Vaultwarden per Docker auf DS1513+

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Laut Screenshot ja. Das ist das komische. Er hat auch nur ein Zertifikat
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.667
Punkte für Reaktionen
5.840
Punkte
524
Die Proxyserver Einträge habe ich nicht gesehen?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.667
Punkte für Reaktionen
5.840
Punkte
524
Und unter Benutzerdefinierte Kopfzeile, Erstellen ->Websocket erstellen

1704478241820.png
 
  • Like
Reaktionen: lukass2000

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Also das Ganze läuft per LAN Kabel und nicht per WLan, war in einem vorherigem Post die Frage.

Hier mal die Proxserver Einträge

SSL_03.jpg
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Frage:
Kann ich das LetsEncrypt Zertifikat einmal komplett löschen und dann komplett neu einrichten?
Oder hätte das irgendwelche negativen Auswirkungen auf alle Anwendungen die das Zertifikat nutzen?
LG
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.514
Punkte
274
Natürlich geht das...
 
  • Like
Reaktionen: lukass2000

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.561
Punkte für Reaktionen
3.550
Punkte
344

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Ich glaube mit dem Wildcard stimmt was nicht.
Habe gestern den Screenshot oberhalb gemacht, da stand wie zu sehen bei
Betreff Alternativer Name: *.XXXXX.synology.me, XXXXX.synology.me

keine Ahnung warum, aber aktuell steht da nur mehr
Betreff Alternativer Name: XXXXX.synology.me
Sozusagen fehlt der Wildcard Eintrag *.XXXXX.synology.me

Habe keine Einstellung geshen, das ich das nachträglich ändern kann, wobei irgendwie muss das passiert sein?
So dachte ich halt die Möglichkeit wäre, den Eintrag löschen und neu erstellen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.561
Punkte für Reaktionen
3.550
Punkte
344
Der Wildcard Eintrag steht aber nur leicht nach rechts versetzt in der ersten Zeile wenn Du das Zertifikat aufklappst.

Mach doch bitte nochmal einen Screenshot vom aufgeklappten Zertifikat und Poste ihn hier.
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Habe gestern den DDNS Eintrag in der DS gelöscht und heute morgen komplett neu eingerichtet,
was soll ich sagen, ES KLAPPT :D:D:D
Vaultwarden ist per https aufrufbar :D


Nun stellt sich mir noch eine Frage zu den Portfreigaben. Habe die Vaultwarden Installation ja nach dieser Anleitung gemacht
https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/

Punkt 3 der Anleitung verweist auf diesen Anleitung bezüglich Wildcard Zertifikat
https://mariushosting.com/synology-how-to-add-wildcard-certificate/

In dieser Anleitung wird wiederum im Punkt 2 bezüglich Portfreigaben auf diese Anleitung verwiesen
https://mariushosting.com/synology-how-to-enable-https-on-dsm-7/

Muss ich für Vaultwarden nun Port 80, 443 und 5001 per Port Forwarding im Router auf die IP der NAS freigeben?
Port 5001 vermute ich mal, wird es ja für Vaultwarden nicht benötigen, da dies ja die Login Seite der DS direkt per https wäre, oder?

Wenn ich das richtig lese, wird Port 80 und/oder 443 für für die Erneuerung des LetsEncrypt Zertifikates benötigt?
Das wäre dann ja das LetsEncrypt Zertifikat der DS, oder?
Hatte bisher nie eine Portfreigabe und das LetsEncrypt der DS hat sich bisher auch immer problemlos erneuert, warum jetzt die benötigte Portfreigabe?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Port 80 und 443 reichen. Auf gar keinen Fall 5001....
Du brauchst bei einer synology.me Adresse keine Portfreigaben für ein Zertifikat. Das gilt nur für andere Domains. Port 80 ist auch nicht notwendig. Wenn du nur per HTTPS zugreigst, dann reicht auch nur 443
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Aber warum 80 und 443, war ja bisher auch nicht nötig?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
443 ist HTTPS und 80 ist HTTP. Wenn du von außen zugreifen willst, dann müssen diese Ports, je nach Protokoll, offen sein. Löst deine DDNS auf deine öffentliche oder interne IP auf?
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Dachte immer Port 80 und 443 sind als Standardport immer frei und zugänglich von außen?
Das ist dann wohl falsch :(

Wenn ich nun im Router eine Portfreigabe für Port 80 und 443 auf die IP 192.168.100.XXX der Diskstation setze, dann wird doch Port 80 und 443 bei Zugriff von außen ausnahmslos der DS zugewiesen, oder?
Hätte ich jetzt noch andere Smart-Geräte, die standardmäßig Port 80 oder 443 nutzen, dann wären die doch nicht mehr erreichbar, da ja die zwei Standardports zur DS geleitet wird?

Oder verstehe ich da was komplett falsch?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Nee das siehst du richtig. Du kannst von außen nur ein Gerät pro Port zuweisen. Aber smarte Geräte sollten eh nicht von außen direkt erreichbar sein.
Wenn man mehrere Dienste über den selben Port laufen lassen will, dann nutzt man einen Reverse Proxy. Er verteilt es dann anhand der URL
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Aber noch mal. Worauf löst deine DDNslS auf? Wenn auf intern, dann brauchst du gar keine Ports öffnen....
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ja, aber das klärt nicht die Frage, ob Ports offen sein müssen. Man kann auch nur intern einen Reverse Proxy nutzen.
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Aber noch mal. Worauf löst deine DDNslS auf? Wenn auf intern, dann brauchst du gar keine Ports öffnen....
Vaultwarden soll auch vom Smartphone nutzbar sein, also sozusagen von außerhalb meines LANs.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.667
Punkte für Reaktionen
5.840
Punkte
524
80 brauchst du nur für die Zertifikatserstellung, 443 permanent offen. Das "Routing" intern übernimmt der Reverse Proxy, es kommt alles auf 443 rein und wird anhand der Subdomains auf die richtigen hosts und Ports intern umgeleitet.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat