Let's Encrypt Zertifikat für DS / Vaultwarden

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Hab bei Strato bestellt. Die Aktivierung kann bis 24 Stunden dauern, heisst es. Melde mich.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wichtig ist du solltest den Sever mit Linux besser Ubuntu laufen lassen.

Für Windows benötigst du PuTTY um eine SSH-Verbindung aufzubauen. Die Anmeldedaten bekommst du von Strato.
du benötigst lediglich 2 Befehle:
apt-get update und apt-get install 6tunnel
Damit wird das System auf den aktuellen Stand gebracht und 6tunnel installiert. Das war es auch schon mit der Installation.

Jetzt fehlt nur noch das einrichten der Postweiterleitung. Dazu gibst du im Terminal (PuTTY) die entsprechenden Weiterleitung ein. Diese setzte sich wie folgt zusammen: 6tunnel IPv4-Port IPv6-Adresse IPv6-Port. Das erste ist das Programm (6tunnel) gefolgt von den VPS-Port, der festen O2-IP und den Fritzbox-IPv6.Port.

Ein Beispiel dafür dürfte so aussehen für den Port 443 (SSL): 6tunnel 443 2001:4860:0:2001::68 443

Das war es auch schon, die Anzahl der unterschiedlichen Ports kann natürlich beliebig erweitert werden. Auch kannst du bei deiner Domain als Ziel die feste IP des VPS eintragen.

Deine Router sieht danach wie folgt aus:
Deine Domain:443 > VPS (6tunnel) > Fritzbox:443 > Diskstation:443

Das ganze dauert keine 5 Minuten und ist auch als Anfänger leicht zu begreifen.
Ich denke das schaffst du ;)
 
  • Like
Reaktionen: JackOh

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Ich habe nach meinem letzten Post ca. 5 Minuten später die VPS aktiv bekommen. Danach habe ich anhand der Anleitung aus dem recht gut erklärten Video (was sich 1:1 mit deiner Anleitung deckt) alle Schritte durchgeführt. Aber leider wieder ein Schlag, es funktioniert nicht. Es wird gar kein Port erreicht, nicht einmal der Standardport 80.
Ich habe per ufw Befehl erst die Firewall aktivieren und einrichten müssen (der war standardmäßig aus). Dort habe ich die Standardports plus die von mir für die DS benötigten Ports angelegt. Mit sudo ufw status verbose die aktiven Ports abgerufen, die alle korrekt angezeigt werden. Aber egal was ich anstelle, kein einziger Port wird erreicht. Weder als IP noch mit der zugewiesenen Domain (vorher habe ich natürlich in meinem Strato-Paket mit der IPv4 des VPS ein DNS A-Record für die gewünschte Subdomain gesetzt). Ich habe mehrmals verschiedene Linux-Distributionen von Strato neu installiert und getestet.

Anscheinend habe ich auch hier Pech und es liegt doch am Strato VPS. Der Support hat natürlich keine Ahnung, warum das so ist, wie es ist. Ich habe jetzt einen Linux-Kumpel gebeten, sich das anzuschauen. Wenn es bis heute Abend nix gibt, werde ich doch zu IONOS gehen.

Falls dir noch was einfällt, wäre ich über jeden Tipp dankbar. Würde ungern einen weiteren Provider aufnehmen.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Das ist nicht wirklich schön. Die Firewall war ja nicht aktiv wie du schreibst, kann somit auch keine Probleme gemacht haben. Warum der Strato-Support selbst nicht Bescheid weiß ist natürlich sehr komisch.

Was sagt nslookup wenn du deine hinterlegte FritzIP über den VPS aufrufst? Also nslookup IPdesVPS
 
  • Like
Reaktionen: JackOh

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Strato soll funktionieren aber nur auf 100mbit begrenzt. IOSONO gibt es größere Pakete, kosten aber auch mehr. Im anderen Forum hat einer den kleisten Server von Netcup und damit 700mbit Übertragungsrate. Wie sieht es aus kannst du nicht auf einen Business-Tarif wechseln? Sonderkündigungsrecht innerhalb der ersten Wochen? Möglichkeit eine IPv4 schalten zu lassen?
 
  • Like
Reaktionen: JackOh

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Wie jetzt? Soll es an meiner 1000Mbit o2 Online Leitung liegen? Mein Kündigungsrecht habe ich eigentlich nicht mehr. Der Businesstarif von o2 ist mir zu langsam. Soviel ich weiss, funktioniert gar keine Kabel-Leitung mit IPv4 und zu DSL will ich nach über 3 Jahren 1Gibt-Kabelinternet echt nicht mehr wechseln.

Würde also ein kleiner IONOS VPS wg. der Geschwindigkeit ebenfalls Probleme bereiten?

Das hier wird mit nslookup ausgegeben:
Bildschirmfoto 2022-10-25 um 17.55.45.png
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Bei Vodafone gibt es Ipv4 bei Fritzbox & Business-Tarif und immer wieder im Servicecenter frage bis man an den "Richtigen" kommt.
Was sagt nslookup zzgl deine freigegeben Ports? Es müsste dir ja dein O2 IP angezeigt werden.
 
  • Like
Reaktionen: JackOh

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Ich habe ja gerade erst von Vodafone Business zu o2 gewechselt.

nslookup für vps.xxxxx.xx:5001
** server can't find vps.xxxxx.xx:5001: NXDOMAIN

Das spuckt die Firewall als Status aus:
Code:
root@hxxxxxxxxx:~# sudo ufw status verbose

Status: Aktiv
Protokollierung: on (low)
Voreinstellung: deny (eingehend), allow (abgehend), deny (gesendet)
Neue Profile: skip


Zu              Aktion      Von
--              ------      ----

22/tcp          ALLOW IN    Anywhere                

80/tcp          ALLOW IN    Anywhere                

443/tcp         ALLOW IN    Anywhere                

5001/tcp        ALLOW IN    Anywhere                

5006/tcp        ALLOW IN    Anywhere                

22/tcp (v6)     ALLOW IN    Anywhere (v6)            

80/tcp (v6)     ALLOW IN    Anywhere (v6)            

443/tcp (v6)    ALLOW IN    Anywhere (v6)            

5001/tcp (v6)   ALLOW IN    Anywhere (v6)            

5006/tcp (v6)   ALLOW IN    Anywhere (v6)

Wie gesagt funktioniert nicht mal, den VPS Server ohne Einrichtung von 6tunnel zu erreichen.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Status: Aktiv
Protokollierung: on (low)
Voreinstellung: deny (eingehend), allow (abgehend), deny (gesendet)
Neue Profile: skip
Versteh ich nicht - eingehend verboten, abgehend erlaubt und gesendet verboten? Das sind doch die Firewalleinstellungen die aktuell eingestellt sind?

Wenn du eine Domain hast, warum nutzt du dann nicht einfach die IPv6? Gib die DS mit den entsprechenden Ports an der Fritzbox frei. Danach einfach den Reverse Proxy konfigurieren. Im Netzwerk kannst du ja gerne mit IPv6 weiterarbeiten.
 
  • Like
Reaktionen: JackOh

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Das sind die Standardeinstellungen der UFW Firewall. Die überschreibt man dann mit sudo ufw allow PORT. Das gesendet verboten ist tatsächlich komisch.

Ich habe ja bereits die Ports für die DS in der FB gesetzt. Und auch im DS die Revers Proxy Settings mit vps.xxxxx.xx eingetragen. Aber wie soll das funktionieren, wenn der VPS nicht mitmacht?
 

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Scheint nur blöd übersetzt zu sein... routed heisst im Deutschen ja nicht unbedingt "gesendet"Bildschirmfoto 2022-10-25 um 19.09.04.png
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
zu #31 für mich sieht es ao aus das eigehende und gerootete Verbindung verboten sind

Kannst du diese Firewall nicht komplett ausschalten?
IP durch myfritz zum testen ersetzt?
 
  • Like
Reaktionen: JackOh

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Wenn du eine Domain hast, warum nutzt du dann nicht einfach die IPv6? Gib die DS mit den entsprechenden Ports an der Fritzbox frei. Danach einfach den Reverse Proxy konfigurieren. Im Netzwerk kannst du ja gerne mit IPv6 weiterarbeiten.
Ich habe die IPv4 des VPS bei Strato im DNS für die Subdomain vps.xxxxx.xx als A-Record hinterlegt. Die Subdomain vps.xxxxx.xx habe ich auf der DS als Reverse Proxy für Vaultwarden als Hostname gesetzt.
 

JackOh

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
188
Punkte für Reaktionen
3
Punkte
24
Auch wenn ich die Firewall abschalte ändert sich gar nichts.

Was genau meinst du mit IP durch myfritz ersetzen? Was soll ich bei dieser Konstellation auf der FB genau einstellen?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat