Bitwarden (selfhosted) - von unterwegs kein Zugriff mehr auf PW

[mysteria]

Hallo,

vielleicht kennt jemand das folgende Problem oder hat ähnliche Erfahrungen gemacht.

Ich habe bereits seit vielen Monaten den iOS Bitwarden Client auf meinem iPhone. Die Passwortdatei liegt auf meinem Synology NAS. Installiert habe ich das ganze nach der folgenden Anleitung: BitWarden on your Synology

Bis vor wenige Tagen konnte ich von unterwegs problemlos auf meine gespeicherten Passwörter über den iPhone Client zugreifen. Klar, Neuanlagen oder das Editieren war natürlich nicht möglich, da ich mich nicht im Heimnetz befunden habe.

Nun ist es jedoch so, dass ich neuerdings die Passwörter nicht mehr angezeigt werden. Die App öffnet, jedoch komme ich nicht einmal mehr bis zur Authentifizierung. Man sieht das Bitwarden Logo, jedoch nicht mehr. Wähle ich mich per VPN von unterwegs in das heimische Netzwerk ein, funktioniert wieder alles wie gewohnt.

Durch die vielen Updates der vergangenen Tage (Bitwarden für iPhone, DSM auf der Synology, iOS RC etc.) kann ich leider nicht mehr nachvollziehen, seit wann der Zugriff nicht mehr möglich ist.

Weiß jemand mehr, geht das neuerdings grundsätzlich nicht mehr?

Vielen Dank

 

[Ronny1978]

Zertifikat ist aktuell? DynDNS ist an und auch aktuell, was deine IP betrifft?

 

[ThomasD.]

Hey mysteria,

das klingt ja wirklich nach einem spannenden Fall. Denn wenn Du schreibst, dass Du außerhalb Deines Netzwerkes nie editieren oder neu anlegen konntest, heißt das ja, dass Du nicht auf die eigentlich Bitwarden Datei zugreifen konntest. Und das ergibt auch Sinn, man soll Bitwarden ja auch offline nutzen können. Der Zugang zu deine NAS auf der Bitwarden gespeichert war von außerhalb, funktionierte demnach noch nie. Jetzt ist aber die spannende Frage, warum kannst Du jetzt auf einmal nicht mehr darauf zugreifen... Und das scheint mir somit mehr an deinem Endgerät zu liegen. Warum lässt es Dich quasi "offline" die App nicht mehr aufmachen und reinschauen? Vielleicht da mal irgendwo in den Einstellungen der App und des iPhones schauen...

Hast Du dann eigentlich noch fail2ban auf der NAS, oder Dir dass dann gespart?

 

[mysteria]

Ich muss mir das heute Abend einmal in Ruhe anschauen. Ich habe das immer so verstanden, dass bereits angelegte Passwörter generell über die Bitwarden App abrufbar sind (anhand einer lokalen Kopie der Passwortdatei auf dem iPhone). Für das Speichern von neu angelegten oder editierten Einträgen benötige ich jedoch Zugang auf das NAS, was zu Zuhause im lokalen Netz oder von unterwegs per VPN möglich ist und auch immer funktioniere. Zwischenzeitlich vermute jedoch, mit diesem Gedanken falsch gelegen zu haben und ein Zugriff generell eine Verbindung zum NAS benötigt.

Dem Hinweis von @Ronny1978 müsste ich heute Abend in Ruhe nachgehen. Ich hatte bis vor kurzem in der Tat DynDNS im Einsatz, doch aktuell nicht mehr aktiv. Demnach erfolgte der Zugriff auf die Passwörter wohl doch nicht lokal sondern halt über die DynDNS Adresse.

Ich checke das noch einmal in Ruhe.

Danke für eure Unterstützung.

 

[*kw*]

Jetzt, wo ich es bewusst lese, kann ich das in Teilen bestätigen.

Ich habe testweise gerade an unseren iPhones (iOS 17.6.1 und iOS18) die WLAN-Verbindung getrennt und den Bitwarden Client im Mobilfunknetz neu gestartet. Die App verharrt im Anmeldebildschirm.

a) aktiviere ich WireGuard, kommt sofort die Oberfläche und ich kann mich anmelden.

b) mache ich "nichts", erscheint grob erst nach 30-60 Sekunden (in meinem Fall) das FaceID-Symbol und ich kann mich anmelden, habe dann aber auch Zugriff auf den lokalen Tresor. Ich vermute, dass die App aktuell versucht, standardmäßig auf das Self-Hosting zuzugreifen, bis nach einer erfolglosen Wartedauer der Lokalzugriff angeboten wird.

PS: im Moment zicken Bitwarden (offiziell) und Apple gegenseitig rum, weil Apple im Frühjahr browser-/schnittstellenseitig was implementiert hat, was zu Zugriffsproblemen führt. Aber wie immer, einer schiebt's auf den anderen.

 

[mysteria]

@*kw* Super Hinweis! Die Dauer von 30-60 Sekunden habe ich nicht abgewartet. Funktioniert bei mir nun auch. Demnach ist für den reinen Abruf doch keine Verbindung zum NAS erforderlich. Ich hoffe, dass bald wieder ein Zugriff ohne diese lästige Wartezeit möglich ist.

VG

 

[*kw*]

@mysteria: gerade kam eine aktualisierte Bitwarden Version im Apple Appstore (iOS/iPadOS). Mit der klappt es wunderbar. Also, Starten und sofort Login-Screen.

 

[mysteria]

Super, danke für den Hinweis! Direkt aktualisiert und tatsächlich es läuft wieder perfekt. Bis auf den Punkt, dass nach dem Start unter "Mein Tresor" immer das drehende Icon zu sehen ist. Erst wenn ich im unteren Bereich auf einen anderen Eintrag gehe (z.B. Send) und anschließend wieder auf "Mein Tresor" zurückschalte, sind die Einträge einsehbar. Doch damit kann ich erst einmal leben.

 

[Bas21]

Hallo, ich habe das gleiche Problem. Ich greife nur intern aufs Bitwarden/Vaultwarden zu.
Es liegt wohl an der App. Heute neueste Update installiert. 2 verschiedene Iphone ( beide iOS17.6.1). Beide das gleiche Problem.
Mein eigentlicher Bitwarden Tresor liegt auf einem RaspberryPi im Docker.
Hab dann zum Test Bitwarden auf meiner Synology DS im Docker installiert.
Zugriff mit Laptop und Browser Addon auf beide Tresore klappt ohne Probleme. Nur mit den beiden Handys besteht das Problem weiterhin. Dann heißt es wohl warten auf das nächste Bitwarden App Update.

 

[*kw*]

@Bas21: das hat bei mir sowohl unter 17.6.1 als auch aktuell mit 18.0 funktioniert. Wie sind denn deine Einstellungen in den Mobilgeräten? Mit "Bitwarden-Tresor" meinst du aber Vaultwarden? Also, nur Bitwarden Clients?

 

[Bas21]

Hallo,
ja die Tresore sind Vaultwarden. Die Clients haben die Bitwarden App.
Habe heute mal mein Diensthandy (iOS18) benutzt, um zu testen. Das Problem besteht weiterhin.
Welche Einstellungen meinst du?

P.S. Im Heimnetz habe ich noch Adguard laufen. Ich werde es mal testweise deaktivieren.

 

[*kw*]

PS vorab: bitte keine Vollzitate bei unmittelbarer Antwort.

Wie ist denn die Fehlermeldung? Funktioniert https-Zugriff/Internes Zertifikat?

Edit: Adguard - Auf Antwort zum Rest warten

 

[Bas21]

Es hat sich erledigt.
Ich habe den Container gelöscht und die neueste Version installiert. Es läuft wieder.

Fehlermeldung war einfach ein PopUp: Es ist ein Fehler aufgetreten.

Edit: Der interne Zugriff über den Browser (Chrome, Brave etc..) geht nicht, da es ein https Warnung rausgibt.
Nur mit meinem MacBook Safari, geht es, da es die https Warnung einfach ignoriert.