Vaultwarden auf Synology NAS bekomme ich nicht hin. Da kein HTTPS. (Vodafone)

[Sir Jack Daniels]

Hallo,
ich hoffe ich bin hier richtig.
Ich habe einige Threads hier bereits gefunden die sich mit diesem Thema befassen.

Diese haben mich zu dem Entschluss kommen lassen das es wohl nicht möglich ist dieses zu realisieren, sofern man bei Vodafone sein Internet über das Antennenkabel bezieht.
Es sein die schalten einem DS frei anstatt dem DS lite. Richtig?
Nutze eine Fritzbox 6591. Kann auch nicht über die DDNS auf die DS zugreifen. Über Quickconect kein Problem.

Und die IP im Browser bekommt man ja nicht als HTTPS hin, oder habe ich da etwas übersehen?
Da Vaultwarden/Bitwarden ja bei der Anmeldung/Registrierung HTTPS verlangt komme ich an dieser stelle nicht weiter.
Ich wollte eigentlich meine Geräte nur im eigenen Heimnetzwerk synchronisieren, muss nicht von ausserhalb sein.
Noch etwas vergessen, hoffe nicht. Sonst einfach fragen.

PS: bin nicht so fit in den ganzen Thematik, vieles will in meinem alten Schädel nicht mehr rein.

 

[haydibe]

Deine Schlussfolgerung bzw. dein Rückschluss ist nicht korrekt. Ich hatte mit dem Anschluss einer Kauf 6591 direkt DualStack mit meinem VF Privat Gbit-Produkt. Wenn man es richtig konfiguriert, dann ist Bitwarden sowohl über ipv4, as auch ipv6 erreichbar und nutzbar - bei DSLite natürlich entsprechend nur über ipv6.

Nutze eine Fritzbox 6591. Kann auch nicht über die DDNS auf die DS zugreifen

Siehe: https://www.synology-forum.de/threads/bitwarden-dummie-fragen.120294/post-994794

Es ist generell empfehlenswert den Thread zu lesen, auch wenn es eine weniger optimale Ausgangslage war und am Ende zu einer anderen Lösung geführt hat - trotzdem stehen da auch für Dich relevanten Informationen drin. Bitte lesen!

 

[haydibe]

Da hab ich doch glatt ignoriert, dass DDNS Client mit ipv6 auf der Dyno das Kernproblem des anderen Threads war (siehe: https://www.synology-forum.de/threads/bitwarden-dummie-fragen.120294/post-994831).

Ich hoffe dass dich hier eine Forensuche bzgl. DDNS und ipv6 auf der Syno weiterbringt.

Ich selbst habe das ipv6 DDNS Problem mit einer OPNsense und einem der dort angebotenen ipv6 DDNS Updaters gelöst und dann HA-Proxy als Reverse-Proxy verwendet. Das ist allerdings keine anfängerfreundliche Lösung.

 

[haydibe]

Als Fritz!Box User hast Du hier ggf. richtig Glück. Ich bin eben über https://www.synology-forum.de/threa...ss-der-deutschen-glasfaser.120453/post-996582 gestolpert.

Wenn man Myfritz aktiviert, dann wird tatsächlich für Porfreigaben auch ein Eintrag für das freigegebene Gerät in myfritz angelegt, ohne das man hier irgendetwas tun muss.

Die DNS-Einträge nach dem Muster <Hostname>.<myfritzid>. myfritz.me stehen direkt zur Verfügung.
Angenommen Deine DS heisst im Netzwerk ds und deine myfritzid pustekuchen, dann wäre der DNS-Eintrag ds.pustekuchen.myfritz.me.

Zum überprüfen kannst Du dann folgendes verwenden: ping -6 ds.pustekuchen.myfritz.me. Du solltest dann die aktuelle ipv6 von ds sehen.

Anmerkung: das gilt übrigens auch für ipv4 - nur nicht, wenn diese in einem anderen Subnetz liegen (solche Portfreigaben habe ich, allerdings stehen hier uralte IP's drin)

Moderatorenhinweis: Auf Nutzerwunsch gestrichen, da es nach eigener Angabe eine Falschinformation ist.

 

[Benares]

Ist das nicht nur so, wenn auch eine MyFritz-Freigabe auf das Gerät existiert?
Ich hatte dies vor einigen Tagen auch mal ausprobiert, die Freigabe dann aber wieder abgeschaltet. ds.pustekuchen.myfritz.me wird zwar immer noch aufgelöst, aber falsch mit dem Stand von vor einigen Tagen.

 

[haydibe]

Ist das nicht nur so, wenn auch eine MyFritz-Freigabe auf das Gerät existiert?

Ich hab dafür nichts eingerichtet und es läuft für die Geräte mit Portfreigaben, die direkt im LAN der Fritzbox laufen.
Für Geräte in anderen Subnetze hab ich auch nur veraltete Einträge. Die stammen vermutlich noch aus der Zeit, als die Geräte noch im Fritzbox LAN liefen - - sie scheinen seit dem Umzug in andere Subnetze nicht mehr aktualisiert worden zu sein (obwohl es dafür weiterhin aktive Portfreigaben gibt)

Was ist den eine Myfritz Freigabe und wo würde man die machen?
Update: die macht man auch bei der Portfreigabe - habe ich bisher noch nie verwendet Ist im Grund ja irgendwie charmant.
Jetzt frage ich mich, warum ich dann die Subdomain habe, ohne das ich jemals Myfritz-Freigaben angelegt habe..

Update: falsche Information durchgestrichen!

 

[Benares]

Was ist den eine Myfritz Freigabe und wo würde man die machen?

Eigentlich auch eine normale Freigabe, nur über die obere Option. Unter MyFritz!-Adresse (und auch unter Diagnose, Sicherheit) sieht man danach die URL.

Ich war eigentlich der Meinung, diese DynDNS-Auflösung der IPv6 von internen Geräten, wie oben beschrieben, ginge nur damit.

 

[haydibe]

Ich bin erst über Deinen Beitrag über die Subdomains von myfritz gestolpert - vorher kannte ich die Funktionalität nicht mal.
Das Bild ist bei mir irgendwie auch inkonsistent - kann die Tage aber nur mit ipv4 testen, weil ich wg. Leitungsprobleme die VFS im Bridge-Mode davor hängen hab. Bei ipv4 habe ich auch ein gemischtes Bild: teilweise werden auch Geräte mit richtiger IP zurückgegeben, für die es noch nicht mal eine Portfreigabe gibt .

Interessant ist auch, dass die Ergebnisse von .net und .me unterschiedlich sind. .net ist hier tatsächlich eingeschränkter.

War ein PEBKAC: ich hätte mal noch genauer bei den aufgelösten IPs hinschauen sollen. Es ist exakt so wie Benares schreibt. Diesmal hab ich die falschen Rückschlüsse gezogen. Trotzdem eine charmanter Lösung, die das Problem mit ipv6 DDNS mit der Syno aushebelt.

Update: falsche Information durchgestrichen!

 

[Benares]

Oh, dass es da .net und .me gibt, war mir noch gar nicht aufgefallen. Danke für den Hinweis.
Ich suche derzeit nach einer geeigneten Möglichkeit, interne Geräte auch über IPv6 verfügbar zu machen, ohne überall einen DDNS-Client zu installieren.

 

[haydibe]

Oh, dass es da .net und .me gibt, war mir noch gar nicht aufgefallen. Danke für den Hinweis.

Bitte direkt wieder aus dem Kopf streichen. Ich weiß nicht mal wie ich myfritz.me gekommen bin. Der Eigentümer ist NICHT "AVM Computersysteme Vertriebs GmbH", sondern "Communigal Communications Ltd". und die sitzen in RO.

 

[Benares]

Mich wundert es trotzdem, dass DNS meine MyFritz-Adresse (.net) auch als .me auflöst, auch wenn die über .me aufgelösten Adressen mir nichts sagen. Da muss ich mal näher schauen oder auch mal bei AVM nachfragen.

