Vaultwarden unter Portainer Browser Aufruf benötigt https

Dog6574

Benutzer
Mitglied seit
15. Sep 2014
Beiträge
181
Punkte für Reaktionen
1
Punkte
18
Hallo.

Wie muss ich die Einstellungen bei dem Reverse Proxy in der Synology Umgebung machen?
Eine Anleitung im Netz konnte mir bis jetzt nicht helfen.

Im eigenen Netz brauche ich auch https bei Vaultwarden.

Gruß,
Dog6574
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Hängt davon ab, was du hast.....
Aber grob:
1697202867234.png
Port beim Ziel natürlich anpassen und den Hostname bei der quelle.

Ansonsten bräuchte man schon mehr Infos was du schon hast und wie es eingerichtet ist
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Du brauchst eine DDNS-Domain oder eine richtige Domain. Am leichtesten ist es, wenn du dir eine synology.me Domain holst. Da können andere dir besser helfen. Da ist es wohl möglich, dass er auf die interne IP zeigt. Dann musst du keine Ports öffnen und hast automatisch ein SSL Zertifikat. Mit der IP alleine geht das nicht.
 

Dog6574

Benutzer
Mitglied seit
15. Sep 2014
Beiträge
181
Punkte für Reaktionen
1
Punkte
18
Hallo.

Meine Synology ist nun über eine Domain mit me erreichbar. So nun habe ich noch den Reverse Proxy gestartet die Domain eingetragen und beim localhost die 8666 eingetragen...wie kann ich nun die Seite aufrufen?
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Indem du die eingetragene Domain aufrufst? ;)

Hast du eine synology.me Domain? Dann müsstest du dir noch ein Zertifikat (Systemsteuerung -> Sicherheit -> Zertifikat) dafür erstellen, dass auch für alle Subdomains gilt (siehe unten stehender Screenshot)

Nehmen wir an, deine Domain lautet dog6574.synology.me, dann kannst du als Subdomain für Vaultwarden z.B. vaultwarden.dog6574.synology.me nehmen. Den Hostnamen trägst du bei Quelle ein. Dann solltest du über https://vaultwarden.dog6574.synology.me per HTTPS auf Vaultwarden kommen.

Screenshot der Zertifikatserstellung:

1697207064252.png
 
Zuletzt bearbeitet:

Dog6574

Benutzer
Mitglied seit
15. Sep 2014
Beiträge
181
Punkte für Reaktionen
1
Punkte
18
muss ich die Domain dann in der Fritzbox unter DNS-Rebind-Schutz eintragen?

 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.478
Punkte für Reaktionen
3.510
Punkte
344
Wenn Du keinen Port öffnen willst, ja.
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Kannst du aber auch im Format *.domain.tld machen, dann gilt das auch für alle Subdomains.
 

allahopp

Benutzer
Mitglied seit
15. Mai 2022
Beiträge
133
Punkte für Reaktionen
10
Punkte
18
muss ich die Domain dann in der Fritzbox unter DNS-Rebind-Schutz eintragen?
@Benie:
Ich nutze auch vaultwarden über eine eingene Domäne "vaultwarden.example.de". Jedoch habe ich auf der FB bei Rebind-Schutz meine Domäne nicht hinterlegt und es funktioniert trotzdem.
Wann genau ist bei DNS-Rebind-Schutz eine "Ausnahme" zu setzen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.742
Punkte
468
Wann genau ist bei DNS-Rebind-Schutz eine "Ausnahme" zu setzen?
Soweit ich weiß verhindert der DNS-Rebind-Schutz, dass der DNS-Server der Fritzbox externe Namen (vaultwarden.example.de) auf interne IPs auflöst.
Ist das beabsichtigt, um z.B. Zertifikate auch intern verwenden zu können, muss man den DNS-Namen beim Rebind-Schutz als Ausnahme eintragen.
 
  • Like
Reaktionen: Benie

allahopp

Benutzer
Mitglied seit
15. Mai 2022
Beiträge
133
Punkte für Reaktionen
10
Punkte
18
Bedeutet also:
Nutze ich einen eigenen DNS-Server im Heimnetz (z. B. AdGuard, Syn-DNS) ist eine Ausnahme auf der FB nicht erforderlich, da die DSN-Anfrage zuerst an den Heimnetz-DNS-Server geht und dieser dann die "nicht-öffentliche" Domäne innerhalb des Heimnetzes auflöst.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
So ist es
 

Dog6574

Benutzer
Mitglied seit
15. Sep 2014
Beiträge
181
Punkte für Reaktionen
1
Punkte
18
Hallo.

Es hat an einer Portweiterleitung gelegen. Problem ist gelöst.

Danke
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Willst du denn den Vaultwarden Dienst nach extern freigeben?
Wenn nicht, dann mache keine Portweiterleitung, sondern beschäftige dich mit dem Rebind Schutz oder einem eigenen DNS-Server
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.478
Punkte für Reaktionen
3.510
Punkte
344


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat