Vaultwarden auf Synology NAS bekomme ich nicht hin. Da kein HTTPS. (Vodafone)

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
777
Punkte
134
den Admin-Token habe ich in der Umgebung des Containers mit ADMIN_TOKEN eingestellt. Die Maileinstellungen dann in der Admin-Oberfläche. Die rufst du einfach mit adressezuvaultwarden/admin auf
 
  • Like
Reaktionen: Sir Jack Daniels

Sir Jack Daniels

Benutzer
Mitglied seit
24. Mrz 2022
Beiträge
21
Punkte für Reaktionen
3
Punkte
3
Ich möchte mich hier herzlich für die freundliche, nette und geduldige Unterstützung bedanken.
Ohne euch hätte ich das nicht hinbekommen.

@haydibe Speziell möchte ich mich bei dir auch für deine Hilfe bedanken. Du hast mir immer den richtigen Denkanstoß gegeben.
Und vor allem Geduld bewiesen, was heutzutage leider nicht mehr selbstverständlich ist.
Dank dir habe ich viel gelernt und vieles besser verstanden.
Sollte wir uns zufällig mal begegnen spendiere ich dir ein Bier oder was auch immer du gerne trinkst.

Es läuft nun alles und scheint alles gut zu funktionieren. Synchronisation und email Versand.

Fazit:
DS Lite ist nicht umsetzbar. Man brauch dafür eine IPv4 von seinem Provider.
Und dann die richtigen Ports und Domains richtig anlegen und absichern mit Zertifikaten.
Viel Karma und es wird dann schon funktionieren.
 
  • Like
Reaktionen: Kachelkaiser

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Gut das die Konfigurationen jetzt sitzen und es für Dich läuft.

Zu DSLite: magst Du bitte noch kennzeichnen, dass es Deine persönlich Erfahrung ist? Denn technisch bekommt man es auch mit ipv6 hin wenn man versteht wie es funktioniert.
 
  • Like
Reaktionen: Sir Jack Daniels

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308

Sir Jack Daniels

Benutzer
Mitglied seit
24. Mrz 2022
Beiträge
21
Punkte für Reaktionen
3
Punkte
3
Zu DSLite: magst Du bitte noch kennzeichnen, dass es Deine persönlich Erfahrung ist?
Leider konnte ich meinen Beitrag nicht mehr editieren.
Für mich war es in diesem Fall einfacher zu realisieren mit einer IPv4 vom Provider.
Für Erfahrene Benutzer mag das wohl auch mit IPv6 funktionieren, so wie @haydibe es sagt.
Mit Email habe ich kein Problem, da ein eigener Email Server vorhanden ist, somit dürfte das keine großen Probleme mit sich bringen.

Danke noch mal.

PS: das würde mich schon auch interessieren, denke aber das wäre jetzt zu viel das guten ;):D🤪
 
  • Like
Reaktionen: haydibe

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
Ich klinke mich hier mal ein, weil ich Vaultwarden gene nur lokal nutzen möchte, also ohne Zugriff von Aussen.
Habe ich es also richtig verstanden, dass man Vaultwarden/Bitwarden nur mit einer Domain und dem Reverse Proxy nutzen kann?
Bin am gleichen Punkt, kein Login ohne https, geht also nicht ohne Domain und nur lokal?
 
Zuletzt bearbeitet:

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
Nein, du kannst es lokal per IP nutzen.
aber das ja genau das Problem, es geht nicht, weil der Bitwarden eine https Verbindung zum Login verlangt, kann mich da garnicht anmelden. Die Docker Installation läuft nur über http. Oder hab ich bei der Installation was falsch gemacht?
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
ich kann es ganz normal aufrufen, bei der ersten Anmeldung kommt die Meldung, dieser Server verlangt eine https Verbindung und es geht nicht weiter
 

Brandmaster

Benutzer
Mitglied seit
09. Nov 2012
Beiträge
9
Punkte für Reaktionen
5
Punkte
53
Du hast recht, es geht bei mir nur weil der Browser meine Duckdns Domain erkennt und die website öffnet. Dann wirst du wohl doch den Weg übers Internet gehen müssen.
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
nee, dann kommt Bitwarden nicht in Frage, nach den Hacks in der Vergangenheit bei div. DSM's durch Docker Cointainer werde ich keine Ports nach aussen öffnen. Ich mach es wohl mit Keepass und z.B. FTP im Netzwerk, so kann ich auch per VPN drauf zugreifen.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Du musst doch nur über den Reverse Proxy ein Zertifikat bereitstellen. Das kann das selbstsignierte oder auch eins von Lets Encrypt sein. Danach läuft auch Bitwarden/Vaultwarden im Netzwerk offline. Ein verwenden von VPN ist ohne Probleme möglich.

Schau mal hier und hier
 
Zuletzt bearbeitet:

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
Du musst doch nur über den Reverse Proxy ein Zertifikat bereitstellen. Das kann das selbstsignierte oder auch eins von Lets Encrypt sein. Danach läuft auch Bitwarden/Vaultwarden im Netzwerk offline. Ein verwenden von VPN ist ohne Probleme möglich.

Schau mal hier und hier
ach so, danke für den Tipp, bin aber leider nicht so bewandert mit dem Thema reverse Proxy, könntest du mir vielleicht kurz die Schritte beschreiben? Nutze nur das Zertifikat von Synology.Hab es schon versucht, weiß aber nicht was ich dort eingeben soll bzw. was bei den Ports und was bei Host? Und wie verbinde ich das mit dem Zertifikat?
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
sorry, hab es auf dem Handy betrachtet und die Links nicht gesehen, war irgendwie abgekürzt der Beitrag, danke!
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
noch mal zurück, etwas zu früh gefreut, am PC funktioniert es, mit der Bitwarden App am android Handy nicht, bei der Anmeldung kommt die Meldung:

Exception message: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

Habe daraufhin versucht das Synology Zertifikat in Android zu importieren, beim export bekomme ich aber nur 2 .pem dateien cert.pem und privkey.pem und keine .cert. Das bekomme ich nicht importiert, wenn es überhaupt daran liegt, eine Idee?

Bitwarden ist auch auf dem Handy im Wlan nicht aufrufbar, weder mit hostname noch mit ip, kommt nur 404, am PC kein Problem:unsure:
 
Zuletzt bearbeitet:

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Du musst wegen dein selbst signierten Zertifikat im Browser exportieren (X.509 PEM) und manuell in Android importieren. Android macht aus Sicherheitsgründen nicht wie die Fehlermeldung im Browser am Rechner. Wenn du das Zertifikat importiert hast funktioniert das auch.

funktioniert 100%
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat