oder anderen.
TOP !!
Das sieht man hier selten .... eine Rückmeldung .... und dann auch noch so ausführlich aufgeführt.EDIT :
Kannst du den Thread dann auf [gelöst] setzen
und eventuell den Threadtitel erweitern auf Docker / MACVLAN -
Kannst du den Thread dann auf [gelöst] setzen
Das hatte ich vorhin versucht, aber auch in dem Help-Bereich hatte ich nichts gefunden wie ich das mache . Und dachte vielleicht kann das nur ein Moderator oder so.
Wie mache ich das den, sorry für die blöde Frage. -
@automationnico sagte in VIS: keine gültige Lizenz gefunden:
vielleicht kann das nur ein Moderator oder so.
Wie mache ich das den, sorry für die blöde Frage.nööö, mach du mal selber
Eröffnungspost editieten und Threadtitel ändern
-
@glasfaser erledigt. Bisschen tricky mit ner Characterbegrenzung von 60
-
@homoran Danke , jetzt hab ich's geschnallt wie ich das mache.
-
@automationnico sagte in [Gelöst] Keine gültige VIS Lizenz gefunden /Docker/MACVLAN:
@glasfaser erledigt. Bisschen tricky mit ner Characterbegrenzung von 60
Wir wollen ja, dass deine Kreativität in Schwung bleibt.
Außerdem sind das schon 20% mehr als früher