Bitwarden SSL erreichbar machen

macben

Benutzer
Mitglied seit
30. Jan 2013
Beiträge
159
Punkte für Reaktionen
0
Punkte
16
So ich habe eben nochmal eine Stunde rumprobiert und bekomme das Browserplugin in zum Laufen.
Bitwarden lehnt leider die SSL Verbindung ab.

Ich habe versucht in Docker unter der Umgebung das Rocket_TSL einzutragen, was aber immer zu einem Neustart geführt hat.
Den Revers Proxy habe ich entsprechend eingestellt, aber leider ohne Erfolg.

Anbei mal ein Screen wie mein Docker aktuell konfiguriert ist
2020-06-28_20-39-26.png

Und noch zwei Screens aus dem Aufgabenplaner:
2020-06-28_20-41-44.png
2020-06-28_20-41-55.png

Das andere Script habe ich einmalig ausgeführt indem ich es einfach manuell ausgeführt habe.

Leider bin ich ratlos was ich nun noch anpassen muss :/
 

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
361
Punkte für Reaktionen
82
Punkte
28
Sorry, mein Fehler. Ich hatte nicht bedacht, dass unter /usr/syno/etc/certificate/_archive/ noch andere Ordner zu finden sind. Ist dein verwendetes Zertifikat als Standard gesetzt? Kennst du dich mit der Shell ein wenig aus?
 

macben

Benutzer
Mitglied seit
30. Jan 2013
Beiträge
159
Punkte für Reaktionen
0
Punkte
16
Sorry, dass ich jetzt erst antworte - aber ich war beruflich ein wenig unterwegs und eingespannt. :/

Das erstellte LE Zertifikat ist als Standard hinterlegt.
Mit der Shell kenne ich mich nicht aus.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Standard dient nur für neue Dienste. Wenn ein Zertifikat für alle nicht anderweitig konfigurierten Zertifikate gelten soll muss man es für den Dienst 'Systemvoreinstellung' setzen.
 

macben

Benutzer
Mitglied seit
30. Jan 2013
Beiträge
159
Punkte für Reaktionen
0
Punkte
16
Mhm leider erreiche ich auch dadurch den Bitwarden Docker Container nicht.
Es erscheint folgende Fehlermeldung:
Bildschirmfoto 2020-07-12 um 12.03.24.png
 

cYbUs

Benutzer
Mitglied seit
16. Jun 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
@King3R anbei meine Screenshots von meiner Konfiguration:
 

Anhänge

  • Bildschirmfoto 2020-07-27 um 21.15.58.png
    Bildschirmfoto 2020-07-27 um 21.15.58.png
    37,6 KB · Aufrufe: 73
  • Bildschirmfoto 2020-07-27 um 21.16.24.png
    Bildschirmfoto 2020-07-27 um 21.16.24.png
    43,6 KB · Aufrufe: 73

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
361
Punkte für Reaktionen
82
Punkte
28
@cYbUs Siehe Antwort per PN. -> Der persistente Datenordner wurde nicht mit eingebunden.

Offtopic
Gibt es eine Möglichkeit in eine Unterhaltung Bilder einzubinden, ohne das über einen externen Dienst zu machen? Wie in einem normalen Beitrag auch?
 

bishop666

Benutzer
Mitglied seit
25. Aug 2012
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
kein plan ob ich hier richtig bin!

Habe bitwarden im Container am laufen.
Den 18000:80 habe ich gemapped damit ich mit meinem DNS darauf zugreifen kann.
Desweiterne habe ich reverse Proxy der Synology aktiviert HTTPS 18002 auf 18000!
Funktioniert auch kann von außerhalb darauf zu greifen.
Account mit meiner Email Adresse erstllt alles gut..

Nur wie kann ich jetzt mit einem anderen Client darauf zugreifen?
Wenn ich die Android App bitwarden installiere, möchte er eine Emailadresse und ein Passwort.

Das kann ja nicht funktionieren da die Emailadresse sich ja nicht zu mir verbinden will sondern zu (ich gehe von aus bitwarden.de), somit bekomme ich eine falsche Passwort eingaben zur Email.

Ich muss doch dem Container noch mitteilen da ich der Server bin oder?
https://bitwarden.com/host/habe ich gemacht nur wo trage ich das im Container ein?
./bwdata/env/global.override.env
finde ich nicht im Container.

Kann mir einer sagen wie ich das configurieren muss.

