Aktualizacja firmware w Zamelach przy Supli w Qnap

[Trantitel]

W czasie majówki mam zamiar wkładać do puszek sterowniki. Póki co idzie nieźle, bo bez problemu ruszył docker w Qnapie, własny SSL, aplikacja w telefonie działa. Czytałem wątek o problemach z konfiguracją w sieciach mesh. Mam mesh na Tenda MW6, oby nie było kłopotów
Warto/trzeba zaktualizować firmware modułów. Nigdzie nie znalazłem informacji, czy aktualizacja firmware zameli przy własnym dockerze odbywa się tak samo jak w cludzie na supla.org?

Pozdrawiam

[pzygmunt]

viewtopic.php?f=23&t=6261

Postaramy się dodać jakąś synchronizację bazy aktualizacji z głównym repo tak aby nie trzeba było tego robić.

[tomekk87]

W czasie majówki mam zamiar wkładać do puszek sterowniki. Póki co idzie nieźle, bo bez problemu ruszył docker w Qnapie, własny SSL, aplikacja w telefonie działa. Czytałem wątek o problemach z konfiguracją w sieciach mesh. Mam mesh na Tenda MW6, oby nie było kłopotów
Warto/trzeba zaktualizować firmware modułów. Nigdzie nie znalazłem informacji, czy aktualizacja firmware zameli przy własnym dockerze odbywa się tak samo jak w cludzie na supla.org?

Pozdrawiam

Mam pytanie odnośnie własnego SSLa. Mam QNAPa, z którym łączę się przez bezpłatny certyfikat w domenie QNAPa tzn. login.myqnapcloud.com. Półączenie to posiada darmowy certyfikat, który sam się odnawia. Chciałbym się dowiedzieć, czy z Suplą zainstalowaną w Container Station można się również w ten sam sposób łączyć wykorzystując połączenie przez: login.myqnapcloud.com i określony port np 9999. Jeśli tak to proszę o podpowiedź jak to można skonfigurować i jak wgrać taki certyfikat z QNAPa do Supla Cloud. Nie wiem czy rozumiecie co mam na myśli? Jeśli coś pokręciłem to proszę o sprostowanie.

PS. Supla działa na QNAPie, który ma darmowy certyfikat do łączności z QUI qnapa poprzez stronę myqnapcloud.com tylko niem mam skonfigurowanego certyfikatu w tej Supli, nie posiadam też własnej dodatkowej domeny.

Pozdrawiam
Tomek

[pzygmunt]

Aby łączyć się z Suplą potrzebujesz https-a na dowolnym porcie i dwa porty do natywnej komunikacji, które są już stałe tj 2016 i 2015

[tomekk87]

Aby łączyć się z Suplą potrzebujesz https-a na dowolnym porcie i dwa porty do natywnej komunikacji, które są już stałe tj 2016 i 2015

OK powiedzmy, że z GUI QNAPa łączę się po https://login.myqnapcloud.com i wszystko działa. Mam połączenie bezpieczne z ważnym certyfikatem, natomiast jak łączę się z suplą przez https://login.myqnapcloud.com:9999 to też mam połączenie szyfrowane, ale bez ważnego certyfikatu. Jak to ogarnąć, aby wykorzystać, aby działało to tak jak z QUI QNAPa. To są moje początki z Suplą. Wszystko działa na QNAPie, łącznie z aplikacją na androidzie i dostępem z zewnątrz do supla cloud tylko bez "zielonego certyfikatu". Jeśli ktoś coś takiego robił na QNAPie to proszę o jakiś dostęp do opisu, lub pomoc jak to skonfigurować.
Z tego co słyszałem to certyfikat Let's Encrypt dla QNAPa muszę wgrać do kontenera z suplą, mogę go pobrać w zakładce bezpieczeństwo w panelu sterowania QNAPa. Jak wybiorę pobierz certyfikat to mam do wyboru: certyfikat, klucz prywatny, certyfikat pośredniczący. Co mam wybrać i co wgrać do kontenera? Zastanawiam się czy jak wgram taki certyfikat to czy on się sam odnowi? Na obecną chwilę nie do końca ogarniam ten temat, więc proszę o możliwie proste wyjaśnienia tematu.

Pozdrawiam
Tomek

[pzygmunt]

viewtopic.php?f=11&t=3063

[tomekk87]

viewtopic.php?f=11&t=3063

Fracz napisał viewtopic.php?p=51331#p51331:

Od wersji v2.3.16 należy skonfigurować swój certyfikat SSL (i chain) wg tej instrukcji: https://github.com/SUPLA/supla-docker#c ... ertificate i powinno działać bez żadnych modyfikacji źródeł.

W jaki sposób zrobić ten certyfikat jednoplikowy bo trochę tego nie ogarniam. mam coś takiego i jak z tego zrobić jeden plik :
Mam te 3 pliki wyedytować w notatniku i skopiować zawartość tych 3 plików do jednego?

[Trantitel]

OK powiedzmy, że z GUI QNAPa łączę się po https://login.myqnapcloud.com i wszystko działa. Mam połączenie bezpieczne z ważnym certyfikatem, natomiast jak łączę się z suplą przez https://login.myqnapcloud.com:9999 to też mam połączenie szyfrowane, ale bez ważnego certyfikatu.

Tak się dzieje, bo certyfikat w kontenerze to nie ten sam co w Qnapie. Ja łączę się przez cert. Lets Encrypt i wyeksportowane pliki cert i key wrzucam do folderów kontenera (zmieniam im nazwy). Wtedy cert jest ten sam i przeglądarka się nie burzy.

Co do łączenia plików, to żeby certyfikat zadziałał to nie musisz tego robić. Zmień nazwy i kopiuj.

[tomekk87]

OK powiedzmy, że z GUI QNAPa łączę się po https://login.myqnapcloud.com i wszystko działa. Mam połączenie bezpieczne z ważnym certyfikatem, natomiast jak łączę się z suplą przez https://login.myqnapcloud.com:9999 to też mam połączenie szyfrowane, ale bez ważnego certyfikatu.

Tak się dzieje, bo certyfikat w kontenerze to nie ten sam co w Qnapie. Ja łączę się przez cert. Lets Encrypt i wyeksportowane pliki cert i key wrzucam do folderów kontenera (zmieniam im nazwy). Wtedy cert jest ten sam i przeglądarka się nie burzy.

Co do łączenia plików, to żeby certyfikat zadziałał to nie musisz tego robić. Zmień nazwy i kopiuj.

Nie wiem czy dobrze rozumiem, że jak skopiuję te 3 pliki do odpowiedniego folderu ze zmienioną nazwą to powinno zadziałać. Jakie mają być nazwy tych 3 plików?

[Trantitel]

Wystarczą chyba dwa pliki, bez intermediate. Wyżej masz link do Githuba, gdzie masz te nazwy podane i foldery docelowe (zrób kopie plików, które tam są i pod ich nazwami wrzuć pliki z Qnapa. To już zadziała (po restarcie). Intermediate jest pewnie konieczny do odnawiania certyfikatu (wtedy konieczne jest zapewne ich połączenie). Mój odnawia się w Qnapie. Może można to prościej załatwić, zapewne jacyś fachowcy się odezwą.