Synology Reverse Proxy für Vaultwarden

[mawolf]

Hallo zusammen,

ich habe mir eine DS923+ zugelegt für verschiedene Sachen und habe unter anderem Vaultwarden installiert. Beim Anlegen eines Adminaccounts bekomme ich einen Fehler wegen fehlendem https. Also habe ich mir von synology eine DDNS angelegt dazu den Reverse proxy und ein passendes zertifikat von let´s encrypt.

Ich habe auch im Router die port weiterleitung erstellt. Ich kann jedoch nicht meinen NAS über https://meinedomain.synology.me erreichen.
Ich bekomme immer: Der Server unter meinedomain.synology.me braucht zu lange, um eine Antwort zu senden.

Ich habe schon verschiedene Sachen ausprobiert (verschiedene Portweiterleitungen, Proxy und Zertifikat neu erstellt etc.) aber ich komme einfach nicht weiter.

Mir ist aufgefallen, dass die externe IPv4 nicht mit der im Router hinterlegten IP adresse übereinstimmt, jedoch konnte der DDNS eingerichtet werden sollte also passen oder könnte da der Fehler liegen?

Ich hatte hier im Forum auch schon gesucht under andere Beiträge gesehen und danach die Einrichtung vorgenommen, jedoch ohne Erfolg.

Zunächste wollte ich erstmal meine Synology erreichen können um dann später die Einstellungen für vaultwarden vornehmen zu können.

Vielen Dank

 

[King3R]

Meines Erachtens sollte dein Fehler beim Reverse Proxy zu finden sein. Wenn du bei der Diskstation beim Ziel über HTTPS gehst, musst du dort den Port 5001 (Standardport) angeben, sofern du den nicht geändert hast.

 

[ctrlaltdelete]

Vaultwarden hat doch den Port 5151?

 

[plang.pl]

Dazu müssten wir wissen, wie Vaultwarden installiert wurde. Der Port 5000/5001 stimmt da jedenfalls nicht im RP

 

[ctrlaltdelete]

Ich glaube auch, dass hier der Sinn von Reverse Proxy nicht ganz klar ist, da die Regel 443 heißt, man braucht für jeden dienst eine einzelne Regel.
Edit: Und mit xxx.synology.me kann man doch nur eine Subdomain anlegen, das ist doch für Revere Proxy sinnfrei oder verstehe ich das falsch?

 

[Thonav]

2 Probleme - Deine Reverse Proxy Einstellungen stimmen nicht und prüf bitte mal, ob Du einen Lite Anschluss bei Deinem Internetprovider hast...

 

[plang.pl]

Und mit xxx.synology.me kann man doch nur eine Subdomain anlegen, das ist doch für Revere Proxy sinnfrei oder verstehe ich das falsch?

Naja du bekommst deine Adresse ddns.synology.me
Dafür erhälst du ein Wildcard Cert und Wildcard DNS. Sprich *.ddns.synology.me löst auf dich auf

 

[ctrlaltdelete]

Ahh, ok, das wusste ich nicht.

 

[plang.pl]

Wusste ich anfangs auch nicht. Ist aber eine coole Sache, weil man so mit geringem Aufwand und ohne acme.sh oder dergleichen ein Wildcard-fähiges Konstrukt bekommt. Und das kostenlos. Noch dazu kann man den DDNS ja mit Boardmitteln auf die interne IP umbiegen, womit man dann alles schön intern hat.

 

[mawolf]

Guten Morgen zusammen,

danke für die vielen Rückmeldungen hat mir super geholfen!

Habe es oben vllt nicht korrekt erklärt aber ich wollte den RP für vaultwarden einstellen, was nicht funktioniert hatte. Deshalb dachte ich probier ich es einfach mal für den NAS (einfachkeitshalber), hat auch nicht geklappt.

Habe dann bei meinem Glasfaseranbieter nachgefragt und ihr hattet recht.

Habe folgende Rückantwort erhalten:

"korrekt – es findet ein NAT-ting statt. Wir nutzen Carrier-grade NAT.

In unserem Privatkundentarif können Sie zu mtl. 2,90 € eine ÖDIP (öffentlich dynamische IPv4) buchen. Gerne den Anhang verwenden."

Werden dann dies dazu buchen und erneut versuchen alles einzurichten.

Vielen Dank erstmal!

 

[Benie]

Siehe Post #7 und #9, das funktioniert problemlos.

Schau Dir mal das an für die Installation von Vaultwarden.

https://mariushosting.com/synology-install-vaultwarden-with-portainer/


1.Nachdem Du Dir eine DynDNS von Synology - - > "Example.Synology.me" mit einem Zertifikat von Lets Encrypt eingerichtet hast,

2. Vaultwarden als Docker mit der Anleitung von Marius aufsetzen.

3. Dann noch die Subdomain "vaultwarden.example.Synology.me" mit Zertifikat von LE einrichten.

4 Die DynDNS auf der DS auf die interne IP umbiegen.

So braucht Du für Vaultwarden dann keinen offenen Port.

 

[ebusynsyn]

@Benie

Ich habe eben mal Deine 4 Schritte durchgespielt und binnen 20 Minuten eine lokal laufende Vaultwarden Installation erstellt. Das ging so einfach von statten, dass es mich fast schon verunsichert.

Entweder bin ich so gut oder Dein Vorgehen ist einfach nur genial ... wohl eher das Zweite

Das ist jetzt quasi eine lokale Vaultwarden Installation die meine via DuckDNS funktionierende ebenfalls lokal laufende Variante ersetzen kann. Einen Port im Router habe ich in der Tat nicht offen und dass es via Synology-DDNS läuft macht es für mich sympatisch.

'Hut ab' vor soviel Wissen und dem zur Verfügung stellen in diesem Forum! Danke!

@mawolf: Wenn Du das so machst, kannst Du nichts falsch machen...

 

[plang.pl]

Ich hatte es bei mir auch lange lokal mit dem Synology DDNS am Laufen. Den kann man ja direkt auf die interne IP biegen mittlerweile. Früher ging das nicht, also habe ich die IP mittels eigenem DNS-Server (AdGuard) umschreiben lassen. Mit dieser Methode könnte man sowohl von extern als auch von intern mit derselben Adresse zugreifen, da der DNS extern auch auf die externe IP aufgelöst wird und intern eben auf die interne. Ich mache das aber nicht, sondern greife ausschließlich über VPN zu. Mittlerweile läuft dieses Setup mit meiner eigenen Domain + acme.sh für die Zertifikaterstellung.

 

[mawolf]

@Benie

Habe deine Schritte befolgt, aber über meine domain ist vaultwarden trotzdem nicht erreichbar.

Ich brauche trotzdem eine öffentliche IPv4 Adresse oder?

 

[plang.pl]

Wenn du es nur intern machst, dann nicht

 

[alexhell]

Zeig doch mal Schritt für Schritt was du konfiguriert hast. Ansonsten kann man nur raten wieso es bei dir nicht geht.

 

[mawolf]

Hallo zusammen,

habe die Anleitung von Marius Hosting befolgt und Vaultwarden ist auch erreichbar unter NAS IP:4080

Jedoch kann ich vaultwarden nicht unter https://vw.meinedomain.synology.me erreichen.

Habe unten ein paar screenshots angefügt.

Vielen Dank!

 

[Benie]

Das ist jetzt quasi eine lokale Vaultwarden Installation

Letztendlich muß das nichteinmal eine lokale/Netzinterne Sache bleiben.
Das ganze funktioniert so auch von extern über VPN/Wireguard.

 

[ebusynsyn]

Letztendlich muß das nichteinmal eine lokale/Netzinterne Sache bleiben.
Das ganze funktioniert so auch von extern über VPN/Wireguard.

Ja, genau. Bin gerade daran, meinen eigenen Wireguard-Server aufzusetzen, der Tailscale ablösen wird. Und in der Tat hat Deine Version von VW via Wireguard auch von extern funktioniert. Das macht Freude

 

[mawolf]

Hallo zusammen,

habe die Anleitung von Marius Hosting befolgt und Vaultwarden ist auch erreichbar unter NAS IP:4080

Jedoch kann ich vaultwarden nicht unter https://vw.meinedomain.synology.me erreichen.

Habe unten ein paar screenshots angefügt.

Vielen Dank!

Wahrscheinlich wurde mein Beitrag oben #17 übersehen, da er erst noch freigeschaltet werden musste. Vllt kann jemand helfen ?