Vaultwarden per Docker auf DS1513+
- Ersteller lukass2000
- Erstellt am
Hallo lukass2000,
Bücher und Hardware zum Thema gibt es bei Amazon: Vaultwarden per Docker auf DS1513+
Bücher und Hardware zum Thema gibt es bei Amazon: Vaultwarden per Docker auf DS1513+
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.648
- Punkte für Reaktionen
- 5.820
- Punkte
- 524
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.648
- Punkte für Reaktionen
- 5.820
- Punkte
- 524
Also das Ganze läuft per LAN Kabel und nicht per WLan, war in einem vorherigem Post die Frage.
Hier mal die Proxserver Einträge
Hier mal die Proxserver Einträge
Frage:
Kann ich das LetsEncrypt Zertifikat einmal komplett löschen und dann komplett neu einrichten?
Oder hätte das irgendwelche negativen Auswirkungen auf alle Anwendungen die das Zertifikat nutzen?
LG
Kann ich das LetsEncrypt Zertifikat einmal komplett löschen und dann komplett neu einrichten?
Oder hätte das irgendwelche negativen Auswirkungen auf alle Anwendungen die das Zertifikat nutzen?
LG
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.521
- Punkte für Reaktionen
- 3.525
- Punkte
- 344
Ist ja für diesen Fall mit W-Lan gleich zu setzen,
Wenn Du es löschen tust, mußt Du vermutlich 2-3 Tage warten um es neu erstellen zu können.
aber warum willst Du das machen?
Ich glaube mit dem Wildcard stimmt was nicht.
Habe gestern den Screenshot oberhalb gemacht, da stand wie zu sehen bei
Betreff Alternativer Name: *.XXXXX.synology.me, XXXXX.synology.me
keine Ahnung warum, aber aktuell steht da nur mehr
Betreff Alternativer Name: XXXXX.synology.me
Sozusagen fehlt der Wildcard Eintrag *.XXXXX.synology.me
Habe keine Einstellung geshen, das ich das nachträglich ändern kann, wobei irgendwie muss das passiert sein?
So dachte ich halt die Möglichkeit wäre, den Eintrag löschen und neu erstellen.
Habe gestern den Screenshot oberhalb gemacht, da stand wie zu sehen bei
Betreff Alternativer Name: *.XXXXX.synology.me, XXXXX.synology.me
keine Ahnung warum, aber aktuell steht da nur mehr
Betreff Alternativer Name: XXXXX.synology.me
Sozusagen fehlt der Wildcard Eintrag *.XXXXX.synology.me
Habe keine Einstellung geshen, das ich das nachträglich ändern kann, wobei irgendwie muss das passiert sein?
So dachte ich halt die Möglichkeit wäre, den Eintrag löschen und neu erstellen.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.521
- Punkte für Reaktionen
- 3.525
- Punkte
- 344
Der Wildcard Eintrag steht aber nur leicht nach rechts versetzt in der ersten Zeile wenn Du das Zertifikat aufklappst.
Mach doch bitte nochmal einen Screenshot vom aufgeklappten Zertifikat und Poste ihn hier.
Mach doch bitte nochmal einen Screenshot vom aufgeklappten Zertifikat und Poste ihn hier.
Habe gestern den DDNS Eintrag in der DS gelöscht und heute morgen komplett neu eingerichtet,
was soll ich sagen, ES KLAPPT
Vaultwarden ist per https aufrufbar
Nun stellt sich mir noch eine Frage zu den Portfreigaben. Habe die Vaultwarden Installation ja nach dieser Anleitung gemacht
https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/
Punkt 3 der Anleitung verweist auf diesen Anleitung bezüglich Wildcard Zertifikat
https://mariushosting.com/synology-how-to-add-wildcard-certificate/
In dieser Anleitung wird wiederum im Punkt 2 bezüglich Portfreigaben auf diese Anleitung verwiesen
https://mariushosting.com/synology-how-to-enable-https-on-dsm-7/
Muss ich für Vaultwarden nun Port 80, 443 und 5001 per Port Forwarding im Router auf die IP der NAS freigeben?
Port 5001 vermute ich mal, wird es ja für Vaultwarden nicht benötigen, da dies ja die Login Seite der DS direkt per https wäre, oder?
Wenn ich das richtig lese, wird Port 80 und/oder 443 für für die Erneuerung des LetsEncrypt Zertifikates benötigt?
Das wäre dann ja das LetsEncrypt Zertifikat der DS, oder?
Hatte bisher nie eine Portfreigabe und das LetsEncrypt der DS hat sich bisher auch immer problemlos erneuert, warum jetzt die benötigte Portfreigabe?
was soll ich sagen, ES KLAPPT
Vaultwarden ist per https aufrufbar
Nun stellt sich mir noch eine Frage zu den Portfreigaben. Habe die Vaultwarden Installation ja nach dieser Anleitung gemacht
https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/
Punkt 3 der Anleitung verweist auf diesen Anleitung bezüglich Wildcard Zertifikat
https://mariushosting.com/synology-how-to-add-wildcard-certificate/
In dieser Anleitung wird wiederum im Punkt 2 bezüglich Portfreigaben auf diese Anleitung verwiesen
https://mariushosting.com/synology-how-to-enable-https-on-dsm-7/
Muss ich für Vaultwarden nun Port 80, 443 und 5001 per Port Forwarding im Router auf die IP der NAS freigeben?
Port 5001 vermute ich mal, wird es ja für Vaultwarden nicht benötigen, da dies ja die Login Seite der DS direkt per https wäre, oder?
Wenn ich das richtig lese, wird Port 80 und/oder 443 für für die Erneuerung des LetsEncrypt Zertifikates benötigt?
Das wäre dann ja das LetsEncrypt Zertifikat der DS, oder?
Hatte bisher nie eine Portfreigabe und das LetsEncrypt der DS hat sich bisher auch immer problemlos erneuert, warum jetzt die benötigte Portfreigabe?
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.831
- Punkte für Reaktionen
- 854
- Punkte
- 154
Port 80 und 443 reichen. Auf gar keinen Fall 5001....
Du brauchst bei einer synology.me Adresse keine Portfreigaben für ein Zertifikat. Das gilt nur für andere Domains. Port 80 ist auch nicht notwendig. Wenn du nur per HTTPS zugreigst, dann reicht auch nur 443
Du brauchst bei einer synology.me Adresse keine Portfreigaben für ein Zertifikat. Das gilt nur für andere Domains. Port 80 ist auch nicht notwendig. Wenn du nur per HTTPS zugreigst, dann reicht auch nur 443
Dachte immer Port 80 und 443 sind als Standardport immer frei und zugänglich von außen?
Das ist dann wohl falsch
Wenn ich nun im Router eine Portfreigabe für Port 80 und 443 auf die IP 192.168.100.XXX der Diskstation setze, dann wird doch Port 80 und 443 bei Zugriff von außen ausnahmslos der DS zugewiesen, oder?
Hätte ich jetzt noch andere Smart-Geräte, die standardmäßig Port 80 oder 443 nutzen, dann wären die doch nicht mehr erreichbar, da ja die zwei Standardports zur DS geleitet wird?
Oder verstehe ich da was komplett falsch?
Das ist dann wohl falsch
Wenn ich nun im Router eine Portfreigabe für Port 80 und 443 auf die IP 192.168.100.XXX der Diskstation setze, dann wird doch Port 80 und 443 bei Zugriff von außen ausnahmslos der DS zugewiesen, oder?
Hätte ich jetzt noch andere Smart-Geräte, die standardmäßig Port 80 oder 443 nutzen, dann wären die doch nicht mehr erreichbar, da ja die zwei Standardports zur DS geleitet wird?
Oder verstehe ich da was komplett falsch?
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.831
- Punkte für Reaktionen
- 854
- Punkte
- 154
Nee das siehst du richtig. Du kannst von außen nur ein Gerät pro Port zuweisen. Aber smarte Geräte sollten eh nicht von außen direkt erreichbar sein.
Wenn man mehrere Dienste über den selben Port laufen lassen will, dann nutzt man einen Reverse Proxy. Er verteilt es dann anhand der URL
Wenn man mehrere Dienste über den selben Port laufen lassen will, dann nutzt man einen Reverse Proxy. Er verteilt es dann anhand der URL
Laut meiner Installationsanleitung
https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/
wird in Schritt 6 ja ein Reverse Proxy eingerichtet, oder?
https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/
wird in Schritt 6 ja ein Reverse Proxy eingerichtet, oder?
Vaultwarden soll auch vom Smartphone nutzbar sein, also sozusagen von außerhalb meines LANs.
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.648
- Punkte für Reaktionen
- 5.820
- Punkte
- 524
80 brauchst du nur für die Zertifikatserstellung, 443 permanent offen. Das "Routing" intern übernimmt der Reverse Proxy, es kommt alles auf 443 rein und wird anhand der Subdomains auf die richtigen hosts und Ports intern umgeleitet.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
