RE: [HowTo] ioBroker unter Docker auf Synology DiskStation

@andre
ok, sorry wenn es unverständlich geschrieben war.

mein Setup:
Synology 1512+
Docker:

• Portainer (bridge)
• iobroker (MACVLAN)

um nicht die Iobroker Cloud zu verwenden wollte ich über amazon-echo-hub (Modul von node-red) arbeiten. Dieses benötigt jedoch den Port 80, der wiederum nur privilegierten Benutzern oder Prozessen zur Verfügung steht. Die Iobroker controller startest du ja über "sudo -u iobroker ..." (userid 1000). Nun wollte ich, mit setcap, node die Rechte geben den Port zu verwenden, was jedoch nicht geht da die Partition scheinbar mit dem "nosuid" Parameter gemountet wird. Auch das setzten von iptables funktioniert nicht, Alexa akzeptiert dies nicht (ich weiß nicht warum).

Als Lösung habe ich nun "-u iobroker" aus deinem Script entfernt. Nun klappt alles, jedoch laufen alle Module bzw. controller mit root Rechten.

P.S. Für mich sind die Netzwerke host oder bridge nicht geeignet, da ich auf der Synology einen Webserver am laufen haben.

@andre
leider hatte ich das bereits herausgefunden. Bei setcap, so wie du es beschrieben hast kommt der Fehler:

Failed to set capabilities on file `/usr/bin/node' (Operation not supported)
The value of the capability argument is not permitted for a file. Or the file is not a regular (non-symlink) file

Das node red oder andere module mit dem User 1000 laufen ist leider auch klar. Wie ich dies jedoch ändere nicht. Dumm nur, das wenn ich mit iptables die Weiterleitung mache, Alexa es immer noch nicht erkennt.

hallo,
nun, da der Container (eigentlich) gut läuft, hab ich den node-red adapter installiert und versucht über alexa-local, alexa-home und amazon-echo-hub ein Device zu erstellen. Leider funktioniert keines dieser Pakete. Erst mit dem amazon-echo-hub, habe ich herausgefunden das node-red nicht auf port 80 hört und Alexa ihn daher nicht erkennt. Dabei kommt die msg: error "Error: listen EACCES 0.0.0.0:80". So weit ich in Erfahrung bringen konnte, hat dieses nicht die richtige Berechtigung.

Hat von euch schon jemand diesen Fehler und konnte ihn beheben? Dieser Fehler hat nicht direkt was mit der Anleitung zutun, dennoch wird oft auf ein mögliches Problem mit docker oder anderer Software verwiesen. Daher meine Hoffnung hier Hilfe zu erhalten.

@andre das ist faszinierend, erst als ich dies geschrieben habe, fiel mir auf das im DSM Netzwerkeinstellungen der DNS Server auf sich selbst verwies. Dies funktioniert ja soweit auch, bis man eben ein macvlan erstellt. Nun habe ich dies korrigiert und alles läuft super.

Was ich noch machen muss ist der test mit dem bridge Network. Wäre super wenn ich über dies den Zugriff auf die NAS bekomme.

Ich hoffe man kann verstehen was ich da geschrieben habe.

P.S. Der Beitrag in diesem forum ist https://forum.iobroker.net/post/150005

Guten Morgen,
ich habe mir nun einige Tutorials zum iobroker auf der Synology durchgelesen und auch ausprobiert. Natürlich kommt man um das von @andre nicht herum. Doch wie auch hier einige schon bemerkt haben, funktioniert die Namensauflösung nicht (ich rede hier vom MACVLAN Netzwerk). Wenn ich dem iobroker_startup.sh "echo 'nameserver 8.8.8.8' >> /etc/resolv.conf" hinzufüge, funktioniert die Auflösung und das aktualisieren als auch das installieren der Packages funktioniert. Leider finde ich nirgends eine Beschreibung warum das so ist und warum nicht über den host aufgelöst wird. In der resolv.conf steht zu beginn "nameserver 127.0.0.11".

Ich muss auch noch erwähnen, dass ich LAG verwende und dadurch bond0 die Schnittstelle ist. Auch läuft auf meiner DS1512+ ein DNS-Server der das Heimnetz versorgt.
Folgende Anleitungen habe ich zum Einrichten verwendet:
https://buanet.de/2019/05/iobroker-unter-docker-auf-der-synology-diskstation-v3/
http://blog.unltd-networx.de/iobroker-unter-docker-auf-synology-nas-installieren/
http://www.stueben.de/iobroker-im-docker-auf-der-synology-diskstation-im-gleichen-subnet/

Gibt es hierfür eine Lösung, oder ist dies eine Einstellung in meiner DS, die dazu führt? Kann mir jemand bei diesem Problem helfen?