Vaultwarden Https fehler...

[MattCB]

Danke dir, wieder was gelernt, auch wenn wir hier etwas offtopic sind.

 

[plang.pl]

Finde ich nicht. Wir haben den TE bewahrt, den Port 80 öffnen zu müssen

 

[Benares]

Ich halte synology.me für eine geile Sache. Man hat Wildcard-DNS und auf Wunsch ein Wildcard-Zertifikat, das sich automatisch erneuert. Lediglich der DNS-Name ist nicht sonderlich schön, geht aber. Selbst für Anfänger ist die Einrichtung einfach.

 

[plang.pl]

Sehe ich auch so. Eine eigene Domain kann man sich später auch noch holen. Um erst mal alles zu testen, ist das einwandfrei

 

[Wiesel6]

Hab ich das überlegen. Wieso will @Jesa-Design unbedingt den Zugriff von Extern und nicht per VPN?

 

[plang.pl]

Stimmt. Soweit ich das überflogen habe, war davon noch nicht die Rede. Sollte aber erwähnt sein.

 

[EDvonSchleck]

Ändert aber trotzdem nichts daran, dass er ein Zertifikat haben muss, VPN hin oder her.

 

[plang.pl]

Außer man ist intern alleine und es reicht http
EDIT: Stimmt nicht, weil Vaultwarden sonst nicht funktioniert

 

[MattCB]

Vaultwarden erlaubt nur den Zugriff per HTTPS, da nutzt VPN leider nix.

 

[plang.pl]

Ja, hab ich grad editiert

 

[Wiesel6]

Außer man ist intern alleine und es reicht http

Soweit ich es noch in Erinnerung habe wird auch intern zwingend eine https Verbindung benötigt. Sonst gibt es die Fehlermeldung mit dem roten Hinweis. War hier im Thread relativ am Anfang. (Edit: ok erledigt)

@EDvonSchleck jaein, das Zertifikat wird benötigt. Aber nach dem letzten Post bezweifle ich, dass ein externer direkter Zugriff das richtige ist.

 

[plang.pl]

Ja, Vaultwarden verlangt (sinnvollerweise) eine https Zertifikat.
Gerade bei Passwortmanagern ist das schon angebracht. In gewissen Umständen mag auch http reichen. Aber das gerade ein Passwortmanager darauf Wert legt, macht schon Sinn. Sonst machen das noch viele Leute einfach, gar per Zugriff von extern und dann behaupten sie, dass sie niemand darauf hingewiesen hat

 

[EDvonSchleck]

@EDvonSchleck jaein, das Zertifikat wird benötigt.

Und? Das eine schließt doch das andere nicht aus! Meinst du wirklich, man kann nicht über VPN auf eine interne Domain zugreifen?

 

[plang.pl]

Das war ja nicht der Kern der Aussage. Die Aussage war, dass man eventuell die Portweiterleitungen generell sparen könnte

 

[EDvonSchleck]

Ich meinte das auch über VPN eine interne Domain mit einem Zertifikat aufgerufen werden kann. Somit ist ein Zugriff über extern nicht unbedingt nötig. Dafür muss man aber dann auch weitere Maßnahmen ergreifen, damit es funktioniert. Weiter vorher habe ich das bereits angesprochen. Somit ist die Aussage falsch, dass man unbedingt einen externen Zugang benötigt.

 

[plang.pl]

Zusammengefasst: Man braucht eine Domain / einen FQDN. Aber keinen direkten externen Zugriff. VPN reicht. Warten wir, was der TE dazu sagt

 

[EDvonSchleck]

Da ist noch mehr im Busch, das wird so nichts werden.
Ich bin raus, Ihr werdet das schon hinbekommen.

 

[plang.pl]

Alles klar...
EDIT: Was du jetzt gegen den Zugriff via VPN hast, erschließt sich mir nicht..

 

[Jesa-Design]

Ja, am besten nochmal ganz von vorne beginnen. Also den Ordner im Docker-Ordner löschen, Image und Container löschen. Dann am besten erstmal den Reverse Proxy anlegen. Du kannst auch gerne ein Screenshot deiner Einstellungen im Reverse Proxy hier posten, dabei bitte die Domain verpixeln.

Am besten auch Screenshots deiner Zertifikatseinstellungen posten, dabei nur den ersten Teil deiner DynDNS-Domain verpixeln, der Rest ist ja Synology-eigen, wenn du den DynDNS-Dienst von Synology nutzt.

Im Router wie erwähnt darauf achten, dass Port 443 auf dein NAS weitergeleitet sind, damit das NAS das Let's Encyrpt Zertifikat sauber erstellen kann und der Reverse Proxy funktioniert.

Wenn alles korrekt eingestellt ist, sollte das Einrichten von Vaultwarden keine 10 Minuten dauern. Am besten die Anleitung aus #51 nehmen. So in etwa habe ich es auch gemacht.

Falls du eine Diskstation hast, die Snapshots kann, dann am besten nach erfolgreicher Einrichtung Snapshots für den Docker-Ordner einrichten, so dass du bei Problemen auf einen älteren Snapshot zurück kannst (bei mir wird alle 6 Stunden ein Snapshot erstellt und ich kann die Snapshots der letzten 14 Tage wiederherstellen). Und den Docker-Ordner in ein (tägliches) Backup aufzunehmen, ist auch eine gute Idee. Denn wenn mal der Vaultwarden-Container kaputt ist und du nicht mehr an deine Passwörter kommst, ist das unschön.

Aber erstmal musst du das ganze zum Laufen bekommen. Sollte kein Hexenwerk sein, wenn man einen Schritt nach dem anderen macht.

 

[MattCB]

Das sieht soweit ganz gut aus. Port 443 hast du auch im Router auf das NAS weitergeleitet? Dann solltest du beim Aufruf deiner Synology-DDNS-Domain auf Vaultwarden landen.

Eventuell gibt es auch Probleme, wenn man keine Subdomain für Vaultwarden im Reverse Proxy anlegt. Versuche mal, im Reverse Proxy eine Subdomain anzugeben, z.B. vaultwarden.deinedomain.synology.me.