[tutorial] Raspberry Pi – Docker, Proxy, Let’s Encrypt, SUPLA, SUPLA-Scripts...

stroXo
Posty: 27
Rejestracja: śr cze 17, 2020 11:09 pm

pt cze 26, 2020 9:25 am

Goral64 pisze:
pt cze 26, 2020 9:19 am
stroXo pisze:
pt cze 26, 2020 9:01 am
ten cały loopback potrzebny jest tylko żeby sie po Lan łączyć prawda to samo załatwi wpis w pliku host ?
Niestety nie. Loopback pozwala Ci na łączenie się pod adres IP, który zwraca internetowy DNS. Wpis w pliku hosts powoduje, że system nie pyta się DNS-u o adres IP tylko korzysta z tego wpisu.
Wg mnie musisz mieć coś skopane w konfiguracji letsencrypt-nginx-proxy.
Stąd są problemy z nginx, bo nie wie co gdzie przekierować.
jakiś pomysł jak do tego dojść ?
Awatar użytkownika
Goral64
Posty: 742
Rejestracja: pt gru 27, 2019 6:22 pm

pt cze 26, 2020 9:35 am

stroXo pisze:
pt cze 26, 2020 9:25 am
jakiś pomysł jak do tego dojść ?
Spróbuj na początek jeszcze raz zainstalować kontener z letsencrypt, może jak sobie odświeży dane z zainstalowanych już kontenerów supla cloud i supla scripts to będzie sprawniejszy ;)
RPi4: Supla Cloud + Supla Scripts + Proxy + Let's Encrypt
1x MEW-01, 1x LIW-01, 2x SBW-02, 2x PNW-01, 1x ROW-01, 1x ROW-02, 2x ROW-04m, 1x ROW-07,
2x Sonoff BRIDGE RF 433
stroXo
Posty: 27
Rejestracja: śr cze 17, 2020 11:09 pm

pt cze 26, 2020 9:47 am

Goral64 pisze:
pt cze 26, 2020 9:35 am
stroXo pisze:
pt cze 26, 2020 9:25 am
jakiś pomysł jak do tego dojść ?
Spróbuj na początek jeszcze raz zainstalować kontener z letsencrypt, może jak sobie odświeży dane z zainstalowanych już kontenerów supla cloud i supla scripts to będzie sprawniejszy ;)

Kod: Zaznacz cały

Error response from daemon: network with name webproxy already exists
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 17135  100 17135    0     0  80070      0 --:--:-- --:--:-- --:--:-- 80070
Pulling nginx-web         ... done
Pulling nginx-gen         ... done
Pulling nginx-letsencrypt ... done
nginx-gen is up-to-date
nginx-web is up-to-date
nginx-letsencrypt is up-to-date
Awatar użytkownika
Goral64
Posty: 742
Rejestracja: pt gru 27, 2019 6:22 pm

pt cze 26, 2020 10:02 am

Uruchom

Kod: Zaznacz cały

docker ps
i zobacz jaka jest data utworzenia kontenerów nginx-xxx?
RPi4: Supla Cloud + Supla Scripts + Proxy + Let's Encrypt
1x MEW-01, 1x LIW-01, 2x SBW-02, 2x PNW-01, 1x ROW-01, 1x ROW-02, 2x ROW-04m, 1x ROW-07,
2x Sonoff BRIDGE RF 433
stroXo
Posty: 27
Rejestracja: śr cze 17, 2020 11:09 pm

pt cze 26, 2020 10:13 am

Goral64 pisze:
pt cze 26, 2020 10:02 am
Uruchom

Kod: Zaznacz cały

docker ps
i zobacz jaka jest data utworzenia kontenerów nginx-xxx?

