RE: [Gelöst] Keine gültige VIS Lizenz gefunden /Docker/MACVLAN

So, erst einmal ein großes Dankeschön an @Homoran, @Glasfaser, @andre, @apollon77 und @Thomas-Braun.
Kleiner Spoiler:

Spoiler

Problem gelöst

Der Tip von @apollon77 mal ein Auge auf die Namensauflösung (DNS) zu werfen war der entscheidende. Wie ich bereits vermutet habe, hatte pihole (im Container) keinen Einfluss darauf. Auch ohne pihole und mit DNS-Server-Verweis auf meinen Router (FritzBox) trat das Phänomen auf, das die VIS Online-Community-Lizenz nicht über den iobroker Server (iobroker.net/api/...) verifiziert werden konnte.

Also wie war mein Vorgehen und was ist war (in meinem hiesigen Scenario) das Problem. Zuerst habe ich

• den pihole-Container gestoppt,

• den DNS-Verweis im Host (Pi4 - sudo nano /etc/dhcpcd.conf) wieder auf den Router gelegt,

• im Router (FritzBox) den "lokalen DNS" Verweis von der pihole-Container IP-Adresse (192.168.180.254) wieder auf den Router selbst gelegt (192.168.180.1),

• den Router neu gestartet, damit alle Teilnehmer mit DHCP-Bezug einen neuen DNS-Verweis (192.168.180.1) bekommen

Damit konnte ich ausschließen, dass pihole in irgendeiner Art und Wiese hier eingreift.
Über Portainer habe ich dann

• den iobroker-Container, alle damit verbundenen Volumes, sowie deren Daten auf dem Host (Pi4) gelöscht

• das MACVLAN gelöscht

Damit ich frisch starten konnte. Über Portainer habe ich dann das

• MACVLAN wie hier

• iobroker im Container mit dem image von @andre (buanet/iobroker:latest) wie folgt erstellt
  Name: iobroker
  Volume:
  Advanced Settings - Network:
  Network "net" ist dabei das MACVLAN Netz

Damit sollte (und so war es auch) eine iobroker-Instanz auf der IP-Adresse 192.168.180.250 erreichbar sein.
Was immer noch nicht funktionierte, war die Verifizierung der VIS Online-Community-Lizenz. In der Container-Bash über apt update, apt install dnsutils und dig iobroker.net (danke an @Thomas-Braun) konnte ich sehen, wohin "iobroker.net" aufgelöst wurde und das war die lokale IP-Adresse des iobroker-Containers (192.168.180.250)

dig iobroker.net
~~~~~
iobroker.net.           600     IN      A       192.168.180.250
~~~~~

In meinem Netz wurde "iobroker.net" von jedem andern Teilnehmen (mein Laptop, dem Pi4 selbst oder meinem Handy) richtig auf die IP-Adresse des iobroker Servers (iobroker.net) aufgelöst.
Irgendwie konnte mir die "resolve.conf" in dem iobroker-Container und die "hosts" Datei auch nicht so richtig weiter helfen.

Dann habe ich mich mit DNS im Container hier belesen. Auch zu MACVLAN habe ich mich hier nochmal belesen und beschlossen es einmal ohne Portainer zu versuchen.

Ich habe dann alles (iobroker-Container, Volumes + Daten und MACVLAN-Netz) wieder gelöscht und über der Host-Bash (Pi4) erstmal das MACVLAN mit docker network create -d macvlan --subnet=192.168.180.0/24 --ip-range=192.168.180.224/27 --gateway=192.168.180.1 -o parent=eth0 macvlan0 erstellt.

Als nächstes einen Ordner in meinem home-Verzeichnis des Host (Pi4) mit dem Namen "iobroker" und darin eine "docker-composer.yml" erstellt. Diese sieht wie folgt aus:

Spoiler

version: "2"
services:
  iobroker:
    container_name: iobroker          
    image: buanet/iobroker:latest     
    hostname: iobroker                
    restart: always                   
    networks:                         
      macvlan0:
        ipv4_address: 192.168.180.250 #IP-Address of the container
    dns:
      - 192.168.180.1 #Router IP-Address (FritzBox)
    volumes:                          
      - /var/lib/docker/volumes/iobroker/_data:/opt/iobroker

networks:
  macvlan0:
    external: true

# Create network first with:
# docker network create -d macvlan --subnet=192.168.180.0/24 --ip-range=192.168.180.224/27 --gateway=192.168.180.1 -o parent=eth0 macvlan0 

Wichtig ist hierbei unter "networks" muss der Name des MACVLANs (macvlan0) stehen und "external: true". Damit kein Fehler beim Erstellen des Containers auftritt und beim Löschen des Containers das MACVLAN-Netz (macvlan0) erhalten bleibt.

Zum Erstellen des Container habe ich sudo docker compose up -d verwendet. Dazu muss ich mich aber mit der Bash im Verzeichnis der "docker-compose-yml" befinden.

Jetzt habe ich mir wieder in der iobroker-Container-Bash über apt update, apt install dnsutils und dig iobroker.net angeschaut wohin "iobroker.net" aufgelöst wurde und das war diesmal die iobroker-Server-Adresse (82.165.135.239)

Spoiler

root@iobroker:/opt/iobroker# dig iobroker.net

; <<>> DiG 9.16.27-Debian <<>> iobroker.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60688
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;iobroker.net.                  IN      A

;; ANSWER SECTION:
iobroker.net.           946     IN      A       82.165.135.239

;; Query time: 3 msec
;; SERVER: 127.0.0.11#53(127.0.0.11)
;; WHEN: Wed Jun 22 10:45:20 CEST 2022
;; MSG SIZE  rcvd: 57

Danach habe ich über das Admin-Panel im iobroker getestet, ob meine VIS Online-Community-Lizenz validiert werden konnte. Und siehe da es hat funktioniert!
Das waren jetzt mal die vereinfachten und direkt zum Ziel führenden Schritte. Es waren noch einige andere die ich versucht habe, aber nie funktionierten.

Danach habe ich alles wieder mit pihole eingerichtet:

• DNS im Host auf 192.168.180.254

• DNS in der docker-compose.yml des iobrokers auf 192.168.180.254

• lokaler DNS Server im Router (FritzBox) auf die 192.168.180.254 gestellt

• Einen Ordner im home-Verzeichnis des Host (Pi4) mit dem Namen "pihole" und darin eine "docker-composer.yml" erstellt. Diese sieht wie folgt aus:

Spoiler

version: "2"
services:
  pihole:
    container_name: pihole          
    image: pihole/pihole:latest     
    hostname: pihole                
    restart: always                   
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: 'myTopSecretPassword'
    networks:                         
      macvlan0:
        ipv4_address: 192.168.180.254  #IP-Address of the container
    dns:
      - 8.8.8.8  #IP-Address of googles DNS
      - 192.168.180.1  #fallback IP-Address of my router (FritzBox) as DNS
    volumes:                          
      - '/var/lib/docker/volumes/pihole/_data:/dnsmasq.d'
      - '/var/lib/docker/volumes/pihole/_data:/pihole'
      
networks:
  macvlan0:
    external: true

# Create network first with:
# docker network create -d macvlan --subnet=192.168.180.0/24 --ip-range=192.168.180.224/27 --gateway=192.168.180.1 -o parent=eth0 macvlan0 

Jetzt könnte man beide Composer-Files zusammenfassen und das darin das MACVLAN-Netz definieren, damit man bspw. --aux-address="iobroker=192.168.180.250" --aux-address="ipihole=192.168.180.254" mit hinzufügen kann, um diese IP-Adressen nicht vom DHCP des MACVLANs vergeben zu lassen. Habe ich bei mir jetzt nicht gemacht, da dieser Bereich nicht von meinem Router vergeben wird.

Meine Vermutung ist demnach, dass es irgendwie mit den Advanced Settings - Network in Portainer haben muss.

Was genau, konnte ich bisher nicht herausfinden. Auch die Dokumentation von Portainer ist hier nicht besonders hilfreich. Ich gehe mal davon aus das der "Network" Bereich das gleiche machen soll wie

networks:                         
      macvlan0:
        ipv4_address: 192.168.180.250
    dns:
      - 192.168.180.1

in Bereich "services". Vielleicht liest das hier ja der ein oder andere Portainer-Profi und kann da Aufklärung schaffen.

Nochmals vielen Dank an alle die geholfen haben und entschuldigt die lange ausführliche Beschreibung, aber vielleicht hilft sie ja dem ein oder anderen.

Es wäre auch schön wenn hierzu jetzt auf Kommentare wie "na wer benutzt den schon Portainer", "ohne Container wäre das nicht passiert" oder dergleichen verzichtet werden kann. Danke.

Kannst du den Thread dann auf [gelöst] setzen

Das hatte ich vorhin versucht, aber auch in dem Help-Bereich hatte ich nichts gefunden wie ich das mache . Und dachte vielleicht kann das nur ein Moderator oder so.
Wie mache ich das den, sorry für die blöde Frage.

Hallo zusammen,
hat eigentlich jemand eine Antwort zur API von SOLARMAN erhalten. Also funktioniert bei irgend jemandem das abholen der Daten so wie vor deren Umstellung?

Beste Grüße

@stephanh
Hast du schon eine Rückmeldung vom Support.

Ich hatte letzte Woche auch bemerkt, das keine Daten mehr in den ioBroker reinkommen. Als ich das das letzte Mal hatte (Anfang des Jahres), habe ich den Support um einen neuen Api Key und Secret Key gebeten. Dieses Mal habe ich genau die gleiche Mail wie weiter oben bekommen mit der Aufforderung zur Zustimmung des Agreements.

Ich werde jetzt auch meine Zustimmung geben. Aber vermutlich mittelfristig auch auf die Modbus-Variante umstellen.

Gruß Nico

Edit:
@Rene55 vielleicht hast du die beiden Dokumente schon, vielleicht helfen sie auch jemand anderem.

Hier mal die SOLARMAN OpenAPI Developer Agreement_1719823855947_oe18m01.pdf und
die SolarmanOpenAPI-global(v1.1.6)-EN_1719823855950_1310ye91.pdf , welche ich per Mail zugeschickt bekommen habe.

@rene55 ok, hat daran gelegen. App-ID und Token wurden mir vom Support nochmal zugeschickt. Die haben dann funktioniert.

Danke nochmal für die Verifizierung das alles normal laufen sollte. Das hilft manchmal schon zur Eingrenzung des Fehlers.

Gruß Nico

Edit: Achso und Gesundes neues Jahr

@rene55 Hi Rene, danke für deine schnelle Antwort. Ja, die Checksumme wird wieder erzeugt und als Objekt angelegt. Ich werde mal den Support von Solarman schreiben und fragen, ob die mir nochmal App-ID und Token schicken können.

Dank dir erstmal.

Gruß Nico

@Rene55 Hi, vielen Dank erstmal für den Adapter und für die Mühen die du da reingesteckt hast. Ich benutze den Adapter seit ca. einem halben Jahr und alles hat auch auf anhieb funktioniert. Seit ca. 3 Wochen habe ich aber folgendes Problem:

host.iobroker
2023-12-27 20:45:04.114	info	instance system.adapter.solarmanpv.0 terminated with code 11 (ADAPTER_REQUESTED_TERMINATION)

solarmanpv.0
2023-12-27 20:45:03.577	info	Terminated (ADAPTER_REQUESTED_TERMINATION): Everything done. Going to terminate till next schedule

solarmanpv.0
2023-12-27 20:45:03.576	debug	[onReady] finished - stopping instance

solarmanpv.0
2023-12-27 20:45:03.575	debug	[main] catch "could not retrieve token."

solarmanpv.0
2023-12-27 20:45:03.574	warn	[initializeStation] error: undefined

solarmanpv.0
2023-12-27 20:45:01.982	debug	[checkUserData] Crc 8b9025b974a7394c32d8714c081bee50

solarmanpv.0
2023-12-27 20:45:01.947	debug	[onReady] started: solarmanpv.0

solarmanpv.0
2023-12-27 20:45:01.923	info	starting. Version 0.5.1 in /opt/iobroker/node_modules/iobroker.solarmanpv, node: v18.19.0, js-controller: 5.0.17

host.iobroker
2023-12-27 20:45:00.044	info	instance system.adapter.solarmanpv.0 started with pid 170917

Hab den Adapter schon einmal gelöscht, die Zugangsdaten, API-Token und App-ID neu eingetragen, aber keine Reaktion. Der Objektbaum ist natürlich jetzt leer durch das Löschen. So sehe ich ob er einmal Daten abgeholt hat. Sollte ich nochmal die App-ID und den API-Token anfragen? Weil eigentlich hat sich ja nichts geändert.

Hat mal jemand ausprobiert, ob sich der Token ändert, wenn man das Login-Passwort ändert?

Vielleicht kannst du mir weiter helfen.

Gruß Nico

@homoran Danke , jetzt hab ich's geschnallt wie ich das mache.

@glasfaser erledigt. Bisschen tricky mit ner Characterbegrenzung von 60

Kannst du den Thread dann auf [gelöst] setzen

Das hatte ich vorhin versucht, aber auch in dem Help-Bereich hatte ich nichts gefunden wie ich das mache . Und dachte vielleicht kann das nur ein Moderator oder so.
Wie mache ich das den, sorry für die blöde Frage.

So, erst einmal ein großes Dankeschön an @Homoran, @Glasfaser, @andre, @apollon77 und @Thomas-Braun.
Kleiner Spoiler:

Spoiler

Problem gelöst

Der Tip von @apollon77 mal ein Auge auf die Namensauflösung (DNS) zu werfen war der entscheidende. Wie ich bereits vermutet habe, hatte pihole (im Container) keinen Einfluss darauf. Auch ohne pihole und mit DNS-Server-Verweis auf meinen Router (FritzBox) trat das Phänomen auf, das die VIS Online-Community-Lizenz nicht über den iobroker Server (iobroker.net/api/...) verifiziert werden konnte.

Also wie war mein Vorgehen und was ist war (in meinem hiesigen Scenario) das Problem. Zuerst habe ich

• den pihole-Container gestoppt,

• den DNS-Verweis im Host (Pi4 - sudo nano /etc/dhcpcd.conf) wieder auf den Router gelegt,

• im Router (FritzBox) den "lokalen DNS" Verweis von der pihole-Container IP-Adresse (192.168.180.254) wieder auf den Router selbst gelegt (192.168.180.1),

• den Router neu gestartet, damit alle Teilnehmer mit DHCP-Bezug einen neuen DNS-Verweis (192.168.180.1) bekommen

Damit konnte ich ausschließen, dass pihole in irgendeiner Art und Wiese hier eingreift.
Über Portainer habe ich dann

• den iobroker-Container, alle damit verbundenen Volumes, sowie deren Daten auf dem Host (Pi4) gelöscht

• das MACVLAN gelöscht

Damit ich frisch starten konnte. Über Portainer habe ich dann das

• MACVLAN wie hier

• iobroker im Container mit dem image von @andre (buanet/iobroker:latest) wie folgt erstellt
  Name: iobroker
  Volume:
  Advanced Settings - Network:
  Network "net" ist dabei das MACVLAN Netz

Damit sollte (und so war es auch) eine iobroker-Instanz auf der IP-Adresse 192.168.180.250 erreichbar sein.
Was immer noch nicht funktionierte, war die Verifizierung der VIS Online-Community-Lizenz. In der Container-Bash über apt update, apt install dnsutils und dig iobroker.net (danke an @Thomas-Braun) konnte ich sehen, wohin "iobroker.net" aufgelöst wurde und das war die lokale IP-Adresse des iobroker-Containers (192.168.180.250)

dig iobroker.net
~~~~~
iobroker.net.           600     IN      A       192.168.180.250
~~~~~

In meinem Netz wurde "iobroker.net" von jedem andern Teilnehmen (mein Laptop, dem Pi4 selbst oder meinem Handy) richtig auf die IP-Adresse des iobroker Servers (iobroker.net) aufgelöst.
Irgendwie konnte mir die "resolve.conf" in dem iobroker-Container und die "hosts" Datei auch nicht so richtig weiter helfen.

Dann habe ich mich mit DNS im Container hier belesen. Auch zu MACVLAN habe ich mich hier nochmal belesen und beschlossen es einmal ohne Portainer zu versuchen.

Ich habe dann alles (iobroker-Container, Volumes + Daten und MACVLAN-Netz) wieder gelöscht und über der Host-Bash (Pi4) erstmal das MACVLAN mit docker network create -d macvlan --subnet=192.168.180.0/24 --ip-range=192.168.180.224/27 --gateway=192.168.180.1 -o parent=eth0 macvlan0 erstellt.

Als nächstes einen Ordner in meinem home-Verzeichnis des Host (Pi4) mit dem Namen "iobroker" und darin eine "docker-composer.yml" erstellt. Diese sieht wie folgt aus:

Spoiler

version: "2"
services:
  iobroker:
    container_name: iobroker          
    image: buanet/iobroker:latest     
    hostname: iobroker                
    restart: always                   
    networks:                         
      macvlan0:
        ipv4_address: 192.168.180.250 #IP-Address of the container
    dns:
      - 192.168.180.1 #Router IP-Address (FritzBox)
    volumes:                          
      - /var/lib/docker/volumes/iobroker/_data:/opt/iobroker

networks:
  macvlan0:
    external: true

# Create network first with:
# docker network create -d macvlan --subnet=192.168.180.0/24 --ip-range=192.168.180.224/27 --gateway=192.168.180.1 -o parent=eth0 macvlan0 

Wichtig ist hierbei unter "networks" muss der Name des MACVLANs (macvlan0) stehen und "external: true". Damit kein Fehler beim Erstellen des Containers auftritt und beim Löschen des Containers das MACVLAN-Netz (macvlan0) erhalten bleibt.

Zum Erstellen des Container habe ich sudo docker compose up -d verwendet. Dazu muss ich mich aber mit der Bash im Verzeichnis der "docker-compose-yml" befinden.

Jetzt habe ich mir wieder in der iobroker-Container-Bash über apt update, apt install dnsutils und dig iobroker.net angeschaut wohin "iobroker.net" aufgelöst wurde und das war diesmal die iobroker-Server-Adresse (82.165.135.239)

Spoiler

root@iobroker:/opt/iobroker# dig iobroker.net

; <<>> DiG 9.16.27-Debian <<>> iobroker.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60688
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;iobroker.net.                  IN      A

;; ANSWER SECTION:
iobroker.net.           946     IN      A       82.165.135.239

;; Query time: 3 msec
;; SERVER: 127.0.0.11#53(127.0.0.11)
;; WHEN: Wed Jun 22 10:45:20 CEST 2022
;; MSG SIZE  rcvd: 57

Danach habe ich über das Admin-Panel im iobroker getestet, ob meine VIS Online-Community-Lizenz validiert werden konnte. Und siehe da es hat funktioniert!
Das waren jetzt mal die vereinfachten und direkt zum Ziel führenden Schritte. Es waren noch einige andere die ich versucht habe, aber nie funktionierten.

Danach habe ich alles wieder mit pihole eingerichtet:

• DNS im Host auf 192.168.180.254

• DNS in der docker-compose.yml des iobrokers auf 192.168.180.254

• lokaler DNS Server im Router (FritzBox) auf die 192.168.180.254 gestellt

• Einen Ordner im home-Verzeichnis des Host (Pi4) mit dem Namen "pihole" und darin eine "docker-composer.yml" erstellt. Diese sieht wie folgt aus:

Spoiler

version: "2"
services:
  pihole:
    container_name: pihole          
    image: pihole/pihole:latest     
    hostname: pihole                
    restart: always                   
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: 'myTopSecretPassword'
    networks:                         
      macvlan0:
        ipv4_address: 192.168.180.254  #IP-Address of the container
    dns:
      - 8.8.8.8  #IP-Address of googles DNS
      - 192.168.180.1  #fallback IP-Address of my router (FritzBox) as DNS
    volumes:                          
      - '/var/lib/docker/volumes/pihole/_data:/dnsmasq.d'
      - '/var/lib/docker/volumes/pihole/_data:/pihole'
      
networks:
  macvlan0:
    external: true

# Create network first with:
# docker network create -d macvlan --subnet=192.168.180.0/24 --ip-range=192.168.180.224/27 --gateway=192.168.180.1 -o parent=eth0 macvlan0 

Jetzt könnte man beide Composer-Files zusammenfassen und das darin das MACVLAN-Netz definieren, damit man bspw. --aux-address="iobroker=192.168.180.250" --aux-address="ipihole=192.168.180.254" mit hinzufügen kann, um diese IP-Adressen nicht vom DHCP des MACVLANs vergeben zu lassen. Habe ich bei mir jetzt nicht gemacht, da dieser Bereich nicht von meinem Router vergeben wird.

Meine Vermutung ist demnach, dass es irgendwie mit den Advanced Settings - Network in Portainer haben muss.

Was genau, konnte ich bisher nicht herausfinden. Auch die Dokumentation von Portainer ist hier nicht besonders hilfreich. Ich gehe mal davon aus das der "Network" Bereich das gleiche machen soll wie

networks:                         
      macvlan0:
        ipv4_address: 192.168.180.250
    dns:
      - 192.168.180.1

in Bereich "services". Vielleicht liest das hier ja der ein oder andere Portainer-Profi und kann da Aufklärung schaffen.

Nochmals vielen Dank an alle die geholfen haben und entschuldigt die lange ausführliche Beschreibung, aber vielleicht hilft sie ja dem ein oder anderen.

Es wäre auch schön wenn hierzu jetzt auf Kommentare wie "na wer benutzt den schon Portainer", "ohne Container wäre das nicht passiert" oder dergleichen verzichtet werden kann. Danke.

@thomas-braun said in VIS: keine gültige Lizenz gefunden:

cat /etc/hosts

So im ioBroker-Container:

root@myIoBroker:/opt/iobroker# cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.180.250 myIoBroker

Und so im PiHole-Container:

root@pihole:/# cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.180.254 pihole.fritz.box pihole

Und das im ioBroker-Container für cat /etc/resolv.conf

root@myIoBroker:/opt/iobroker# cat /etc/resolv.conf
nameserver 127.0.0.11
options ndots:0

Hätte hier eigentlich den PiHole erwartet.