UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[DISKUSSION] [V3 RC3] Docker und Capabilities - Pihole, Samba

Informationen über Docker, Verwaltung mit portainer und VMs
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
axel
Reactions:
Beiträge: 5
Registriert: Do Okt 04, 2018 8:30 am
Hat sich bedankt: 2 Mal
Danksagung erhalten: 2 Mal

[V3 RC3] Docker und Capabilities - Pihole, Samba

#1

Beitrag von axel »

Hallo,

ich bin dabei meine Infrastruktur zu konsolidieren und wollte einige Dienste auf den TW umziehen, da der ja sowieso immer läuft.
Aktuell sind das i.W. 2 Dienste, zum einen ein dnsmasq als DHCP und DNS und zum Anderen Samba als Domaincontroller. Beide erzeugen im Normalfall kaum Last und es rentiert sich nicht dafür extra eine komplette Maschine laufen zu lassen.

Zuerst hatte ich es mit Samba probiert und dabei nur auf Fehler gestoßen, Gegencheck auf einem normalen Docker ergab dagegen keine Probleme. Nach einiger Recherche fand ich dann den Hinweis, dass Samba im Zweifel die Capability CAP_SYS_ADMIN beim provisioning braucht (wohl um im Filesystem bestimmte Rechte zu setzen). Satz mit X, auf dem TW-Portainer ist die Capabilities Seite nicht da. Also muss ich doch einen extra Raspberry Pi dafür hernehmen :-(

Dann wenigstens dnsmasq. Also Pi-Hole auf dem TW installiert, das hat ja nebenbei auch DNS und DHCP an Bord, gibt ja auch eine Anleitung dafür im Forum und auch die Idee das als App mit aufzunehmen, da dachte ich da sind ja keine Schwierigkeiten zu erwarten. Installation ganz problemlos, die alten Daten kann man auch importierten - wunderbar. Dann also DHCP einschalten und den alten abschalten - und Pi-hole fängt an zu meckern, er kann einen Core-Prozess nicht starten. Das liegt anscheinend auch wieder an einer fehlender Cap:
CAP_NET_ADMIN: modify routing tables and other network-related operations (in particular inserting an entry in the neighbor table to answer DHCP requests using unicast packets)

Inzwischen bin ich doch ziemlich genervt vom Timberwolf (ich finde den LE eine Katastrophe, ich habe zusätzlich einen iobroker, node-Red und den wiregate-container (Raumthermostat) laufen, auch eine zusätzliche influxdb mit grafana).


Wenigstens die Sonne scheint,
Axel
Zuletzt geändert von StefanW am Fr Apr 15, 2022 7:59 pm, insgesamt 1-mal geändert.
Timberwolf 2500 timberwolf203 VPN zu, Reboot nach Vereinbarung

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#2

Beitrag von gbglace »

Und keine Info über den aktuellen Stand deiner Software-Version im Titel.

Denn Sachen die Dir jetzt fehlen könnten ja in kommenden Versionen auf einmal da sein und wer dann den Thread hier findet wundert sich warum da so getextet wird.

Das Du da einen Blumenstrauß an IOT-Service Integrations Plattformen am Start hast ist ja schön, aber ob es vermeidbar ist kann mit der bloßen Aufzählung hier auch keiner beurteilen.

Zum LE gibt es auch Threads in denen man sich an einer konstruktiven Diskussion beteiligen kann und Unzulänglichkeiten die Dir keine adäquate Umsetzung der gewünschten Logiken ermöglichen nennen.

Ansonsten sage ich immer wer NR am Start hat brauch kein IO-Broker, das ist auf jeden Fall schonmal eines zu viel.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

adimaster
Reactions:
Beiträge: 375
Registriert: So Apr 14, 2019 11:12 am
Hat sich bedankt: 203 Mal
Danksagung erhalten: 198 Mal

#3

Beitrag von adimaster »

Hallo Axel,

nicht aufgeben :naughty:

Beschreib doch Deine Themen genauer, ggf. mit Bilder-Doku, was Du bereits gemacht hast.
Ich habe auch schon einiges zentralisiert, um die Raspberrys "rauszuwerfen" ... hätte vorher nicht gedacht, dass ich mittels vzlooger, mqtt, mqtt broker meinen Zähler auch ohne den Raspberry effektiver auslesen kann :-D
Hier im Forum sind einige Profis unterwegs; mir wurde hier bisher bei fast allen Problemen geholfen!

Außerdem inspirierst Du damit auch andere User mit Deinen Vorhaben! Du hast mich gerade indirekt darauf gebracht, dass es hier im Forum bereits eine Anleitung für Pi-Hole gibt :dance: ... das ist auch noch auf meiner To-Do-Liste :whistle:

Beim LE-Editor habe ich anfangs auch gekämpft. Aber inzwischen komme ich recht gut damit zurecht und v. a. erhalte ich hier IMMER sehr gute Hinweise, Tipps oder auch Code-Schnipsel.

Wie Gören schon schreibt, ist die Versionsangabe sehr hilfreich ... gerade in letzter Zeit kamen viele neue Features dazu. Vll. löst sich das ein oder andere Problem auch einfach mal mit einem Update.
Zuletzt geändert von adimaster am Mi Apr 13, 2022 10:07 pm, insgesamt 1-mal geändert.
Grüße, Adi
TWS 2600 ID: 331, VPN geschlossen, Reboot nach Rücksprache

Ersteller
axel
Reactions:
Beiträge: 5
Registriert: Do Okt 04, 2018 8:30 am
Hat sich bedankt: 2 Mal
Danksagung erhalten: 2 Mal

#4

Beitrag von axel »

Hallo Göran,

wie du in meiner Signatur siehst bin ich auf dem 3.0 Zweig, dabei habe ich noch die RC3 (das steht da tatsächlich nicht). Das hätte ich natürlich auch in den Titel schreiben können, das stimmt.

Der Blumenstrauß an Plattformen ist ja auch nicht der Kern meines Problems, das war nur ein Hinweis darauf, dass einiges mit dem TW einfach nicht geht und ich mir da scheinbar vor 3 Jahren, als ich ihn gekauft viel zu viel erwartet habe (zumal er ja als Nachfolger des Wiregate angepriesen wurde). Und jedes Mal wenn ich mich mit den Logiken beschäftige, frage ich mich, warum anscheinend jeder Entwickler meint, er müsste eine neue Beschreibungssprache entwickeln und dann nicht mal ordentliche Fehlermeldungen liefert, wenn ein Fehler im Text ist oder gar eine ordentliche IDE. Und nur mit den mitgelieferten Bausteinen zu arbeiten ist ja auch nicht der Burner. Da wollte ich mich aber jetzt gar nicht so sehr darüber aufregen.

Und nein der Blumenstrauß ist nicht schön, aber Nodered kann wunderbar Webrequests verarbeiten (meinen Solarspeicher und Wechselrichter abfragen) und der iobroker kann sehr schnell viele Werte zwischen KNX, MQTT und influxdb vermitteln und es gibt einige interessante Plugins. Die beiden laufen ja auch und mit viel Zeit und Muße könnte ich den iobroker vermutlich auch loswerden. Das ist für mich jetzt auch kein Drama.

Nichts desto trotz, beschwert sich pihole wenn ich den dhcp-server anschalten will.

Viele Grüße,
Axel
Timberwolf 2500 timberwolf203 VPN zu, Reboot nach Vereinbarung

Ersteller
axel
Reactions:
Beiträge: 5
Registriert: Do Okt 04, 2018 8:30 am
Hat sich bedankt: 2 Mal
Danksagung erhalten: 2 Mal

#5

Beitrag von axel »

Hallo Adimaster,

danke für deine Aufmunterung.

Was ich gemacht habe ist relativ einfach: Pi-Hole nach Anleitung installiert, statische DHCP-Zuweisungen eingetragen und dann DHCP in den Einstellungen aktiviert. Und dann kamen die Fehlermeldungen.

Um mit dem Logikeditor Customlogiken zu erstellen ist das Forum tatsächlich unverzichtbar, da hast du sehr Recht.

Viele Grüße,
Axel
Timberwolf 2500 timberwolf203 VPN zu, Reboot nach Vereinbarung

adimaster
Reactions:
Beiträge: 375
Registriert: So Apr 14, 2019 11:12 am
Hat sich bedankt: 203 Mal
Danksagung erhalten: 198 Mal

#6

Beitrag von adimaster »

axel hat geschrieben: Do Apr 14, 2022 12:23 am Pi-Hole nach Anleitung installiert, statische DHCP-Zuweisungen eingetragen und dann DHCP in den Einstellungen aktiviert. Und dann kamen die Fehlermeldungen.
Ich hab Pi-hole direkt installiert und funktioniert schon mal sehr gut :dance:
DHCP-Einstellungen habe ich aber keine vorgenommen; gibt es dabei Vorteile?

Stell doch Screenshots ein, wie Du das Ganze eingerichtet hast.
Da kommen dann bestimmt noch Lösungsvorschläge!
Grüße, Adi
TWS 2600 ID: 331, VPN geschlossen, Reboot nach Rücksprache

Ersteller
axel
Reactions:
Beiträge: 5
Registriert: Do Okt 04, 2018 8:30 am
Hat sich bedankt: 2 Mal
Danksagung erhalten: 2 Mal

#7

Beitrag von axel »

Hi,

der DHCP-Server hat zum einen den Vorteil, dass du einfach statische IP-Adress-Zuweisungen machen kannst (was z.B. bei Druckern, Octoprint usw. Sinn macht), und diese auch zentral jederzeit ändern kannst, ohne an den einzelnen Geräten lokal was zu ändern (bei manchen kannst du das auch nicht, die gehen nur mit DHCP), zum andern hast du das auch gleich in der lokalen Namensauflösung mit drin.
Soweit geht das theoretisch mit einer Fritzbox auch, allerdings ist das alles andere als schön zu verwalten.
Über DHCP könntest du dann auch Dinge wie Netboot oder zusätzliche Optionen verteilen, das geht dann mit einer Fritte nicht mehr.

Screenshots sind kein Problem, hier vom Portainer mit den Containereinstellungen:
capture_006_14042022_083316.jpg
capture_004_14042022_083302.jpg
capture_005_14042022_083308.jpg
Dann die Settings des Pi-Hole:
capture_011_14042022_083541.jpg
capture_012_14042022_083544.jpg
capture_013_14042022_083546.jpg
Soweit läuft er, dann DHCP aktivieren:
Bild auf Wunsch entfernt (SW)

und die Rückmeldung:
capture_016_14042022_083619.jpg
Wenn man dann auf das Warnzeichen klickt kommt man zu dem Logeintrag:
capture_017_14042022_083622.jpg
und das FTL-Log läuft durch mit Wiederholung der Meldung:
capture_018_14042022_083630.jpg
Viele Grüße,
Axel
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von StefanW am Fr Apr 15, 2022 8:02 pm, insgesamt 1-mal geändert.
Timberwolf 2500 timberwolf203 VPN zu, Reboot nach Vereinbarung

adimaster
Reactions:
Beiträge: 375
Registriert: So Apr 14, 2019 11:12 am
Hat sich bedankt: 203 Mal
Danksagung erhalten: 198 Mal

#8

Beitrag von adimaster »

Hi Axel,

klingt interessant … ich hab’s jetzt noch nicht bei mir getestet, aber mal nach dem Fehler gesucht.

Unter folgendem Link heißt es, dass man den Container z. B. im privileged mode starten soll.

Den Eintrag, wie in dieser Beschreibung, gibt es aber nicht bei mir im Portainer.

Vll. hat aber der ein oder andere aus diesem Beitrag DHCP am Laufen? @starwarsfan Du kennst Dich doch sicher aus oder :whistle: ?
Grüße, Adi
TWS 2600 ID: 331, VPN geschlossen, Reboot nach Rücksprache

pbm
Reactions:
Beiträge: 201
Registriert: Mo Dez 02, 2019 10:20 pm
Wohnort: Hannover
Hat sich bedankt: 116 Mal
Danksagung erhalten: 114 Mal

#9

Beitrag von pbm »

Das aktuelle Problem in diesem Thread ist, dass die TWS-Software-Version nicht im Thread-Titel, sondern im Footer von Axel steht, wo sie (wie schon mehrfach erwähnt) auf gar keinen Fall stehen sollte.

@axel Ergänze doch bitte im Thead-Titel deine Software-Version, oder bitte eine Moderator darum, die von dir genannte Version zu ergänzen, falls du keine Berechtigung mehr dazu hast.

Dann kommt hier sicher auch mehr Bewegung rein.


Grundsätzlich bin ich an dem Problem mit dem CAP_NET_ADMIN beim Pi-Hole auch interessiert. Bin da auch schon drüber gestolpert, hab das dann aber erstmal wieder an die Seite gelegt...
Ich wollte im DHCP der fritz.box ein anderes Gateway eintragen. Das unterstützt die fritz.box jedoch nicht. Mit dem Pi-Hole-DHCP hätte ich dafür eine Lösung gehabt...
Zuletzt geändert von pbm am Fr Apr 15, 2022 9:04 pm, insgesamt 1-mal geändert.
Schöne Grüße
Peer

TWS 2400 #466 // Wartungs-VPN: aktiv // Reboot: nach Rücksprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#10

Beitrag von StefanW »

Hallo zusammen,

der Timberwolf Server ist zwar die am weitesten offene kommerzielle Appliance am Markt mit Support, aber das bedeutet nicht, dass integrale Bestandteile oder Einstellungen der freien Konfiguration durch den Nutzer unterliegen können.

Mit den hier angefragten (unüblichen) Freischaltungen für Docker wären Veränderungen im Netzwerk des Hosts möglich, welche nicht mehr zu supporten sind. Dafür ist Docker nicht gedacht.

Wir haben durchaus umfangreiche Erfahrungen damit, weil beim WireGate Server konnte man sich Root-Rechte freischalten lassen, wenn man anschließend selbst Verantwortung für seinen Server übernimmt. Die Erfahrungen daraus haben uns gelehrt: Soetwas machen wir ganz sicher nie wieder.

Ich würde es begrüßen, wenn man den Timberwolf Server nicht nach nichterfüllten Wünsche bewerten würde, die nie Bestandteil des versprochenen Leistungsumfanges waren, weil das ist unfair.

Stefan
Zuletzt geändert von StefanW am Fr Apr 15, 2022 9:33 pm, insgesamt 2-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Antworten

Zurück zu „Docker, portainer, VM“