Edit:
Es scheint so zu sein, dass <irgendwas>.myfritz.me immer auf irgendeine IP auflöst, wobei die IP von <irgendwas> abhängt. Interessant

 

[Sir Jack Daniels]

Okay, Danke für eure Hilfe und Lösungsansätze.
Aber nach 3 Wochen lesen und testen streiche ich die Segel und gebe auf.
Ich muss dazu sagen das ich langsam nur Bahnhof verstehe wo ich anfangs noch durchgeblickt habe.
Wenn man das einfach über die Quickconnect funktion lösen könnte, wäre es nicht schlecht, aber das scheint ja wohl nicht zu funktionieren.
Vieles will einfach nicht in meinem Kopf und mein Kopf will/kann die zusammenhänge nicht mehr verarbeiten.
Wenn ich noch 20 wäre, wäre es vielleicht einfacher mit der Thematik, aber das bin ich leider nicht mehr.
Ist somit doch eine Nummer zu Hoch für mich.
War ein versuch wert.

Danke nochmal an alle.

 

[Brandmaster]

Die Lösung für bitwarden und HTTPS ist ganz einfach, geht aber nicht mit DDNS.

Schau hier
https://www.youtube.com/watch?v=0eWNu8DtOkY
DR. ZZZ erklärt das sehr gut. Du musst nur bei der Verifizierung der Mailadresse ( wenn du den Account angelegt hast) in der Mail die Adresse auf deine lokale IP ändern. Wenn du im Adminbereich von Bitwarden die Mailserver Adressen eingibst, kann es sein, dass die nicht funktionieren, da die Relay Funktion ( glaube das war das) nicht erlaubt sind ( Telekom will extra Kohle dafür). Mit GMX funktioniert das. Und vergiss nicht im Logfile dir das Masterpasswort zu kopieren. Das erscheint nur 6 mal. Sonst kommst auf die Adminconsole nicht mehr rauf....

 

[Sir Jack Daniels]

Okay, wenn ich das richtig verstanden habe, muss ich den Home Assistant auf der DS instl. und alles darüber laufen lassen und nicht im Docker?!
Oh je alles in englisch. Naja viele Bilder erleichtern es zu verstehen. Naja ganz gut für die alten grauen Zellen.
Werde mich da mal ranwagen und versuchen das dort zu realisieren.

Was meinst du mit Relay Funktion?

 

[Brandmaster]

Du musst kein Homeassistant installieren, das ist nur das Bsp. Wie du das mit Bitwarden lösen kannst. Du kannst das in Docker laufen lassen. Die Plattform drunter ist egal. Also in Docker installieren, und dann connecten. Das mit dem Relay ist wie folgt, auf der Adminconole von Bitwarden kannst du Mailservice einrichten. Die brauchst du für die Bestätigung der User. Dort trägst du die SMTP Adressen ein damit Bitwarden über den Mailprovider Mails verschicken kann. Die Telekom will dafür Kohle, GMX nicht.

 

[Sir Jack Daniels]

Achso.
Ja das mit den Mails sollte kein Problem sein, Google kann das und wenn nicht habe ich ein Webhoting wo eMail mit drin ist, wo das funktioniert.
So werde mich nachher mal daran machen und hoffe das ich das richtig umgesetzt bekomme.

 

[synfor]

Das mit dem Relay ist wie folgt, auf der Adminconole von Bitwarden kannst du Mailservice einrichten. Die brauchst du für die Bestätigung der User. Dort trägst du die SMTP Adressen ein damit Bitwarden über den Mailprovider Mails verschicken kann. Die Telekom will dafür Kohle, GMX nicht.

Was genau soll da bei der Telekom nur kostenpflichtig sein und bei GMX nicht?

 

[Brandmaster]

Schau hier, du brauchst das M Paket:
https://www.telekom.de/hilfe/festne...instellungen-smtp-relayserver?samChecked=true

 

[Sir Jack Daniels]

Sorry aber ich weiß nicht wie ich es hinbekommen soll eine HTTPS:// Verbindung herzustellen, da dies ja für die Anmeldung benötigt wird.
da die interne IP nicht per https dargestellt werden kann. Oder ich bin zu dumm dazu.
Mit der hauseigenen xxx.synology.net komme ich nicht auf die DS, nur mit Quickconnect, aber damit kann man ja nicht auf vaultwarden zugreifen.
Also abhacken und es sein lassen.
Danke an alle für die freundliche Hilfe

 

[Brandmaster]

Du musst wie in dem video noch das Portforwarding einrichten. Hast du duckdns installiert und eingerichtet? Du musst dann auch noch den Token ( duckdns) eintragen bei der Installation.