Vaultwarden im Wlan mit https, wie

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Hey, ich nutze eine DS923+ mit 7.2. Habe nun Vaultwarden installiert in Docker. Will aber nur Zugriff im heimischen Netzwerk haben oder per vpn über fritzbox, wenn ich unterwegs bin. Mein Problem ist das ich keinen Account anlegen kann, da er eine https Verbindung möchte. Diese habe ich zZ. nicht. Was kann ich tun, um über https rein zukommen.
Ich habe kein Zertifikat.
Ich will aber keinen Proxyy und keine Domain beantragen und kein DynDNS bzw. Portweiterleitung einrichten.
Gibt es da eine Möglichkeit das zubewerkstelligen?
Habe aber von der Thematik nicht viel Ahnung und bräuchte genaue Anleitung.
Danke.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Musst du nicht. Du kannst DDNS + Cert auch rein intern verwenden. Einfacher Weg ist es, den DDNS auf die interne IP zu biegen: https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/
EDIT: Hier am besten den Synology DDNS-Dienst nehmen. Der kann Wildcard DNS und du bekommst ohne Gebastel auch ein Wildcard Cert. Auch wenn dir das erstmal nix sagt, du willst es :cool:
Der komplexere Weg ist ein eigener DNS-Server. Ich hab dazu mal ne Anleitung mit AdGuard geschrieben: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/
 
  • Like
Reaktionen: patrickn und Benie

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, geht auch tatsächlich noch nicht soo lange
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344
Habe als VM DSM 6.2. 4 am laufen. Auch da funktioniert das die DynDNS auf die interne IP zu leiten. Hat damit schon problemlos funktioniert.
Habe damit Vaultwarden und Watchtower am laufen. Kann ohne Probleme netzintern darauf zugreifen.
 

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Hey hab es versucht, allerdings scheitert es schon daran, das ich nicht weiß was ich bei Hostname eintragen soll. 17110985213275192322927965888866.jpg
Wo bekomme ich den denn her, ich will wie gesagt nichts externes beantragen!!!
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
756
Punkte für Reaktionen
297
Punkte
83
Die bekommst du nirgends "her", die legst du genau in diesem Schritt an. Also auch dir was aus, coolerpeter.synology.me,.. :D

Ipv6 nicht vergessen auf aus oder auch lokal zu setzen.
 

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
So die Anlage von DDNS und Zertifikat hat geklappt. Aber wie hilft mir das weiter um auf die https Seite meinem vaultwarden zukommen?
Denn wenn ich https://ip meines vaultwarden eingebe, kommt Verbindung fehlgeschlagen.
Habe die IP über macvlan freigegeben!
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344
Bedenke, was Du hier Einträgt ist Deine Künftige DNS Adresse

Erstelle Dir dann aber gleich unter Zertifikate ein Wildcard Zertifikat. z.b.
*cooler Peter. Synology. me
(das Sternchen ist wichtig)
Hiermit sind dann auch Deine Subdomains abgedeckt.
Brauchst Du für Vaultwarden und anderes.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also zu allererst musst du einen Reverse Proxy auf der DS erstellen. Hintergrund: Der Vaultwarden Container weiß nix von dem Wildcard-Zertifikat, das auf der DS installiert ist. Von daher kann er, wenn du ihn über https://IP:Port aufrufst, kein gültiges Zertifikat für die SSL-Verbindung bereitstellen.
Das Problem dabei: Wenn dein Container in einem MACVLAN ist, funktioniert das nicht. Einen Container im MACVLAN kann der Host nicht ansprechen. Das geht nur mit einem Workaround. Aber das macht alles nur unnötig kompliziert. Ich würde dir empfehlen, den Container in einem normalen Bridge-Netzwerk mit Portmapping laufen zu lassen. Übrigens ein weiterer Nachteil eines MACVLANs ist, dass dort die Firewall der DS nicht greift.
 
Zuletzt bearbeitet:

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Ok also wäre der Ablauf so:
1. installieren von Vaultwarden im bridge
Netzwerk.
2. Reverse Proxy erstellen.
3. Den dann mit dem DDNS umleiten auf IP der synology mit Port des Containers von Vaultwarden?
Kann ich denn einen Reverse Proxy anlegen, der nur intern läuft ohne ihn fürs Internet zuöffnen?
Gibt es da zu eine Anleitung wie ich den für interne Kommunikation erstelle?
Danke
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
In meiner Anleitung, die ich dir in #2 verlinkt habe, erstelle ich auch einen Reverse Proxy mit Screenshots.
Wenn du die Adresse in der Systemsteuerung auf "intern" gestellt hast, kann da von extern keiner über die Adresse drauf. Wenn du außerdem keine Ports im Router aufs NAS geleitet hast, kannst du da erstmal nur intern drauf zugreifen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Bin jetzt etwas verwirrt.
Wenn ich Vaultwarden auf bridge umstelle, funktioniert dann die 1. Methode aus dem Beitrag #2 nicht?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Doch.
 

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Und bei Methode 2 muss ich auch auf Bridge umstellen, damit das funktioniert?
Kann man bei Methode 2 auch den Reverse Proxy von der Synoloy verwenden oder muss ich appguard verwenden?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344
Ja ich denke Du kannst den Reverse Proxy der DS, unter Systemsteuerung Anwendungen, verwenden.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Du musst auf Bridge umstellen, wenn ohne Gefrickel den RP der DS nutzen möchtest.
Und das heißt nicht "appguard" sondern AdGuard und ist auch kein Reverse Proxy, sondern ein DNS-Server.
 
  • Like
Reaktionen: Benie


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat