Vaultwarden per Docker auf DS1513+

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Vaultwarden soll auch vom Smartphone nutzbar sein, also sozusagen von außerhalb meines LANs.
Dem würde ich aber nicht so viel Bedeutung zumessen. Du hast ja lokal eine Kopie deines (aktuellen) Tresors auf deinen Endgeräten und die Verbindung zum Vault (der DS) ist nur bei Änderungen (Abgleich) vonnöten.

Solltest du also unterwegs einen neuen Eintrag anlegen oder einen bestehenden ändern, würde sich der Client zu Hause im (W)LAN mit der DS syncen.
 
  • Like
Reaktionen: Benie

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Frau, Kind und Schwester Vaultwarden nutzen
Du kannst jedem eine eigene Wireguard Verbindung anlegen, aber das zuvor von mir geschilderte Prinzip bleibt das selbe.

edit: einzige Ausnahme, ihr habt gemeinsame Accounts für irgendwas und wenn einer das Passwort ändert, dieses umgehend für die anderen verfügbar sein muss.
 
  • Like
Reaktionen: Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
  • Like
Reaktionen: *kw*

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
... noch für die die Verlängerung des Synology / LE Zertifikat oder auf alles andere der DS einen offenen Port. Die Zertifikat Verlängerung läuft automatisch ohne Dein dazutun...
Klingt ja interessant. Also Deine Zertifikate verlängern sich ohne dass auch nur ein Port im Router weitergeleitet wird? Also auch ohne acme?
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Schwester wohnt aber 200km weg und Töchterchen ist auch weit weg auf der Schule/Internet.
Eigentlich war ja einer der Gründe um Vaultwarden erstmal zu testen, genau das, das es dann problemlos sozusagen auch Standortunabhängig klappt und da möchte ich dann nicht wieder irgendwie VPN usw... nutzen....
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Dann solltet Ihr auch darauf hinweisen - ohne diesen Hinweis stimmt es einfach nicht und das hat auch nichts mit Vaultwarden zu tun sondern gilt generell für die Zertifikatsverlängerung.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also Deine Zertifikate verlängern sich ohne dass auch nur ein Port im Router weitergeleitet wird? Also auch ohne acme?
Ja, mit Synology Domains geht das: "Um das Zertifikat Ihrer benutzerdefinierten Domain zu erhalten oder zu erneuern, stellen Sie sicher, dass Port 80 zu Ihrem NAS weitergeleitet wurde. Diese Einschränkung gilt nicht für Synology DDNS." Quelle: https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS
 
  • Like
Reaktionen: Benie

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Ah, ok...
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Doch... vaultwarden.xxxx.synology.me ist ja eine synology.me domain
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Für die Zertifikatsverlängerung mit XXXXX.synology.me benötigt es keine extra Portfreigabe.
Das habe ich ja schon von Anfang an geschrieben, das ich bisher keinerlei Portfreigabe gemacht habe und die Zertifikatsverlängerung trotzdem geklappt hat.

Jetzt mit Vaultwarden muss Port 443 aber auf die Diskstation zeigen, ansonsten kann ich Vaultwarden gar nicht aufrufen?
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Ja, ohne Portweiterleitung von Port 443 kannst du nicht von außen (aus dem Internet) auf deine Dienste, die über den ReverseProxy laufen, zugreifen, da der Router die Datenpakete auf Port 443, die von außen kommen, schlicht und ergreifend nicht an deine Diskstation weiterleitet, sondern verwirft.

Um also ohne VPN aus dem Internet auf Vaultwarden zuzugreifen, ist zwingend eine Portweiterleitung nötig. Und bei VPN ist auch eine Portweiterleitung notwendig, damit der VPN-Server erreichbar ist. :)
 
  • Like
Reaktionen: Benie

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Jetzt hätte ich mal eine Frage so rein aus Interesse.
Ihr sagt, wenn ich Vaultgarden nur im internen LAN nutze oder per VPN darauf zugreifen würde, dann bräuchte es keine Freigabe von Port 443.
Über welche URL oder IP rufe ich denn dann intern Vaultgarden auf?
Es gäbe dann ja auch kein https für einen Aufruf?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Dann müsste die Domain aber auf deine interne IP (also der Diskstation) weisen. Kann man in den DDNS-Einstellungen ja so einstellen. Aber dann ist wirklich nur noch der Zugriff per VPN möglich, da die Diskstation ja dann nicht von außen erreichbar ist. Mit VPN befindest du doch ja quasi im internen Netzwerk, das ist ja Sinn des VPN.
 
  • Like
Reaktionen: lukass2000

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Das habe ich ihm ja mehr oder weniger schon im Post #78 und #44 so geschrieben, deshalb ging ich auch davon, daß ihm das bewußt ist als ich ihm das so geantwortet habe.
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Okay, langsam verstehe ich das soweit.
Sorry, ist alles ziemliches Neuland für mich :)
Dann bleibe ich erstmal bei der Port 443 Freigabe ;)
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Denk daran, auch die Firewall zu aktivieren, mit Geoblock, Blockscript, usw.

Link zum Blockscript
 
  • Like
Reaktionen: *kw*


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat