Posts by Bracew

    Hallo Rainer,


    ich habe einen Anschluss der Deutschen Glasfaser mit IPv6 bzw. CG-Nat IPv4. Eine Fritzbox 7590 ist Zuhause angeschlossen.


    Aus dem Internet komme ich von Unterwegs über das neue WireGuard-VPN der Fritzbox auf alle meine Endgeräte im Heimnetz, egal ob IPv6 oder IPv4.


    Wo ich unterwegs keinen IPv6 Adresse bekommen kann, nutze ich Tailscale VPN. Tailscale ist IPv4 oder IPv6 egal. Es kommt von IPvX auf IPvX, benötigt aber ein Tailscale Partner Gerät (bei mir ein RasPi) im Heimnetz.


    Gibt es einen Grund, warum Du von außen auf die Fritzbox bzw. den RasPi möchtest?

    Wäre ein Zugang mit VPN nicht die sichere Lösung?

    Du musst Dich über WLAN neu an der Motioneye Oberfläche anmelden (Login).

    Wenn Du rechts oben bei WLAN Verbindung auf "motionEye" bzw. das Uhu-Symbol klickst, solltest Du zur Anmeldemaske kommen.


    P.S.: Bei Deiner Konfiguration musst Du dich mit Username: admin und leerem Passwort anmelden um eine Konfigurationsänderung vornehmen zu können. Wenn Du Dich mit leerem Username und leerem Passwort anmeldest, kommst Du auf die Benutzer-Oberfläche.

    FritzOS 7.50 wurde die Tage fuer eine 7590 published und ich habe mir den Update vorgestern installieren lassen.

    Ja, habe ich auf meiner 7590 am 02.12.2022 installiert und läuft bestens.

    WireGuard Verbindungen sind schnell per QR Code eingerichtet und funktionieren sehr gut.

    Stimmt. Aufgrund des CG-NAT (Deutsche Glasfaser) am Anschluß meiner 7590 jedoch nur von IPv6 Teilnehmern, z.B. aus Mobilfunknetz. Um von IPvX ins Heimnetz per VPN zu kommen muss ich weiterhin tailscale nutzen.

    ...Das Problem ist nur, dass der Draht einen Durchmesser zwischen 0,03 und 0,08 mm2 hat und das die meisten Klemmen die ich bis jetzt gesehen hatte fangen erst bei 0,14 mm2 an...

    Hab ich noch nie nachgeschaut und hat mich noch nie interssiert.

    Vielleicht hat es deshalb bei meinen Sensoren mit den Wago 221 bisher immer funktioniert ;)

    Wenns Dich beruhigt, nimm den Draht halt doppelt in die Wago-Klemme.

    Ich mache gerade noch händische Backups der anderen RasPi in meinem Heimnetz und dann will ich noch die automatischen nächtlichen Backups dieser Woche abwarten.

    Ich denke den Thread kannst Du nun auf gelöst setzen

    Aber, keine Angst, werden ich nicht vergessen.


    Danke fuer das Log. War echt eine gute Entscheidung damals ein Debuglog bei raspiBackup einzufuehren und viel zu Loggen. Ohne das Log koennte ich Dir nicht helfen

    Ja, finde ich auch.

    Aber hier nochmals vielen Dank :bravo2:für Deine Hilfen. Ohne Hilfe wäre ich verloren und hätte wahrscheinlich längst aufgegeben.

    Perfekt. Kannst Du nochmal - nur um 100% sicher zu sein - auf dem .20 Raspi pruefen ob im Backup noch ACLs auftauchen? Duerfen ja nicht weil A bei rsync fehlt.

    :thumbup: Hat funktioniert!

    ...und hat reboot gemacht. :)

    So, ich habe:

    1.) auf dem Zentralen-RasPi: sudo mkdir /media/USBHDD1/raspiBackup

    2.) auf dem Zentralen-RasPi: /etc/exports wie zuvor besprochen geändert.

    3.) den Zentralen-RasPi neu gestartet: sudo reboot

    4.) auf dem HuhnPi In /usr/local/bin/raspiBackupNfsWrapper.sh NFSDIRECTORY geändert

    5.) Huhn-Pi neu gestartet: sudo reboot

    6.) sudo /usr/local/bin/raspiBackupNfsWrapper.sh auf dem HuhnPi gestartet.


    Meldung in der bash des HuhnPi:

    Auf dem Zentralen-RasPi:

    Code
    ls -la /media/USBHDD1/raspiBackup
    insgesamt 12
    drwxr-xr-x  3 root root 4096 Nov  9 09:41 .
    drwxr-xr-x 11 root root 4096 Nov  9 09:22 ..
    drwxr-xr-x  2 root root 4096 Nov  9 09:41 HuhnPi
    
    ls -la /media/USBHDD1/raspiBackup/HuhnPi/
    insgesamt 8
    drwxr-xr-x 2 root root 4096 Nov  9 09:41 .
    drwxr-xr-x 3 root root 4096 Nov  9 09:41 ..

    Das Direktory HuhnPi wurde also erstellt. NFS muss demnach funktioniert haben. Es fehlen aber denoch Berechtigungen.


    Wenn ich auf dem Zentral-RasPi /media/USBHDD1/raspiBackup anlegen würde, welche Rechte müsste ich diesem Ordner geben, damit alle anderen Sateliten-RasPis mit raspiBackup reinschreiben können?

    Oder, jetzt neu gefragt, müsste ich /media/USBHDD1/raspiBackup/HuhnPi/ vorher anlegen und Rechte verpassen?

    Dann muss /media/USBHDD1/raspiBackup noch in der /etc/exports eingetragen werden

    In /etc/exports steht zu Zeit:

    Code
    /media/USBHDD1/public/Backup 192.168.0.0/255.255.255.0(rw,sync,no_subtree_check,no_root_squash)

    und müsste geändert werden in:

    Code
    /media/USBHDD1/raspiBackup 192.168.0.0/255.255.255.0(rw,sync,no_subtree_check,no_root_squash)

    Daraus entnehme ich dass /media/USBHDD1/public auch ACLs enthaelt

    Code
    ls -la /media
    insgesamt 12
    drwxr-xr-x  3 root root 4096 Sep 15  2020 .
    drwxr-xr-x 26 root root 4096 Sep 26 13:52 ..
    drwxr-xr-x 10 root root 4096 Nov 22  2013 USBHDD1

    /media/USBHDD1 hat offenbar noch keine ACLs. Dies wäre die oberste Ebene auf der USB-HDD.

    /media/USBHDD1/public hat ein "+" und somit offenbar ACLs.


    100% sicher gehst Du wenn Du Dein Backupverzeichnis z.B. auf /raspiBackup auf der USB Platte anlegst (ich denke nicht dass / ACLs hat) und dieses Verzeichnis per nfs exportierst und auf den Raspis mountest.

    Wenn ich das richtig verstehe, meinst Du auf dem Zentral-RasPi /media/USBHDD1/raspiBackup anlegen und neu für raspiBackup verwenden, wie zuvor mein Schritt 2.), für die "neuen" Backups?

    Dann mit 3.) und 4.) fortsetzen und irgendwann als 5.) /media/USBHDD1/public/Backup löschen.


    Wenn ich auf dem Zentral-RasPi /media/USBHDD1/raspiBackup anlegen würde, welche Rechte müsste ich diesem Ordner geben, damit alle anderen Sateliten-RasPis mit raspiBackup reinschreiben können?


    ls -la /backup

    Das /backup-Verzeichnis ist auf den Sateliten-RasPis, z.B. HuhnPi. Dort ist es ja schief gegangen, deshalb sind dort ja über 100.000 Dateien mit ACLs versehen, warum auch immer.


    Auf dem HuhnPi habe ich nun:

    /backup müsste jetzt ohne ACLs sein, oder?


    Lass uns doch mal folgende Ausgaben sehen die auf der .20 Raspi - also Deinem nfs Server - mit der USB Platte ausgefuehrt werden: