Vaultwarden kein Zugriff auf das lokale User Interface

[Mikka69]

Hallo,

ich habe mit auf meine DS218 Vaulwarden (Anleitungen dazu habe ich hier im Forum gefunden) installiert.
Ich habe auf das User Interface sowohl extern, als auch local Zugriff drauf.
Nur wenn ich mich local einloggen möchte, bekomme ich die Fehlermeldung, das https erforderlich ist.
Habe die Installationsanleitung mehrfach überprüft und konnte da keinen Fehler feststellen.
Hat jemand die Idee, wo das Problem liegen könnte?

VG Mikka

 

[Kachelkaiser]

Vaultwarden verlangt explizit einen https:// Zugriff, egal ob von extern oder intern. Intern müsstest du für dien IP ein Zertifikat ausstellen, so dass https:// funktioniert. Eine Anleitung gibts auch irgendwo hier im Forum.

Ich gehe immer nur von extern drauf, damit habe ich das Problem nicht.

 

[Thonav]

Log Dich doch intern auch über Deine externe Adresse ein...

 

[Kachelkaiser]

jo genau so meinte ich das . Danke.

 

[w00dcu11er]

Deine Zeile kam auch so richtig rüber ... Bissl nachdenken u schon geht's!

On Topic: Auch ich greife immer über https://pw.example.com rein und es funktioniert überall und ohne Probleme. Intern müsste ich mir auch noch die Portnummer etc. merken / wo hinterlegen - darauf keinen Bock. ^^

 

[Mikka69]

Log Dich doch intern auch über Deine externe Adresse ein...

Wie mach ich das?

 

[Kachelkaiser]

du hast doch oben geschrieben, dass du extern zugriff auf das Interface hast. Damit sollte das doch funktionieren.

Ich deute das so, dass du eine (Sub-)domain mit dem Interface verbunden hast???

 

[Mikka69]

Ja, so habe ich das und über die Subdomain geht es es ja auch extern.

Thonav schrieb:
Log Dich doch intern auch über Deine externe Adresse ein...

meine Frage war dazu, wie das geht?

 

[Thonav]

Gib doch Deine (externe) Adresse mal im Browser ein...

 

[EDvonSchleck]

Ich glaube, du bringst einiges durcheinander.

Natürlich kann man auch mit einem selbst signierten Zertifikat eine Verbindung aufbauen. Dazu muss man nur die Warnmeldung im Browser ignorieren oder das Zertifikat manuell auf den Client installieren. Einfacher geht es natürlich über ein Lets Encrypt Zertifikat.

Um das Zertifikat auf deine Domain zu bekommen, musst du den reverse Proxy bemühen. Weiterhin solltest du auch dort gleich den Websocket installieren, um im Browser eine sofortige Aktualisierung deiner Einträge zu erreichen.

Wenn diese Einstellungen getätigt sind, musst du nur noch den Port deiner Wahl (z. B. 443) im Router freigeben und die Verbindung sollte stehen. Wenn du Quickconnect nutzt, sollte es auch ohne Portfreigaben funktionieren.

Falls du die Domain nur intern (ohne Quickconnet oder Portfreigaben) benutzen willst, musst du entweder den DNS-Server, AdGuard oder Pi-Hole installieren. Dazu musst du aber auch im Besitz der Domain oder DynDNS sein, um ein gültiges Zertifikat zu erhalten. Wenn du das nicht hast, musst du wieder das Zertifikat wie ein selbst signiertes Zertifikat bestätigen/importieren.

Wie verbindest du dich intern zu Vaultwarden? IP? Nutzt du dort https?

 

[Mikka69]

reverse Proxy habe ich wie in den Anleitungen beschrieben, eingerichtet und auch Websocket

ich rufe die ip der DS auf
mit https davor geht nicht

 

[Kachelkaiser]

Ok, wenn du die IP der DS nimmst, kommst du nicht von extern.

Wie hast du denn den Reverse Proxy konfiguriert?

 

[EDvonSchleck]

Warum verbindest du dich intern über die IP und extern über die Domain? Nutze doch intern auch die Domain! Wenn du die Domain ohne extern eine Verbindung aufzubauen willst, nutze einen DNS-Server, AdGuard oder Pi-Hole. Das habe ich aber bereits beschrieben. Auch greift das Zertifikat nicht bei einer IP.

 

[Mikka69]

Wie nutze ich den intern auch die Domain?
Ich komm da gerade nicht mehr mit

 

[Benares]

Jetzt mach's doch nicht so kompliziert, in #5 steht's doch schon. Einfach z.B. https://pw.example.com auch intern verwenden, wie wenn du extern wärst. Dein Router routet dich dann schon über Portweiterleitung, Firewall... zurück ins lokale Netz, so wie wenn du von extern kämst (das nennt sich Loopback). Für den Reverse Proxy sind die Namen wichtig, die du ansprichst.

 

[Mikka69]

Ok, will es auch nicht verkomplizieren, über https://pw.example.com/ klappt soweit ja alles.

Jetzt hab ich nur ein Problemchen mit den Favicons Anzeige in der Bitwarden App fürs IPad und IPhone.
Über den Browser werden im Vaultwarden Tresor die Icons angezeigt, in der IOS App aber weder auf dem IPhone, noch auf dem iPad.
Die Schalter für die Anzeige der Favicons ist in der App auch eingeschaltet.
Konnte da in www keine Lösung bisher zu finden, evtl. jemand eine Idee, woran es liegen könnte?

 

[Kachelkaiser]

wenn das über die Domain klappt, ist doch alles so wie es sein soll. Du greifst also erfolgreich von extern zu

Das mit den Icons habe ich auch immer mal wieder. Irgendwann gehts dann wieder. Ich kümmer mich nicht mehr drum