Kod: Zaznacz cały

CONTAINER ID        IMAGE                                                 COMMAND                  CREATED             STATUS              PORTS                                      NAMES
2cf988488d88        suplascripts_suplascripts                             "docker-php-entrypoi…"   About an hour ago   Up 38 minutes       80/tcp                                     suplascripts
ac6cc050bc79        supla/supla-server:arm32v7                            "/usr/bin/server-ent…"   About an hour ago   Up About an hour    0.0.0.0:2015-2016->2015-2016/tcp           supla-server
42b4dbeac46e        supla/supla-cloud:arm32v7                             "docker-php-entrypoi…"   About an hour ago   Up About an hour    80/tcp                                     supla-cloud
696bce8d4eb9        hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   About an hour ago   Up About an hour    3306/tcp                                   supla-db
ea9177043a4b        hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   15 hours ago        Up 38 minutes       3306/tcp                                   suplascripts-db
9ea83792789f        nginx                                                 "/docker-entrypoint.…"   15 hours ago        Up 15 hours         0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx-web
c3e7b37aa588        lesny8/rpi-docker-letsencrypt-nginx-proxy-companion   "/bin/bash /app/entr…"   15 hours ago        Up 15 hours                                                    nginx-letsencrypt
8badd3ba9bfa        lesny8/rpi-docker-gen                                 "/usr/local/bin/dock…"   15 hours ago        Up 15 hours                                                    nginx-gen
Awatar użytkownika
lesny8
Posty: 1286
Rejestracja: pn gru 11, 2017 9:43 pm

pt cze 26, 2020 10:16 am

lesny8 pisze:
pt cze 26, 2020 9:07 am
Tak
Rozwijając wcześniejszą wypowiedź.
Używając jednego komputera w pliku hosts można sobie wstawiać wpisy, ale jak ma się już kilka urządzeń z różnymi OSami to już się sprawa komplikuje. Dlatego loopback potrzebny, a jak nie to własny DNS z wpisami maskującymi adresy domeny na IP maliny.

Moim zdaniem u Ciebie z routerem jest coś nie tak.
Na porcie WAN 1080 -> 80 LAN ruch przekierowuje do maliny po domenie więc przekierowanie na routerze - ok, proxy na malinie - ok.
Na WAN 80 -> 80 LAN - już nie działa.
Albo dostawca albo router.
stroXo
Posty: 27
Rejestracja: śr cze 17, 2020 11:09 pm

pt cze 26, 2020 10:25 am

lesny8 pisze:
pt cze 26, 2020 10:16 am
lesny8 pisze:
pt cze 26, 2020 9:07 am
Tak
Rozwijając wcześniejszą wypowiedź.
Używając jednego komputera w pliku hosts można sobie wstawiać wpisy, ale jak ma się już kilka urządzeń z różnymi OSami to już się sprawa komplikuje. Dlatego loopback potrzebny, a jak nie to własny DNS z wpisami maskującymi adresy domeny na IP maliny.

Moim zdaniem u Ciebie z routerem jest coś nie tak.
Na porcie WAN 1080 -> 80 LAN ruch przekierowuje do maliny po domenie więc przekierowanie na routerze - ok, proxy na malinie - ok.
Na WAN 80 -> 80 LAN - już nie działa.
Albo dostawca albo router.
Pisałem do dostawcy o wyjaśnienie , puki co cisza
Zauważyłem że port 80 używany jest jako Remote Acess Port w zakładce remote services zapewne dla usługodawcy jeśli musi coś zdalnie posprawdzać w routerze klienckim czy to może blokować normalne używanie portu 80?

dodatkowo udało się dodać sonoff do cloud ale nadal nie mogę powiązać cloud z scrypts bo wywala że cloud po adresie https:// suplaxxxxxx.online nie autoryzuje tokenu zapewne jest to wina tego że scripts próbije połączyć sie poprzez internet a ten na porcie 80 nie odpowiada wiec dalej rozchodzi sie o port 80, czy można zmusić scripts żeby nie pytało przez internet tyko lokalnie ?
lukfud
Posty: 647
Rejestracja: czw lis 23, 2017 11:33 pm
Lokalizacja: Warszawa

pt cze 26, 2020 10:42 am

stroXo pisze:
pt cze 26, 2020 10:25 am
lesny8 pisze:
pt cze 26, 2020 10:16 am
lesny8 pisze:
pt cze 26, 2020 9:07 am
Tak
Rozwijając wcześniejszą wypowiedź.
Używając jednego komputera w pliku hosts można sobie wstawiać wpisy, ale jak ma się już kilka urządzeń z różnymi OSami to już się sprawa komplikuje. Dlatego loopback potrzebny, a jak nie to własny DNS z wpisami maskującymi adresy domeny na IP maliny.

Moim zdaniem u Ciebie z routerem jest coś nie tak.
Na porcie WAN 1080 -> 80 LAN ruch przekierowuje do maliny po domenie więc przekierowanie na routerze - ok, proxy na malinie - ok.
Na WAN 80 -> 80 LAN - już nie działa.
Albo dostawca albo router.
Pisałem do dostawcy o wyjaśnienie , puki co cisza
Zauważyłem że port 80 używany jest jako Remote Acess Port w zakładce remote services zapewne dla usługodawcy jeśli musi coś zdalnie posprawdzać w routerze klienckim czy to może blokować normalne używanie portu 80?

dodatkowo udało się dodać sonoff do cloud ale nadal nie mogę powiązać cloud z scrypts bo wywala że cloud po adresie https:// suplaxxxxxx.online nie autoryzuje tokenu zapewne jest to wina tego że scripts próbije połączyć sie poprzez internet a ten na porcie 80 nie odpowiada wiec dalej rozchodzi sie o port 80, czy można zmusić scripts żeby nie pytało przez internet tyko lokalnie ?
Jeśli możesz to zmień access port na inny niż 80.
Co masz w zakładce DNS service na routerze?
stroXo
Posty: 27
Rejestracja: śr cze 17, 2020 11:09 pm

pt cze 26, 2020 10:54 am

lukfud pisze:
pt cze 26, 2020 10:42 am
stroXo pisze:
pt cze 26, 2020 10:25 am
lesny8 pisze:
pt cze 26, 2020 10:16 am

Rozwijając wcześniejszą wypowiedź.
Używając jednego komputera w pliku hosts można sobie wstawiać wpisy, ale jak ma się już kilka urządzeń z różnymi OSami to już się sprawa komplikuje. Dlatego loopback potrzebny, a jak nie to własny DNS z wpisami maskującymi adresy domeny na IP maliny.

Moim zdaniem u Ciebie z routerem jest coś nie tak.
Na porcie WAN 1080 -> 80 LAN ruch przekierowuje do maliny po domenie więc przekierowanie na routerze - ok, proxy na malinie - ok.
Na WAN 80 -> 80 LAN - już nie działa.
Albo dostawca albo router.
Pisałem do dostawcy o wyjaśnienie , puki co cisza
Zauważyłem że port 80 używany jest jako Remote Acess Port w zakładce remote services zapewne dla usługodawcy jeśli musi coś zdalnie posprawdzać w routerze klienckim czy to może blokować normalne używanie portu 80?

dodatkowo udało się dodać sonoff do cloud ale nadal nie mogę powiązać cloud z scrypts bo wywala że cloud po adresie https:// suplaxxxxxx.online nie autoryzuje tokenu zapewne jest to wina tego że scripts próbije połączyć sie poprzez internet a ten na porcie 80 nie odpowiada wiec dalej rozchodzi sie o port 80, czy można zmusić scripts żeby nie pytało przez internet tyko lokalnie ?
Jeśli możesz to zmień access port na inny niż 80.
Co masz w zakładce DNS service na routerze?
zmiana portu nic nie dała

w zakładce wygląda to tak

Obrazek
lukfud
Posty: 647
Rejestracja: czw lis 23, 2017 11:33 pm
Lokalizacja: Warszawa

pt cze 26, 2020 11:09 am

stroXo pisze:
pt cze 26, 2020 10:54 am
w zakładce wygląda to tak

Obrazek
Ustaw tam (jeśli się da): nazwa domeny na wew. adres ip routera.
Pousuwaj wszystkie wpisy z plików hosts, router ma kierować ruchem.
ODPOWIEDZ

Wróć do „FAQ / Jak to zrobić”