Vaultwarden - Zugriff über https nicht mehr möglich

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Hallo,
da bin ich leider wieder. Ich musste jetzt feststellen, dass ich in meinem Netz auf mein NAS und den VAULTWARDEN Container zugreifen kann, aber nicht von extern. der nslookup sagt zu meiner https Adresse: No answer.
im NAS sieht es wie folgt aus:
NAS.jpg

In der Fritzbox - laut Vorgaben vom Provider:
fritz.jpg


Portfreigaben:
frtiz2.jpg

Hier steht eine IPv4 Adresse !!!
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.346
Punkte für Reaktionen
5.602
Punkte
524
Du musst in der Fritzbox eine IPv6 Freigabe einrichten
 

Anhänge

  • 1722516314785.png
    1722516314785.png
    11,4 KB · Aufrufe: 11
  • 1722516361762.png
    1722516361762.png
    33 KB · Aufrufe: 10

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Ah, verstanden - DANKE, d.h. bei den Freigaben muss ich auch explizit auf IPv6 einstellen - das hatte ich übersehen - sieht gleich viel besser aus!

Vielen DANK
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.346
Punkte für Reaktionen
5.602
Punkte
524
Funktioniert es jetzt?
 
  • Haha
Reaktionen: Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.248
Punkte für Reaktionen
3.372
Punkte
344
Tut mir leid, keine Zeit mehr dafür gehabt :ROFLMAO::ROFLMAO::ROFLMAO:
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.346
Punkte für Reaktionen
5.602
Punkte
524
Oder kommt nicht mehr ins Internet :cool:
 

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Gerade festgestellt, dass einige Geräte im lokalen LAN Zugriffsprobleme haben. Intern nutze ich IPv4 , muss ich dann den Bitwarden Client einen anderen host anbieten? Die IP des Nas Aus dem lokalen Netz?
wenn ich z.B. vom Windows PC zugreifen möchte kann er keine Verbindung herstellen… oder auch vom Smartphone, wenn es im WLAN ist…
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.827
Punkte für Reaktionen
1.356
Punkte
174
Von Olli zu Oli ;)

nur ein Gedanke zum Thema "Vault-/Bitwarden und externer Zugriff". Wenn der interne Zugriff über IPv4 einwandfrei funktioniert, wieso ist dir der externe über (Port-)Zugriff so wichtig?

Auf meinem Smartphone habe ich eine Kopie des Containers. Wenn ich tatsächlich mal unterwegs ein neues Passwort vergebe und mein iPhone auf dem Heimweg nicht an digitaler Amnesie leidet, reicht es mir, wenn sich das Gerät beim Einloggen in heimische WLAN synct. Und sollte der Sync unterwegs unumgänglich sein, verbinde ich mich über Wireguard mit der Fritte und dann läuft's auch.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.248
Punkte für Reaktionen
3.372
Punkte
344
Kläre doch mal strukturiert auf, auf was Du jetzt mit welcher IP, welchem Zugang etc. erreichen willst. Mittlerweile blickt man bei Dir kaum noch durch und es bringt auch nichts, mal da ein bisschen drehen, dann da ein bisschen drehen....
 
  • Like
Reaktionen: crammaster

OlliF69

Benutzer
Mitglied seit
24. Jul 2024
Beiträge
46
Punkte für Reaktionen
8
Punkte
14
Ok, verstehe und kann die Argumentation nachvollziehen.

Was sollte funktionieren:
Ziel wäre es dass mind. intern alle Geräte (PC mit MacOS und Windows11 - Bitwarden über APP und als Browser PlugIn für Safari und Firefox), sowie die mobilen Geräte - Smartphones mit iOS und Android innerhalb des Heimnetzwerks auf die Passwörter zugreifen können und ausserhalb zwar keine Synchronisation aber ein Aufrufen der Bitwarden APP samt PlugIns möglich wäre.
Mit den aktuellen Einstellungen geht der Zugriff ausserhalb des Netzwerks aber nicht innerhalb.
Jetzt werde ich in der Fritzbox nochmals auf IPv4 Freigaben umstellen und testen.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.827
Punkte für Reaktionen
1.356
Punkte
174
Für “außerhalb“ hat dein Bitwarden doch einen lokalen, gesyncten Datenbestand dabei. Auch Browserplugins funktionieren, da auch sie gesynct werden.
 

Phoenix1000

Benutzer
Mitglied seit
09. Aug 2021
Beiträge
305
Punkte für Reaktionen
78
Punkte
34
@OlliF69: Also wenn dass Dein Zielszenario ist, dann wäre meine Empfehlung, einfach alles löschen und dann der Anleitung von Marius "Install Vaultwarden With Portainer" zu folgen. Die funktioniert 1a - zumindest war es bei mir so - und liefert genau das, was Du beschrieben hast. Die Umstellung auf IPv4 würde ich bejahen, so läuft es bei mir auch.
 
  • Like
Reaktionen: Benie und ebusynsyn

axler

Benutzer
Mitglied seit
13. Feb 2023
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Von Olli zu Oli ;)

nur ein Gedanke zum Thema "Vault-/Bitwarden und externer Zugriff". Wenn der interne Zugriff über IPv4 einwandfrei funktioniert, wieso ist dir der externe über (Port-)Zugriff so wichtig?

Auf meinem Smartphone habe ich eine Kopie des Containers. Wenn ich tatsächlich mal unterwegs ein neues Passwort vergebe und mein iPhone auf dem Heimweg nicht an digitaler Amnesie leidet, reicht es mir, wenn sich das Gerät beim Einloggen in heimische WLAN synct. Und sollte der Sync unterwegs unumgänglich sein, verbinde ich mich über Wireguard mit der Fritte und dann läuft's auch.
Hi,

bist du dir sicher, dass die Anlage neuer Passwörter außerhalb des Heimnetzwerkes (ohne Portfreigabe und ohne VPN Verbindung ins Heimnetzwerk) fuktioniert? Ich meine das Bitwarden keine neuen Einträge anlegt solange keine Synchronisation zum Server möglich ist.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.248
Punkte für Reaktionen
3.372
Punkte
344
Das tut es sicherlich nicht. Es reicht aber doch eigentlich, wenn es dann Zuhause im eigenen LAN gesynct wird oder? Du wirst es bevor Du heim kommst dort nicht benötigen.
 
  • Like
Reaktionen: Phoenix1000 und *kw*

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.827
Punkte für Reaktionen
1.356
Punkte
174
@axler: so, wie es @Benie beschrieben hat, war es gemeint. Ja, mir reicht der Sync@home. Und wenn wenn's unterwegs unbedingt in den Tresor soll, switche ich kurz auf Wireguard.
 
  • Like
Reaktionen: Benie

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
410
Punkte
139
Es geht aber nicht um Syncen. Wenn du unterwegs bist und an deine Instanz nicht ran kommst, dann kannst du auch kein Passwort anlegen/ändern. Dann musst du warten bis du wieder zu Hause bist mit dem anlegen. Ich verstehe aber auch nicht, was es so gefährlich macht, wenn man es von außen über einen RP erreichbar macht. Man wird nicht direkt gehackt, wenn etwas erreichbar ist.
 

axler

Benutzer
Mitglied seit
13. Feb 2023
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Sorry, ich habe mich vielleicht unklar ausgedrückt.
Mir geht es nicht ums synchen, dass das nur geht wenn eine Verbindung zum Server besteht ist klar. Ich möchte wissen, ob eine Anlage von neuen Einträgen überhaupt möglich ist, wenn keine Verbindung zum Server vorhanden ist. Bei mir funktioniert das derzeit nämlich nicht. Es kommt der Fehler "Exception message: Connection failure" (gerade probiert). Falls das eine Einstellungssache ist würde ich die gerne so ändern, dass eine Neuanlage trotzdem gemacht wird. Ich habe kein Problem damit, wenn die Synchronisation dann erst stattfindet, sobald ich wieder in meinem Heimnetz unterwegs bin.
Und gleich vorweg, ja ich kann eine VPN Verbindung über wireguard ins Heimnetzwerk aufbauen. Dann funktioniert die Neuanlage auch ohne Probleme. Jedoch baue ich sie nur bei Bedarf auf. Meistens lege ich als meinen neuen Eintrag in Bitwarden an, nur um zu merken, dass ich das VPN vergessen habe und kann das dann alles nochmal machen.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
410
Punkte
139
Siehe meine Antwort drüber. Nein geht nicht. Du kannst nichts hinzufügen oder editieren, wenn der Server nicht erreichbar ist. Du hast nur Lesezugriff
 
  • Like
Reaktionen: *kw* und axler

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
270
Punkte
119
Wenn Du auf Deiner FritzBox (falls vorhanden) oder wie in meinem Fall (weil keine FritzBox) auf einem am Router angehängten Pi oder sogar auf dem NAS ein WireGuard-VPN installierst und Deine mobilen Geräte mit der WG-App ausstattest, kann Du ohne einen Gedanken an das VPN zu verlieren, einfach die heimischen Gefilde verlassen. Der WG-Client kann so eingerichtet werden, dass sich WG-VPN automatisch aktiviert. Immer!

So habe ich meinen Vaultwarden eingerichtet. Ich bin also immer im heischen Netz. Ob mit iPhone, MacBook oder iPad. Ob zuhause, im Garten, in den Ferien. Immer. Und ich möchte das nicht mehr missen. Gibt ein gutes, sicheres Gefühl.
 
  • Like
Reaktionen: Benie und *kw*


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat