Vaultwarden - Zugriff über https nicht mehr möglich

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Also in der conf von Vaultwarden ist bereits die IP gegen die Domain, samt sub-Domain getauscht.
Parallel dazu habe ich versucht die DL-Station zu aktivieren - auf die komme ich mit und ohne https und der passenden PORT Angabe - Aber auch nicht unter deren subdomain. Irgendwie wird die domaine nicht aufgelöst auf die IP.
 
Zuletzt bearbeitet:

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
Dann prüfe mal ob die IP von Vaultwarden.name.dsm.de mit der DDNS von Synology und Fritzbox übereinstimmt. Das wichtigste ist die externe IP von der Fritzbox, denn das ist deine Adresse nach außen, die ist ausschlaggebend, denn die bekommst du von deinem Provider zugeteilt. DDNS von Synology versucht diese nur herrauszufinden und gibt die dann an Ihre Server weiter, damit DDNS auch funktioniert.


Geh noch mal alles durch.

Container: läuft der? Bridge-Mode? Port richtig eingetragen?

Reverse Proxy: Domain richtig? Ports richtig? Websocket aktiviert?

DDNS: IP mit Fritzbox identisch - im Notfall Fritzbox mal vom Internet nehmen, 5 Minuten warten und wieder anstecken -> ggf. bekomsmt du eine neue externe IP -> Synology DDNS -> "Jetzt aktualisieren" -> prüfen IP identisch mit Fritzbox

Firewall: aktiviert? Ports freigegeben?

Fritzbox: Freigabe richtig? Richtiges Ziel? Richtiger Eingangs-Port? Richtiger Ziel-Port? Beides 443
 

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Ich führe die Checks gleich mal durch...
was ich aber schon sagen kann: Die IP im DSM unter DDNS ist eine andere IP als in der Fritzbox unter den Freigaben. Die sind unterschiedlich. Wobei mein Verständnis mir sagt. Die Fritzbox bekommt jeden Tag eine neue IP durch den Provider zugeteilt, dass müsste die IP in den Freigaben sein. Die IP im DDNS ist die von Synology zugeteilte. Wie die beiden sich dann treffen .. hmmm da fehlt mir etwas das Netzwerkverständnis.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344
Die Fritzbox bekommt jeden Tag eine neue IP durch den Provider zugeteilt, dass müsste die IP in den Freigaben sein. Die IP im DDNS ist die von Synology zugeteilte
Die externe IP und die welche auf der DS unterhalb Deiner DDNS steht müssen gleich sein, da darf für den externen Zugriff ohne VPN natürlich nicht deine interne stehen.

Synology weißt keine IP zu, die stellen anhand der Rückmeldung nur fest an welche IP sie die Anfragen einer DDNS zugehörig ist und ordnen sie dieser zu.

Auf die Interne IP kannst Du nur mit VPN von außerhalb mit DDNS auf diese auflösen lassen.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
was ich aber schon sagen kann: Die IP im DSM unter DDNS ist eine andere IP als in der Fritzbox unter den Freigaben. Die sind unterschiedlich. Wobei mein Verständnis mir sagt. Die Fritzbox bekommt jeden Tag eine neue IP durch den Provider zugeteilt, dass müsste die IP in den Freigaben sein. Die IP im DDNS ist die von Synology zugeteilte.
In den DDNS Einstellungen ist bei mir die gleiche (externe) IPv4-Adresse drin, die auch vom Router (https://wieistmeineip.ch) so ausgegeben wird. Externe IP (IPv4).
 
  • Like
Reaktionen: Benie

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Fakt ist, die im DDNS unter Externe Adresse (IPv4) eingetragene Adresse eine andere Adresse als die meiner Fritzbox (die, die unter Internet -> Online-Monitor und auch unter den Portfreigaben steht ;-) ...)
 

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
Auch "Jetzt aktualisieren" bringt keine Verbesserung?

Probier mal deine IP im Browser einzugeben über https, dann sollte zumindestens die Synology reagieren
 

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Ah, gerade mit meinem Provider telefoniert - letzte Woche wurde auf IP V6 umgestellt... daher die Unterschiede...
 

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Vorbereitungen für DSL in den nächsten Wochen/Monaten... werde jetzt mal die Einstellungen in der Fritzbox ändern und dann testen... melde mich wieder

und bis hier hin: VIELEN DANK
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
Ruf mal https://www.wieistmeineip.de/ auf. Das steht oben mit welcher IPv4 (sollte die externe IPv4 deiner Fritzbox sein, sonst evtl. DS-Lite) und mit welcher IPv6 du reinkommst (sollte die temporäre IPv6 (s. "ipconfig /all") deines PCs sein).
 
  • Like
Reaktionen: Benie

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Ok, jetzt bin ich wieder online. Als letztes muss ich noch die Firewall in der DSM anpassen, aber ich kann wieder auf meine Passwörter zugreifen.

Nochmals vielen Dank and dieser Stelle an alle Helfer mit den vielen TIPPS.

VIELEN VIELEN DANK
 

axler

Benutzer
Mitglied seit
13. Feb 2023
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Anhang anzeigen 97553Anhang anzeigen 97554

Hab gerade mal zum Spaß, ein Vaultwarden Container erstellt und konnte direkt via NAS-IP + Port drauf zugreifen. Kein SSL Zwang.

Kann natürlich sein, das du deinen Container anders aufgebaut hast und somit dieser SSL Zwang bestehen kann.


Auf welche Quellen beziehst du dich?

Vaultwarden ist über die http zwar erreichbar aber nicht nutzbar, Willst du dich in den Tresor einloggen kommt der entsprechende Hinweis:
1722334677080.png

Das ist einfach ein Sicherheitsfeauture von Vaultwarden.

Um die Containerfunktion zu überprüfen finde ich den Weg über die IP aber gut.
 

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
@axler Ok, soweit bin ich mit meinem Test Vaultwarden nicht gekommen :ROFLMAO: Studien liefern ja auch das Ergebniss wofür man sie bezahlt :ROFLMAO: Habe s gerade mal an meinem "Haupt-Vaultwarden" probiert, hat auch nicht geklappt, aber ins Admin-Panel ist man gekommen.

@Benie Sry, du hattest recht. Ich dachte du meinst auf die Weboberfläche kommen im allgemeinen. Haben wohl etas an einander vorbei geschrieben. :LOL:
 
  • Like
Reaktionen: Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344
Naja, besser die Einsicht nachTagen als gar keine ;) Ich meine ich bin auch bei Dir nicht ganz mitgekommen, Du nutzt die Anleitung von Marius und schreibst gleichzeitig Du richtest das über den Containermanager ein, eine vollständige yaml oder Stack war nicht möglich usw. Um ehrlich zu sein, ich habe es dann einfach sein lassen darüber nachzudenken, denn seit ich weiß, dreht sich fast jeder zweite Vaultwarden Thread/Post um dieses Thema, SSL wie kann ich intern auf Vaultwarden zugreifen.
Ein Einrichten nur mit IP ist im gesammten Netzt nicht zu finden, das habe ich hier aber auch mal erwähnt.
 
  • Like
Reaktionen: ebusynsyn und *kw*

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
Anleitung von Marius und schreibst gleichzeitig Du richtest das über den Containermanager
Dabei ging es allein um die Datenbank. Marius nutzt in der Portainer-Anleitung eine "externe" PostGres-Datenbank. Bei der Container-Manager-Anleitung nutzt er die "interene" MySQL-Datenbank. Den Container Manager nutze ich seit der Installation von Portainer vor 3 Jahren nicht mehr. xD

eine vollständige yaml oder Stack war nicht möglich
Du wollstest eine YAML-Datei für Vaultwarden haben. Ich hatte den Container nicht über Portainer -> Stack "bauen" lassen, sondern habe mir den über Portainer -> Caontainer -> Add Container selbst zusammen "geklickt".

jeder zweite Vaultwarden Thread/Post um dieses Thema, SSL
Ich habe meinen Vaultwarden eingerichtet als er sich noch Bitwarden_RS nannte und musste seitdem, glücklicher Weise, keine Neuinstallation mehr vornehmen. Damals konnte man, soweit ich mich noch recht errinnere, sich via IP-Adresse anmelden.

Ein Einrichten nur mit IP ist im gesammten Netzt nicht zu finden,
Ist halt die Frage, bis wohin man "einrichten" definiert.

Ich habe die Aussagen des Threaderöffners so verstanden, das er keine konnektivität zur Weboberfläche hatte. Das du, das anmelden in den Account meinstest, ist mir nicht aufgefallen. Das war von uns beiden nicht klar kommuniziert.

Nachdem jeweiligen Ausgangspunkt, sind unsere beiden Aussagen richtig: Auf die Weboberfläche ("Startseite") und dem Admin-Panel kommt man mit der IP-Adresse und http. Sobald man sich aber in einen Vault einloggen möchte, benötigt man eine https-Verbindung und somit auch ein SSL-Zertifikat. <-- Ist das so richtig formuliert?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344
Auf die Weboberfläche ("Startseite") und dem Admin-Panel kommt man mit der IP-Adresse
Das ist doch Käse, es ging um den Zugang zu Vaultwarden, wer will nur bis zur Weboberfläche gelangen und dann doch erkennen, daß eine SSL Verbindung zwingend Notwendig ist, ich habe Klipp und klar geschrieben Vaultwarden verlangt zwingend eine SSL Verbindung.
2. Habe ich bei der Ersteinrichtung den Container auch über IP + Port angesprochen
???

Aber auch ich stand seinerzeit vor dem Problem, daß Vaultwarden eben SSL für die Einrichtung nach installation verlangt hat
Hab gerade mal zum Spaß, ein Vaultwarden Container erstellt und konnte direkt via NAS-IP + Port drauf zugreifen. Kein SSL Zwang.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat