Vaultwarden - Zugriff über https nicht mehr möglich

[OlliF69]

Hallo,
da bin ich leider wieder. Ich musste jetzt feststellen, dass ich in meinem Netz auf mein NAS und den VAULTWARDEN Container zugreifen kann, aber nicht von extern. der nslookup sagt zu meiner https Adresse: No answer.
im NAS sieht es wie folgt aus:


In der Fritzbox - laut Vorgaben vom Provider:



Portfreigaben:


Hier steht eine IPv4 Adresse !!!

 

[ctrlaltdelete]

Du musst in der Fritzbox eine IPv6 Freigabe einrichten

 

[OlliF69]

Ah, verstanden - DANKE, d.h. bei den Freigaben muss ich auch explizit auf IPv6 einstellen - das hatte ich übersehen - sieht gleich viel besser aus!

Vielen DANK

 

[ctrlaltdelete]

Funktioniert es jetzt?

 

[Benie]

Tut mir leid, keine Zeit mehr dafür gehabt

 

[ctrlaltdelete]

Oder kommt nicht mehr ins Internet

 

[OlliF69]

Nein, jetzt geht es wunderbar - vielen Dank

 

[OlliF69]

Gerade festgestellt, dass einige Geräte im lokalen LAN Zugriffsprobleme haben. Intern nutze ich IPv4 , muss ich dann den Bitwarden Client einen anderen host anbieten? Die IP des Nas Aus dem lokalen Netz?
wenn ich z.B. vom Windows PC zugreifen möchte kann er keine Verbindung herstellen… oder auch vom Smartphone, wenn es im WLAN ist…

 

[*kw*]

Von Olli zu Oli

nur ein Gedanke zum Thema "Vault-/Bitwarden und externer Zugriff". Wenn der interne Zugriff über IPv4 einwandfrei funktioniert, wieso ist dir der externe über (Port-)Zugriff so wichtig?

Auf meinem Smartphone habe ich eine Kopie des Containers. Wenn ich tatsächlich mal unterwegs ein neues Passwort vergebe und mein iPhone auf dem Heimweg nicht an digitaler Amnesie leidet, reicht es mir, wenn sich das Gerät beim Einloggen in heimische WLAN synct. Und sollte der Sync unterwegs unumgänglich sein, verbinde ich mich über Wireguard mit der Fritte und dann läuft's auch.

 

[Benie]

Kläre doch mal strukturiert auf, auf was Du jetzt mit welcher IP, welchem Zugang etc. erreichen willst. Mittlerweile blickt man bei Dir kaum noch durch und es bringt auch nichts, mal da ein bisschen drehen, dann da ein bisschen drehen....

 

[OlliF69]

Ok, verstehe und kann die Argumentation nachvollziehen.

Was sollte funktionieren:
Ziel wäre es dass mind. intern alle Geräte (PC mit MacOS und Windows11 - Bitwarden über APP und als Browser PlugIn für Safari und Firefox), sowie die mobilen Geräte - Smartphones mit iOS und Android innerhalb des Heimnetzwerks auf die Passwörter zugreifen können und ausserhalb zwar keine Synchronisation aber ein Aufrufen der Bitwarden APP samt PlugIns möglich wäre.
Mit den aktuellen Einstellungen geht der Zugriff ausserhalb des Netzwerks aber nicht innerhalb.
Jetzt werde ich in der Fritzbox nochmals auf IPv4 Freigaben umstellen und testen.

 

[*kw*]

Für “außerhalb“ hat dein Bitwarden doch einen lokalen, gesyncten Datenbestand dabei. Auch Browserplugins funktionieren, da auch sie gesynct werden.

 

[Phoenix1000]

@OlliF69: Also wenn dass Dein Zielszenario ist, dann wäre meine Empfehlung, einfach alles löschen und dann der Anleitung von Marius "Install Vaultwarden With Portainer" zu folgen. Die funktioniert 1a - zumindest war es bei mir so - und liefert genau das, was Du beschrieben hast. Die Umstellung auf IPv4 würde ich bejahen, so läuft es bei mir auch.

 

[axler]

Von Olli zu Oli

nur ein Gedanke zum Thema "Vault-/Bitwarden und externer Zugriff". Wenn der interne Zugriff über IPv4 einwandfrei funktioniert, wieso ist dir der externe über (Port-)Zugriff so wichtig?

Auf meinem Smartphone habe ich eine Kopie des Containers. Wenn ich tatsächlich mal unterwegs ein neues Passwort vergebe und mein iPhone auf dem Heimweg nicht an digitaler Amnesie leidet, reicht es mir, wenn sich das Gerät beim Einloggen in heimische WLAN synct. Und sollte der Sync unterwegs unumgänglich sein, verbinde ich mich über Wireguard mit der Fritte und dann läuft's auch.

Hi,

bist du dir sicher, dass die Anlage neuer Passwörter außerhalb des Heimnetzwerkes (ohne Portfreigabe und ohne VPN Verbindung ins Heimnetzwerk) fuktioniert? Ich meine das Bitwarden keine neuen Einträge anlegt solange keine Synchronisation zum Server möglich ist.

 

[Benie]

Das tut es sicherlich nicht. Es reicht aber doch eigentlich, wenn es dann Zuhause im eigenen LAN gesynct wird oder? Du wirst es bevor Du heim kommst dort nicht benötigen.

 

[*kw*]

@axler: so, wie es @Benie beschrieben hat, war es gemeint. Ja, mir reicht der Sync@home. Und wenn wenn's unterwegs unbedingt in den Tresor soll, switche ich kurz auf Wireguard.

 

[Hellraiser123]

Es geht aber nicht um Syncen. Wenn du unterwegs bist und an deine Instanz nicht ran kommst, dann kannst du auch kein Passwort anlegen/ändern. Dann musst du warten bis du wieder zu Hause bist mit dem anlegen. Ich verstehe aber auch nicht, was es so gefährlich macht, wenn man es von außen über einen RP erreichbar macht. Man wird nicht direkt gehackt, wenn etwas erreichbar ist.

 

[axler]

Sorry, ich habe mich vielleicht unklar ausgedrückt.
Mir geht es nicht ums synchen, dass das nur geht wenn eine Verbindung zum Server besteht ist klar. Ich möchte wissen, ob eine Anlage von neuen Einträgen überhaupt möglich ist, wenn keine Verbindung zum Server vorhanden ist. Bei mir funktioniert das derzeit nämlich nicht. Es kommt der Fehler "Exception message: Connection failure" (gerade probiert). Falls das eine Einstellungssache ist würde ich die gerne so ändern, dass eine Neuanlage trotzdem gemacht wird. Ich habe kein Problem damit, wenn die Synchronisation dann erst stattfindet, sobald ich wieder in meinem Heimnetz unterwegs bin.
Und gleich vorweg, ja ich kann eine VPN Verbindung über wireguard ins Heimnetzwerk aufbauen. Dann funktioniert die Neuanlage auch ohne Probleme. Jedoch baue ich sie nur bei Bedarf auf. Meistens lege ich als meinen neuen Eintrag in Bitwarden an, nur um zu merken, dass ich das VPN vergessen habe und kann das dann alles nochmal machen.

 

[Hellraiser123]

Siehe meine Antwort drüber. Nein geht nicht. Du kannst nichts hinzufügen oder editieren, wenn der Server nicht erreichbar ist. Du hast nur Lesezugriff

 

[ebusynsyn]

Wenn Du auf Deiner FritzBox (falls vorhanden) oder wie in meinem Fall (weil keine FritzBox) auf einem am Router angehängten Pi oder sogar auf dem NAS ein WireGuard-VPN installierst und Deine mobilen Geräte mit der WG-App ausstattest, kann Du ohne einen Gedanken an das VPN zu verlieren, einfach die heimischen Gefilde verlassen. Der WG-Client kann so eingerichtet werden, dass sich WG-VPN automatisch aktiviert. Immer!

So habe ich meinen Vaultwarden eingerichtet. Ich bin also immer im heischen Netz. Ob mit iPhone, MacBook oder iPad. Ob zuhause, im Garten, in den Ferien. Immer. Und ich möchte das nicht mehr missen. Gibt ein gutes, sicheres Gefühl.