Umstieg von Raspberry auf Proxmox/Docker/Thinkcentre

valvak · 22 Januar 2021, 16:54:32

Oh, jo falsch gelesen.

Ich denke es ist deaktiviert. Ich habe es zumindest nicht bewusst aktiviert. Im Portainer sind jedenfalls keine Hinweise auf IPv6

   Name    Stack   Driver   Attachable   IPAM Driver   IPV4 IPAM Subnet   IPV4 IPAM Gateway   IPV6 IPAM Subnet   IPV6 IPAM
   bridge    -     bridge   false     default     172.17.0.0/16     172.17.0.1     -     -
   host -     host     false     default     -     -     -     -
   none    -     null     false     default     -     -     -     -

Wernieman · 22 Januar 2021, 16:56:28

Gucvke einfach mal, ob in /etc/docker/daemon.json ipv6 gesetzt wurde

Code Auswählen

grep -i ipv6 /etc/docker/daemon.json

valvak · 22 Januar 2021, 17:30:47

Ne, kein ipv6 vorhanden. Also eigentlich noch nicht mal die besagte JSON 😅

Wernieman · 22 Januar 2021, 17:34:48

Dann hast Du dieses "Problem" nicht ...

Habe aber aktuell den Überblick verloren, kannst Du bitte mal Zusammenfassen was jetzt funktioniert und was nicht?

Otto123 · 22 Januar 2021, 17:40:29

Zitat von: valvak am 22 Januar 2021, 15:11:42
Sonos läuft jetzt übrigens, dein verlinkter Thread war der entscheidende Tipp @Otto.

Hallo Mark,

kannst Du noch sagen wie Du es jetzt gelöst hast? Das Problem war SMBv1 ?

Gruß Otto

valvak · 24 Januar 2021, 09:41:32

Moin zusammen

Jo also das Sonos bzw. Samba lag wirklich an den SMB1. Allerdings hatte ich meine Probleme die Änderung vernünftig dort rein zu bekommen. Der Container hatte die Config nach jedem Neustart umgeschrieben. Ein RO in der Docker-Compose hat aber dann geholfen. Danke nochmal Otto. Und auch an dieser Stelle nochmal Lob für den Blog

Sonos2MQTT sieht interessant aus, hätte an dieser Stelle allerdings das gleiche Problem gehabt. Als ich fast aufgegeben habe hatte ich mich eingelesen und dort wird ja für meinen Anwendungsfall auch Samba benötigt. (z.B. als Wecker per TTS oder als Ansage für z.B. Waschmaschine)

Code Auswählen

    sonos:
        container_name: SONOS
        restart: always
        build: sonos
        volumes:
            - ./fhem/core/:/opt/fhem/:ro
            - ./sonos/SonosSpeak/:/mnt/SonosSpeak/
        network_mode: host

    sonos-smb:
        container_name: SONOS-Samba
        restart: always
        image: dperson/samba
        ports:
             - "139:139"
             - "445:445"
        environment:
            TZ: "Europe/Berlin"
        volumes:
            - ./sonos/SonosSpeak/:/mnt/SonosSpeak/
            - ./samba/smb.conf:/etc/samba/smb.conf:ro
        networks:
            - fhem-network
        command: -p -s "SonosSpeak;/mnt/SonosSpeak"

Aktuell nicht funktionell sind:

- NGINX (SSL Handshake trotz gleiche Konfiguration)

Code Auswählen

2021/01/24 09:33:17 [error] 22#22: *21 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 10.0.0.11,  server: localhost, request: "GET /fhem HTTP/1.1", upstream: "https://172.18.0.5:8083/fhem", host: "10.0.0.9"

- Dadurch auch Geofancy (https://fhem/geo wird nicht an https://172.18.0.5:8088/webhook/geo weitergeleitet)

- Homebridge (suche ich Geräte in der alten FHEM-Konfiguration auf dem Raspberry auf 10.0.0.8 findet er sofort Geräte. Auf einem Container im selben Host wie Homebridge selbst nicht. Also außen ja, innen nein)

Was ich halt nicht verstehe ist dass es vorher funktioniert hat und nur durch Docker nicht funktioniert. Nginx löst fhem ja auch richtig zu der IP 172.18.0.5 auf. Das ist die IP vom Container. Nur was genau der Fehler SSL-Handshake mir sagt verstehe ich halt nicht.

Die Authentifizierung von Nginx wird ebenfalls abgefragt und das Passwort auch gecheckt bzw. abgelehnt wenn es nicht stimmt. (htpasswd)
Nur an der Weiterleitung scheiterts. Wenn ich den Fehler finde sind m.M. nach alle Probleme gelöst da Homebridge auch unter SSL lief.

P.S. SSL ausschalten hat zur Folge dass garnix mehr geht

irgendwie sucht er dann auf dem localhost vom nginx-Container nach FHEM bzw. nach der Webinstanz

Gruß
Mark

valvak · 24 Januar 2021, 09:57:16

Nochmal als kleiner Nachtrag:

Code Auswählen

[1/24/2021, 9:53:36 AM] [FHEM] Fetching FHEM devices...
starting longpoll: https://0.0.0.0:8083/fhem?XHR=1&inform=type=status;addglobal=1;filter=.*;since=null;fmt=JSON&timestamp=1611478416242
longpoll error: Error: Client network socket disconnected before secure TLS connection was established, retry in: 10000msec

Das ist der Grund wieso ich denke, das alles ein Problem ist. Homebridge arbeitet, bzw. muss ja als Host arbeiten. Also kann ich hier nicht mit fhem auf die interne Docker-IP linken. 0.0.0.0:8083 wäre ja trotzdem der FHEM Container über Host:8083.

Aber TLS bzw. SSL macht nen Strich durch die Rechnung

Otto123 · 24 Januar 2021, 13:26:17

Zitat von: valvak am 24 Januar 2021, 09:41:32
Sonos2MQTT sieht interessant aus, hätte an dieser Stelle allerdings das gleiche Problem gehabt. Als ich fast aufgegeben habe hatte ich mich eingelesen und dort wird ja für meinen Anwendungsfall auch Samba benötigt. (z.B. als Wecker per TTS oder als Ansage für z.B. Waschmaschine)

Hallo Mark,

da hast Du irgendwie die falschen Stellen gelesen

der lange Thread ist nach einem guten dreiviertel Jahr nicht mehr zum durcharbeiten geeignet. Ich habe aber versucht alle wesentlichen Stände ins Wiki zu extrahieren.
https://wiki.fhem.de/wiki/Sonos2mqtt#Speak_Befehl
Die Sprachausgabe habe ich dank dem node sonos2mqtt Modul umgebaut auf HTTP - nix mehr Samba

Das erledigt FHEMWEB mit.

Gruß Otto

valvak · 24 Januar 2021, 17:37:00

So ich kann mitteilen dass jetzt wieder alles funktioniert.

Der SSL-Handshake hat mich da etwas in die falsche Richtung getrieben.
Die Tatsache dass die Docker Umgebung eine ganz andere IP-Range hat war eigentlich der Fehler. Aber sowas in der Art hatte ich ja bereits vermutet.

Code Auswählen

Internals:
   BYTES_READ 492789
   BYTES_WRITTEN 14783311
   CONNECTS   910
   CSRFTOKEN  csrf_190997871642895
   DEF        8083 global
   FD         5
   FUUID      5c44804f-f33f-55ff-2ccc-f77f472e4001feeb
   NAME       WEB
   NR         4
   NTFY_ORDER 50-WEB
   PORT       8083
   SSL        1
   STATE      Initialized
   TYPE       FHEMWEB
   READINGS:
     2021-01-24 17:15:09   state           Initialized
Attributes:
   HTTPS      1
   JavaScripts codemirror/fhem_codemirror.js
   alias      WEB
   allowfrom  ^10\.0\.0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4]))$|127.0.0.1|^172\.18\.0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4]))$
   longpoll   1
   menuEntries restart,cmd=shutdown+restart,update,cmd=update,updatecheck,cmd=update+check,reloadMyUtils,cmd=reload+99_myUtils.pm
   room       99a_Data
   sslVersion TLSv12:!SSLv3
   styleData  {
 "f18": {
  "Pinned.menu": "true",
  "hidePin": "true",
  "cols.bg": "444444",
  "cols.fg": "CCCCCC",
  "cols.link": "3dff1f",
  "cols.evenrow": "333333",
  "cols.oddrow": "111111",
  "cols.header": "222222",
  "cols.menu": "111111",
  "cols.sel": "333333",
  "cols.inpBack": "444444",
  "savePinChanges": true
 }
}
   stylesheetPrefix dark
   verbose    0

Meine IP-Range Zuhause liegt im 10.x.x.x Bereich...allowed from der Docker mit angeben und siehe da....jetzt darf auch ein Homebridge auf FHEM zugreifen.

Blöder Fehler..aber naja