[TUTORIAL] SUPLA-DOCKER z użyciem Docker-Compose + CloudFlare + Proxy

edm
Posty: 439
Rejestracja: pn sty 15, 2018 6:18 pm

YoMan pisze: pt mar 03, 2023 11:03 pm ... wpisuję swoją domenę w przeglądarkę z zewn. IP (na telefonie gsm) supla.*******.org i mam witryna nieosiągalna.
... net mam przez PlusGSM i blokują port 80? Da się to obejść?
O CloudFlare się nie wypowiem, nie korzystam. Również nie mam domeny. Mam tylko dynamiczne dns (ddns) i konfigurację oraz certyfikaty robię w nginx proxy manager.

Rozumiem że masz przekierowane porty 80, 443, 2015, 2016 na urządzenie (IP) na którym masz suple. Zwłaszcza pierwsze dwa interesują Cię w tym przypadku.
Natomiast nasuwa się pytanie czy w Plus-ie masz publiczny adres IP?. Jak kilka lat temu korzystałem z plusa to publiczne IP było dodatkową płatną opcją i po jej wykupieniu wszystko działało. Jeśli masz publiczne IP to może zakręciłeś się w portach. Te z ustawień w konfiguracji supli, mowa o https powinny być takie same jak ustawione w nginx proxy manager i wskazywać na lokalne IP urządzenia gdzie masz zainstalowaną suple.
Wziąłem udział w Supla Offline Party 2023 :D
edm
Posty: 439
Rejestracja: pn sty 15, 2018 6:18 pm

Lukil pisze: ndz lut 26, 2023 11:47 am To ma coś związek z instalacją poniekąd.
Skasowałem wszystko i zainstalowałem

supla-cloud:
image: supla/supla-cloud:arm32v6
supla-db:
image: hypriot/rpi-mysql:5.5
supla-server:
image: supla/supla-server:arm32v6

Brak błędów (kontenery zdrowe) ale problem z przywróceniem bazy danych.

Jak wgram
supla-cloud:
image: supla/supla-cloud:arm32v7-22.12
supla-db:
image: hypriot/rpi-mysql:5.5
supla-server:
image: supla/supla-server:arm32v7-22.12
Znikają porty i na zmianę raz dobre a raz złe kontenery.

supla-cloud:
image: supla/supla-cloud:arm32v7

supla-db:
image: hypriot/rpi-mysql:5.5

supla-server:
image: supla/supla-server:arm32v7
Działa ale niezdrowe kontenery
Dziwne to !!!
Potwierdzam uruchomiłem arm32v6 i kontenery zdrowe. Także certyfikaty ssl nie mają nic do tego. Ale nie wiedzieć dlaczego zainstalowała się starsza wersja? SUPLA Cloud v2.3.2.
Z konsoli zrobiłem backup bazy danych oraz przywrócenie i nie wyskoczyły żadne komunikaty błędu.
Natomiast zauważyłem inne problemy, np. włączyłem rejestracje urządzeń i nie wykrywało mi moich urządzeń.
Aczkolwiek, nie instalowałem arm32v6 na świeżym systemie (wszystko po kolei od nowa) lecz wyłączyłem, usunąłem wcześniej zainstalowany arm32v7. I dopiero po tym instalowałem arm32v6. Może ma to jakiś związek z anomaliami jakie napotkałem.
Wgląda na to że obecny obraz supla-cloud:arm32v7 i supla-server:arm32v7 nie jest dostosowany do obecnej wersji docker, lub odwrotnie.
pi@raspberrypi:~ $ docker version

Kod: Zaznacz cały

Client: Docker Engine - Community
 Version:           23.0.1
 API version:       1.42
 Go version:        go1.19.5
 Git commit:        a5ee5b1
 Built:             Thu Feb  9 19:46:47 2023
 OS/Arch:           linux/arm
 Context:           default

Kod: Zaznacz cały

Server: Docker Engine - Community
 Engine:
  Version:          23.0.1
  API version:      1.42 (minimum version 1.12)
  Go version:       go1.19.5
  Git commit:       bc3805a
  Built:            Thu Feb  9 19:46:47 2023
  OS/Arch:          linux/arm
  Experimental:     false
 containerd:
  Version:          1.6.18
  GitCommit:        2456e983eb9e37e47538f59ea18f2043c9a73640
 runc:
  Version:          1.1.4
  GitCommit:        v1.1.4-0-g5fd4c4d
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0
Może rozwiązaniem problemu z niezdrowymi kontenerami jest tu https://www.docker.com/blog/getting-sta ... -on-linux/
Widziałem w necie też inne poradniki w temacie kompilacji obrazu z wieloma architekturami.
Także pozostaje czekać jak bardziej obeznani w temacie wypracują rozwiązanie.
Załączniki
01.PNG
01.PNG (33.38 KiB) Przejrzano 679 razy
02.PNG
02.PNG (18.44 KiB) Przejrzano 679 razy
Wziąłem udział w Supla Offline Party 2023 :D
ic3ek
Posty: 29
Rejestracja: pt lis 13, 2020 12:00 am

Witam.

Dzięki za idealny tutorial do instalacji supli, wszystko poszło ok.

Server supli stoi , działa logują sie urządzenia i działają, ale jest pewne ale.

mam problem z dostępem z zewnątrz.

Otóż CF ładnie się loguje i wpisuje poprawne ip
Ale nie chce odwołać się do tego adresu ip
Mam też swoją domene po niej też nie idzie dostać sie do serwera.

Czy przy niepublicznym IP ta metoda proxy będzie działać ?

Próbowałem też skonfigurować dynamic dn , też mam skonfigurowane , ale tu i tu nic nie działa z zewnątrz. wewnątrz wszystko ok

oczywiście porty przekierowane , ale na skanerze pokazuje że 80,433 są closed

Poradzcie coś jak to poukładać żeby smigało z zewnątrz.
Awatar użytkownika
Robert Błaszczak
Posty: 3970
Rejestracja: sob gru 22, 2018 8:55 pm
Lokalizacja: Zielona Góra
Kontakt:

Jeśli korzystasz z dostępu do sieci Internet od operatora komórkowego, to musisz wykupić usługę publicznego adresu IP (może być tańsza wersja z dynamicznym, publicznym IP). W T-Mobile jest to możliwe tylko dla firm, w Plusie dla wszystkich, nie wiem jak z pozostałą dwójką.
Pozdrawiam
Robert Błaszczak


Moja prywatna strona: www.blaszczak.pl
ic3ek
Posty: 29
Rejestracja: pt lis 13, 2020 12:00 am

Rozumiem że nie ma możliwości uruchomienia serwera supli widocznego z zewnątrz bez publicznego IP ?

Wiem że można zestawić to na VPN , ale VPN serwer musi byc na publicznym IP bo też nie jestem w stanie zestawić połaczenia.

Może istnieje jakiś inny prosty sposób.

Mam postawiony serwer na FTTH nie na mobilnym , usługe mam od T-mobile , a z tego co wiem to u niech jako prywatna osoba nie jestem w stanie dostac publicznego IP.
Awatar użytkownika
Robert Błaszczak
Posty: 3970
Rejestracja: sob gru 22, 2018 8:55 pm
Lokalizacja: Zielona Góra
Kontakt:

Niestety z T-Mobile nic nie zrobisz. Nie da się przy takim dostępie do sieci Internet, jaki oferują standardowo operatorzy komórkowi zestawić VPN lub przepuścić ruch z Internetu do Twojego serwerka Supli. Operatorzy u siebie stosują NAT, więc Ty jesteś jednym z kilkuset użytkowników widocznym pod jednym publicznym adresem IP. W twoim przypadku pozostaje tylko i wyłącznie zmiana dostawcy Internetu.

Nie rozumiem tego zdania:
ic3ek pisze: śr mar 15, 2023 12:07 pm Mam postawiony serwer na FTTH nie na mobilnym , usługe mam od T-mobile , a z tego co wiem to u niech jako prywatna osoba nie jestem w stanie dostac publicznego IP.
Jaki serwer masz postawiony? Jaki masz w końcu dostęp do Internetu od T-Mobile? FTTH to światłowód. Jeśli tak, to czy korzystasz z routera T-Mobile i za nim masz jeszcze swój router?

Zapoznaj się z tym: https://www.elektroda.pl/rtvforum/topic3735950.html
Pozdrawiam
Robert Błaszczak


Moja prywatna strona: www.blaszczak.pl
edm
Posty: 439
Rejestracja: pn sty 15, 2018 6:18 pm

Robert Błaszczak pisze: śr mar 15, 2023 12:12 pm Niestety z T-Mobile nic nie zrobisz. Nie da się przy takim dostępie do sieci Internet, jaki oferują standardowo operatorzy komórkowi zestawić VPN lub przepuścić ruch z Internetu do Twojego serwerka Supli.
Może nie zrozumiałem kontekstu Twojej wypowiedzi, z którego wynika że się nie da?.
Aczkolwiek jest taka możliwość za pomocą VPN. Oczywiście "serwer" VPN musi mieć publiczny adres IP, a "klient" w tym przypadku @ic3ek nie musi mieć publicznego IP, czyli może korzystać z posiadanego internetu komórkowego.

Ja jestem w takiej samej sytuacji. Nie mam publicznego IP, lecz korzystając z uprzejmości znajomych którzy mają internet Multimedia z publicznym, dynamicznym IP postawiłem u nich "serwer" VPN a u mnie w domu jest "klient" VPN. Oczywiście wymaga to odpowiedniej konfiguracji, przekierowań tunelów, adresów, portów itd. Działa to dobrze, mam dostęp z zewnątrz do swojej supli, serwera www, ftp, ssh, zdalnego pulpitu itp.
VPN-ów jest sporo, ja wykorzystałem WireGuard.
Polecam https://eko.one.pl/?p=openwrt-wireguard
Cytat z tej strony.

Kod: Zaznacz cały

Klienty (peery)
Klient nie musi mieć publicznego adresu IP na wanie, może być za innym routerem (NATem), może mieć dowolne połączenie z internetem np. komórkowe.   
Wziąłem udział w Supla Offline Party 2023 :D
Awatar użytkownika
Robert Błaszczak
Posty: 3970
Rejestracja: sob gru 22, 2018 8:55 pm
Lokalizacja: Zielona Góra
Kontakt:

Piszemy cały czas o "serwerze" VPN. Klient będzie zestawiał tunel nawet za 5 NAT'ami.

@ic3ek chce postawić swoją instancję Supli, więc aby dostać się do niej ze świata musi mieć publiczne IP i odpowiednie reguły na swoim routerze, a ściślej firewallu w routerze. Tunelu VPN też nie zestawi do swojej sieci LAN, bo jest za dwoma NAT'ami.

Twój sposób z sąsiadem jest jakimś rozwiązaniem, tyle że nie jest to jakaś wartość dodana od rozwiązania publicznego Cloud.
Pozdrawiam
Robert Błaszczak


Moja prywatna strona: www.blaszczak.pl
edm
Posty: 439
Rejestracja: pn sty 15, 2018 6:18 pm

Tak, piszemy o "serwerze" VPN i "kliencie" VPN.
Nie ważne od jakiego dostawcy jest internet i za iloma natami będzie @ic3ek.
Jeśli znajdzie kogoś z publicznym IP (jak ja) i postawi u tego kogoś serwer VPN. To będzie miał dostęp z zewnątrz do siebie.
Lub można wykupić usługę VPN w chmurze, też jest taka możliwość. Lecz trzeba płacić abonament.
Wziąłem udział w Supla Offline Party 2023 :D
Awatar użytkownika
Robert Błaszczak
Posty: 3970
Rejestracja: sob gru 22, 2018 8:55 pm
Lokalizacja: Zielona Góra
Kontakt:

Ale po co stawiać serwer u kogoś, jak ma gotowe uruchomione i utrzymywane w Cloudzie?
Pozdrawiam
Robert Błaszczak


Moja prywatna strona: www.blaszczak.pl
ODPOWIEDZ

Wróć do „FAQ / Jak to zrobić”