Docker

Hilfe und Anleitungen Rund um den Einsatz unserer FIP-Box
SCAI_Andre
Beiträge: 10
Registriert: Di 11. Sep 2018, 14:38

Re: Docker

Beitrag von SCAI_Andre » Mo 3. Feb 2020, 19:02

Der Container scheint nicht privileged gestartet zu werden. Selbst wenn man den Container über das Synology Docker GUI erstellt, scheint es nicht zu funktionieren.

SCAI_Andre
Beiträge: 10
Registriert: Di 11. Sep 2018, 14:38

Re: Docker

Beitrag von SCAI_Andre » Mo 3. Feb 2020, 19:06

Der Container ist privileged, kann aber trotzdem das interface nicht erstellen.

Inhalt von /tmp/openvpn.log

Code: Alles auswählen

Mon Feb  3 18:02:05 2020 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan  9 2019
Mon Feb  3 18:02:05 2020 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Mon Feb  3 18:02:05 2020 WARNING: file 'ec.auth' is group or others accessible
Mon Feb  3 18:02:05 2020 WARNING: file 'ec_ta.key' is group or others accessible
Mon Feb  3 18:02:05 2020 Control Channel Authentication: using 'ec_ta.key' as a OpenVPN static key file
Mon Feb  3 18:02:05 2020 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1440)
Mon Feb  3 18:02:05 2020 UDPv6 link local: [undef]
Mon Feb  3 18:02:05 2020 UDPv6 link remote: [AF_INET6]2a03:567:1::32:1194
Mon Feb  3 18:02:05 2020 write UDPv6: Network is unreachable (code=101)
Mon Feb  3 18:02:08 2020 write UDPv6: Network is unreachable (code=101)
Mon Feb  3 18:02:12 2020 write UDPv6: Network is unreachable (code=101)
Mon Feb  3 18:02:20 2020 write UDPv6: Network is unreachable (code=101)
Mon Feb  3 18:02:36 2020 write UDPv6: Network is unreachable (code=101)
Mon Feb  3 18:03:05 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb  3 18:03:05 2020 TLS Error: TLS handshake failed
Mon Feb  3 18:03:05 2020 SIGUSR1[soft,tls-error] received, process restarting
Mon Feb  3 18:03:07 2020 WARNING: file 'ec_ta.key' is group or others accessible
Mon Feb  3 18:03:07 2020 Control Channel Authentication: using 'ec_ta.key' as a OpenVPN static key file
Mon Feb  3 18:03:07 2020 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1440)
Mon Feb  3 18:03:07 2020 UDPv4 link local: [undef]
Mon Feb  3 18:03:07 2020 UDPv4 link remote: [AF_INET]185.248.148.32:1194
Mon Feb  3 18:03:07 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Feb  3 18:03:07 2020 WARNING: this cipher's block size is less than 128 bit (64 bit).  Consider using a --cipher with a larger block size.
Mon Feb  3 18:03:07 2020 WARNING: this cipher's block size is less than 128 bit (64 bit).  Consider using a --cipher with a larger block size.
Mon Feb  3 18:03:07 2020 [vpn2.connect2any.net] Peer Connection Initiated with [AF_INET]185.248.148.32:1194
Mon Feb  3 18:03:10 2020 Option 'explicit-exit-notify' in [PUSH-OPTIONS]:3 is ignored by previous <connection> blocks
Mon Feb  3 18:03:10 2020 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Mon Feb  3 18:03:10 2020 Exiting due to fatal error

SCAI_Andre
Beiträge: 10
Registriert: Di 11. Sep 2018, 14:38

Re: Docker

Beitrag von SCAI_Andre » Mo 3. Feb 2020, 19:16

Habe noch etwas weiter gesucht:
Die Synology hat erstmal tun support nicht aktiviert.

Man kann es aber wohl einschalten:
https://www.reddit.com/r/synology/comme ... ng_docker/

Demnach könnte folgendes auf der Synology helfen (als root in ssh ausführen):

Code: Alles auswählen

mkdir -m 755 /dev/net
mknod /dev/net/tun c 10 200
insmod /lib/modules/tun.ko
Aber hier bin ich raus, da ich mir die config nicht zerschießen will.

Vielleicht kommst Du hier ja aber trotzdem weiter. Lass es mich/uns wissen.

Viel Erfolg!

Antworten