Vaultwarden lokal, zerballert.

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
Hallo,
im Zuge des Neujahrsputzes habe ich Vaultwarden zerschossen. *rolleyes*

Ich habe AdGuard Home von der Syno runter geworfen und durch Diversion auf dem Router ersetzt. Danach hat alles wie gewohnt funktioniert. Dann habe ich die mich von der MacVlan Konfiguration trennen wollen und die .db im Docker Files Ordner gelöscht. Neugestartet und festgestellt, dass alle Docker laufen und funktionieren, lediglich der Vaultwarden Container lief zwar, aber ließ sich nicht mehr wie gewohnt über meineddns.synology.me nicht mehr aufrufen. Mist.

Eigentlich(TM), war Vaultwarden leicht installiert und funktional. Also neu versucht, aber ich bekomme nicht mehr die https Verbindung hin. Über die lokale IP komme ich zur Anmeldung, aber nur ungesichert; also, geht nicht.

Vielleicht sehe ich den Wald vor lauter Bäumen nicht.


Die DDNS Einstellungen, wobei die .49, die IP der Syno ist.

Bildschirmfoto 2024-01-08 um 21.06.48.png

Der Reverse Proxy schaut so aus:

Bildschirmfoto 2024-01-08 um 20.14.31.png

Der Container so:

Bildschirmfoto 2024-01-08 um 20.25.33.png

Schaue ich mir das in Chrome an, bekomme ich das:

Bildschirmfoto 2024-01-08 um 20.30.11.png


Bin ratlos, da ich nichts weiter verändert habe, Rebind ist deaktiviert etc.
 

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
Die Hauptroutingtabelle schaut seltsam aus, was Lan 2 angeht. Soll das so?

Bildschirmfoto 2024-01-08 um 21.48.05.png
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Wieso steht beim DynDNS die IP Adresse der DS? Da gehört die externe Adresse des Routers rein. Stell das mal auf automatisch.
 

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
Das war schon auf automatisch und hat dann die externe IP meines DSL Anschlusses gezogen.
Gedanke ist, dass ich Vaultwarden ja nur lokal haben haben und das Zertifikat haben will, also, der Weg über extern gar nicht von Nöten ist. Deswegen die "Umbiegung"
 

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
gerade nochmal gedreht, keine Änderung.

des Weiteren in der Reverse-Proxy-Konfig nochmal nach Typos gesucht und nichts gefunden.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.869
Punkte für Reaktionen
1.153
Punkte
288
Das war schon auf automatisch und hat dann die externe IP meines DSL Anschlusses gezogen.
das wäre auch richtig so und dazu ist ja diese Funktion vorhanden

Zertifikat? Also wenn da was mit IP Adressen gehandhabt wird, gibt es keine Zertifikate dazu
 

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
Zertifikat? Also wenn da was mit IP Adressen gehandhabt wird, gibt es keine Zertifikate dazu
ich brauche ein https Verbindung zu Vaultwarden. Deswegen ja der Stunt über Synology.me. Wie geschrieben, ich habe nun den DDNS auf "Automatik" stehen. Allerdings bringt der Aufruf von meine.synology.me (an der das Zertifikat hängt) nicht nicht zurück auf die 192.168.0.49:5151; also, wo Vaultwarden lokal erreichbar ist.
 

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
So, nochmal mit frischem Kopf draufgeschaut.

Ping auf meine.synology.me löst auf meine externe IP auf. Passt.
Reverseproxy von meine.synology.me via https und Port443 geht auf die lokale IP der DS und den passenden Port von Vaultwarden.

Was habe ich noch versucht:
Diverse Neustarts von Router&DS.
Obwohl es in der Vergangenheit ohne Portweiterleitungen ging, erfolglos Portfreigaben eingerichtet.
Die Docker Network Config gelöscht.
Anderen Lan Port der DS genutzt und entsprechend umkonfiguriert.
Den Vaultwardencontainer neu aufgesetzt.

Alles ohne Erfolg. Bin recht ratlos. Verstehe nicht, warum es vor die Pumpe rennt. Leider ist Vaultwarden kein "nicetohave", sondern fundamental.

Ideen willkommen!
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Wenn du jetzt auf deine externe IP auflöst, hast du auch eine öffentliche IPv4? Weil wenn du vorher keine Ports gebraucht hast, dann hast du ja auf deine interne aufgelöst. Hast du das mal geprüft?
 

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
Ja, der Ping löst auf die externe, öffentliche IP des Anschlusses auf.
Eigentlich war ich sicher, bei der damaligen Einrichtung im DDNS, die interne IP der DS als externe Adresse angegeben zu haben. Hatte ds gestern Abend nochmals -sowohl die DS Adresse als auch die öffentliche- zu versuchen.
Beides erfolglos.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Dann stell doch nochmal auf die interne um. Wenn er dann auf die interne auflöst, kommst du dann an die DS über https://dein-synoname.synology.me:5001? Wenn nein, dann muss die Anfrage ja von irgendwas geblockt werden. Ich kenn Diversion nicht, aber könnte das irgendwas blocken? Gibt es da ein Log für?
 
  • Like
Reaktionen: delocke

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, das mit intern passt schon so weit. Teste auch mal, ob die Adresse dann überhaupt korrekt aufgelöst wird (nslookup | intern)
 
  • Like
Reaktionen: delocke

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
Danke Alex,
es läuft wieder. Diversion war nicht das Problem, es war Unbound, der in den Logs einen Fehler hatte und die Nummer torpediert hat.
Einerseits bin ich erleichtert, dass es nun wieder läuft, aber andererseits ärgere ich mich, dass ich nicht an Unbound gedacht habe, den ich mit Diversion zusammen installiert hatte. Was allerdings tricky ist und die Fehlersuche erschwert hat, wenn unbound läuft und man meine-adresse.synology.me aufruft, wird die Seite offenbar aus dem Cache des Browsers geladen und erst bei der konkreten Anmeldung scheitert diese.
Anyway. Dank für den Support und hier meine Config für diejenigen, die Vaultwarden nur lokal im Netz laufen lassen wollen; und ja, es geht tatsächlich so einfach, wie ich es in Erinnerung hatte:


Bildschirmfoto 2024-01-09 um 19.30.06.pngBildschirmfoto 2024-01-09 um 19.31.54.pngBildschirmfoto 2024-01-09 um 19.30.35.png

Danke und einen guten Start ins neue Jahr
 
  • Like
Reaktionen: plang.pl

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
@delocke: ich konnte es nicht genau rauslesen, aber evtl. hilft dir bezüglich unbound dieser Hinweis?
 
  • Like
Reaktionen: delocke

delocke

Benutzer
Mitglied seit
05. Feb 2011
Beiträge
66
Punkte für Reaktionen
12
Punkte
8
Moin KW,
ich habe Unbound auf dem Router laufen und hatte da einen Fehler in der Config, der mir entgangen ist. Trotzdem ist der Hinweis interessant. Danke dafür!
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat