Synology nur für interne Zwecke

Ghost108 · 12. Sep 2022

Hallo

ich erhalte in kürze eine neue DS720+, welche hier ausschließlich intern genutzt werden soll. Kein Zugriff von außen.
Eine ToDo wird sein, via Docker vaultwarden (bitwarden) zu aktivieren.
Ich weiß das der Zugriff via https erfolgen muss.

via reverse proxy werde ich das ja - denke ich mal - lösen können.
quelle: https://dnsname.der.synology => ziel: http://localhost:dockerport

dann wird es aber sicherlich zu einem Zertifikatfehler kommen, da ich hierfür ja kein LE Zertifikat erstellen kann.
Nun die Frage: Wie bekomme ich hierfür ein Zertifikat hin?

Zweite Frage:
hat sich schon jemand mit dem Thema SSO beschäftigt?
Gibt es eine Möglichkeit, dass sich die user via SSO direkt an bitwarden anmelden können?

Anzeige · 12. Sep 2022

Hallo Ghost108,

Bücher und Hardware zum Thema gibt es bei Amazon: Synology nur für interne Zwecke

ctrlaltdelete · 12. Sep 2022

Reverse Proxy mit gültigem Zertifikat läuft bei mir problemlos, allerdings eben nicht mit dem Synology DDNS-Dienst, sondern einer eigenen Subdomain. Zu SSO kann ich leider nichts beitragen.

Ghost108 · 12. Sep 2022

ja, aber LE Zertifikat brauchst du ja für eine Domain, welche öffentlich verfügbar ist.
Eine solche Domain besitze ich nicht, bzw. macht keinen Sinn, da die NAS keinen Fuß zum Internet hat, sondern nur intern erreichbar ist.

Ulfhednir · 12. Sep 2022

Frage 1.) Wenn du sagst: Kein Zugriff von außen, gehe ich mal davon aus, dass du den Reverse Proxy auch nur intern verwendest.
Dann hast du im Normalfall auch keine echte Domain, die der Reverse Proxy anspricht. Es sei denn du hantierst mit einem internen DNS-Server.
In dem Kontext könntest du aber trotzdem ein selbst signiertes Zertifikat erstellen.
https://www.ibm.com/docs/en/api-con...erating-self-signed-certificate-using-openssl
https://wiki.openssl.org/index.php/Binaries

Das Zertifikat würde aber mutmaßlich trotzdem als nicht sicher angekreidet werden. Was aber nicht zwangsweise der Sicherheit Schaden tut.

Frage 2.) In der offiziellen Bitwarden-Variante ist das Enterprise-Only
https://bitwarden.com/help/about-sso/

Ich verwende derzeit kein Bitwarden (bin noch mit 1Password 7 unterwegs). Wird denn in den Einstellungen von vaultwarden irgendetwas in Richtung SSO angeboten?

ctrlaltdelete · 12. Sep 2022

ok, sorry, hatte ich falsch verstanden.

Ghost108 · 12. Sep 2022

Ulfhednir schrieb:
Frage 1.) Wenn du sagst: Kein Zugriff von außen, gehe ich mal davon aus, dass du den Reverse Proxy auch nur intern verwendest.
Dann hast du im Normalfall auch keine echte Domain, die der Reverse Proxy anspricht. Es sei denn du hantierst mit einem internen DNS-Server.
In dem Kontext könntest du aber trotzdem ein selbst signiertes Zertifikat erstellen.
https://www.ibm.com/docs/en/api-con...erating-self-signed-certificate-using-openssl
https://wiki.openssl.org/index.php/Binaries

Das Zertifikat würde aber mutmaßlich trotzdem als nicht sicher angekreidet werden. Was aber nicht zwangsweise der Sicherheit Schaden tut.

Frage 2.) In der offiziellen Bitwarden-Variante ist das Enterprise-Only
https://bitwarden.com/help/about-sso/

Ich verwende derzeit kein Bitwarden (bin noch mit 1Password 7 unterwegs). Wird denn in den Einstellungen von vaultwarden irgendetwas in Richtung SSO angeboten?

Finde zumindest dazu nichts in den Einstellungen

Ulfhednir · 12. Sep 2022

Wird wahrscheinlich nicht kommen, wenn es out of scope ist.
https://github.com/dani-garcia/vaultwarden/issues/94

Suche

Synology nur für interne Zwecke

Ghost108

Benutzer

Anzeige

ctrlaltdelete

Benutzer

Ghost108

Benutzer

Ulfhednir

Benutzer

ctrlaltdelete

Benutzer

Ghost108

Benutzer

Ulfhednir

Benutzer

Kaffeautomat