Problem: Vaultwarden via Reverse Proxy und synology.me Zertifikat nicht erreichbar

[controllero]

@tproko Danke, Danke, Danke!

So wie Du es geschrieben hast funktioniert es für meinen Bedarf! Lokaler Zugriff (via VPN) über https: IP : Port

Habe Wildcard Zertifikat rausgeschmissen, DDNS gelöscht, Rebindausnahme im Router raus und lediglich im Anmeldeportal den Reverse Proxy nachfolgend ohne Hostnamen konfiguriert. Und der Vaultwarden ist erreichbar und lässt auch eine Registrierung zu.

Wirklich, herzlichen Dank!

 

[mj084]

Und unter welcher Domain ist Vaultwarden jetzt erreichbar?

Sauber schaut das nämlich nicht aus mit dem Eintrag im ReverseProxy...

Welches Zertifikat wird denn jetzt genutzt?

 

[controllero]

Keine Domain, lediglich über https: IPderSynology:35554
Das Zertifikat ist das, welches mit der Synology mit kam...

 

[mj084]

Na wenn das für dich als Lösung ausreicht...

Für mich wäre das nur was Halbgahres...

 

[goetz]

Hallo,
@mj084 die Anforderung steht in #1:

Mein Anspruch wäre eigentlich nur, den Vaultwarden lokal zu betreiben und via VPN darauf zuzugreifen.

und die ist erreicht.

Gruß Götz

 

[mj084]

@goetz

Wenn es danach geht ja - aber du wirst selbst zugeben, dass dies nur Gefrickel ist...

 

[tproko]

interne Zugriff

In seinem Post #1 Stand ja nur Zugriff via VPN. Ob das dann via dns oder IP auf sein NAS auflöst... whatever.

Https ist mir klar, läuft bei mir genauso wie beschrieben via https Anmeldeportal/Proxy.

Gefrickel

Weiß nicht was genau du hier meinst. Es ist ein Port Mapping vom Docker nach außen und Reverse Proxy. Es läuft natürlich nur im Heimnetz (aber ein einfacher Weg via Syno).

Aber das war bei mir genau die Voraussetzung: ich will das nicht im Internet haben. Meine Passwörter sind nur lokal bzw. VPN.


@controllero Bitwarden App ist dann ideal für die Handys. Meiner Frau und mir taugt diese Variante jetzt sehr gut.

 

[mailboxer]

Ich hatte mir das gestern lokal eingerichtet und hatte das gleiche Problem. Die Fritzbox verweigerte aber die interne Namensausfflösung, weshalb ich die Subdomain "vaulwarden.xyz.synology.me" (ohne https:// !!) noch zusätzlich im Router unter Rebindschutz hinzugefügt habe -> danach ging es dann.

Für die Fritzbox:

1 Ausnahmen für DNS-Rebind-Schutz einrichten

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
4. Klicken Sie im Abschnitt "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
5. Tragen Sie im Abschnitt "DNS-Rebind-Schutz" im Eingabefeld "Hostnamen-Ausnahmen" den vollständigen Hostnamen (Domainnamen inklusive Subdomain) oder den CNAME ein, für den der DNS-Rebind-Schutz nicht gelten soll.
6. Falls Sie Ausnahmen für mehrere Hostnamen einrichten möchten, tragen Sie die Hostnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.
   Beispiel:
   meine-website.de
   meine-firma.de
7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen"

 

[mj084]

Weiß nicht was genau du hier meinst. Es ist ein Port Mapping vom Docker nach außen und Reverse Proxy. Es läuft natürlich nur im Heimnetz (aber ein einfacher Weg via Syno).

Aber das war bei mir genau die Voraussetzung: ich will das nicht im Internet haben. Meine Passwörter sind nur lokal bzw. VPN.

Es ist und bleibt Gefrickel weil es nicht sauber via DNS auflösbar ist- das haut auch nix mit VPN oder intern zu tun - ja meine Vaultwarden Instanz ist auch nur von intern erreichbar - da ich eh einen dauerhaften VPN von unterwegs hier habe, passt das auch so.

Da sollte der TE schauen wenn er denn später noch mehr Dienste intern erreichbar machen möchte - wurde auch alles schon geschrieben hier wo anzusetzen ist.

 

[Benie]

zusätzlich im Router unter Rebindschutz hinzugefügt habe -> danach ging es dann.

Hatte ich im Post #23 bereits angesprochen

 

[mailboxer]

ups, das hatte ich überlesen ... dann sollte der TE zumindest alles haben um es lauffähig zu bekommen.

 

[Benie]

o wie Du es geschrieben hast funktioniert es für meinen Bedarf! Lokaler Zugriff (via VPN) über https: IP : Port

Könntest Du mal den Stack mit dem Du Vaultwarden installiert hast hier Posten? aber bitte nur das allernötigste unkenntlich machen, netzinterne IPs spielen eh keine Rolle, wenn man sie sieht.

 

[tproko]

Gefrickel

Glaube wir reden einander vorbei. Bei mir läuft es auch via noip Zertifikat und DNS. Da gewisse Dienste auch extern verfügbar sind ohne VPN. Und diese sind bei mir intern und extern mit gleichem DNS erreichbar (lösen halt unterschiedlich auf).

Aber das ist ja weiterführend. Zunächst benötigst du trotzdem mal eine https Instanz oder zusätzlich SSL Proxy von vaultwarden. DNS ist im Heimnetz jetzt nicht so mega wichtig, geht doch mit IP auch.

 

[tproko]

Stack

Bin gerade nicht zuhause.
Port Mapping, Postgres Datenbank und Datenordner rausmappen. Mehr war bei vaultwarden nicht nötig. Für den Admin Zugang muss man noch ein Token hinterlegen.

Als Beispiel, was nötig ist. Bin aber nicht der Ersteller.

 

[mj084]

@tproko

Es ging bei mir jetzt eigentlich um den TE und nicht um ein Setup eines anderen Foristen...

edit:

@tproko

Auch mit dem Stack war der TE gemeint und nicht du - verwechselst du hier einen Thread?

 

[tproko]

Nein lassen wir es einfach.

Ich beziehe mich auf deine Posts 42, 44 und 46. Die sind ja entstanden auf Grund meines Vorschlags wie er es probieren soll. Dann schreibst du immer wieder gefrickel usw.

Aber @goetz hat es in 45 eh schon geschrieben. Das war so in 1 gefordert, der Rest ist oben drauf.

 

[tproko]

Auch mit dem Stack war der TE gemeint und nicht du - verwechselst du hier einen Thread?

Es war ein allgemeines "wie wird das installiert" für mich. Nachdem docker stack unabhängig von synology ist, war ich jetzt so frech und habe was dazu gepostet.

Ich bin dann hier raus.