Hallo zusammen,
ich hoffe es ist ok wenn ich den Thread wieder aus der Versenkung hole, mein Problem schlägt mehr oder weniger in die selbe Kerbe. Ich versuche gerade ebenfalls Vaultwarden auf einer Synology DS220+ (DSM 7.1.1) selbst zu hosten. Ich war auch an dem Punkt wo alles soweit funktioniert hat inkl. der Erreichbarkeit aus dem Internet durch Portfreigabe 443 in der Fritzbox. Habe es dann aber erstmal nicht geschafft fail2ban darüber zulegen, bin dann in mich gegangen und habe beschlossen erstmal nur aus dem internen Netzwerk auf Vaultwarden zuzugreifen, also Port 443 wieder geschlossen. Grund dafür ist auch insbesondere dass ich eigentlich garnicht weiß was ich tue und mich nur an Anleitungen entlang hangel, die ich ebenfalls nicht vollständig verstehe. Ich denke so ist es erstmal am vernünftigsten.
Trotzdem möchte ich die Möglichkeit haben unterwegs synchronisieren zu können und das möchte ich über VPN tun was derzeit aber nicht funktioniert. Ich hoffe ihr könnt mir ein paar Tipps geben, da ich ganricht weiß wo ich überhaupt ansetzen soll mit der Fehlersuche. Dazu müsst ihr natürlich wissen wie ich das ganze aufgebaut habe.
- Vaultwarden läuft in Docker über Portainer, der lokale Port ist auf 8888 gesetzt, es wird das host Netwerk verwendet.
- Ich nutze den DynDNS Dienst der Synology und habe mir die Domain xyz.synology.me erstellt.
- Im Reverse Proxy der DS habe ich eingestellt:
Quelle: https, vaultwarden.xyz.synology.me, 443, HSTS aktivieren = angekreuzt
Ziel: http; localhost, 8888
- Ich habe ein Let's Encrypt Zertifikat für die subdomain vaultwarden.xyz.synology.me erstellt und in den Einstellungen der Domain zugewiesen.
- Als Router dient eine Fritzbox 7590, darin musste ich (nachdem der Port 443 wieder gesperrt wurde und damit keine Erreichbarkeit aus dem Internet gegeben ist) unter dem Punkt DNS-Rebind-Schutz die Domain
https://vautlwarden.xyz.synology.me unter Hostname Ausnahmen hinzufügen. Grund dafür war, dass sich vaultwarden nach Sperrung des Ports in der Fritzbbox, nicht mehr erreichen lies (auch aus dem internen Netz nicht). Damit funktioniert es jedoch wieder. Was das bewirkt habe ich aber nicht verstanden...
Ich denke das war jetzt alles zu der Umgebung, wenn ihr mehr Infos benötigt gebt gerne bescheid.
Der Fehler zeigt sich wie folgt:
Ich Stelle mit meinem Smartphone über wireguard eine VPN Verbindung zur Fritzbox her und befinde mich damit im Internen Netzwerk. Wenn ich jetzt jedoch die Domain
https://vaultwarden.xyz.synology.me aufrufe erhalte ich einen Verbindungsfehler (Samsung Internetbrowser "Die Webseite ist nicht erreichbar"). Eine Synchronisierung in der Android App schlägt ebenfalls fehl.
http Verbindungen funktionieren (die DSM, Fritzbox und auch pi-hole lassen sich erreichen). Es müsste also ein Fehler mit der https Verbindung/Weiterleitung whatever vorliegen.
Woran könnte das liegen?
ort
Am besten das Zertifikat nochmal löschen und neu einrichten, dabei das Wildcard-Zertifikat (*.deinedomain.synology.me) nicht vergessen. Wenn du dann im Reverse Proxy eine Subdomain für Vaultwarden einrichtest, gilt das Zertifikat auch für die Subdomain.
