Valtwarden Kontoanmeldung schlägt fehl

[dargon]

Hast du denn für den Mailversand über GMail ein App-Passwort für SMTP angelegt? Wird auch auf der Seite von Marius erklärt. Dann als SMTP-Passwort eben dieses eingeben.

Die Einstellungen sollten so aussehen wie im Screenshot. Vor dem Versenden der Testmail auf "Save" klicken!

Meine Einstellungen sehe so wie in deinen Screenshot aus (siehe Anhang - die Mailadresse ist natürlich komplett hinterlegt ;-) )
Als smtp-Passwort gebe ich mein normales PW für die Anmeldung bei meiner E-Mail an oder bin ich hier auf den falschen Pfad?
Gespeichert habe ich die Einstellungen natürlich, das System macht einen sonst aber auch darauf aufmerksam.

 

[dargon]

Ah ok - und Du hast auch die Step 3 folgenden Punkte beachtet? Wir brauchen mehr Input zu den von Dir gemachten Einstellungen / Ports / Reverse Proxy...
Bitteeeee

Ja ein Zertifikat hatte ich erstellt. Meine Einstellungen und den Port kannst du dem Anhang entnehmen.

 

[MattCB]

Und wie sehen die Einstellungen des Reverse Proxy aus? Die Subdomain (z.B. vaultwarden.deindns.synology.me) sollte von HTTPS Port 443 auf HTTP und den eingestellten Port von Vaultwarden umgeleitet werden.

 

[Thonav]

Werd doch bitte mal präziser! Du steckst jetzt wo bei der Installation? Bei step 24?

 

[dargon]

Werd doch bitte mal präziser! Du steckst jetzt wo bei der Installation? Bei step 24?

Sorry, ich bin bei der Anleitung bei Step 16/ 17, also an dem Punkt wo ich einen Acc erstellen soll. Dort werde ich aber darauf hingewiesen, dass das nur per https möglich ist. Ich kann aber die Vaultwarden-Seite leider nicht per https aufrufen sondern nur per http.

 

[dargon]

Und wie sehen die Einstellungen des Reverse Proxy aus? Die Subdomain (z.B. vaultwarden.deindns.synology.me) sollte von HTTPS Port 443 auf HTTP und den eingestellten Port von Vaultwarden umgeleitet werden.

Ich leite beim Revers Proxy von HTTPS Port 443 vaultwarden.xxx.synology.me auf http Port 5151 local um und HSTS ist ebenfalls aktiviert.

 

[Thonav]

Also step 3 hast Du definitiv nicht übersehen?

 

[MattCB]

Port 443 ist aber im Router auf das NAS weitergeleitet? Meine Einstellungen sehen auch so aus, nur dass ich einen anderen Port für Vaultwarden nutze. Zugriff per HTTPS funktioniert problemlos.

Firewall im NAS mal testweise deaktiviert, falls sie aktiv ist?

 

[dargon]

Also step 3 hast Du definitiv nicht übersehen?

Ich bin der Meinung nicht, Aber ganz ehrlich, beschwören würde ich es jetzt auch nicht. Habe wie gesagt vieles mittlerweile aus probiert so einige Anleitungen durch und deshalb auch schon etwas den Überblick verloren. Werde morgen einfach zum gefühlt 100 mal noch einmal alles plätten und die Anleitung Schritt für schritt erneut durch gehen.

 

[EDvonSchleck]

https://mariushosting.com/synology-activate-gmail-smtp-for-docker-containers/

 

[dargon]

Port 443 ist aber im Router auf das NAS weitergeleitet? Meine Einstellungen sehen auch so aus, nur dass ich einen anderen Port für Vaultwarden nutze. Zugriff per HTTPS funktioniert problemlos.

Firewall im NAS mal testweise deaktiviert, falls sie aktiv ist?

Die Firewall ist deaktiviert (ja ich weiß, Sicherheitstechnisch eigentlich das schlechteste was ich machen kann).

 

[EDvonSchleck]

Da du Gmail verendest, schau einmal in #29.
Ich nutze Google nicht, kann aber problemlos den Maildienst in Vaultwarden nutzen.

 

[MattCB]

Prüfe doch mal, ob das Zertifikat für deine synology.me-Domain auch für die Subdomain gilt. Dazu einen Doppelklick auf das Zertifikat machen. Neben "Betreff Alternativer Name" sollte neben deiner Synology-Domain die Domain mit einem * davor stehen. Dann gilt das Zertifikat für alle Subdomains deiner DynDNS-Domain.

 

[EDvonSchleck]

Was hat das Zertifikat mit einem ausgehenden Mailserver zu tun?

 

[MattCB]

Damit meinte ich sein Problem, dass er nicht per HTTPS auf Vaultwarden kommt. Könnte ja sein, dass er eben kein Zertifikat für die Subdomain oder kein Wildcard-Zertifikat erstellt hat.

Er sollte sich erstmal um ein Problem kümmern.

 

[Thonav]

Scheinbar kommt er ja drauf - aber seine Anmeldung eines neuen Benutzers scheitert...

 

[MattCB]

Tja, nichts genaues weiß man nicht...

 

[EDvonSchleck]

Wenn der Port 443 am Router freigeben ist, kann es immer noch der Rebind-Schutz des Routers sein, der die Verbindung blockt.
Welcher Router ist das genau? Fritz!Box?
Bist du jetzt bei der aktuellen Version?
Nutzt du MACVLAN?
Deine Vaultwarden-Adresse ist 100 % gleich mit dem Zertifikat? Alternativ kannst du dir auch gleich ein Wildcardzertifikat beantragen.

 

[dargon]

Das Zertifikat ist ein Wildcard-Zertifikat und meine Vaultwarden-Adresse wird dort auch mit aufgelistet. Der Port 443 ist auf der Fritzbox freigegeben und eine Ausnahme für den Rebind-Schutz für local, Vaultwarden und meine Synology-Domain ist ebenfalls eingetragen.
Ein MACVLAN nutze ich nicht,

 

[EDvonSchleck]

Browsercache geleert oder anderen Browser/Gerät probiert?