Vaultwarden per Docker auf DS1513+

[lukass2000]

Hallo,

habe mich die Tage mal mit dem Thema Passwordmanager auseinander gesetzt.
Kam da eher zufällig auf die Möglichkeit Bitwarden selber zu hosten.
Weitere Recherchen ergaben, das auf den Synology NAS die Möglichkeit besteht, Vaultwarden per Docker zu betreiben.

Nun stellt sich mir die Frage, ob ich Vaultwarden auf meiner nicht mehr ganz neuen DS1513+ sinnvoll nutzen kann?
Habe gesehen, das per Community Anwendungen Docker verfügbar ist.
Auch habe ich mehrfach gelesen, das eine Vaultwarden Docker Installation nur minimale Hardwareansprüche benötigt, andere Foren Beiträge behaupten dann wieder ganz was anderes....

Soll ich es einfach mal probieren?
Habe bisher absolut keinen Kontakt mit Docker.
Wenn ich die Docker App installiere, dann laufen die Docker-Anwendungen doch komplett getrennt vom restlichen DSM, richtig?
So gesehen könnte ich ja immerhin die restlichen "Anwendungen" nicht beeinflussen oder irgendwas "vernichten"?

Kann mir da vielleicht wer einen Tipp aus der Praxis geben, ob so ein Vaultwarden per Docker auf der DS zufriedenstellen läuft?
Wie sind gegebenenfalls eure Erfahrungen damit?
Danke

 

[*kw*]

Ein wenig Lesestoff für dich, die dir bei der Einrichtung über die Füße fallen werden

Der Ex-User "EDvonSchleck" hat sich intensiv mit dem Thema befasst und unterstützt.

Hier mal die gefilterten Ergebnisse der Bordsuche.

https://www.synology-forum.de/threads/synology-reverse-proxy-fuer-vaultwarden.130897/

PS: bei mir läuft das ganze auf einer DS716+II seit über einem Jahr perfekt.

 

[Thonav]

Vaultwarden braucht nicht viele Ressourcen. Sollte laufen wenn Du Docker installieren kannst.

 

[*kw*]

Wusste nicht, wieviel Zeit ich habe.

Als erstes, "docker" heißt jetzt im Paketzentrum "Container Manager"

Wenn ich die Docker App installiere, dann laufen die Docker-Anwendungen doch komplett getrennt vom restlichen DSM, richtig?

Genau und hat auch einen eigenen IP-Adressbereich

So gesehen könnte ich ja immerhin die restlichen "Anwendungen" nicht beeinflussen oder irgendwas "vernichten"?

Das ist in der Regel eher ein Teil des "80cm-Problems", weniger der Apps.

Was du aber zwingend benötigst, ist der interne Zugriff über ein Zertifikat (daher der zweite Link oben).

 

[ctrlaltdelete]

Ich habe es nach diese Anleitung installiert, läuft super und verbraucht wenig Ressourcen:
https://mariushosting.com/synology-install-vaultwarden-with-portainer/

 

[plang.pl]

So hab ich es im Prinzip auch installiert. Nur mit eigener Domain. Spielt aber keine Rolle, mit Synology DDNS geht das 1a.
Und ich nutze nicht postgres als Datenbank, sondern MariaDB.

 

[Benie]

Habe diese Installationsversion am laufen (link), so brauchst Du nicht unbedingt Portainer. Habe beide Varianten ausprobiert, letztendlich laufen beide stabil, nur der Installationsweg ist unterschiedlich.

https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/

 

[*kw*]

Lach, so weit wollte ich im ersten (Info)-Schritt gar nicht gehen.

Ich habe es über den Aufgabenplaner erstellt:

"docker run -d --name=vaultwarden \
-p 3012:3012 \
-p 80:80 \
-v /volume1/docker/vaultwarden:/data \
-e ADMIN_TOKEN=testpasswort \
--restart always \
vaultwarden/server"

Container im bridge mode (Ausführungsbefehl /start.sh) ausgeführt. Vorher noch händisch das Verzeichnis /docker/vaultwarden (Volumen: /docker/vaultwarden -> data) angelegt und den Port 80 umgeändert. Im Anschluss nur die erweiterten Einstellungen angepasst.

Viele Wege führen nach Vaulthausen...

 

[lukass2000]

Die Anleitung
https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/
habe ich auch gefunden.
Da dies recht überschaubar beschrieben ist, kam ich überhaupt erst auf die Idee das mal zu versuchen

Container im bridge mode (Ausführungsbefehl /start.sh) ausgeführt. Vorher noch händisch das Verzeichnis /docker/vaultwarden (Volumen: /docker/vaultwarden -> data) angelegt und den Port 80 umgeändert. Im Anschluss nur die erweiterten Einstellungen angepasst.

Warum hast du das auf Port 80 geändert?
Da ich ja schon das Sonology Drive per DDNS nutze, wäre dann für mich sicher Sinnvoller z.B. Port 5151 wie in der Anleitung angegeben zu nutzen, oder?
LG

 

[Thonav]

Nimm den 5151 für den Reverse Proxy.

 

[*kw*]

Warum hast du das auf Port 80 geändert?

Nicht auf, sondern im Anschluss umgeändert. Dann habe ich mich unglücklich ausgedrückt. Das Aufgaben Script oben ist Standard.

 

[Thonav]

Nein, @*kw* - die Anleitung nimmt den 5151 und wird vom 443 per Reverse Proxy darauf weitergeleitet.

 

[*kw*]

@Thonav: okay immer noch unglücklich

Bei mir steht dann: 6768:80 …der war halt frei

Edit: im RP dann 443>6768

 

[lukass2000]

Das ist in der Regel eher ein Teil des "80cm-Problems", weniger der Apps.

Das 80cm-Problem spielt ja meist irgendwo mit und ich hoffe ich kann das halbwegs in den Griff bekommen

Was ich da meinte:
Ich installier mal als erstes Docker.
Dann erstelle ich einen Ordner im Docker Hauptordner.
Wenn ich Vaultwarden nun installier, und konfiguriere, dann findet das ja so gesehen alles innerhalb der Dockerumgebung statt, oder?
Also zumindest abgesehen der Konfigurationen im DSM, das ist klar.

Angenommener Härtefall:
Das klappt aus irgendwelchen Gründen dann doch alles nicht und ich deinstalliere Docker sowie den kompletten "Docker" Ordner, dann sollte alles wie vorher sein, oder?
Nichts was innerhalb der Docker Umgebung rumgewurschtelt wurde, beeinflusst irgendwie das "Linux" des DSM selber?
LG

 

[Benie]

Ja, DSM bleibt von Vaultwarden komplett verschont.

Härtefall:
Das klappt aus irgendwelchen Gründen dann doch alles nicht

Wirst sehen, das klappt, ansonsten hier nachfragen.

 

[*kw*]

Wenn du einen Container installierst, speichert die Anwendung alle Daten erstmal innerhalb des Containers. Wenn du bspw. aus Gründen der Sicherheit oder dem Volumen der Daten die Daten "extern", also außerhalb Docker, speichern möchtest, musst du das händisch im Container (Volumen/Pfad) anpassen.

Meine paar Container haben ein Gesamtvolumen von 800MB brutto und die speichere ich jeden Tag mit HB weg.

 

[lukass2000]

Da waren sie nun da, die Zertifikatsprobleme
Habe das jetzt nach der Anleitung von hier gemacht
https://mariushosting.com/synology-how-to-enable-https-on-dsm-7

Vaultwarden Installation scheint erstmal geklappt zu haben.
Kann nun https://vaultwarden.xxxxx.synology.me:11999 nicht aufrufen
Angeblich keine gesicherte Verbindung
Mit dem Aufruf http://vaultwarden.xxxxx.synology.me:11999 komme ich zur Loginseite von Vaultwarden, kann aber keinen Account erstellen, da https:// vorgeschrieben wird.

Das LetsEncrypt Zertifikat muss aber gültig sein und soweit funktionieren, ein Auftrag von
https://xxxxx.synology.me:5001
oder
https://xxxxx.synology.me:11010
funktioniert Problemlos, wobei ich Port 11010 für das Synology Drive nutze.

Irgendwie scheint Docker das https:// nicht zu erkennen
Muss hier in Docker irgendwas Netzwerkseitig auch noch angepasst werden?

 

[alexhell]

Hast du dir ein Wildcardzertifikat erstellt? Also ist es gültig für https://xxxxx.synology.me oder auch für https://*.xxxxx.synology.me. Das sind fürs Zertifikat unterschiedliche Domains. Bei synology.me musst du das beim Anmelden anklicken, dass du auch Wildcard haben willst. Ansonsten ist es nur für die genaue Domain gültig.
In Docker muss man dafür nichts anpassen.

 

[lukass2000]

Sollte auch für das Wildcardzertifikat passen

 

[plang.pl]

Ja das passt. Du musst aber auch über diese Domain zugreifen