- Mitglied seit
- 30. Dez 2012
- Beiträge
- 12.363
- Punkte für Reaktionen
- 5.022
- Punkte
- 504
Problem: Vaultwarden via Reverse Proxy und synology.me Zertifikat nicht erreichbar
- Ersteller controllero
- Erstellt am
-
- Schlagworte
- ddns nslookup reverse proxy synology.me vaultwarden zertifikat
Hallo controllero,
Bücher und Hardware zum Thema gibt es bei Amazon: Problem: Vaultwarden via Reverse Proxy und synology.me Zertifikat nicht erreichbar
Bücher und Hardware zum Thema gibt es bei Amazon: Problem: Vaultwarden via Reverse Proxy und synology.me Zertifikat nicht erreichbar
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 7.714
- Punkte für Reaktionen
- 3.010
- Punkte
- 324
Muß er eigentlich nicht, da er die DNS laut seinem Screenshot auf die Interne IP auflösen lässt. (Und das auch bewußt so will)
Im Router sollte deshalb allerdings der Rebindschutz aktiviert sein.
Und bei Verwendung der Anleitung von Marious müßte im Reverse Proxy der Port 443 auf Port 4080 auflösen (bei Installation mit Portainer)
und auf 5151 localhost (bei Instatallation mit dem Aufgabenplaner) auflösen
Genau, hier sollte erstmal geprüft werden warum die DynDNS Domain (die ja aufs NAS zeigt) intern nicht erreicht werden kann - daher wie geschrieben die Domain mal als Ausnahme beim Rebindschutz setzen, falls möglich...
- Mitglied seit
- 01. Jun 2015
- Beiträge
- 458
- Punkte für Reaktionen
- 267
- Punkte
- 119
Ein Schuss ins Blaue:
Hast Du im Portainer-Stack die env Variable 'DOMAIN' korrekt - also so wie im Reverse-Proxy eingerichtet? Ich hatte vor längerer Zeit das mal vernachlässigt und ich kam einfach nicht durch...
DOMAIN: https://vaultwarden.yourname.synology.me
Hast Du im Portainer-Stack die env Variable 'DOMAIN' korrekt - also so wie im Reverse-Proxy eingerichtet? Ich hatte vor längerer Zeit das mal vernachlässigt und ich kam einfach nicht durch...
DOMAIN: https://vaultwarden.yourname.synology.me
Guten Abend, ich habe jetzt im Router die Ausnahme für den Rebindschutz vaultwarden.xyz.synology.me gesetzt und diesen neu gestartet. Kein Ergebnis. Selbe Ausgabe mit traceroute...
Die Variable steht im Container richtig:
Die Variable steht im Container richtig:
@synfor
Das stimmt nicht, schau bitte in meinen Screenshot auf Seite 1...
@controllero
Solange du die DynDNS Domain intern nicht aufgelöst bekommst, brauchst du mit Vaultwarden auch nicht weiter machen - du musst das zuerst fixen...
Das stimmt nicht, schau bitte in meinen Screenshot auf Seite 1...
@controllero
Solange du die DynDNS Domain intern nicht aufgelöst bekommst, brauchst du mit Vaultwarden auch nicht weiter machen - du musst das zuerst fixen...
Ja, das Gefühl habe ich auch - leider...
Also an fehlender Portweiterleitung des Routers, bzw. Einstellungen der Firewall der Rackstation kann es nicht noch liegen?
Also an fehlender Portweiterleitung des Routers, bzw. Einstellungen der Firewall der Rackstation kann es nicht noch liegen?
Wenn es intern läuft, braucht es keine Portweiterleitung...
Die Firewall vom NAS würde ich mal zum Testen deaktivieren...
Wer ist denn dein DNS-Server im Netzwerk?
Die Firewall vom NAS würde ich mal zum Testen deaktivieren...
Wer ist denn dein DNS-Server im Netzwerk?
Also Deaktivieren der Firewall brachte auch nichts.
Ich nutze einen konfigurierten von NextDNS....
Ich nutze einen konfigurierten von NextDNS....
Na und woher sollen dann die Clients wissen, das die DynDNS Domain zum NAS zeigt?
Zuletzt bearbeitet:
Deinen Zeilen entnehme ich, dass das Setup so wohl nicht stimmt. Ein Hinweis was zu ändern wäre, wäre nett....
Mag ja sein, dass der Eintrag so richtig ist bzw. so erwartet wird. Das ändert aber nichts daran, dass
https:// nicht zur Domain gehört. Was wiederum bedeutet, dass die Variable unglücklich benannt ist.Außerdem wäre es nett/hilfreich gewesen, wenn du deinen Beitrag verlinkt hättest.
Ich kenne NextDNS nicht, von daher kann ich hier nicht helfen.
Das ist demnach auch ein "Netzwerkproblem" und kein Vaultwardenproblem...
@synfor
Es geht aber hier nur um den Eintrag, und dieser ist so dann korrekt
- Mitglied seit
- 11. Jun 2017
- Beiträge
- 2.116
- Punkte für Reaktionen
- 256
- Punkte
- 129
Ich bin verwirrt... du schreibst, du willst Vaultwarden nur im lokalen Netz bzw. VPN erreichbar haben.
Wozu dann dieses ganze Drum herum, mit Router, Synology.me Zertifikat usw...?
Habe mich vor kurzem auch für Vaultwarden entschieden zuhause, da wir es schon länger in der Arbeit testen.
Wozu dann dieses ganze Drum herum, mit Router, Synology.me Zertifikat usw...?
Habe mich vor kurzem auch für Vaultwarden entschieden zuhause, da wir es schon länger in der Arbeit testen.
- Vorher via Container Manager Vaultwarden installieren, Port 80 auf zB. 380 mappen.
- Dann Reserve Proxy Umleitung einrichten zB. https-381 auf 380
- MMn ist da nichts am Router, keine Portweiterleitungen usw. nötig, das ist nur auf Synology
- Anleitung Anmeldeportal
- Du kannst dann Vaultwarden im Heimnetz bzw. im Heim-VPN mit https://meinenasip:381 abrufen.
Wenn er seine DNS Config richtig hinbekommt dann schon - alles andere hier ist Kaffeesatzleserei
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 7.714
- Punkte für Reaktionen
- 3.010
- Punkte
- 324
Vaultwarden, läßt ohne https und Zertifikat (Wildcard Zertifikat) keine Anmeldung zu.
Und der interne Zugriff funktioniert auch nur wenn auf die interne IP aufgelöst wird, und dann auch nur wenn eine Synology DynDNS verwendet wird.
Ansonsten müssen Ports geöffnet werden, damit Vaultwarden erreichbar ist
Alternative, über unbound und AdGuard auflösen
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
