Konfiguracja sieci - Supla Cloud (proxy) na RPi4B w sieci LAN podpiętej do Neostrady

Awatar użytkownika
Goral64
Posty: 129
Rejestracja: pt gru 27, 2019 6:22 pm

wt sty 14, 2020 8:28 am

Potrzebuję pomocy odnośnie ustawień sieci/routingu/proxy aby wszystko działało zarówno wewnątrz jak i z zewnątrz sieci.
Mniej więcej aktualnie wygląda to tak:
supla.jpg
supla.jpg (42.31 KiB) Przejrzano 281 razy
Połączenie przeglądarką w sieci LAN działa zarówno na https://supla.[mydomain] jak i na https://supla-scripts.[mydomain].
Podobnie połączenie z apki Androida.
Połączenie przeglądarką z Internetu także działa zarówno na https://supla.[mydomain] jak i na https://supla-scripts.[mydomain]
Połączenia urządzeń do mojego supla cloud także działają, urządzenia rejestrują się bez problemu.

Jakie są natomiast problemy?

Połączenie po https. Apka na Androida nie potrafi ściągnąć sobie historii pomiarów z serwera. Nie mogę zalogować się tokenem do supla-scripts.

Czy ktoś się już z tym spotkał i jakoś to rozwiązał?

Ten dodatkowy ngix z proxy jest mi potrzebny, gdyż udostępniam na zewnątrz na portach 80 i 443 także inne zasoby z innego serwera WWW.
1x MEW-01, 1x PNW-01, 1x ROW-02
This is only the beggining...
Awatar użytkownika
pzygmunt
Posty: 7695
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

wt sty 14, 2020 10:42 am

Ustawiłeś w .env adres domeny ?
Awatar użytkownika
Goral64
Posty: 129
Rejestracja: pt gru 27, 2019 6:22 pm

wt sty 14, 2020 11:28 am

supla-docker/.env pisze:CLOUD_DOMAIN=supla.[mojadomena]
supla-scripts/docker/.env pisze:DOMAIN_NAME=supla-scripts.[mojadomena]

Kod: Zaznacz cały

$ docker ps
CONTAINER ID        IMAGE                                                 COMMAND                  CREATED             STATUS              PORTS                                      NAMES
9807be7daf7c        supla/supla-server:arm32v7                            "/usr/bin/server-ent…"   3 days ago          Up 3 days           0.0.0.0:2015-2016->2015-2016/tcp           supla-server
336a804f1ca1        supla/supla-cloud:arm32v7                             "docker-php-entrypoi…"   3 days ago          Up 3 days           80/tcp                                     supla-cloud
a84d92bc0662        hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   3 days ago          Up 3 days           3306/tcp                                   supla-db
cf7a0c652e26        suplascripts_suplascripts                             "docker-php-entrypoi…"   6 days ago          Up 5 days           80/tcp                                     suplascripts
e463154c07a2        hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   6 days ago          Up 5 days           3306/tcp                                   suplascripts-db
12f12fa0b129        nginx                                                 "nginx -g 'daemon of…"   9 days ago          Up 5 days           0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx-web
f7e34dd06ce5        lesny8/rpi-docker-gen                                 "/usr/local/bin/dock…"   9 days ago          Up 5 days                                                      nginx-gen
188bc0f653f7        lesny8/rpi-docker-letsencrypt-nginx-proxy-companion   "/bin/bash /app/entr…"   9 days ago          Up 5 days                                                      nginx-letsencrypt
Gdzieś tu na forum (viewtopic.php?f=40&t=5305) @tyski wspomniał, że nie miał ustawionego przekierowania proxy na porcie 443 i po dodaniu go zaczęło chodzić. Tylko ja nie wiem, w którym on to zrobił miejscu, bo już się nie odezwał.
1x MEW-01, 1x PNW-01, 1x ROW-02
This is only the beggining...
Beku
Posty: 258
Rejestracja: wt lis 06, 2018 1:49 pm

wt sty 14, 2020 12:41 pm

Ja mam tak zrobione. Sprawdzę po 16 gdzie i na jakiej zasadzie przekierowałem port bo już nie pamietam. Dam znać.
Beku
Posty: 258
Rejestracja: wt lis 06, 2018 1:49 pm

wt sty 14, 2020 3:09 pm

Mam 443 przekierowanie na routerze na RPi.
Awatar użytkownika
Goral64
Posty: 129
Rejestracja: pt gru 27, 2019 6:22 pm

wt sty 14, 2020 7:03 pm

Beku pisze:
wt sty 14, 2020 3:09 pm
Mam 443 przekierowanie na routerze na RPi.
Bo nie masz nic innego w sieci LAN, ja mam jeszcze kilka innych serwisów WWW na serwerze linuksowym. Stąd dodatkowy reverseProxy na nginksie, który dopiero przekazuje ruch kierowany na ://supla.[mojadomena] i ://supla-scripts.[mojadomena] na RPi. Tak ruch przejmuje dockerowy nginx kierując ruch do właściwego kontenera supla-cloud lub suplascripts.
Ponoć problemem jest to, że kontenery supla-cloud i suplascripts nie widzą się między sobą na portach http(s).
Możliwe, że domeny widzą z adresami IP z sieci internetowej, a FunBox 2 nie pozwala na przepuszczanie ruchu z LAN do internetu, który kierowany jest na jego interfejs internetowy z przeznaczeniem do NAT. Pojawia się strona logowania do FunBox-a.
1x MEW-01, 1x PNW-01, 1x ROW-02
This is only the beggining...
Beku
Posty: 258
Rejestracja: wt lis 06, 2018 1:49 pm

wt sty 14, 2020 7:33 pm

Mam ale wszystko przechodzi przez ngix’a. Łącznie 7 serwisów na subdomenach. Różne maszyny. To jedyne rozwiązanie aplikacja łączy się przez API do Supli na porcie 443. Bez możliwości jego zmiany.
Awatar użytkownika
pzygmunt
Posty: 7695
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

wt sty 14, 2020 7:37 pm

Aplikacja kliencka odpytuje supla-server na porcie 2016 o adres url api. Tam musi być zwracany też port.
Połącz się z kontenerem i sprawdź co masz w /etc/supla-server/supla.cfg w sekcji [OAUTH]
Beku
Posty: 258
Rejestracja: wt lis 06, 2018 1:49 pm

wt sty 14, 2020 7:43 pm

pzygmunt pisze:
wt sty 14, 2020 7:37 pm
Aplikacja kliencka odpytuje supla-server na porcie 2016 o adres url api. Tam musi być zwracany też port.
Połącz się z kontenerem i sprawdź co masz w /etc/supla-server/supla.cfg w sekcji [OAUTH]
Szkoda ze mi o tym nie napisałeś jak pytałem 😉
viewtopic.php?f=8&t=5404&start=10

Ja poradziłem sobie z tym problemem zasłaniając wszystko ngixem. Tym sposobem mam tylko jedno wyjście na świat. Jedne logi, jedną konfiguracje etc.
Awatar użytkownika
Goral64
Posty: 129
Rejestracja: pt gru 27, 2019 6:22 pm

wt sty 14, 2020 8:22 pm

pzygmunt pisze:
wt sty 14, 2020 7:37 pm
Aplikacja kliencka odpytuje supla-server na porcie 2016 o adres url api. Tam musi być zwracany też port.
Połącz się z kontenerem i sprawdź co masz w /etc/supla-server/supla.cfg w sekcji [OAUTH]

Kod: Zaznacz cały

[OAUTH]
url=https://supla.[mojadomena]
1x MEW-01, 1x PNW-01, 1x ROW-02
This is only the beggining...
ODPOWIEDZ