Hallo,
Die Konsole listet den IPS-Server, welcher auf der Synology NAS installiert ist, nicht unter „lokale Server“, ich kann die Verbindung nur mit „Benutzerdefiniert“ aufbauen.
Der Zugriff auf Port 3777 und 82 sind erlaubt.
Was fehlt noch?
mfg.
Rayk
Du leitest den Port 1900 nicht weiter, der für das SSDP Discovery erforderlich ist. Da durch das NAT jedoch die interne IP falsch ist, wird hinterher das Discovery wahrscheinlich sich ins „leere“ verbinden.
@tommi: Um welchen Spezialschalter geht es genau? Du willst die Container quasi komplett ohne gemappte Pfade betreiben? (Ansonsten könnte man ja eine minimale fertige settings.json immer reinkopieren)
@uwe85: Kann es sein, dass dein KNX Gateway gerade keine weiteren Verbindungen mehr annehmen kann? Am besten mal das Gateway stromlos machen…
paresy
@paresy, Gateway ist eine Weinzierl 731 , es ist bereit auf 5 Verbindungen mit ETS5 paramentriert (Auslieferung war es nur 1 Verbindung), es funktioniert gleichzeitig den IPS 4.4 und ETS5
Hab gerade alle mal getrennt und Gateway Kaltstart und nur diese IPS 5 aufzubauen, es blieb immer noch :
„20.08.2018 14:19:04 | TimerPool | EIB Gateway_SZ (KeepAlive): Zeitüberschreitung beim Warten auf Antwort“
mir fällt nun keine weitere Versuche ein 
, gehe davon aus liegt am Docker…
Und du hast ganz sicher die NAT Einstellung sauber gesetzt? Und dort auch die korrekt IP-Adresse eingetragen? Und die notwendigen Ports im Docker gemappt?
paresy
Ja, Nat hab ich im Spezialschalter aktiviert, und nach Neustart der IPS bleibt der Schalter noch aktiv, wie meinen sie als „Sauber“ gesetzt?
bin mir Sicher, IP Adresse ist korrekt, Es steht im UDP Socken für Gateway eingetragen " ausgeraucht" 172.17.0.2, so steht natürlich auch im Docker und Portainer, die für IPS betreibt, host listet dann 172.17.0.1 und diese IP hab ich eingetragen im Gateway NAT. Hoffe das korrekt ist.
Um welchen Spezialschalter geht es genau
Primär geht es mir um den Nat Schalter, was aber nicht ausschliest, das evtl. ein anderer für Docker notwendiger Schalter auch noch genutzt werden könnte, z.B. die CallBack-IP
Ansonsten muss ich wirklich eine vorbereite settings.json mit in das Image laden
Ich nutze den Workflow von IntelliJ (mit Docker und PHP Plugin), wo jedes mal ein leerer neuer Container mit Eurem Image als Basis mit den in Arbeit befindlichen Scripten betankt wird.
Tommi
host listet dann 172.17.0.1 und diese IP hab ich eingetragen im Gateway NAT
Das klingt falsch. Dort muss die IP-Adresse von deinem Docker Server rein. Also die echte, die du dann im Netzwerk hast.
paresy
es funktioniert, danke 
P.S. Da war etwas missverstanden, Docker Host laut Beschreibung, deswegen bin auf andere Richtung fixiert, Server Adresse wo Docker betreibt…
@tommi: Macht es da nicht evtl. Sinn die Skripte nicht zu „betanken“, sondern den /var/lib/symcon Pfad auf das Projekt zu mappen? Dort kann dann die präparierte settings.json mit drin sein.
paresy
Hallo paresy,
ich versuche gerade das Abbild von symcon für docker auf einer synology 218+ herunterzuladen,
aber das scheint im Moment nicht zu gehen.
Ich habe sowohl stable, als auch latest versucht.
Das Abbild lässt sich nicht herunterladen und damit auch nicht starten.
Kannst du das bei Dir nachstellen oder brauchst Du mehr Infos von meiner Seite?
Hat sich erledigt! Es gab wohl ein Problem mit der DNS Auflösung der Synology.
Hallo zusammen,
ich bin echt Glücklich, dass IP Symcon nun endlich auf der Synology Diskstation laufen kann, bzw. bei mir seit 3 Tagen ohne große Probleme läuft.
Der Umstieg vom Windows-System inkl. der Datenübernahme hat problemlos funktioniert.
Was ich jedoch schmerzlich festgestellt habe ist, das meine alten Sicherheitseinstellungen nicht mehr funktionieren.
Zum einen gehts um die Anmeldung im Webfront, welches ich nach außen über Portweiterleitungen verfügbar gemacht habe. Ich hatte immer die Passwortanforderung bei externem Zugriff aktiviert.
Mit dieser Einstellung kann ich aber aktuell auch außerhalb meines Netzwerkes ohne Passwort aufs Webfront.
Warum ist das so? Und was muss ich hier einstellen, damit ich innerhalb meines Netzwerkes kein Passwort eingeben muss, außerhalb schon?
Desweiteren ist ja die webbasierte Verwaltungskonsole echt super. Aber auch diese ist außerhalb meines Netzwerkes offen. Ich habe hier schon im Forum gelesen, dass man hierzu den Fernzugriff konfigurieren muss. Aber wo geht das denn jetzt im Docker?
Vielen Dank für Eure Antworten im Voraus !!!
Wie leitest du denn die Docker Container nach außen weiter? Es könnte daran liegen, dass Docker ein NAT erstellt, wodurch IP-Symcon hinter dem NAT denkt, die Verbindungen sind alle von Intern (Eine Ausnahme ist der Connect Dienst, der sauber den X-Forwarded-Header mitgibt).
Wenn es am NAT liegt, könntest du überlegen das Netzwerk als „Host“ Netzwerk zu setzen, wodurch IP-Symcon nicht mehr hinter dem NAT liegt.
paresy
Aktuell leite ich von außen auf die interne IP 192.168.178.5:3777 weiter.
Wie kann ich denn das Netzwerk als Host setzen?
Das geht dann ja bestimmt hier, oder?
Du weißt schon das hier keine verschlüsselte Übertragung stattfindet und du dich damit ein Sicherheitsrisiko aussetzt?
Michael
Wie machst Du/Ihr denn denn Fernzugriff über den Browser?
Der Connect Dienst von IPS ist genau dafür gedacht
Alternativ:
Eigenen WebServer mit eigenen Zertifikat und dieses als ReverseProxy einrichten.
Mit dem richtigen Header erkennt IPS dann auch die externen Verbindungen korrekt.
Oder:
In IPS einen Instanz Webserver anlegen und diese mit einem Zertifikat ausstatten.
Wird aber vermutlich dein Problem mit dem Passwort nicht lösen.
Michael
Danke für den Tipp. Habe ich jetzt auch so eingestellt und aktuell funktioniert der Zugriff auf Webfront so wie ich es will (sowohl intern als auch extern).
Was allerdings noch nicht funktioniert ist der Fernzugriff auf die „Webbasierte Konsole“.
Hierzu rufe ich ja den Connect Link „https://XXXXXXXXXXXXXXXXXXXXXX.ipmagic.de/console/“ auf.
Dann bekomme ich den Hinweis, dass der Fernzugriff nicht aktiviert ist.
Wenn ich den Link „Dokumentation Öffnen“ anklicke wird ja erklärt, wie man auf den verschiedenen Systemen diesen aktiviert. Allerdings nicht speziell für die Synology Diskstation (Docker).
Ich gehe jedoch davon aus, dass ich auch die Linux Beschreibung anwenden kann, oder?
Wenn ich dann alles so mache wie beschrieben, funktioniert das Passwort leider nicht. Ich gebe „c3ltY29u“ und drücke „Enter“. Dann erscheint jedoch „Sorry, try again.“
Ist es bei der Synology Diskstation ein anderes Passwort?
Vielen Dank.
Dort wird das Password von root verlangt (sudo).
Das hat erstmal nix mit dem Passwort vom Fernzugriff zu tun.
Michael
Du kannst die Datei direkt auf der Synology mit der File Station bearbeiten. Dafür musst du nicht per SSH rauf 
paresy
Danke für den Hinweis. Sorry für die vielleicht anfängerfrangenwirkende Posts, aber mit Linux bin ich nicht so fit.
Habs jetzt so geändert und danach den Container neu gestartet.
Intern funktioniert es jetzt. Ich muss das neue Passwort eingeben.
Allerdings komme ich nun außerhalb meines Netzwerkes nicht mehr aufs Webfront, oder auch die Console.
Mit dem Connect-Link…
Nicht erreichbar
…bekomme ich folgende Fehlermeldung im Browser:
Über die Android App bekomme ich beim Verbinden die Meldung: „Verbindungsfehler - Response Code: 502“
Über mein internes Netzwerk habe ich auch schon im Connect-Modul den „Server reaktiviert“.
Dies hat leider auch nicht geholfen.
Spiele ich die alte originale .symcon Datei wieder in den Ordner zurück kommen die gleichen Fehlermeldungen.