Viele Danke
 

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
361
Punkte für Reaktionen
82
Punkte
28
Wenn du von der Smartphone-App abgemeldet bist, gibt es nahe den Eingabefelden glaub ich ein Zahnrad. Da gehst du drauf und änderst die Server-URL auf die für dich benötigte. Danach solltest du dich mit deinen Zugangsdaten anmelden können. Die Installations-ID und den dazugehörigen Key benötigst du eigentlich nur, wenn du kostenpflichtige Funktionen buchen möchtest.

Code:
Installation Id/Key

Each Bitwarden installation configures a unique installation id and installation key. The installation id and key is used to:

    Register your installation and contact email so that we can contact you in case of important security updates.
    Validate licensing of paid features.
    Authenticate to push relay servers for push notifications to Bitwarden client applications.

You should not share your installation id or installation key across multiple Bitwarden installations. They should be treated as secrets.

Die beiden Sachen müsste man in der Weboberfläche in den Einstellungen eintragen können.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.518
Punkte für Reaktionen
403
Punkte
103
... ich verstehe bis heute nicht, wie man im privaten Umfeld das schwergewicht Bitwarden, statt das leichtgewichtige bitwardenrs/server, verwendet. Zweiteres benötigte nicht mal ein 20tel des Rams und kaum CPU. Zudem ist das Einrichten auch DEUTLICH unkomplizierter.
 
  • Like
Reaktionen: thomas01

bishop666

Benutzer
Mitglied seit
25. Aug 2012
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
@haydibe
keine Ahnung wenn du damit jetzt ansprichst, aber in diesem Theme geht es doch um den bitwardenrs/server!
Bei mir läuft er und das stabil. :)
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
104
Punkte für Reaktionen
2
Punkte
18
Muss mich hier auch mal einklinken:

Bitwarden RS läuft im Docker-Container.
bw.example.de ist via Reverse Proxy konfiguriert.
Let´s encrypt Zertifikat wurde via DSM bezogen aber nicht in den Bitwarden Container geladen

Zugriff von außen auf Subdomain via Webinterface + macOS-App + iOS App funktioniert wunderbar

Zugriff von innen auf Subdomain nur über Webinterface möglich, iOS und masOS App melden SSL Fehler, sobald ich vom WLAN auf meinen LTE Hotspot wechsle, klappt alles wie es soll.

Gibt es dafür eine Erklärung? Hatte erst die Vermutung, dass es an den local DNS Records im Pihole liegt, die meine bw.example.de direkt auf die lokale IP auflösen, aber wenn ich die Einträge lösche, ist das Verhalten leider das gleiche (DNS Cache wurde natürlich gelöscht).
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Zeigen die Apps genaueres zum SSL Fehler?

Bzw. wenn du mit und ohne piHole local DNS Einträge denselben Fehler bekommst würde ich mal steif behaupten, dass die Geräte einfach den piHole ignorieren und andere DNS Server verwenden?
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
104
Punkte für Reaktionen
2
Punkte
18
Zeigen die Apps genaueres zum SSL Fehler?
Leider nicht, nur dieses rote Kästchen mit "An SSL Error occured".

würde ich mal steif behaupten, dass die Geräte einfach den piHole ignorieren und andere DNS Server verwenden?
Nein, habe es mehrmals getestet.

Nslookup bw.example.com -> 192.168.5.2
SSL Fehler
Local DNS Eintrag im Pihole gelöscht
DNS Cache am Mac gelöscht
Nslookup bw.example.com -> externe myfritz Domain + öffentliche IP
SSL Fehler

Jetzt heute morgen funktioniert es merkwürdigerweise sowohl am Mac als auch am iPhone von intern, das versteht doch kein Mensch....
Gestern Abend habe ich übrigens noch festgestellt, dass die Chrome Extension am Mac zeitgleich funktioniert hat während bei Safari der Fehler kam. Ich vermute, dass es irgendwas mit den Apple-Programmen direkt zu tun hat.

Warum es jetzt aber gerade überall funktioniert, auch wenn die local DNS Records wieder drin sind, wissen nur die Götter...
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Vielleicht wurden cookies / certs 'gecached', aber an was genau... Gute Frage.
Die DNS Ignoranz war es wird du ja sauber getestet hast nicht.
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
104
Punkte für Reaktionen
2
Punkte
18
Werde es jetzt mal beobachten und mich nochmal dransetzen falls der Fehler wieder auftritt.

Verstehe ich es richtig, dass man die Certs nur im Container hinterlegen muss, wenn man nur von intern ohne Reverse Proxy auf den Safe zugreifen möchte oder macht das auch in anderen Fällen Sinn?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ja, das braucht man nur ohne Proxy im Container hinterlegen.
Fälle wo das Sinn macht kann man sich sicher genug konstruieren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat