Vaultwarden auf Synology NAS bekomme ich nicht hin. Da kein HTTPS. (Vodafone)

[Kachelkaiser]

den Admin-Token habe ich in der Umgebung des Containers mit ADMIN_TOKEN eingestellt. Die Maileinstellungen dann in der Admin-Oberfläche. Die rufst du einfach mit adressezuvaultwarden/admin auf

 

[Sir Jack Daniels]

Danke für die Info.
Hat super geklappt.

 

[Sir Jack Daniels]

Ich möchte mich hier herzlich für die freundliche, nette und geduldige Unterstützung bedanken.
Ohne euch hätte ich das nicht hinbekommen.

@haydibe Speziell möchte ich mich bei dir auch für deine Hilfe bedanken. Du hast mir immer den richtigen Denkanstoß gegeben.
Und vor allem Geduld bewiesen, was heutzutage leider nicht mehr selbstverständlich ist.
Dank dir habe ich viel gelernt und vieles besser verstanden.
Sollte wir uns zufällig mal begegnen spendiere ich dir ein Bier oder was auch immer du gerne trinkst.

Es läuft nun alles und scheint alles gut zu funktionieren. Synchronisation und email Versand.

Fazit:
DS Lite ist nicht umsetzbar. Man brauch dafür eine IPv4 von seinem Provider.
Und dann die richtigen Ports und Domains richtig anlegen und absichern mit Zertifikaten.
Viel Karma und es wird dann schon funktionieren.

 

[haydibe]

Gut das die Konfigurationen jetzt sitzen und es für Dich läuft.

Zu DSLite: magst Du bitte noch kennzeichnen, dass es Deine persönlich Erfahrung ist? Denn technisch bekommt man es auch mit ipv6 hin wenn man versteht wie es funktioniert.

 

[synfor]

Schau hier, du brauchst das M Paket:
https://www.telekom.de/hilfe/festne...instellungen-smtp-relayserver?samChecked=true

Genau das (das Verschicken von E-Mails mit alternativen Absender) geht bei kostenlosen GMX-Konten gar nicht. Außerdem will man das mittlerweile gar nicht mehr, weil man da nur Ärger mit bekommt.

 

[Sir Jack Daniels]

Zu DSLite: magst Du bitte noch kennzeichnen, dass es Deine persönlich Erfahrung ist?

Leider konnte ich meinen Beitrag nicht mehr editieren.
Für mich war es in diesem Fall einfacher zu realisieren mit einer IPv4 vom Provider.
Für Erfahrene Benutzer mag das wohl auch mit IPv6 funktionieren, so wie @haydibe es sagt.
Mit Email habe ich kein Problem, da ein eigener Email Server vorhanden ist, somit dürfte das keine großen Probleme mit sich bringen.

Danke noch mal.

PS: das würde mich schon auch interessieren, denke aber das wäre jetzt zu viel das guten

 

[andronex]

Ich klinke mich hier mal ein, weil ich Vaultwarden gene nur lokal nutzen möchte, also ohne Zugriff von Aussen.
Habe ich es also richtig verstanden, dass man Vaultwarden/Bitwarden nur mit einer Domain und dem Reverse Proxy nutzen kann?
Bin am gleichen Punkt, kein Login ohne https, geht also nicht ohne Domain und nur lokal?

 

[Brandmaster]

Nein, du kannst es lokal per IP nutzen.

 

[andronex]

Nein, du kannst es lokal per IP nutzen.

aber das ja genau das Problem, es geht nicht, weil der Bitwarden eine https Verbindung zum Login verlangt, kann mich da garnicht anmelden. Die Docker Installation läuft nur über http. Oder hab ich bei der Installation was falsch gemacht?

 

[Brandmaster]

Also bei mir läuft es unter Homeassistant, das sollte egal sein. Gibst du auch den Port an? Http://IP: port?

 

[andronex]

ich kann es ganz normal aufrufen, bei der ersten Anmeldung kommt die Meldung, dieser Server verlangt eine https Verbindung und es geht nicht weiter

 

[Brandmaster]

Du hast recht, es geht bei mir nur weil der Browser meine Duckdns Domain erkennt und die website öffnet. Dann wirst du wohl doch den Weg übers Internet gehen müssen.

 

[andronex]

nee, dann kommt Bitwarden nicht in Frage, nach den Hacks in der Vergangenheit bei div. DSM's durch Docker Cointainer werde ich keine Ports nach aussen öffnen. Ich mach es wohl mit Keepass und z.B. FTP im Netzwerk, so kann ich auch per VPN drauf zugreifen.

 

[EDvonSchleck]

Du musst doch nur über den Reverse Proxy ein Zertifikat bereitstellen. Das kann das selbstsignierte oder auch eins von Lets Encrypt sein. Danach läuft auch Bitwarden/Vaultwarden im Netzwerk offline. Ein verwenden von VPN ist ohne Probleme möglich.

Schau mal hier und hier

 

[andronex]

Du musst doch nur über den Reverse Proxy ein Zertifikat bereitstellen. Das kann das selbstsignierte oder auch eins von Lets Encrypt sein. Danach läuft auch Bitwarden/Vaultwarden im Netzwerk offline. Ein verwenden von VPN ist ohne Probleme möglich.

Schau mal hier und hier

ach so, danke für den Tipp, bin aber leider nicht so bewandert mit dem Thema reverse Proxy, könntest du mir vielleicht kurz die Schritte beschreiben? Nutze nur das Zertifikat von Synology.Hab es schon versucht, weiß aber nicht was ich dort eingeben soll bzw. was bei den Ports und was bei Host? Und wie verbinde ich das mit dem Zertifikat?

 

[EDvonSchleck]

ach so, danke für den Tipp, bin aber leider nicht so bewandert mit dem Thema reverse Proxy, könntest du mir vielleicht kurz die Schritte beschreiben? Nutze nur das Zertifikat von Synology.

Bilder sind im ersten Link, lesen musst du schon alleine....

 

[andronex]

sorry, hab es auf dem Handy betrachtet und die Links nicht gesehen, war irgendwie abgekürzt der Beitrag, danke!

 

[andronex]

Bilder sind im ersten Link, lesen musst du schon alleine....

perfekt, es hat funktionert, jetzt habe ich auch die Funktionsweise vom reverse proxy etwas mehr verstanden, vielen Dank!

 

[andronex]

noch mal zurück, etwas zu früh gefreut, am PC funktioniert es, mit der Bitwarden App am android Handy nicht, bei der Anmeldung kommt die Meldung:

Exception message: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

Habe daraufhin versucht das Synology Zertifikat in Android zu importieren, beim export bekomme ich aber nur 2 .pem dateien cert.pem und privkey.pem und keine .cert. Das bekomme ich nicht importiert, wenn es überhaupt daran liegt, eine Idee?

Bitwarden ist auch auf dem Handy im Wlan nicht aufrufbar, weder mit hostname noch mit ip, kommt nur 404, am PC kein Problem

 

[EDvonSchleck]

Du musst wegen dein selbst signierten Zertifikat im Browser exportieren (X.509 PEM) und manuell in Android importieren. Android macht aus Sicherheitsgründen nicht wie die Fehlermeldung im Browser am Rechner. Wenn du das Zertifikat importiert hast funktioniert das auch.

funktioniert 100%