Bitwarden auf der Synology (Docker)

[NEWDS]

Hast du nach der Änderung der Config.yml ein ./bitwarden.sh rebuild oder ./bitwarden.sh update durchgeführt ?

Note: After making changes to this file you need to run the `rebuild` or `update` command for them to be applied.

 

[MooDoo]

warum auch immer hat es nun nach 3 Versuchen (mit den gleichen Commands) geklappt und alle Docker laufen nun ohne Fehler.
Nun komme ich auf die Adminpage unter http: //192.xxx.xxx.xxx:81/admin/login/ oder unter http: //domain.de/admin/login/ und kann meine Adminemailadresse eintragen und bekomme folgende Antwort:

leider kommt keine Email an. Weder unter der IP noch unter der Domain kommt was an. Habe auch schon den Port 587 in der Fritzbox geöffnet (TCP Protokoll?), aber es kommt einfach keine Email an.

Ist es normal, dass die Adminpage unter HTTP und nicht unter HTTPS läuft?
Kann es daran liegen, dass ich das Ganze über meine Domain und nicht über eine Subdomain mache?
Muss ich zwingend die global.override.env aus docker/bwdata/nginx/ abändern? Wenn ja, was davon und vor allem in was?

globalSettings__yubico__clientId=REPLACE
globalSettings__yubico__key=REPLACE
globalSettings__mail__replyToEmail=no-reply@meinedaomain.de
globalSettings__mail__smtp__host=REPLACE
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
globalSettings__disableUserRegistration=false
globalSettings__hibpApiKey=REPLACE
adminSettings__admins=

ich bin anscheinend einfach zu sehr Anfänger um das hinzubekommen

 

[s2d phoenix]

Hallo Leute,

ich habe mir auf mail das mprasil Paket installiert und komme per Reverse Proxy über https://bitwarden.meinedomain.de von außen auf meine Oberfläche.
Im chrome klappt sogar die Verbindung mit dem Addon. Allerdings habe ich keinen Zugriff über die iPhone App und die Mac OS APP muss hier separat was konfiguriert werden?
Der Reverse Proxy läuft auf meine Hauptdomain die per LE mit SSL Zertifikat erreichbar ist.

 

[geimist]

Läuft bei mir auch in den iOS und macOS Apps - derzeit allerdings nicht per Reverse Proxy (bei mir). Musst natürlich den Server anpassen, aber das ist ja genauso wie im Chromeaddon.

 

[s2d phoenix]

Ich habe es hinbekommen.

Vor lauter hin und her hab ich mir zwar für meine Reverse Subdomain ein SSL Zertifikat von LE erstellt hab aber vergessen die danach der Domain zuzuweisen

 

[NEWDS]

warum auch immer hat es nun nach 3 Versuchen (mit den gleichen Commands) geklappt und alle Docker laufen nun ohne Fehler.
Nun komme ich auf die Adminpage unter http: //192.xxx.xxx.xxx:81/admin/login/ oder unter http: //domain.de/admin/login/ und kann meine Adminemailadresse eintragen und bekomme folgende Antwort:
Anhang anzeigen 49887
leider kommt keine Email an. Weder unter der IP noch unter der Domain kommt was an. Habe auch schon den Port 587 in der Fritzbox geöffnet (TCP Protokoll?), aber es kommt einfach keine Email an.

Ist es normal, dass die Adminpage unter HTTP und nicht unter HTTPS läuft?
Kann es daran liegen, dass ich das Ganze über meine Domain und nicht über eine Subdomain mache?
Muss ich zwingend die global.override.env aus docker/bwdata/nginx/ abändern? Wenn ja, was davon und vor allem in was?

ich bin anscheinend einfach zu sehr Anfänger um das hinzubekommen

Also...die global.override.env sollte sich in /bwdata/env/ befinden?
Den Port 587 kannst du wieder in deiner Fritzbox schließen.
Hier werden die Daten für einen SMTP Server eingetragen, z.B. von deiner vorhanden Email Adresse.

globalSettings__yubico__clientId=REPLACE
globalSettings__yubico__key=REPLACE
globalSettings__mail__replyToEmail=no-reply@meinedaomain.de
globalSettings__mail__smtp__host=REPLACE
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
globalSettings__disableUserRegistration=false
globalSettings__hibpApiKey=REPLACE
adminSettings__admins=

Bei adminSettings__admins= wird definiert, welche Email Adresse einen Link zur Admin Seite erhalten darf.

Bei mir wird von http auf https umgeleitet. Ich weiß aber nicht ob das standardmäßig so ist.

 

[giss69]

Hallo,

ich habe mich nach vielen Jahr nutzen vom 1password getrennt.
Bitwarden, mit self hosting , ist eine sehr gute Alternative.
In Moment läuft alles sehr gut. Ich habe allerdings ein paar Fragen:
1. Kann ich als Organisator/Admin Emails an mich einrichten? (Falls neue Anmeldungen oder falsche Anmeldeversuche).
2.Ich habe ein Problem mit PDF Anhängen wenn ich die in Safari (Mac oder iOS) aufmache. In Apps oder Chrom funktioniert es ohne Probleme.
Bei Safari wird ein neuer Tab geöffnet (blob:https://tresor.myvaultcom/a0888b2c-1ed5-4ff4-af9a-026a30e0c72e) bekomme ich folgende Fehler Meldung: webkitblobresource error 1.
Ich glaube, dass es ein Safari Problem ist. Hat das jemand zum laufen gebracht?

