Vaultwarden - Zugriff über https nicht mehr möglich

[OlliF69]

Also in der conf von Vaultwarden ist bereits die IP gegen die Domain, samt sub-Domain getauscht.
Parallel dazu habe ich versucht die DL-Station zu aktivieren - auf die komme ich mit und ohne https und der passenden PORT Angabe - Aber auch nicht unter deren subdomain. Irgendwie wird die domaine nicht aufgelöst auf die IP.

 

[crammaster]

Dann prüfe mal ob die IP von Vaultwarden.name.dsm.de mit der DDNS von Synology und Fritzbox übereinstimmt. Das wichtigste ist die externe IP von der Fritzbox, denn das ist deine Adresse nach außen, die ist ausschlaggebend, denn die bekommst du von deinem Provider zugeteilt. DDNS von Synology versucht diese nur herrauszufinden und gibt die dann an Ihre Server weiter, damit DDNS auch funktioniert.


Geh noch mal alles durch.

Container: läuft der? Bridge-Mode? Port richtig eingetragen?

Reverse Proxy: Domain richtig? Ports richtig? Websocket aktiviert?

DDNS: IP mit Fritzbox identisch - im Notfall Fritzbox mal vom Internet nehmen, 5 Minuten warten und wieder anstecken -> ggf. bekomsmt du eine neue externe IP -> Synology DDNS -> "Jetzt aktualisieren" -> prüfen IP identisch mit Fritzbox

Firewall: aktiviert? Ports freigegeben?

Fritzbox: Freigabe richtig? Richtiges Ziel? Richtiger Eingangs-Port? Richtiger Ziel-Port? Beides 443

 

[OlliF69]

Ich führe die Checks gleich mal durch...
was ich aber schon sagen kann: Die IP im DSM unter DDNS ist eine andere IP als in der Fritzbox unter den Freigaben. Die sind unterschiedlich. Wobei mein Verständnis mir sagt. Die Fritzbox bekommt jeden Tag eine neue IP durch den Provider zugeteilt, dass müsste die IP in den Freigaben sein. Die IP im DDNS ist die von Synology zugeteilte. Wie die beiden sich dann treffen .. hmmm da fehlt mir etwas das Netzwerkverständnis.

 

[crammaster]

dass müsste die IP in den Freigaben sein

Falsch, unter Freigaben steht die interne IP des Ziel.

Bei der Fritzbox unter Internet -> Online-Monitor steht die externe IP-Adresse

 

[Benie]

Die Fritzbox bekommt jeden Tag eine neue IP durch den Provider zugeteilt, dass müsste die IP in den Freigaben sein. Die IP im DDNS ist die von Synology zugeteilte

Die externe IP und die welche auf der DS unterhalb Deiner DDNS steht müssen gleich sein, da darf für den externen Zugriff ohne VPN natürlich nicht deine interne stehen.

Synology weißt keine IP zu, die stellen anhand der Rückmeldung nur fest an welche IP sie die Anfragen einer DDNS zugehörig ist und ordnen sie dieser zu.

Auf die Interne IP kannst Du nur mit VPN von außerhalb mit DDNS auf diese auflösen lassen.

 

[ebusynsyn]

was ich aber schon sagen kann: Die IP im DSM unter DDNS ist eine andere IP als in der Fritzbox unter den Freigaben. Die sind unterschiedlich. Wobei mein Verständnis mir sagt. Die Fritzbox bekommt jeden Tag eine neue IP durch den Provider zugeteilt, dass müsste die IP in den Freigaben sein. Die IP im DDNS ist die von Synology zugeteilte.

In den DDNS Einstellungen ist bei mir die gleiche (externe) IPv4-Adresse drin, die auch vom Router (https://wieistmeineip.ch) so ausgegeben wird. Externe IP (IPv4).

 

[OlliF69]

Fakt ist, die im DDNS unter Externe Adresse (IPv4) eingetragene Adresse eine andere Adresse als die meiner Fritzbox (die, die unter Internet -> Online-Monitor und auch unter den Portfreigaben steht ;-) ...)

 

[OlliF69]

In den DDNS Einstellungen und über den Aufruf vom Router (https://wieistmeineip.ch) sind identisch.

 

[crammaster]

Auch "Jetzt aktualisieren" bringt keine Verbesserung?

Probier mal deine IP im Browser einzugeben über https, dann sollte zumindestens die Synology reagieren

 

[OlliF69]

Ah, gerade mit meinem Provider telefoniert - letzte Woche wurde auf IP V6 umgestellt... daher die Unterschiede...

 

[crammaster]

letzte Woche wurde auf IP V6 umgestellt

Na tolle Scheiße, bekommst du wenigstens eine IPv6 Adresse?

Bekommst du noch eine "richtige" IPv4 Adresse oder DS-Lite etc?

 

[OlliF69]

Vorbereitungen für DSL in den nächsten Wochen/Monaten... werde jetzt mal die Einstellungen in der Fritzbox ändern und dann testen... melde mich wieder

und bis hier hin: VIELEN DANK

 

[Benares]

Ruf mal https://www.wieistmeineip.de/ auf. Das steht oben mit welcher IPv4 (sollte die externe IPv4 deiner Fritzbox sein, sonst evtl. DS-Lite) und mit welcher IPv6 du reinkommst (sollte die temporäre IPv6 (s. "ipconfig /all") deines PCs sein).

 

[OlliF69]

Ok, jetzt bin ich wieder online. Als letztes muss ich noch die Firewall in der DSM anpassen, aber ich kann wieder auf meine Passwörter zugreifen.

Nochmals vielen Dank and dieser Stelle an alle Helfer mit den vielen TIPPS.

VIELEN VIELEN DANK

 

[crammaster]

Keine Ursache, dafür sind wir da!

 

[axler]

Anhang anzeigen 97553Anhang anzeigen 97554

Hab gerade mal zum Spaß, ein Vaultwarden Container erstellt und konnte direkt via NAS-IP + Port drauf zugreifen. Kein SSL Zwang.

Kann natürlich sein, das du deinen Container anders aufgebaut hast und somit dieser SSL Zwang bestehen kann.


Auf welche Quellen beziehst du dich?

Vaultwarden ist über die http zwar erreichbar aber nicht nutzbar, Willst du dich in den Tresor einloggen kommt der entsprechende Hinweis:


Das ist einfach ein Sicherheitsfeauture von Vaultwarden.

Um die Containerfunktion zu überprüfen finde ich den Weg über die IP aber gut.

 

[crammaster]

@axler Ok, soweit bin ich mit meinem Test Vaultwarden nicht gekommen Studien liefern ja auch das Ergebniss wofür man sie bezahlt Habe s gerade mal an meinem "Haupt-Vaultwarden" probiert, hat auch nicht geklappt, aber ins Admin-Panel ist man gekommen.

@Benie Sry, du hattest recht. Ich dachte du meinst auf die Weboberfläche kommen im allgemeinen. Haben wohl etas an einander vorbei geschrieben.

 

[Benie]

Naja, besser die Einsicht nachTagen als gar keine Ich meine ich bin auch bei Dir nicht ganz mitgekommen, Du nutzt die Anleitung von Marius und schreibst gleichzeitig Du richtest das über den Containermanager ein, eine vollständige yaml oder Stack war nicht möglich usw. Um ehrlich zu sein, ich habe es dann einfach sein lassen darüber nachzudenken, denn seit ich weiß, dreht sich fast jeder zweite Vaultwarden Thread/Post um dieses Thema, SSL wie kann ich intern auf Vaultwarden zugreifen.
Ein Einrichten nur mit IP ist im gesammten Netzt nicht zu finden, das habe ich hier aber auch mal erwähnt.

 

[crammaster]

Anleitung von Marius und schreibst gleichzeitig Du richtest das über den Containermanager

Dabei ging es allein um die Datenbank. Marius nutzt in der Portainer-Anleitung eine "externe" PostGres-Datenbank. Bei der Container-Manager-Anleitung nutzt er die "interene" MySQL-Datenbank. Den Container Manager nutze ich seit der Installation von Portainer vor 3 Jahren nicht mehr. xD

eine vollständige yaml oder Stack war nicht möglich

Du wollstest eine YAML-Datei für Vaultwarden haben. Ich hatte den Container nicht über Portainer -> Stack "bauen" lassen, sondern habe mir den über Portainer -> Caontainer -> Add Container selbst zusammen "geklickt".

jeder zweite Vaultwarden Thread/Post um dieses Thema, SSL

Ich habe meinen Vaultwarden eingerichtet als er sich noch Bitwarden_RS nannte und musste seitdem, glücklicher Weise, keine Neuinstallation mehr vornehmen. Damals konnte man, soweit ich mich noch recht errinnere, sich via IP-Adresse anmelden.

Ein Einrichten nur mit IP ist im gesammten Netzt nicht zu finden,

Ist halt die Frage, bis wohin man "einrichten" definiert.

Ich habe die Aussagen des Threaderöffners so verstanden, das er keine konnektivität zur Weboberfläche hatte. Das du, das anmelden in den Account meinstest, ist mir nicht aufgefallen. Das war von uns beiden nicht klar kommuniziert.

Nachdem jeweiligen Ausgangspunkt, sind unsere beiden Aussagen richtig: Auf die Weboberfläche ("Startseite") und dem Admin-Panel kommt man mit der IP-Adresse und http. Sobald man sich aber in einen Vault einloggen möchte, benötigt man eine https-Verbindung und somit auch ein SSL-Zertifikat. <-- Ist das so richtig formuliert?

 

[Benie]

Auf die Weboberfläche ("Startseite") und dem Admin-Panel kommt man mit der IP-Adresse

Das ist doch Käse, es ging um den Zugang zu Vaultwarden, wer will nur bis zur Weboberfläche gelangen und dann doch erkennen, daß eine SSL Verbindung zwingend Notwendig ist, ich habe Klipp und klar geschrieben Vaultwarden verlangt zwingend eine SSL Verbindung.

2. Habe ich bei der Ersteinrichtung den Container auch über IP + Port angesprochen

???

Aber auch ich stand seinerzeit vor dem Problem, daß Vaultwarden eben SSL für die Einrichtung nach installation verlangt hat

Hab gerade mal zum Spaß, ein Vaultwarden Container erstellt und konnte direkt via NAS-IP + Port drauf zugreifen. Kein SSL Zwang.