Firewall, Docker und Bitwarden

Lextor · 11. Mai 2021

Hallo,

Ich habe folgendes Problem.
Würde gerne den Bitwarden im Docker laufen lassen.
Das funktioniert auch alles soweit. Was mir aber etwas Kopfzerbrechen macht sind die Firewalleinstellungen der DS.
Richte ich in der Adminkonsole den Mailversand ein, so funktioniert das nur, wenn die FW deaktiviert ist.
Sobald ich die FW aktiviere schlägt das senden fehl. Die entsprechenden Ports für den Reverse und den Docker habe ich als zulassen definiert? Muss da noch ein Port frei sein, den ich nicht kenne?
Vielen Dank.

Gruß Lextor

Anzeige · 11. Mai 2021

Hallo Lextor,

Bücher und Hardware zum Thema gibt es bei Amazon: Firewall, Docker und Bitwarden

haydibe · 11. Mai 2021

Lextor schrieb:
Die entsprechenden Ports für den Reverse und den Docker habe ich als zulassen definiert?

Das ist die eingehende Richtung zum Container.

Lextor schrieb:
Muss da noch ein Port frei sein, den ich nicht kenne?

Vermutlich fehlt die Freigabe für die ausgehende Richtung vom Container für den Mailversand. Dazu muss eingehender Traffic aus dem Docker-Netzwerk in dem der Container läuft erlaubt werden. Sofern Du nicht "Dasselbe Netzwerk wie der Host" verwendest, musst Du in der Docker-UI, im Navigationspunkt "Netzwerk" das Netzwerk identifizieren, in dem Dein Bitwarden Container läuft. Rechts findest Du einen Pfeil zum Aufklappen der Details, dort siehst Du dann ob Dein Container in dem Netzwerk ist und welche IP-Range das Netzwerk hat. Die Range muss man dann in der Firewall für eingehenden Traffic zulassen, danach würde ich erwarten, das es mit dem Mailversand auch mit aktivierter Firewall klappt.

Lextor · 11. Mai 2021

Hallo haydibe,

Das war genau der richtige Tipp...Danke Dir vielmals...

Gruß Lextor

Lextor · 11. Mai 2021

Hallo nochmals,

Eine Frage hätte ich noch. Ich habe in der Adminkonsole die Einstellung "Allow new Signups" deaktiviert. Beim Einladen der User bekommen die zwar eine Einladung, diese führt aber ins leere. Die Meldung im Browser: localhost hat eine Verbindung verweigert.
Kann jemand weiterhelfen?
Vielen Dank.

Gruß Lextor

haydibe · 11. Mai 2021

Reden wir hier vom vaultwarden/server Image (ehemals bitwarden_rs/server), wenn ja: Ich hab bei mir damals die Umweltvariable "DOMAIN=vaultwarden.example.com" gesetzt (natürlich mit meiner eigenen Domains). Dann sollte in der Einladung auch die richtige URL stehen.

Hmm, da muss mittlerweile wohl sogar die URL angegeben werden (also mit https://), siehe: https://github.com/dani-garcia/vaultwarden/wiki/Configuration-overview#setting-the-domain-url

Lextor · 11. Mai 2021

haydibe schrieb:
Reden wir hier vom vaultwarden/server Image (ehemals bitwarden_rs/server),

Ja, wurde ja vor kurzem umbenannt.

Bei dem Rest bin ich jetzt nicht mitgekommen... Umweltvariable???

haydibe · 11. Mai 2021

Meine UI ist Englisch, dort heisst es "Environment". In Deutsch hieß es wohl mal "Umwelt" und heißt nun "Umgebung".
Einfach dort eintragen: links DOMAIN, recht als Wert die URL zu deiner Domain.

Lextor · 11. Mai 2021

Hmmm...

Du meinst doch den Docker>> Container>>>Umgebung dort unter variable: DOMAIN und unter Wert: https://XXX.XXX.XXX:12345
Das zumindest geht nicht.
Ersetze ich in dem String im Adressfeld des Browsers für (steht an erster Stelle) localhost die Domain funktioniert es.

Fusion · 11. Mai 2021

Denke du sollst nur xxx.xxx.xxx für Domain eintragen.
Https ist ein Protokoll und 12345 ein Port.

haydibe · 11. Mai 2021

Die Idee ist den Container so zu konfigurieren, dass Vaultwarden gleich die richtige Domain verwendet bei seinen Einladungen.

Die Domain hab ich bei mir auch, das mit der URL hab ich eben aus der Doku rausgelesen. Ich würd es auch nur mit der Domain versuchen.

Lextor · 11. Mai 2021

ne, geht leider alles nicht...

Fusion · 11. Mai 2021

Hast https://xxx.xxx.xxx schon probiert?

Rate auch nur, benutze keine Einladungen bzw habe die Container mit docker-compose erstellt und nur im admin Interface dann nachgearbeitet.

haydibe · 11. Mai 2021

Trag mal die URL in der Admin-Console unter "Admin-Settings" -> "Generell Settings" -> "Domain URL" ein.

Lextor · 11. Mai 2021

Ja, hab schon alle Varianten probiert...

Lextor · 11. Mai 2021

haydibe schrieb:
Trag mal die URL in der Admin-Console unter "Admin-Settings" -> "Generell Settings" -> "Domain URL" ein.

Das wars...ich danke Dir vielmals...

haydibe · 11. Mai 2021

Die Umwelt-Variable sollt eigentlich genau den Wert setzen beim nächsten Container Start.
Najo, vielleicht macht es das Entrypointskript nur beim ersten Start... Wäre nicht das erste Image das es so handhaben würde.

Lextor · 11. Mai 2021

Alles klar...zumindest funktioniert es nun...
Ich danke Euch allen vielmals und eine gute Nacht...und schon mal jetzt einen schönen Feiertag ?

Gruß Lextor

Suche

Firewall, Docker und Bitwarden

Lextor

Benutzer

Anzeige

haydibe

Benutzer

Lextor

Benutzer

Lextor

Benutzer

haydibe

Benutzer

Lextor

Benutzer

haydibe

Benutzer

Lextor

Benutzer

Fusion

Benutzer

haydibe

Benutzer

Lextor

Benutzer

Fusion

Benutzer

haydibe

Benutzer

Lextor

Benutzer

Lextor

Benutzer

haydibe

Benutzer

Lextor

Benutzer

Kaffeautomat