Hallo zusammen, ich habe soweit alles auf meiner Synology nach meiner Vorstellung eingerichtet.
Einige Docker: watchtower, adguard, vaultwarden, und paperless-ngx.
Alles funktioniert soweit wunderbar.
Allerdings habe ich via DDNS Paperless und Vaultwarden ins Internet frei gegeben, was mir nach kurzer Überlegung doch zu unsicher war.
Nun habe ich mir Wireguard auf meiner FRITZ!box und meinem iPhone eingerichtet.
Zwei Dinge sind mir nun aufgefallen.
Über den VPN kann ich nun ganz normal den Webaufruf via IP und dazugehörigem Port aufrufen.
Paperless-NGX würde ich gerne in der App benutzen, wenn ich dort allerdings die IP samt Port eingebe meckert er nun über einen SSL-Fehler, siehe Screenshot.
Gibt es hier eine Lösungsmöglichkeit?
Ich finde gerade leider keinen Forenbeitrag, bzw. sehe ich wahrscheinlich vor lauter Bäumen den Wald nicht.
Was mir außerdem aufgefallen ist: Ich nutze Vaulwarden mit der Bitwarden App für iOS, bevor ich den 443 Port der FRITZ!Box geschlossen habe, habe ich den Tresor über meine DDNS-Adresse verknüpft.
Warum kann die Bitwarden App nun immer noch mit meiner DDNS Adresse kommunizieren, auch wenn ich nicht per VPN verbunden bin.
Muss ich nicht eigentlich mit der lokalen IP darauf zugreifen?
Besteht da sicherheitstechnisch noch Handlungsbedarf?
Den Webaufruf kann ich natürlich nur per VPN auf dem Smartphone erreichen.
Falls ich das Installationsskript für Vaultwarden oder Paperless hochladen soll, kann ich das gerne machen.
Ich bin mir sehr sicher, dass hier nur Kleinigkeiten an den Freigaben bzw. Einstellungen vorgenommen werden müssen, allerdings stehe ich aktuell auf dem Schlauch und brauche einen Denkanstoß.
Einige Docker: watchtower, adguard, vaultwarden, und paperless-ngx.
Alles funktioniert soweit wunderbar.
Allerdings habe ich via DDNS Paperless und Vaultwarden ins Internet frei gegeben, was mir nach kurzer Überlegung doch zu unsicher war.
Nun habe ich mir Wireguard auf meiner FRITZ!box und meinem iPhone eingerichtet.
Zwei Dinge sind mir nun aufgefallen.
Über den VPN kann ich nun ganz normal den Webaufruf via IP und dazugehörigem Port aufrufen.
Paperless-NGX würde ich gerne in der App benutzen, wenn ich dort allerdings die IP samt Port eingebe meckert er nun über einen SSL-Fehler, siehe Screenshot.
Gibt es hier eine Lösungsmöglichkeit?
Ich finde gerade leider keinen Forenbeitrag, bzw. sehe ich wahrscheinlich vor lauter Bäumen den Wald nicht.
Was mir außerdem aufgefallen ist: Ich nutze Vaulwarden mit der Bitwarden App für iOS, bevor ich den 443 Port der FRITZ!Box geschlossen habe, habe ich den Tresor über meine DDNS-Adresse verknüpft.
Warum kann die Bitwarden App nun immer noch mit meiner DDNS Adresse kommunizieren, auch wenn ich nicht per VPN verbunden bin.
Muss ich nicht eigentlich mit der lokalen IP darauf zugreifen?
Besteht da sicherheitstechnisch noch Handlungsbedarf?
Den Webaufruf kann ich natürlich nur per VPN auf dem Smartphone erreichen.
Falls ich das Installationsskript für Vaultwarden oder Paperless hochladen soll, kann ich das gerne machen.
Ich bin mir sehr sicher, dass hier nur Kleinigkeiten an den Freigaben bzw. Einstellungen vorgenommen werden müssen, allerdings stehe ich aktuell auf dem Schlauch und brauche einen Denkanstoß.
