Vaultwarden Https fehler...

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Danke dir, wieder was gelernt, auch wenn wir hier etwas offtopic sind. :cool:
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Finde ich nicht. Wir haben den TE bewahrt, den Port 80 öffnen zu müssen :ROFLMAO:
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Ich halte synology.me für eine geile Sache. Man hat Wildcard-DNS und auf Wunsch ein Wildcard-Zertifikat, das sich automatisch erneuert. Lediglich der DNS-Name ist nicht sonderlich schön, geht aber. Selbst für Anfänger ist die Einrichtung einfach.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Sehe ich auch so. Eine eigene Domain kann man sich später auch noch holen. Um erst mal alles zu testen, ist das einwandfrei
 

Wiesel6

Benutzer
Mitglied seit
22. Aug 2016
Beiträge
322
Punkte für Reaktionen
101
Punkte
43
Hab ich das überlegen. Wieso will @Jesa-Design unbedingt den Zugriff von Extern und nicht per VPN?
 
  • Like
Reaktionen: plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Stimmt. Soweit ich das überflogen habe, war davon noch nicht die Rede. Sollte aber erwähnt sein.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ändert aber trotzdem nichts daran, dass er ein Zertifikat haben muss, VPN hin oder her.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Außer man ist intern alleine und es reicht http
EDIT: Stimmt nicht, weil Vaultwarden sonst nicht funktioniert
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Vaultwarden erlaubt nur den Zugriff per HTTPS, da nutzt VPN leider nix.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, hab ich grad editiert
 
  • Like
Reaktionen: MattCB

Wiesel6

Benutzer
Mitglied seit
22. Aug 2016
Beiträge
322
Punkte für Reaktionen
101
Punkte
43
Außer man ist intern alleine und es reicht http
Soweit ich es noch in Erinnerung habe wird auch intern zwingend eine https Verbindung benötigt. Sonst gibt es die Fehlermeldung mit dem roten Hinweis. War hier im Thread relativ am Anfang. (Edit: ok erledigt)

@EDvonSchleck jaein, das Zertifikat wird benötigt. Aber nach dem letzten Post bezweifle ich, dass ein externer direkter Zugriff das richtige ist.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, Vaultwarden verlangt (sinnvollerweise) eine https Zertifikat.
Gerade bei Passwortmanagern ist das schon angebracht. In gewissen Umständen mag auch http reichen. Aber das gerade ein Passwortmanager darauf Wert legt, macht schon Sinn. Sonst machen das noch viele Leute einfach, gar per Zugriff von extern und dann behaupten sie, dass sie niemand darauf hingewiesen hat
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das war ja nicht der Kern der Aussage. Die Aussage war, dass man eventuell die Portweiterleitungen generell sparen könnte
 
  • Like
Reaktionen: Wiesel6

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich meinte das auch über VPN eine interne Domain mit einem Zertifikat aufgerufen werden kann. Somit ist ein Zugriff über extern nicht unbedingt nötig. Dafür muss man aber dann auch weitere Maßnahmen ergreifen, damit es funktioniert. Weiter vorher habe ich das bereits angesprochen. Somit ist die Aussage falsch, dass man unbedingt einen externen Zugang benötigt.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Zusammengefasst: Man braucht eine Domain / einen FQDN. Aber keinen direkten externen Zugriff. VPN reicht. Warten wir, was der TE dazu sagt
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Da ist noch mehr im Busch, das wird so nichts werden.
Ich bin raus, Ihr werdet das schon hinbekommen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Alles klar...
EDIT: Was du jetzt gegen den Zugriff via VPN hast, erschließt sich mir nicht..
 
Zuletzt bearbeitet:

Jesa-Design

Benutzer
Mitglied seit
16. Apr 2023
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Ja, am besten nochmal ganz von vorne beginnen. Also den Ordner im Docker-Ordner löschen, Image und Container löschen. Dann am besten erstmal den Reverse Proxy anlegen. Du kannst auch gerne ein Screenshot deiner Einstellungen im Reverse Proxy hier posten, dabei bitte die Domain verpixeln.

Am besten auch Screenshots deiner Zertifikatseinstellungen posten, dabei nur den ersten Teil deiner DynDNS-Domain verpixeln, der Rest ist ja Synology-eigen, wenn du den DynDNS-Dienst von Synology nutzt.

Im Router wie erwähnt darauf achten, dass Port 443 auf dein NAS weitergeleitet sind, damit das NAS das Let's Encyrpt Zertifikat sauber erstellen kann und der Reverse Proxy funktioniert.

Wenn alles korrekt eingestellt ist, sollte das Einrichten von Vaultwarden keine 10 Minuten dauern. Am besten die Anleitung aus #51 nehmen. So in etwa habe ich es auch gemacht.

Falls du eine Diskstation hast, die Snapshots kann, dann am besten nach erfolgreicher Einrichtung Snapshots für den Docker-Ordner einrichten, so dass du bei Problemen auf einen älteren Snapshot zurück kannst (bei mir wird alle 6 Stunden ein Snapshot erstellt und ich kann die Snapshots der letzten 14 Tage wiederherstellen). Und den Docker-Ordner in ein (tägliches) Backup aufzunehmen, ist auch eine gute Idee. Denn wenn mal der Vaultwarden-Container kaputt ist und du nicht mehr an deine Passwörter kommst, ist das unschön.

Aber erstmal musst du das ganze zum Laufen bekommen. Sollte kein Hexenwerk sein, wenn man einen Schritt nach dem anderen macht.
vw1.PNGvw2.PNG
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Das sieht soweit ganz gut aus. Port 443 hast du auch im Router auf das NAS weitergeleitet? Dann solltest du beim Aufruf deiner Synology-DDNS-Domain auf Vaultwarden landen.

Eventuell gibt es auch Probleme, wenn man keine Subdomain für Vaultwarden im Reverse Proxy anlegt. Versuche mal, im Reverse Proxy eine Subdomain anzugeben, z.B. vaultwarden.deinedomain.synology.me.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat