Vaultwarden-Problem

iPaul

Benutzer
Mitglied seit
14. Nov 2009
Beiträge
124
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen

Ich habe vor einiger Zeit Vaultwarden via Docker eingerichtet. Das ganze läuft mit einem Reverseproxy. Von Zeit zu Zeit habe ich jedoch Probleme, die sich in letzter Zeit häufen. Keine Ahnung, ob das mit dem Update auf DSM 7 zusammenhängt, jedoch kann ich keine neuen Einträge in Bitwarden mehr speichern. Das Browserplugin meldet "Failded to fetch". Den Container neu starten hilft nicht.

Nun bin ich überhaupt froh, dass ich Vaultwarden auf meiner Synology damals zum Laufen gebracht habe. Jetzt jedoch herauszufinden, wo ich mit der Fehlersuche anfangen soll und woran es liegen kann....Keine Ahnung.

Ist da jemand von euch fit?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

stulpinger

Benutzer
Mitglied seit
27. Mai 2009
Beiträge
740
Punkte für Reaktionen
143
Punkte
69
Schau mal im Protokoll vom Vaultwarden-Container nach
 

iPaul

Benutzer
Mitglied seit
14. Nov 2009
Beiträge
124
Punkte für Reaktionen
0
Punkte
16
Davon habe ich leider keine Ahnung. Funktioniert das Speichern neuer Einträge denn über Direktzugriff auf den Vaultwarden-Vault?
Habe ich versucht. Wenn ich den Eintrag speichere, führt das jedoch zu nichts. Ich erhalte keine Fehlermeldung, jedoch auch keine Bestätigung. Im Speichern-Button läuft das Kreissymbol, das den Speicherprozess anzeigt unendlich...

Jedoch funktioniert der Vault anschliessend nicht mehr richtig. Wird nicht vollständig geladen und wenn ich mich auslogge und wieder einlogge, funktioniert das auch nicht mehr. Erst, wenn ich den Container neu starte, komme ich wieder rein.
 
Zuletzt bearbeitet:

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.526
Punkte für Reaktionen
413
Punkte
103
Ein prinzipielles Problem mit Version 1.23.0 kann man ausschließen. Ich verwende gerade dieselbe Version und hab kein Problem mit dem Speichern von Passwörtern.

Im ersten Schritt lohnt es sich immer die Eingebackene-UI in einem Browser zu verwenden, um mit dessen Developer-Tools den Netwerk-Traffic einzusehen. Dort sollte dann schon erkennbar sein, welche Zugriffe scheitern und welche durchgehen.


Das ganze läuft mit einem Reverseproxy.
Was ich mir anschauen würde:
- Namensauflösung für deine Domain: kommt hier ipv4 oder ipv6 zurück?
- bei ipv4 Portforwarding von WAN->RP fehlerfrei gesetzt?
- bei ipv6 "Portforwarding" = Firewall-Freigabe für RP-ipv6 ip und port gesetzt (Achtung hier kann man keine Ports mehr "um-mappen!")? Löst die Domain die ivp6 des RP's auf?
- Wie sehen die RP-Regeln aus? Einfach stumpf über die Syno-UI oder selbst erzeugte Regeln die auch den Zusätzliche Websocket Port abdecken?
- Passt das Portmapping im Container zu den RP-Regeln?
- Darf der Container überhaupt in das Volume schreiben?

Die Vorgaben für die RP-Regeln findest Du hier für verschiedene RP's: https://github.com/dani-garcia/vaultwarden/wiki/Proxy-examples.
Der Syno-RP erlaubt es über die GUI NICHT die dort gezeigten Regeln vollständig abzubilden.
 
Zuletzt bearbeitet:

iPaul

Benutzer
Mitglied seit
14. Nov 2009
Beiträge
124
Punkte für Reaktionen
0
Punkte
16
Hallo haydibe

Vielen Dank für deine Antwort. Wenn ich die so durchlese, komme ich zum Schluss, dass ich das mit dem selbst gehosteten Bitwarden wohl lasse:). Dachte, ich bring das ohne "IT-Studium" zum Laufen...
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.526
Punkte für Reaktionen
413
Punkte
103
Du verwendest Studium hier als Platzhalter für "sich mit einem Thema auseinandersetzen", oder?

Wenn man seinen IT-Kram ausreizen will, bleibt es einem leider nicht erspart sich mit den Sachen intensiv auseinanderzusetzen.

Überleg mal, ob du für den RP nicht https://nginxproxymanager.com einsetzten willst. Dort können die Einstellungen wenigstens voll konfigurativ gemacht werden und es lässt sich sicherlich jede Menge Tutorials finden, wie hier die Regeln für Vaultwarden aufzusetzen sind. Der nginx proxy manager erlaubt dir deutlich freier und umfänglicher Reverse Proxy Reglen in seiner UI zu konfigurieren, als der Syno-RP jemals könnte.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
470
Punkte für Reaktionen
275
Punkte
119

joneston

Benutzer
Mitglied seit
28. Dez 2021
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
@ebusynsyn läuft es bei dir unter DSM 7?
@iPaul du hast es aufgegeben unter dem neuen DSM?

Sehe ich das richtig, dass das folgendes Setup (s.u) nicht mehr funktioniert mit DSM 7? Zumindest bei mir ist es nach dem Update unverwendbar.

Custom Domain (SSL Zertifikat von Lets Encrypt) -> Synology Reverse Proxy -> local http Port auf Docker -> Vaultwarden Container.

Outcome ist ein nginx 404 Fehler. Nach der Recherche stieß ich auf die Aussage, dass sämtliche neu angelegte, oder geänderte, Reverse Proxy Einstellungen die nginx.conf zerlegen unter DSM 7, und dass es mit einer Default Config von 6.2 funktionieren soll. Ich habe eine originale 6.2 eingespielt aber der Fehler ist immernoch der Selbe. Kenne mich da Richtung nginx aber auch nicht sonderlich aus.
 

erwin-15

Benutzer
Mitglied seit
21. Aug 2024
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo Gemeinde,
Ich habe auch Vaultwarden installiert auf raspi mit Docker.
Geht jetzt gut, aber leider kann ich keine Datensätze von "Außen" speichern .
Nur innerhalb meines eigenen Netzes kann ich neue Datensätze speichern.
kann mir jemand helfen?
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Mehr Informationen....
Ist vaultwarden von außen erreichbar? Wie greifst du drauf zu usw...
 

erwin-15

Benutzer
Mitglied seit
21. Aug 2024
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Ich melde mich über eine Bitwarden-App an,
Über meine Domain , und das einloggen geht auch, ich habe den Eindruck dass auch das synchronisieren klappt. In meinem Netzwerk kann ich alles auch neue Datensätze speichern, wenn ich das über das Netz mache gibt es eine lange Wartezeit und dann eine Fehlermeldung.
Mein Proxy ist nginx.
Gruss Erwin
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.987
Punkte für Reaktionen
3.828
Punkte
344
Wie lautet die Fehlermeldung?
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Da der Tresor synchronisiert wird kannst du auch offline deine Daten auslesen. Du müsstest mal prüfen, ob es wirklich erreichbar ist von außen. Ruf doch mal mit dem Browser dein vaultwarden auf. Da müsstest du ja deine Anmeldeseite sehen und dich auch anmelden können. Wenn das nicht funktioniert, dann weißt du, dass es nicht erreichbar ist.
 

erwin-15

Benutzer
Mitglied seit
21. Aug 2024
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Also die Fehlermeldung ist
Es ist ein Fehler aufgetreten
Exception message:
net_http_request_timeout, 100

Über den Browser kann ich mich normal einloggen und es funktioniert alles.
Nur über die Bitwarden_App kann ich aus dem netz nicht synchronisieren und nichts speichern.
Gibt es eine andere App?
Die ist nämlich auf dem Handy ganz praktisch.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat