Bitwander auf Synology

[Ghost108]

Hallo zusammen,

ich experimentiere aktuelle mit bitwarden, welches ich als docker image auf meiner DS718+ laufen lassen.
Docker Image läuft und ich kann die Webmaske problemlos aufrufen: http://IP_SYNOLOGY:3373
Allerdings kann ich mich nicht einloggen, da ich nach dem Login folgende Fehlermeldung erhalte:


Da ich den Zugriff nur lokal ermöglichen möchte, kann ich dafür kein Lets Encrypt Zertifikat erstellen.
Habe es mit Reverse Proxy gelöst:

Rufe die Webmaske auf mit https://SYNOLOGY_DSM_NAME:3373
danach erfolgt der Login und alles funktioniert.

Ich kann mich via Client unter Windows und macOS problemlose anmelden.
Habe als Serveradresse immer https://SYNOLOGY_DSM_NAME:3373 angegeben.

Unter iOS klappt der Login leider nicht.
Hier erhalte ich folgende Fehlermeldung:

Es ist ein Fehler aufgetreten.
Exception message: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden.

Habt Ihr eine Idee wo das Problem liegt?

 

[the other]

Moinsen,
du könntest dir ja auch schnell ein eigenes ssl Zertifikat basteln, dann ist ruhe und du benötigst keinen proxy...
https://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-ZertifikatsAm besten die Haltbarkeit auf gaaaaanz lange festlegen.
Da du es ja nur für den Gebrauch im eigenen Netz nutzt, eigentlich kein Problem und schnell gemacht.

 

[Ghost108]

das geht nur via Konsole? nicht via GUI?

scheitere schon bei dem ersten Befehl - angeblich keine Rechte:
mkdir /usr/local/ssl
mkdir: cannot create directory ‘/usr/local/ssl’: Permission denied

 

[Benares]

Weil du nicht root bist (sudi -i).

Das Ganze klappt inzwischen ganz gut übers GUI. Der Artikel erklärt aber ganz gut, was da in etwa im Hintergrund abgeht.

 

[Ghost108]

dann würde ich sehr gerne die GUI Variante bevorzugen. Wie stelle ich das an?

 

[Benares]

Systemsteuerung, Sicherheit, Zertifikat, ..., Hinzufügen, Neu, Selbst unterzeichnetes Zertifikat erstellen. Näheres s. Hilfe bzw. o.g. Artikel.

 

[Ghost108]

das klappt leider nicht.
Zertifikat habe ich erstellt, kann auch die Synology via https aufrufen.
Problem auf iPhone Seite bleibt allerdings bestehen

 

[the other]

Moinsen,
dein eigenes ssl Zertifikat erstelltst du idR via Terminal, ja. Wenn du erst mal eines hast, dann geht es entspannt wie Benares es kurz beschrieben hat.
Andere Möglichkeiten sind mir nicht bekannt (außer bei mir: ich erstelle alle CA und certs mit der pfsense, via gui, 2 Minuten fertig...aber das hilft dir null, leider).

 

[the other]

Moinsen,
rufst du per IPhone das NAS mit https auf? Oder meintest du https funktioniert generell jetzt? Wird dir im Browser das von dir erstellte cert angezeigt? Hast du iPhone alle benötigten Angaben gemacht (also auch Angaben zu CA? weiß nicht wie apple das hält, aber idR muss das Gerät auch wissen, welche CA für das cert zuständig ist, und deine eigene CA ist da nicht implentiert von Haus aus...wie auch.)

 

[Benares]

So wie du wahrscheinlich auf dem PC dem Zertifikat erst "vertrauen" musstest, damit https geht, so musst du es vermutlich auch auf dem iPhone tun.
Aber mit Apple kenne ich mich nicht aus. Ich weiß nur, dass die relativ kritisch sind, was Schlüssellänge, Gültigkeitsdauer und AlternateNames (Domain muss da mit drin sein) anbetrifft. Probier erstmal den https-Zugriff vom iPhone per Browser.

 

[Ghost108]

muss mich korrigieren.
Kann via https://SynoName: DSM_HTTPS_PORT die nas aufrufe. Mir wird auch mein Zertifikat angezeigt.
Aber auf die Bitwarden Maske https://SynoName:BitwardenPort komme ich nicht:

ERR_CONNECTION_REFUSED


Wenn ich Reverse Proxy aktiviere, dann kommt ich wieder mit https://SynoName:BitwardenPort auf die Webmaske von Bitwarden
Das iPhone Problem bleibt aber bestehen

 

[the other]

Moinsen,
2 Sekunden Freund Google brachte dies
https://bitwarden.com/help/article/install-on-premise/Dort mal zum Thema ssl scrollen. Du musst bitwarden auch das neue Zertifikat bekannt machen und ebenso der App...
Nebenbei: ich nutze bitwarden nicht, daher leider keine eigene Erfahrung damit... Viel Erfolg.