[DISKUSSION] [V3 RC3] Docker und Capabilities - Pihole, Samba

[axel]

Hallo,

ich bin dabei meine Infrastruktur zu konsolidieren und wollte einige Dienste auf den TW umziehen, da der ja sowieso immer läuft.
Aktuell sind das i.W. 2 Dienste, zum einen ein dnsmasq als DHCP und DNS und zum Anderen Samba als Domaincontroller. Beide erzeugen im Normalfall kaum Last und es rentiert sich nicht dafür extra eine komplette Maschine laufen zu lassen.

Zuerst hatte ich es mit Samba probiert und dabei nur auf Fehler gestoßen, Gegencheck auf einem normalen Docker ergab dagegen keine Probleme. Nach einiger Recherche fand ich dann den Hinweis, dass Samba im Zweifel die Capability CAP_SYS_ADMIN beim provisioning braucht (wohl um im Filesystem bestimmte Rechte zu setzen). Satz mit X, auf dem TW-Portainer ist die Capabilities Seite nicht da. Also muss ich doch einen extra Raspberry Pi dafür hernehmen

Dann wenigstens dnsmasq. Also Pi-Hole auf dem TW installiert, das hat ja nebenbei auch DNS und DHCP an Bord, gibt ja auch eine Anleitung dafür im Forum und auch die Idee das als App mit aufzunehmen, da dachte ich da sind ja keine Schwierigkeiten zu erwarten. Installation ganz problemlos, die alten Daten kann man auch importierten - wunderbar. Dann also DHCP einschalten und den alten abschalten - und Pi-hole fängt an zu meckern, er kann einen Core-Prozess nicht starten. Das liegt anscheinend auch wieder an einer fehlender Cap:
CAP_NET_ADMIN: modify routing tables and other network-related operations (in particular inserting an entry in the neighbor table to answer DHCP requests using unicast packets)

Inzwischen bin ich doch ziemlich genervt vom Timberwolf (ich finde den LE eine Katastrophe, ich habe zusätzlich einen iobroker, node-Red und den wiregate-container (Raumthermostat) laufen, auch eine zusätzliche influxdb mit grafana).


Wenigstens die Sonne scheint,
Axel

[gbglace]

Und keine Info über den aktuellen Stand deiner Software-Version im Titel.

Denn Sachen die Dir jetzt fehlen könnten ja in kommenden Versionen auf einmal da sein und wer dann den Thread hier findet wundert sich warum da so getextet wird.

Das Du da einen Blumenstrauß an IOT-Service Integrations Plattformen am Start hast ist ja schön, aber ob es vermeidbar ist kann mit der bloßen Aufzählung hier auch keiner beurteilen.

Zum LE gibt es auch Threads in denen man sich an einer konstruktiven Diskussion beteiligen kann und Unzulänglichkeiten die Dir keine adäquate Umsetzung der gewünschten Logiken ermöglichen nennen.

Ansonsten sage ich immer wer NR am Start hat brauch kein IO-Broker, das ist auf jeden Fall schonmal eines zu viel.

[adimaster]

Hallo Axel,

nicht aufgeben

Beschreib doch Deine Themen genauer, ggf. mit Bilder-Doku, was Du bereits gemacht hast.
Ich habe auch schon einiges zentralisiert, um die Raspberrys "rauszuwerfen" ... hätte vorher nicht gedacht, dass ich mittels vzlooger, mqtt, mqtt broker meinen Zähler auch ohne den Raspberry effektiver auslesen kann
Hier im Forum sind einige Profis unterwegs; mir wurde hier bisher bei fast allen Problemen geholfen!

Außerdem inspirierst Du damit auch andere User mit Deinen Vorhaben! Du hast mich gerade indirekt darauf gebracht, dass es hier im Forum bereits eine Anleitung für Pi-Hole gibt ... das ist auch noch auf meiner To-Do-Liste

Beim LE-Editor habe ich anfangs auch gekämpft. Aber inzwischen komme ich recht gut damit zurecht und v. a. erhalte ich hier IMMER sehr gute Hinweise, Tipps oder auch Code-Schnipsel.

Wie Gören schon schreibt, ist die Versionsangabe sehr hilfreich ... gerade in letzter Zeit kamen viele neue Features dazu. Vll. löst sich das ein oder andere Problem auch einfach mal mit einem Update.

[axel]

Hallo Göran,

wie du in meiner Signatur siehst bin ich auf dem 3.0 Zweig, dabei habe ich noch die RC3 (das steht da tatsächlich nicht). Das hätte ich natürlich auch in den Titel schreiben können, das stimmt.

Der Blumenstrauß an Plattformen ist ja auch nicht der Kern meines Problems, das war nur ein Hinweis darauf, dass einiges mit dem TW einfach nicht geht und ich mir da scheinbar vor 3 Jahren, als ich ihn gekauft viel zu viel erwartet habe (zumal er ja als Nachfolger des Wiregate angepriesen wurde). Und jedes Mal wenn ich mich mit den Logiken beschäftige, frage ich mich, warum anscheinend jeder Entwickler meint, er müsste eine neue Beschreibungssprache entwickeln und dann nicht mal ordentliche Fehlermeldungen liefert, wenn ein Fehler im Text ist oder gar eine ordentliche IDE. Und nur mit den mitgelieferten Bausteinen zu arbeiten ist ja auch nicht der Burner. Da wollte ich mich aber jetzt gar nicht so sehr darüber aufregen.

Und nein der Blumenstrauß ist nicht schön, aber Nodered kann wunderbar Webrequests verarbeiten (meinen Solarspeicher und Wechselrichter abfragen) und der iobroker kann sehr schnell viele Werte zwischen KNX, MQTT und influxdb vermitteln und es gibt einige interessante Plugins. Die beiden laufen ja auch und mit viel Zeit und Muße könnte ich den iobroker vermutlich auch loswerden. Das ist für mich jetzt auch kein Drama.

Nichts desto trotz, beschwert sich pihole wenn ich den dhcp-server anschalten will.

Viele Grüße,
Axel

[axel]

Hallo Adimaster,

danke für deine Aufmunterung.

Was ich gemacht habe ist relativ einfach: Pi-Hole nach Anleitung installiert, statische DHCP-Zuweisungen eingetragen und dann DHCP in den Einstellungen aktiviert. Und dann kamen die Fehlermeldungen.

Um mit dem Logikeditor Customlogiken zu erstellen ist das Forum tatsächlich unverzichtbar, da hast du sehr Recht.

Viele Grüße,
Axel

[adimaster]

Pi-Hole nach Anleitung installiert, statische DHCP-Zuweisungen eingetragen und dann DHCP in den Einstellungen aktiviert. Und dann kamen die Fehlermeldungen.

Ich hab Pi-hole direkt installiert und funktioniert schon mal sehr gut
DHCP-Einstellungen habe ich aber keine vorgenommen; gibt es dabei Vorteile?

Stell doch Screenshots ein, wie Du das Ganze eingerichtet hast.
Da kommen dann bestimmt noch Lösungsvorschläge!

[axel]

Hi,

der DHCP-Server hat zum einen den Vorteil, dass du einfach statische IP-Adress-Zuweisungen machen kannst (was z.B. bei Druckern, Octoprint usw. Sinn macht), und diese auch zentral jederzeit ändern kannst, ohne an den einzelnen Geräten lokal was zu ändern (bei manchen kannst du das auch nicht, die gehen nur mit DHCP), zum andern hast du das auch gleich in der lokalen Namensauflösung mit drin.
Soweit geht das theoretisch mit einer Fritzbox auch, allerdings ist das alles andere als schön zu verwalten.
Über DHCP könntest du dann auch Dinge wie Netboot oder zusätzliche Optionen verteilen, das geht dann mit einer Fritte nicht mehr.

Screenshots sind kein Problem, hier vom Portainer mit den Containereinstellungen:

capture_006_14042022_083316.jpg

capture_004_14042022_083302.jpg

capture_005_14042022_083308.jpg

Dann die Settings des Pi-Hole:

capture_011_14042022_083541.jpg

capture_012_14042022_083544.jpg

capture_013_14042022_083546.jpg

Soweit läuft er, dann DHCP aktivieren:
Bild auf Wunsch entfernt (SW)

und die Rückmeldung:

capture_016_14042022_083619.jpg

Wenn man dann auf das Warnzeichen klickt kommt man zu dem Logeintrag:

capture_017_14042022_083622.jpg

und das FTL-Log läuft durch mit Wiederholung der Meldung:

capture_018_14042022_083630.jpg

Viele Grüße,
Axel

[adimaster]

Hi Axel,

klingt interessant … ich hab’s jetzt noch nicht bei mir getestet, aber mal nach dem Fehler gesucht.

Unter folgendem Link heißt es, dass man den Container z. B. im privileged mode starten soll.

Den Eintrag, wie in dieser Beschreibung, gibt es aber nicht bei mir im Portainer.

Vll. hat aber der ein oder andere aus diesem Beitrag DHCP am Laufen? @starwarsfan Du kennst Dich doch sicher aus oder ?

[pbm]

Das aktuelle Problem in diesem Thread ist, dass die TWS-Software-Version nicht im Thread-Titel, sondern im Footer von Axel steht, wo sie (wie schon mehrfach erwähnt) auf gar keinen Fall stehen sollte.

@axel Ergänze doch bitte im Thead-Titel deine Software-Version, oder bitte eine Moderator darum, die von dir genannte Version zu ergänzen, falls du keine Berechtigung mehr dazu hast.

Dann kommt hier sicher auch mehr Bewegung rein.


Grundsätzlich bin ich an dem Problem mit dem CAP_NET_ADMIN beim Pi-Hole auch interessiert. Bin da auch schon drüber gestolpert, hab das dann aber erstmal wieder an die Seite gelegt...
Ich wollte im DHCP der fritz.box ein anderes Gateway eintragen. Das unterstützt die fritz.box jedoch nicht. Mit dem Pi-Hole-DHCP hätte ich dafür eine Lösung gehabt...

[StefanW]

Hallo zusammen,

der Timberwolf Server ist zwar die am weitesten offene kommerzielle Appliance am Markt mit Support, aber das bedeutet nicht, dass integrale Bestandteile oder Einstellungen der freien Konfiguration durch den Nutzer unterliegen können.

Mit den hier angefragten (unüblichen) Freischaltungen für Docker wären Veränderungen im Netzwerk des Hosts möglich, welche nicht mehr zu supporten sind. Dafür ist Docker nicht gedacht.

Wir haben durchaus umfangreiche Erfahrungen damit, weil beim WireGate Server konnte man sich Root-Rechte freischalten lassen, wenn man anschließend selbst Verantwortung für seinen Server übernimmt. Die Erfahrungen daraus haben uns gelehrt: Soetwas machen wir ganz sicher nie wieder.

Ich würde es begrüßen, wenn man den Timberwolf Server nicht nach nichterfüllten Wünsche bewerten würde, die nie Bestandteil des versprochenen Leistungsumfanges waren, weil das ist unfair.

Stefan