Danke
Viele Grüße

 

[cYbUs]

Moin Zusammen,

ich bekomme den Zugriff von der iOS-App leider nicht hin.

Ich habe den Reverse Proxy eingestellt, bekomme allerdings über die Quelle keinen Zugriff. Ich bekomme immer diese Fehlermeldung.


Dies ist auch meine Vermutung, wieso der Zugriff in der App nicht funktioniert.

In der Firewall habe ich die Freigabe der Ports eingestellt.

Hat hier noch jemand eine Idee voran es liegen kann?

Gruß

 

[geimist]

Offensichtlich kommst du mit dem Aufruf schon bis zur DS - an der Portweiterleitung oder Firewall kann es also nicht liegen. Hier würde ich mal die Einstellung des ReverseProxys prüfen.

Kannst lokal Bitwarden per ip : port erreichen?

 

[cYbUs]

Moin gemist!

Danke für die schnelle Antwort!
Ja, ich lokal erreiche ich den Bitwarden-Server.

In dem Reverse Proxy habe ich folgende Einstellungen:

Quelle: https://bitwarden.name.synology.me
Ziel: https://192.xxx.xxx.xx: port

 

[geimist]

Da fällt mich nichts auf …
Kannst du mal zum Test den Reverse Proxy auf eine andere Anwenung zeigen lassen (z.B. Calendar, oder Drive)?

 

[cYbUs]

Ich habe jetzt mal den Eintrag auf den Calendar gesetzt und es funktioniert sofort.

Ich musste zwar meine DSM-Zugangsdaten eingeben, aber das ist ja normal.

 

[geimist]

Da bin ich jetzt auch ratlos

 

[cYbUs]

Oh man,...
kann es mit den von mir gewählten Ports zu tun haben?

Als Port der Quelle habe ich den 443 und das Ziel habe ich mit 5151 definiert.

 

[geimist]

Du sprichst von der Konfiguration deines Bitwarencontainers?
Dort sollte es doch genau umgekehrt sein, oder? Ziel ist der Container (da kann es ja 443 sein) und Quelle die Umgegebung der DS.
Aber dann sollte der Test mit der lokalen IP ja eigentlich nicht funktionieren …

 

[cYbUs]

Ich glaube ich weiß wo der Fehler liegt. Der Docker ist in der Netzwerkeinstellung auf Bridge. Hier hat der Bitwardenserver nun eine neue IP-Adresse zugewiesen bekommen.
Über diese IP kann ich den Bitwardenserver allerdings nicht erreichen, sondern über den eingestellten Port.

Die Änderung der Einstellung auf Host kann ich leider nicht einstellen.
Ich habe mir den Portainer heruntergeladen, allerdings bekomme ich eine Fehlermeldung, wenn ich das Netzwerk auf Host ändern will.

Hat hier sonst jemand noch eine Idee?

 

[Sniffer71]

Hallo @all!

Ich habe gestern das aktuelle bitwardenrs-Image installiert auf meiner DS416+.
Ich habe eine Subdomain eingerichtet, für die auch ein gültiges Zertifikat hinterlegt ist. Dann auf der 416+ einen Reverse Proxy eingerichtet.
Das Image läuft, und ich kann von intern und extern die Passwörter synchronisieren.

btw.mydomain.de --> (ReverseProxy) Port 4677 --> Docker-bitwarden-Container-Port 80

Allerdings kann ich den Web-Tresor unter https://btw.<mydomain>.de nicht direkt aufrufen! Ich bekomme dann vom Rocket-Server die Meldung 404 (seite nicht gefunden). Aber wie gesagt, die Synchronisierung der Clients funktioniert.

Wer kennt sich besser mit bitwarden aus??

Danke, beste Grüße
Maik

 

[Penthys]

Wenn du nach außen Port 4677 verwendest (warum eigentlich nicht auf 443 gelassen?) musst du das auch deinem Browser mitgeben. Ohne Angabe verwendet er bei https eben 443 und nicht 4677.

 

[Sniffer71]

Nein, durch den ReverseProxy kann ich einfach über btw.mydomain.de draufgehen, ohne Portangabe. Der ReverseProxy auf der NAS mapped das dann um auf den zugewiesenen Port. Das ist zwar von der Einrichtung ein wenig aufwändiger... Aber ich arbeite öfter bei Kunden in Unternehmen, und die haben meist die Ausgangsports ausser 80 und 443 gesperrt. Und mit dem ReverseProxy kann ich das umgehen! Aber auch, wenn ich direkt auf mydomain.de:4677 gehe, dann erhalte ich die 404-Meldung!

 

[Penthys]

Ok, das war - zumindest für mich - nicht so ganz klar ersichtlich. Also BitWarden Port 80 innen nach außen 4677 im Docker, Reverse Proxy innen 4677 und 443 nach außen. Das ist nutze ich so auch so oft wie möglich. Man merkt sich Subdomains leichter als die x. Portnummer zum n. Dienst. Zudem läßt es Portscanner ins Leere laufen. BitWarden funktioniert so auf jeden Fall problemlos bei mir. Ich nehme an, dass dann auch die Admin Seite nicht funktioniert?