Bitwarden auf der Synology (Docker)

NEWDS

Benutzer
Mitglied seit
05. Aug 2012
Beiträge
115
Punkte für Reaktionen
4
Punkte
18
Hast du nach der Änderung der Config.yml ein ./bitwarden.sh rebuild oder ./bitwarden.sh update durchgeführt :D?


Rich (BBCode):
Note: After making changes to this file you need to run the `rebuild` or `update` command for them to be applied.
 

MooDoo

Benutzer
Mitglied seit
21. Mai 2018
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
:confused: warum auch immer hat es nun nach 3 Versuchen (mit den gleichen Commands) geklappt und alle Docker laufen nun ohne Fehler.
Nun komme ich auf die Adminpage unter http: //192.xxx.xxx.xxx:81/admin/login/ oder unter http: //domain.de/admin/login/ und kann meine Adminemailadresse eintragen und bekomme folgende Antwort:
adminmail.PNG
leider kommt keine Email an. Weder unter der IP noch unter der Domain kommt was an. Habe auch schon den Port 587 in der Fritzbox geöffnet (TCP Protokoll?), aber es kommt einfach keine Email an.

Ist es normal, dass die Adminpage unter HTTP und nicht unter HTTPS läuft?
Kann es daran liegen, dass ich das Ganze über meine Domain und nicht über eine Subdomain mache?
Muss ich zwingend die global.override.env aus docker/bwdata/nginx/ abändern? Wenn ja, was davon und vor allem in was?
Rich (BBCode):
globalSettings__yubico__clientId=REPLACE
globalSettings__yubico__key=REPLACE
globalSettings__mail__replyToEmail=no-reply@meinedaomain.de
globalSettings__mail__smtp__host=REPLACE
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
globalSettings__disableUserRegistration=false
globalSettings__hibpApiKey=REPLACE
adminSettings__admins=

ich bin anscheinend einfach zu sehr Anfänger um das hinzubekommen :rolleyes:
 
Zuletzt bearbeitet von einem Moderator:

s2d phoenix

Benutzer
Mitglied seit
31. Mai 2016
Beiträge
18
Punkte für Reaktionen
1
Punkte
3
Hallo Leute,

ich habe mir auf mail das mprasil Paket installiert und komme per Reverse Proxy über https://bitwarden.meinedomain.de von außen auf meine Oberfläche.
Im chrome klappt sogar die Verbindung mit dem Addon. Allerdings habe ich keinen Zugriff über die iPhone App und die Mac OS APP muss hier separat was konfiguriert werden?
Der Reverse Proxy läuft auf meine Hauptdomain die per LE mit SSL Zertifikat erreichbar ist.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.511
Punkte für Reaktionen
1.347
Punkte
234
Läuft bei mir auch in den iOS und macOS Apps - derzeit allerdings nicht per Reverse Proxy (bei mir). Musst natürlich den Server anpassen, aber das ist ja genauso wie im Chromeaddon.
 

s2d phoenix

Benutzer
Mitglied seit
31. Mai 2016
Beiträge
18
Punkte für Reaktionen
1
Punkte
3
Ich habe es hinbekommen. ;)

Vor lauter hin und her hab ich mir zwar für meine Reverse Subdomain ein SSL Zertifikat von LE erstellt hab aber vergessen die danach der Domain zuzuweisen ;)
 
Zuletzt bearbeitet:

NEWDS

Benutzer
Mitglied seit
05. Aug 2012
Beiträge
115
Punkte für Reaktionen
4
Punkte
18
:confused: warum auch immer hat es nun nach 3 Versuchen (mit den gleichen Commands) geklappt und alle Docker laufen nun ohne Fehler.
Nun komme ich auf die Adminpage unter http: //192.xxx.xxx.xxx:81/admin/login/ oder unter http: //domain.de/admin/login/ und kann meine Adminemailadresse eintragen und bekomme folgende Antwort:
Anhang anzeigen 49887
leider kommt keine Email an. Weder unter der IP noch unter der Domain kommt was an. Habe auch schon den Port 587 in der Fritzbox geöffnet (TCP Protokoll?), aber es kommt einfach keine Email an.

Ist es normal, dass die Adminpage unter HTTP und nicht unter HTTPS läuft?
Kann es daran liegen, dass ich das Ganze über meine Domain und nicht über eine Subdomain mache?
Muss ich zwingend die global.override.env aus docker/bwdata/nginx/ abändern? Wenn ja, was davon und vor allem in was?

ich bin anscheinend einfach zu sehr Anfänger um das hinzubekommen :rolleyes:


Also...die global.override.env sollte sich in /bwdata/env/ befinden?
Den Port 587 kannst du wieder in deiner Fritzbox schließen.
Hier werden die Daten für einen SMTP Server eingetragen, z.B. von deiner vorhanden Email Adresse.

Rich (BBCode):
globalSettings__yubico__clientId=REPLACE
globalSettings__yubico__key=REPLACE
globalSettings__mail__replyToEmail=no-reply@meinedaomain.de
globalSettings__mail__smtp__host=REPLACE
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
globalSettings__disableUserRegistration=false
globalSettings__hibpApiKey=REPLACE
adminSettings__admins=

Bei adminSettings__admins= wird definiert, welche Email Adresse einen Link zur Admin Seite erhalten darf.

Bei mir wird von http auf https umgeleitet. Ich weiß aber nicht ob das standardmäßig so ist.
 

giss69

Benutzer
Mitglied seit
10. Nov 2017
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Hallo,

ich habe mich nach vielen Jahr nutzen vom 1password getrennt.
Bitwarden, mit self hosting , ist eine sehr gute Alternative.
In Moment läuft alles sehr gut. Ich habe allerdings ein paar Fragen:
1. Kann ich als Organisator/Admin Emails an mich einrichten? (Falls neue Anmeldungen oder falsche Anmeldeversuche).
2.Ich habe ein Problem mit PDF Anhängen wenn ich die in Safari (Mac oder iOS) aufmache. In Apps oder Chrom funktioniert es ohne Probleme.
Bei Safari wird ein neuer Tab geöffnet (blob:https://tresor.myvaultcom/a0888b2c-1ed5-4ff4-af9a-026a30e0c72e) bekomme ich folgende Fehler Meldung: webkitblobresource error 1.
Ich glaube, dass es ein Safari Problem ist. Hat das jemand zum laufen gebracht?

Danke
Viele Grüße
 

cYbUs

Benutzer
Mitglied seit
16. Jun 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Moin Zusammen,

ich bekomme den Zugriff von der iOS-App leider nicht hin.

Ich habe den Reverse Proxy eingestellt, bekomme allerdings über die Quelle keinen Zugriff. Ich bekomme immer diese Fehlermeldung.

Bildschirmfoto 2020-07-01 um 13.15.11.png
Dies ist auch meine Vermutung, wieso der Zugriff in der App nicht funktioniert.

In der Firewall habe ich die Freigabe der Ports eingestellt.

Hat hier noch jemand eine Idee voran es liegen kann?

Gruß
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.511
Punkte für Reaktionen
1.347
Punkte
234
Offensichtlich kommst du mit dem Aufruf schon bis zur DS - an der Portweiterleitung oder Firewall kann es also nicht liegen. Hier würde ich mal die Einstellung des ReverseProxys prüfen.

Kannst lokal Bitwarden per ip : port erreichen?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.511
Punkte für Reaktionen
1.347
Punkte
234
:unsure:
Da fällt mich nichts auf …
Kannst du mal zum Test den Reverse Proxy auf eine andere Anwenung zeigen lassen (z.B. Calendar, oder Drive)?
 

cYbUs

Benutzer
Mitglied seit
16. Jun 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ich habe jetzt mal den Eintrag auf den Calendar gesetzt und es funktioniert sofort.

Ich musste zwar meine DSM-Zugangsdaten eingeben, aber das ist ja normal.
 

cYbUs

Benutzer
Mitglied seit
16. Jun 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Oh man,...
kann es mit den von mir gewählten Ports zu tun haben?

Als Port der Quelle habe ich den 443 und das Ziel habe ich mit 5151 definiert.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.511
Punkte für Reaktionen
1.347
Punkte
234
Du sprichst von der Konfiguration deines Bitwarencontainers?
Dort sollte es doch genau umgekehrt sein, oder? Ziel ist der Container (da kann es ja 443 sein) und Quelle die Umgegebung der DS.
Aber dann sollte der Test mit der lokalen IP ja eigentlich nicht funktionieren …
 

cYbUs

Benutzer
Mitglied seit
16. Jun 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ich glaube ich weiß wo der Fehler liegt. Der Docker ist in der Netzwerkeinstellung auf Bridge. Hier hat der Bitwardenserver nun eine neue IP-Adresse zugewiesen bekommen.
Über diese IP kann ich den Bitwardenserver allerdings nicht erreichen, sondern über den eingestellten Port.

Die Änderung der Einstellung auf Host kann ich leider nicht einstellen.
Ich habe mir den Portainer heruntergeladen, allerdings bekomme ich eine Fehlermeldung, wenn ich das Netzwerk auf Host ändern will.

Hat hier sonst jemand noch eine Idee?
 

Sniffer71

Benutzer
Mitglied seit
14. Dez 2020
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo @all!

Ich habe gestern das aktuelle bitwardenrs-Image installiert auf meiner DS416+.
Ich habe eine Subdomain eingerichtet, für die auch ein gültiges Zertifikat hinterlegt ist. Dann auf der 416+ einen Reverse Proxy eingerichtet.
Das Image läuft, und ich kann von intern und extern die Passwörter synchronisieren.

btw.mydomain.de --> (ReverseProxy) Port 4677 --> Docker-bitwarden-Container-Port 80

Allerdings kann ich den Web-Tresor unter https://btw.<mydomain>.de nicht direkt aufrufen! Ich bekomme dann vom Rocket-Server die Meldung 404 (seite nicht gefunden). Aber wie gesagt, die Synchronisierung der Clients funktioniert.

Wer kennt sich besser mit bitwarden aus??

Danke, beste Grüße
Maik
 

Penthys

Benutzer
Mitglied seit
04. Jun 2020
Beiträge
250
Punkte für Reaktionen
53
Punkte
34
Wenn du nach außen Port 4677 verwendest (warum eigentlich nicht auf 443 gelassen?) musst du das auch deinem Browser mitgeben. Ohne Angabe verwendet er bei https eben 443 und nicht 4677.
 
Zuletzt bearbeitet:

Sniffer71

Benutzer
Mitglied seit
14. Dez 2020
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Nein, durch den ReverseProxy kann ich einfach über btw.mydomain.de draufgehen, ohne Portangabe. Der ReverseProxy auf der NAS mapped das dann um auf den zugewiesenen Port. Das ist zwar von der Einrichtung ein wenig aufwändiger... Aber ich arbeite öfter bei Kunden in Unternehmen, und die haben meist die Ausgangsports ausser 80 und 443 gesperrt. Und mit dem ReverseProxy kann ich das umgehen! Aber auch, wenn ich direkt auf mydomain.de:4677 gehe, dann erhalte ich die 404-Meldung!
 

Penthys

Benutzer
Mitglied seit
04. Jun 2020
Beiträge
250
Punkte für Reaktionen
53
Punkte
34
Ok, das war - zumindest für mich - nicht so ganz klar ersichtlich. Also BitWarden Port 80 innen nach außen 4677 im Docker, Reverse Proxy innen 4677 und 443 nach außen. Das ist nutze ich so auch so oft wie möglich. Man merkt sich Subdomains leichter als die x. Portnummer zum n. Dienst. Zudem läßt es Portscanner ins Leere laufen. BitWarden funktioniert so auf jeden Fall problemlos bei mir. Ich nehme an, dass dann auch die Admin Seite nicht funktioniert?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat