Valtwarden Kontoanmeldung schlägt fehl

dargon

Benutzer
Mitglied seit
13. Jan 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hast du denn für den Mailversand über GMail ein App-Passwort für SMTP angelegt? Wird auch auf der Seite von Marius erklärt. Dann als SMTP-Passwort eben dieses eingeben.

Die Einstellungen sollten so aussehen wie im Screenshot. Vor dem Versenden der Testmail auf "Save" klicken!
Meine Einstellungen sehe so wie in deinen Screenshot aus (siehe Anhang - die Mailadresse ist natürlich komplett hinterlegt ;-) )
Als smtp-Passwort gebe ich mein normales PW für die Anmeldung bei meiner E-Mail an oder bin ich hier auf den falschen Pfad?
Gespeichert habe ich die Einstellungen natürlich, das System macht einen sonst aber auch darauf aufmerksam.
 

Anhänge

  • smpt.PNG
    smpt.PNG
    62,7 KB · Aufrufe: 6

dargon

Benutzer
Mitglied seit
13. Jan 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ah ok - und Du hast auch die Step 3 folgenden Punkte beachtet? Wir brauchen mehr Input zu den von Dir gemachten Einstellungen / Ports / Reverse Proxy...
Bitteeeee :)
Ja ein Zertifikat hatte ich erstellt. Meine Einstellungen und den Port kannst du dem Anhang entnehmen.
 

Anhänge

  • smpt.PNG
    smpt.PNG
    62,7 KB · Aufrufe: 9
  • cert.jpg
    cert.jpg
    30,4 KB · Aufrufe: 10

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Und wie sehen die Einstellungen des Reverse Proxy aus? Die Subdomain (z.B. vaultwarden.deindns.synology.me) sollte von HTTPS Port 443 auf HTTP und den eingestellten Port von Vaultwarden umgeleitet werden.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Werd doch bitte mal präziser! Du steckst jetzt wo bei der Installation? Bei step 24?
 
  • Like
Reaktionen: MattCB

dargon

Benutzer
Mitglied seit
13. Jan 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Werd doch bitte mal präziser! Du steckst jetzt wo bei der Installation? Bei step 24?
Sorry, ich bin bei der Anleitung bei Step 16/ 17, also an dem Punkt wo ich einen Acc erstellen soll. Dort werde ich aber darauf hingewiesen, dass das nur per https möglich ist. Ich kann aber die Vaultwarden-Seite leider nicht per https aufrufen sondern nur per http.
 

dargon

Benutzer
Mitglied seit
13. Jan 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Und wie sehen die Einstellungen des Reverse Proxy aus? Die Subdomain (z.B. vaultwarden.deindns.synology.me) sollte von HTTPS Port 443 auf HTTP und den eingestellten Port von Vaultwarden umgeleitet werden.
Ich leite beim Revers Proxy von HTTPS Port 443 vaultwarden.xxx.synology.me auf http Port 5151 local um und HSTS ist ebenfalls aktiviert.
 

Anhänge

  • reverseProxy.PNG
    reverseProxy.PNG
    16,3 KB · Aufrufe: 11

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Also step 3 hast Du definitiv nicht übersehen?
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Port 443 ist aber im Router auf das NAS weitergeleitet? Meine Einstellungen sehen auch so aus, nur dass ich einen anderen Port für Vaultwarden nutze. Zugriff per HTTPS funktioniert problemlos.

Firewall im NAS mal testweise deaktiviert, falls sie aktiv ist?
 

dargon

Benutzer
Mitglied seit
13. Jan 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Also step 3 hast Du definitiv nicht übersehen?
Ich bin der Meinung nicht, Aber ganz ehrlich, beschwören würde ich es jetzt auch nicht. Habe wie gesagt vieles mittlerweile aus probiert so einige Anleitungen durch und deshalb auch schon etwas den Überblick verloren. Werde morgen einfach zum gefühlt 100 mal noch einmal alles plätten und die Anleitung Schritt für schritt erneut durch gehen.
 

dargon

Benutzer
Mitglied seit
13. Jan 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Port 443 ist aber im Router auf das NAS weitergeleitet? Meine Einstellungen sehen auch so aus, nur dass ich einen anderen Port für Vaultwarden nutze. Zugriff per HTTPS funktioniert problemlos.

Firewall im NAS mal testweise deaktiviert, falls sie aktiv ist?
Die Firewall ist deaktiviert (ja ich weiß, Sicherheitstechnisch eigentlich das schlechteste was ich machen kann).
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Da du Gmail verendest, schau einmal in #29.
Ich nutze Google nicht, kann aber problemlos den Maildienst in Vaultwarden nutzen.
 
  • Like
Reaktionen: Thonav

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Prüfe doch mal, ob das Zertifikat für deine synology.me-Domain auch für die Subdomain gilt. Dazu einen Doppelklick auf das Zertifikat machen. Neben "Betreff Alternativer Name" sollte neben deiner Synology-Domain die Domain mit einem * davor stehen. Dann gilt das Zertifikat für alle Subdomains deiner DynDNS-Domain.
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Damit meinte ich sein Problem, dass er nicht per HTTPS auf Vaultwarden kommt. Könnte ja sein, dass er eben kein Zertifikat für die Subdomain oder kein Wildcard-Zertifikat erstellt hat.

Er sollte sich erstmal um ein Problem kümmern.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Scheinbar kommt er ja drauf - aber seine Anmeldung eines neuen Benutzers scheitert...
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Tja, nichts genaues weiß man nicht...
 
  • Like
Reaktionen: Thonav

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wenn der Port 443 am Router freigeben ist, kann es immer noch der Rebind-Schutz des Routers sein, der die Verbindung blockt.
Welcher Router ist das genau? Fritz!Box?
Bist du jetzt bei der aktuellen Version?
Nutzt du MACVLAN?
Deine Vaultwarden-Adresse ist 100 % gleich mit dem Zertifikat? Alternativ kannst du dir auch gleich ein Wildcardzertifikat beantragen.
 

dargon

Benutzer
Mitglied seit
13. Jan 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Das Zertifikat ist ein Wildcard-Zertifikat und meine Vaultwarden-Adresse wird dort auch mit aufgelistet. Der Port 443 ist auf der Fritzbox freigegeben und eine Ausnahme für den Rebind-Schutz für local, Vaultwarden und meine Synology-Domain ist ebenfalls eingetragen.
Ein MACVLAN nutze ich nicht,
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat