Warum soll jetzt die Firewall in der DS aktiviert werden?
Port 443 ist im Router Freigegeben, alles andere (hoffe ich) blockt doch die Router-Firewall schon?
Welche Firewall Regeln sollten da auf der DS noch benötigt werden?
LG
Vaultwarden per Docker auf DS1513+
- Ersteller lukass2000
- Erstellt am
Port 443 ist im Router Freigegeben, alles andere (hoffe ich) blockt doch die Router-Firewall schon?
Welche Firewall Regeln sollten da auf der DS noch benötigt werden?
LG
Hallo lukass2000,
Bücher und Hardware zum Thema gibt es bei Amazon: Vaultwarden per Docker auf DS1513+
Bücher und Hardware zum Thema gibt es bei Amazon: Vaultwarden per Docker auf DS1513+
Hmmm, okay, da könnte ich bestimmte Länder per DSM-Firewall blockieren, wäre eine Überlegung...?
Kann ich denn direkt auf der DS irgendwo einsehen, wer sich erfolglos versucht auf meiner DS anzumelden?
Kann ich denn direkt auf der DS irgendwo einsehen, wer sich erfolglos versucht auf meiner DS anzumelden?
- Mitglied seit
- 10. Aug 2013
- Beiträge
- 1.644
- Punkte für Reaktionen
- 670
- Punkte
- 134
Ja, in den Protokollen --> Verbindungsübersicht + Blockingliste
Edit: ansonsten würde ich heutzutage alle Sicherheitsfeatures aktivieren, so lange sie dich nicht stören/behindern.
Edit: ansonsten würde ich heutzutage alle Sicherheitsfeatures aktivieren, so lange sie dich nicht stören/behindern.
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 14.243
- Punkte für Reaktionen
- 4.949
- Punkte
- 519
Habe heute mal meine neuen Vaultwarden Möglichkeiten getestet und etwas rumprobiert.
Das läuft schon ganz schick
Eine Frage kam da aber noch auf:
Wie oder wo aktualisiere/update ich denn eigentlich die Vaultwarden Docker-Installation?
Das läuft schon ganz schick
Eine Frage kam da aber noch auf:
Wie oder wo aktualisiere/update ich denn eigentlich die Vaultwarden Docker-Installation?
- Mitglied seit
- 10. Aug 2013
- Beiträge
- 1.644
- Punkte für Reaktionen
- 670
- Punkte
- 134
Installiere in docker einfach Watchtower, das kümmert sich auch um die anderen Container.
- Mitglied seit
- 10. Aug 2013
- Beiträge
- 1.644
- Punkte für Reaktionen
- 670
- Punkte
- 134
Habe jetzt mal per DSM Firewall alle Länder außer AT und DE geblockt.
Wenn ich meinen PC nun per VPN "über" z.B. Frankreich verbinde, müsste ich dann nicht abgewiesen werden?
Wenn ich meinen PC nun per VPN "über" z.B. Frankreich verbinde, müsste ich dann nicht abgewiesen werden?
Verbinde mich per https://vaultwarden.xxxxx.synology.me, da sollte es doch übers Internet laufen, oder?
Über IP kann ich Vaultwarden gar nicht aufrufen, da unsicher
Über IP kann ich Vaultwarden gar nicht aufrufen, da unsicher
Würde das gerne mal im LAN probieren.
Welche IP Adresse muss ich dafür als IPv4 eintragen, die der DiskStation, des Routers,...?
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 6.061
- Punkte für Reaktionen
- 2.048
- Punkte
- 279
Und der Aufruf erfolgt dann per https://192.168.xxx.xxx:12345
oder doch über die URL https://vaultwarden.xxxxx.synology.me
Wenn per IP, müsste ich dann auch in den Proxyregeln den Hostname auf die IP umändern, oder bleibt dort die URL bestehen?
oder doch über die URL https://vaultwarden.xxxxx.synology.me
Wenn per IP, müsste ich dann auch in den Proxyregeln den Hostname auf die IP umändern, oder bleibt dort die URL bestehen?
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 6.061
- Punkte für Reaktionen
- 2.048
- Punkte
- 279
das hier für die Anmeldung im Browser Netzintern
Im ReverseProxy brauchst Du nichts zu ändern.
Wunderbar, soweit läuft das Vaultwarden Projekt nun erstmal ganz geschmeidig.
Wird nun erstmal einige Tage in der Praxis von Frau und mir getestet
Da wäre noch ein Punkt zu dem Thema Sicherheit im Admin Portal.
Habe da folgende Meldung
Der Grund der Meldung ist mir absolut verständlich und soll behoben werden
Der Lösungsweg dagegen ist mir fragwürdig.
Habe mich gestern damit schon auseinander gesetzt und etwas recherchiert.
Da gibt es Lösungen mit seitenweisen Vorgangs-schritten, dann ganz kurze und praktikable Lösungen, manche führen über Aufrufe in der Docker Console usw....
Meine Frage dazu wäre folgende zu einer extrem simplen, aber nirgendwo erwähnten Lösung:
Wenn ich mir HIER mittels Argon2 Hash Generator einen Code erzeuge
und im Adminpanel unter General-Settings dann das blanke Passwort durch den Code ersetze,
müsste dann nicht alles konfiguriert sein?
Die Meldung ist danach jedenfalls weg.
Oder wäre diese Lösung ganz falsch?
LG
Wird nun erstmal einige Tage in der Praxis von Frau und mir getestet
Da wäre noch ein Punkt zu dem Thema Sicherheit im Admin Portal.
Habe da folgende Meldung
Der Grund der Meldung ist mir absolut verständlich und soll behoben werden
Der Lösungsweg dagegen ist mir fragwürdig.
Habe mich gestern damit schon auseinander gesetzt und etwas recherchiert.
Da gibt es Lösungen mit seitenweisen Vorgangs-schritten, dann ganz kurze und praktikable Lösungen, manche führen über Aufrufe in der Docker Console usw....
Meine Frage dazu wäre folgende zu einer extrem simplen, aber nirgendwo erwähnten Lösung:
Wenn ich mir HIER mittels Argon2 Hash Generator einen Code erzeuge
und im Adminpanel unter General-Settings dann das blanke Passwort durch den Code ersetze,
müsste dann nicht alles konfiguriert sein?
Die Meldung ist danach jedenfalls weg.
Oder wäre diese Lösung ganz falsch?
LG
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
