Rundumglücklichsupport für @thorkillar ;-)

Codierknecht

@thorkillar sagte in Benötige Hilfe: Viele Adapter stürzen regelmäßige ab:

kann ich das reparieren? Oder ist neumachen in diesem Fall einfacher?

Wofür brauchst Du das alles?
Da läuft WebStation, 3xNode, 2xApache, MariaDB, 4xPHP usw.
Entwickelst Du Webseiten? Betreibst Du ein CMS?

Neumachen wohl kaum. Das ist nicht unbedingt nötig.
Wenn Du einen lokalen Webserver unbedingt brauchst, solltest Du Dich für ein Setup entscheiden.
Welche Apache-Version soll da mit welcher PHP-Version laufen? Die anderen können dann wohl schon mal weg.

Das sieht mir eher danach aus, als hätte da mal jemand ausprobiert, was man mit so einer Synology so alles anstellen kann.

Schau mal nach, was davon überhaupt aktiv läuft und nicht gestoppt ist.
Gestoppte Pakete kannst Du dann wohl mehr oder weniger gefahrlos deinstallieren.
Und bei dem was dann noch übrig bleibt, gilt es herauszufinden: Brauche ich das, oder kann das weg?

Was mir auch aufgefallen ist:
Da läuft z.B. 'ne NoteStation. Die macht doch aber nur wirklich Sinn, wenn man damit auch irgendwelche Notizen verwaltet.
Da ist hoffentlich nix am Router (FritzBox?) an Ports freigegeben?

thorkillar

@codierknecht ach, du bist bei der NAS. Ich dachte du meinst im iobroker ...
Okay, da müsste ich mal aufräumen. Einiges getestet und wieder deinstalliert, aber nicht alles was nachinstalliert wurde.
Räume da gleich mal auf.

Ich hatte mal ein CMS zum testen aufgesetzt, aber bei der Deinstalltion wohl einiges vergessen. Danke für den Hinweis, gleich mal ausgemüllt.

und leider brauche ich node 12+16 sowie php 7+8

FritzBox, ja. Ports, nur das nötigste Minimum, um die extern genutzen Dienste, die Extern genutzt werden, zu erreichen.

Oder bekomme ich das anders hin. (ohne VPN)?

thorkillar

mein Docker "iobroker" verhält sich immer merkwürdiger. Ich habe mich jetzt entschieden, den iobroker neu aufzusetzen. Gern möchte ich das Step by Step machen.

Ich habe mir jetzt einen neuen Container mit Portweiterleitung 18081 > 8081 und 18082 > 8082 (im Docker Container) erstellt.

Sie laufen beide parallel.

Jetzt zu meiner Frage, gibt es Probleme, wenn ich zwei iobroker laufen lasse, die gleichzeitig auf die verschiedenen Adapter zugreifen möchten? (Alexa, iot, Homematic).

Und noch eine Nachfrage an die Docker-Experten: Die Portweiterleitungen sind ja "nur" im Container. Wenn ich später einen neuen Container baue, ohne Portweiterleitungen, dürfte das funktionieren?

Codierknecht

@thorkillar sagte in Benötige Hilfe: Viele Adapter stürzen regelmäßige ab:

Oder bekomme ich das anders hin. (ohne VPN)?

Die Frage ist eher: Ist das wirklich nötig?
So praktisch das auch ist: Jeder offene Port ist wie ein offenes Scheunentor.

Ohne VPN wohl kaum.

Codierknecht

@thorkillar sagte in Benötige Hilfe: Viele Adapter stürzen regelmäßige ab:

Ich habe mir jetzt einen neuen Container mit Portweiterleitung 18081 > 8081 und 18082 > 8082 (im Docker Container) erstellt.

Bedenke: Du wirst mit diesen Ports nicht auskommen.
Je nachdem über welchen Port die diversen Adapter mit ihrer jeweiligen Gegenstelle kommunizieren, wirst Du noch eine Reihe weiterer Ports mappen müssen.

thorkillar

@codierknecht

mein Gedanke war, den neuen mit 18081 + 18082 aufbauen.
Dann den alten (defekten) abschalten.
Den neuen Container löschen und neu erstellen. Jedoch ohne Portweiterleitungen.

So kann ich im Parallelbetrieb vergleichen, wie gewisse Einstellungen sind...

OliverIO

@thorkillar sagte in Benötige Hilfe: Viele Adapter stürzen regelmäßige ab:

Und noch eine Nachfrage an die Docker-Experten: Die Portweiterleitungen sind ja "nur" im Container. Wenn ich später einen neuen Container baue, ohne Portweiterleitungen, dürfte das funktionieren?

das beste wäre, wenn du macvlan benützt.
dann erhält der container eine eigene IP.
ich sehe du verwendest synology, da weiß ich leider nicht wie es geht.
ich selbst verwende portainer. das ist eine management gui für docker, welche einem vieles einfacher macht.
buanet hat für portainer eine anleitung geschriebenm wie man dort das macvlan einrichtet

Evtl nochmal zur Terminologie
Bei Docker spricht man von Portmapping. Also Ports innerhalb des Containers werden auf Ports des Host-Systems gemappt.

Portweiterleitung macht man im Router. Da werden Anfragen, die über bestimmte Ports eingehen auf Rechner im internen Netz weitergeleitet.

thorkillar

@oliverio sagte in Benötige Hilfe: Viele Adapter stürzen regelmäßige ab:

Portweiterleitung macht man im Router. Da werden Anfragen, die über bestimmte Ports eingehen auf Rechner im internen Netz weitergeleitet.

Danke. Wieder was gelernt.

Dann werde ich mich dem Portainer mal beschäftigen.

OliverIO

@thorkillar
portainer verwendet zum aufruf von container den selben syntax wie
docker-compose. es nennt sich dort nur stacks

so sieht aktuell mein produktions iobroker container mit redis mit docker-compose/stacks aus

version: '3'

services:
  iobrokerprod4:
    restart: always
    image: buanet/iobroker:latest
    container_name: iobrokerprod4
    hostname: iobrokerprod4
    ports:
      - "8081:8081"
    environment:
        SETGID: 1001
        SETUID: 1001
    volumes:
      - /home/iobroker/docker/volume/iobroker_prod4:/opt/iobroker
      - /home/iobroker/docker/volume/iobroker_prod4_nodemodules:/usr/lib/node_modules
      - /media/iobroker_backup/:/opt/iobroker/backup
    networks:
      dockerMACVLAN:
        ipv4_address: 192.168.1.85
      iobrokerprod4:
  redis4:
    image: "redis:alpine"
    volumes:
      - /home/iobroker/docker/volume/redis_prod4:/data
    networks:
      iobrokerprod4:
    
networks:
  dockerMACVLAN:
    external: true
  iobrokerprod4:
  

die macvlan definition lief aber ausserhalb, da ich mehrere container mit eigenen ip-adressen habe. sehr schön ist bspw auch, das der redis container keine ip-adresse benötigt, sondern auf einem 2.netz (iobrokerprod4) mit dem iobroker verbunden ist.

man sollte tunlichst darauf achten, das die ip-adressen nicht auch noch vom dhcp des routers vergeben werden.

thorkillar

@oliverio Danke Dir. Portainer habe ich zum laufen bekommen. MACVLAN leider nicht.

Eine Verständnisfrage: in der Anleitung hat er unter Gateway 192.168.0.1 angegeben. => Das ist der Router (FritzBox)
Wenn mein Router die 192.168.0.4 hat, muss ich die da eintragen?

OliverIO

@thorkillar

warum hat dein router die 192.168.0.4 ?
normalerweise haben die router eigentlich immer die 1?

bei subnet trägst du den ganzen adressierbaren adressbereich ein.
wenn du bei netzwerkmaske immer 255.255.255.0 einträgst, dann wäre es

• subnet: 192.168.0.0/24

wenn dein router die adresse 192.168.0.4 hat, dann trägst du das bei gateway ein.

bei ip_range kommt es darauf an, wie einfach du es haben möchtest.
Ganz einfach wäre dort auch 192.168.0.0/24 einzutragen.
Dann musst du aber aufpassen wie der Fuchs, das du bei jedem MACVLAN Container auch explizit eine IP-Adresse angibt die nicht noch einmal vergeben ist. Gibst du keine an, dan wähl docker aus diesem Bereich eine aus.
Wenn du einen eingeschränkten Bereich wählst, der am DHCP deines Routers auch definitiv ausgeklammert ist, dann bist du save. Aber ich habe und würde IMMER explizit eine IP-Adresse angeben. Ich habe mir das auch in einer separaten Datei dokumentiert.
Je nachdem wieviele Adressen du vergeben möchtest, kannst du die Range aber nicht frei wählen. Diese folgt gewissen regeln, die man unter der folgenden Adresse selbst berechnen kann
https://www.heise.de/netze/tools/netzwerkrechner/
Dort trägst du bspw im ersten Feld (IP-Adresse eine Wunschadresse ein bspw 192.168.0.85
Danach kannst du über die Pfeilbuttons den CIDR-Wert erhöhen (dadurch wird die IP-Range-kleiner) bis im Feld Anzahl Hosts eine für dich annehmbare Anzahl von Hosts drin steht. sagen wir mal 14 IP-Adressen (es sind am Ende allerdings 3 weniger verfügbar). Das müsste dann der CIDR Wert 28 sein.
Dann kannst du im unteren Bereich die Netzadresse sehen: 192.168.0.80. Diese könntest du dann zusammen mit dem CIDR Wert in die Docker konfiguration als IP-Range eintragen >192.168.080/28
Nutzbare IP-Adressen sind aber nur 192.168.0.81 bis 192.168.0.94, da 80 sozusagen als Gateway dieses Segments fungiert. das brauchst aber nicht zu beachten und die letzte Adresse agiert immer als Broadcast-Adresse.
Ich könnte jetzt noch ein paar Details zu den auswirkungen erzählen, aber das wäre aktuell zuviel Infos für dich.

Den aux_adresses-Abschnitt kannst du eigentlich löschen. Leider ist die Doku da etwas spärlich. Ich habe es so verstanden, das ich in dieses Segment noch IP-Adressen aus ganz anderen Segmenten mit berücksichtigen kann. Aber das müsste irgendein Spezialfall sein, den brauchst du nicht. Ich hab das auch nicht.

      config:
        - subnet: 192.168.0.0/24
          gateway: 192.168.0.4
          ip_range: 192.168.0.80/28

Noch ne Info was ist ein Gateway
Ein Netzgerät sendet an den Gateway immer die Päckchen, die nicht im gleichen Netzwerksegemt sind. Nur das Gateway weiß wohin es die Päckchen sonst noch routen kann.

OliverIO

@thorkillar
noch eine kleine ergänzung
macvlan hat einen kleinen nachteil.
container die mit macvlan laufen können die ip-adresse des docker hosts nicht erreichen.
das lässt sich aber beheben, in dem man auf dem host eine route einrichtet.

dazu habe ich die folgende datei erstellt (bei debian artigen betriebssystemen. bei anderen weiß ich nicht)
/etc/network/if-up.d/dockermacvlan
und folgenden inhalt reinkopiert,
anzupassen wäre enp3s0 mit der bezeichnung deiner ethernetschnittstelle
und 192.168.1.80/28 mit der angabe, wie du die iprange im docker angegeben hast.
dann werden nämlich alle päckchen aus diesem netzwerksegment auch an deine netzwerkschnittstelle weitergereicht und der host ist erreichbar.
ich hatte ein mysql direkt auf dem host installiert und wollte mit phpmyadmin welches ich als container laufen gelassen habe drauf zugreifen. das ging aber bis zu diesem zeitpunkt nicht

#!/bin/sh

if [ "$IFACE" = "enp3s0" ]; then
    ip link add macvlan0 link enp3s0 type macvlan mode bridge
    ip addr add 192.168.1.80/28 dev macvlan0
    ip link set macvlan0 up
fi

@andre
evtl willst du das noch in deinen macvlan Artikel mit einbauen

andre

@oliverio Danke für den Tipp, aber es gibt eine einfachere Möglichkeit die Kommunikation zum Host zu ermöglichen, die ich jeder anderen Bastellösung über routen und Manipulation des MACVLAN vorziehen würde...
Meine Empfehlung wäre die Zuweisung eines internen Bridge Netzwerks zusätzlich zum MACVLAN. In einem Docker Bridge Netzwerk stellt der Host in der Regel das Gateway dar und kann darüber erreicht werden. Der Vorteil: Die Kommunikation zwischen Container und Host läuft zu 100% intern und abgeschottet. Außerdem muss man sich nichts merken was man an Konfiguration am Host verbogen hat...

Beispiel-Konfig aus meinem Testsystem.
Netzwerkzuweisung meines ioBroker Containers:

networks:
      macvlan:
        ipv4_address: 192.168.11.41
      bridge:
        ipv4_address: 172.18.0.2

Definition der Netzwerke:

networks:
  macvlan:
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 192.168.11.0/24
          gateway: 192.168.11.1
          ip_range: 192.168.11.40/29
          aux_addresses:
            net-address: 192.168.11.40
  bridge:
    driver: bridge
    ipam:
      config:
        - subnet: 172.18.0.0/16
          gateway: 172.18.0.1
          ip_range: 172.18.0.1/24

Spreche ich aus meinem Container jetzt die IP-Adresse 172.18.0.1 erreiche ich meinen Host.

MfG,
André

OliverIO

@andre
Ah ok.
Benötigt man bei Bridge dann die ganzen Zusatzangaben?
Da Bridge der default ist müsste es dann reichen einfach nur den Namen zu definieren.

andre

@oliverio Die default bridge würde ich nicht verwenden. M.W. gibt es da ein paar Einschränkungen (z.B. kein DNS). Natürlich kann man die Netzwerke (sowohl MACVLAN als auch Bridge) auch manuell definieren und dann, wie bei dir oben, einfach als external einbinden...

thorkillar

@oliverio

@oliverio sagte

warum hat dein router die 192.168.0.4 ?
normalerweise haben die router eigentlich immer die 1?
Das ist aus Zeiten, als wir via openVPN ein Netzwerk zum Zocken aufgebaut hatten. Wir waren zu viert und ich hatte dann die 192.168.0.4 bekommen. Auch wenn wir es nicht nutzen, ich war immer zu faul, dass zu ändern

bei subnet trägst du den ganzen adressierbaren adressbereich ein.
wenn du bei netzwerkmaske immer 255.255.255.0 einträgst, dann wäre es

• subnet: 192.168.0.0/24

wenn dein router die adresse 192.168.0.4 hat, dann trägst du das bei gateway ein.

bei ip_range kommt es darauf an, wie einfach du es haben möchtest.
Ganz einfach wäre dort auch 192.168.0.0/24 einzutragen.

Dann musst du aber aufpassen wie der Fuchs, das du bei jedem MACVLAN Container auch explizit eine IP-Adresse angibt die nicht noch einmal vergeben ist. Gibst du keine an, dan wähl docker aus diesem Bereich eine aus.

Mein DHCP Bereich fängt bei 0.200 an. Und die 192.168.0.100 habe ich nicht vergeben.

Ich möchte gern 2 iobroker Docker laufen lassen. Ein Live- und ein Testsystem. Und da von vorn anfangen muss/möchte, dachte ich mir, dann mach ich es gleich so, wie es von euch empfohlen wird.

Als Anleitung habe ich die von Buanet genutzt.
https://smarthome.buanet.de/2020/09/macvlan-ueber-portainer-einrichten/

Ich hab es mehrfach versucht, und Schritt für Schritt mich an die Anleitung gehalten. Aber irgendwas mach ich falsch ...

OliverIO

@thorkillar

hm, besser wäre es ein größeres Netz zu nehmen.
Ansonsten hast du da genau nur eine einzige Adresse drin.
Ein netz mit 14 IPs welche die 100 mit einschließt wäre dann

      config:
        - subnet: 192.168.0.0/24
          gateway: 192.168.0.4
          ip_range: 192.168.0.96/28

Nutzbare IPs .97-.110

Homoran

Ganz bescheidene Moderatorenfrage:

worum geht es hier jetzt eigentlich?

üblicherweise soll für jedes neue Thema ein neuer Thread aufgemacht werden.
https://forum.iobroker.net/topic/51555/hinweise-für-gute-forenbeiträge/1

Dann mit aussagekräftigem Titel und in der richtigen Kategorie.

von dem Inhalt zum Threadtitel sind wir mittlerweile meilenweit weg, inzwischen scheint es mir um Aufbau einer Containerumgebung/Docker oder gar aufbau von Netzwerken zu gehen.

ich tue mich hier mit dem Thread wirklich schwer diesen in verschiedene Themen und Kategorien zu spalten.

ich will jetzt aber auch nicht den gsnzen Thread umbenennen zu "Aufbau eines Containers" und in offTopic verschieben.

Ich bitte im praktikable Vorschläge.

OliverIO

@homoran
Schieb nach off topic und benenne es
Support thorkillar
Wenn jemand sucht bspw docker
Dann findet er diesen thread dennoch

thorkillar

@homoran sagte in Benötige Hilfe: Viele Adapter stürzen regelmäßige ab:

worum geht es hier jetzt eigentlich?

Sorry erstmal, daran hab ich gar nicht gedacht.

@oliverio sagte in Benötige Hilfe: Viele Adapter stürzen regelmäßige ab:

hm, besser wäre es ein größeres Netz zu nehmen.
Ansonsten hast du da genau nur eine einzige Adresse drin.
Ein netz mit 14 IPs welche die 100 mit einschließt wäre dann

Okay, ich habe mir mal einen IP Bereich rausgesucht, der auch frei ist. Ab 101 sind die IPs belegt.

Ich habe mal in kurzen Videos aufgenommen, was ich gemacht habe. Vielleicht besser, als zu beschreiben.

https://smarthome.buanet.de/2020/09/macvlan-ueber-portainer-einrichten/

1. iob_public_conf erstellen
2. iob_public erstellen
3. Container erstellen, der dann mit einem Fehler nicht erstellt wird.

Portainer1.mkv

Portainer2.mkv

Portainer3.mkv

Danke für den Support.

Nachtrag: im Docker der Synology taucht der Container kurz auf, mit der folgenden Fehlermeldung: