Vaultwarden per Docker auf DS1513+

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Denk daran, auch die Firewall zu aktivieren, mit Geoblock, Blockscript, usw.

Link zum Blockscript
Warum soll jetzt die Firewall in der DS aktiviert werden?
Port 443 ist im Router Freigegeben, alles andere (hoffe ich) blockt doch die Router-Firewall schon?
Welche Firewall Regeln sollten da auf der DS noch benötigt werden?
LG
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Da geht es um Geoblocking. Z.b muss wahrscheinlich niemand aus China, USA oder sonst so drauf zugreifen. Jedenfalls im Alltag
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Hmmm, okay, da könnte ich bestimmte Länder per DSM-Firewall blockieren, wäre eine Überlegung...?

Kann ich denn direkt auf der DS irgendwo einsehen, wer sich erfolglos versucht auf meiner DS anzumelden?
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Ja, in den Protokollen --> Verbindungsübersicht + Blockingliste

Edit: ansonsten würde ich heutzutage alle Sicherheitsfeatures aktivieren, so lange sie dich nicht stören/behindern.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Habe heute mal meine neuen Vaultwarden Möglichkeiten getestet und etwas rumprobiert.
Das läuft schon ganz schick :)

Eine Frage kam da aber noch auf:
Wie oder wo aktualisiere/update ich denn eigentlich die Vaultwarden Docker-Installation?
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Installiere in docker einfach Watchtower, das kümmert sich auch um die anderen Container.
 
  • Like
Reaktionen: ebusynsyn und Benie

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja entweder mit watchtower Updates automatisieren lassen oder halt im Container-Manager das Image updaten
 
  • Like
Reaktionen: Benie

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Habe jetzt mal per DSM Firewall alle Länder außer AT und DE geblockt.
Wenn ich meinen PC nun per VPN "über" z.B. Frankreich verbinde, müsste ich dann nicht abgewiesen werden?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Verbindet er sich denn über das Internet mit der DS oder weiterhin über IP? Aber ja, grundsätzlich müsste das funktionieren.
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.520
Punkte für Reaktionen
3.525
Punkte
344
Das geht deshalb nicht über IP, da Vaultwarden ein Zertifikat verlangt. Ein Zertifikat gilt nicht für die IP. Deshalb nur über DynDNS.
 

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
IP der DS mit dem Vaultwarden Port
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.520
Punkte für Reaktionen
3.525
Punkte
344

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.520
Punkte für Reaktionen
3.525
Punkte
344
  • Like
Reaktionen: ctrlaltdelete

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
252
Punkte für Reaktionen
9
Punkte
18
Wunderbar, soweit läuft das Vaultwarden Projekt nun erstmal ganz geschmeidig.
Wird nun erstmal einige Tage in der Praxis von Frau und mir getestet :)

Da wäre noch ein Punkt zu dem Thema Sicherheit im Admin Portal.
Habe da folgende Meldung

admin.jpg

Der Grund der Meldung ist mir absolut verständlich und soll behoben werden :)
Der Lösungsweg dagegen ist mir fragwürdig.
Habe mich gestern damit schon auseinander gesetzt und etwas recherchiert.
Da gibt es Lösungen mit seitenweisen Vorgangs-schritten, dann ganz kurze und praktikable Lösungen, manche führen über Aufrufe in der Docker Console usw....

Meine Frage dazu wäre folgende zu einer extrem simplen, aber nirgendwo erwähnten Lösung:
Wenn ich mir HIER mittels Argon2 Hash Generator einen Code erzeuge

argon.jpg

und im Adminpanel unter General-Settings dann das blanke Passwort durch den Code ersetze,

settings.jpg

müsste dann nicht alles konfiguriert sein?
Die Meldung ist danach jedenfalls weg.

Oder wäre diese Lösung ganz falsch?
LG
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Das ist schon korrekt.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat