Toggle sidebar

Problem: Vaultwarden via Reverse Proxy und synology.me Zertifikat nicht erreichbar

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Nimm doch mal die original Ports aus der Anleitung von Marius und im Router musst du 443 auf die DS leiten und im Proxy der DS 443 auf localhost:4080 .
Wenn dann alles passt kannst du dir ja die Ports umbasteln wie du möchtest.
 
  • Like
Reaktionen: bertoal
ctrlaltdelete schrieb:
und im Router musst du 443 auf die DS leiten
Zum Vergrößern anklicken....
Muß er eigentlich nicht, da er die DNS laut seinem Screenshot auf die Interne IP auflösen lässt. (Und das auch bewußt so will)
Im Router sollte deshalb allerdings der Rebindschutz aktiviert sein.

Und bei Verwendung der Anleitung von Marious müßte im Reverse Proxy der Port 443 auf Port 4080 auflösen (bei Installation mit Portainer)
und auf 5151 localhost (bei Instatallation mit dem Aufgabenplaner) auflösen
 
  • Like
Reaktionen: ctrlaltdelete
Genau, hier sollte erstmal geprüft werden warum die DynDNS Domain (die ja aufs NAS zeigt) intern nicht erreicht werden kann - daher wie geschrieben die Domain mal als Ausnahme beim Rebindschutz setzen, falls möglich...
 
Ein Schuss ins Blaue:

Hast Du im Portainer-Stack die env Variable 'DOMAIN' korrekt - also so wie im Reverse-Proxy eingerichtet? Ich hatte vor längerer Zeit das mal vernachlässigt und ich kam einfach nicht durch...

DOMAIN: https://vaultwarden.yourname.synology.me
 
  • Like
Reaktionen: Benie
Guten Abend, ich habe jetzt im Router die Ausnahme für den Rebindschutz vaultwarden.xyz.synology.me gesetzt und diesen neu gestartet. Kein Ergebnis. Selbe Ausgabe mit traceroute...

Die Variable steht im Container richtig:

DOMAIN.jpg
 
@synfor

Das stimmt nicht, schau bitte in meinen Screenshot auf Seite 1...

@controllero

Solange du die DynDNS Domain intern nicht aufgelöst bekommst, brauchst du mit Vaultwarden auch nicht weiter machen - du musst das zuerst fixen...
 
Ja, das Gefühl habe ich auch - leider...
Also an fehlender Portweiterleitung des Routers, bzw. Einstellungen der Firewall der Rackstation kann es nicht noch liegen?
 
Wenn es intern läuft, braucht es keine Portweiterleitung...

Die Firewall vom NAS würde ich mal zum Testen deaktivieren...

Wer ist denn dein DNS-Server im Netzwerk?
 
Na und woher sollen dann die Clients wissen, das die DynDNS Domain zum NAS zeigt?
 
Zuletzt bearbeitet:
Deinen Zeilen entnehme ich, dass das Setup so wohl nicht stimmt. Ein Hinweis was zu ändern wäre, wäre nett....
 
mj084 schrieb:
Das stimmt nicht, schau bitte in meinen Screenshot auf Seite 1...
Zum Vergrößern anklicken....
Mag ja sein, dass der Eintrag so richtig ist bzw. so erwartet wird. Das ändert aber nichts daran, dass https:// nicht zur Domain gehört. Was wiederum bedeutet, dass die Variable unglücklich benannt ist.

Außerdem wäre es nett/hilfreich gewesen, wenn du deinen Beitrag verlinkt hättest.
 
controllero schrieb:
Deinen Zeilen entnehme ich, dass das Setup so wohl nicht stimmt. Ein Hinweis was zu ändern wäre, wäre nett....
Zum Vergrößern anklicken....
Ich kenne NextDNS nicht, von daher kann ich hier nicht helfen.
Das ist demnach auch ein "Netzwerkproblem" und kein Vaultwardenproblem...

@synfor

Es geht aber hier nur um den Eintrag, und dieser ist so dann korrekt;)
 
Ich bin verwirrt... du schreibst, du willst Vaultwarden nur im lokalen Netz bzw. VPN erreichbar haben.
Wozu dann dieses ganze Drum herum, mit Router, Synology.me Zertifikat usw...?

Habe mich vor kurzem auch für Vaultwarden entschieden zuhause, da wir es schon länger in der Arbeit testen.

  1. Vorher via Container Manager Vaultwarden installieren, Port 80 auf zB. 380 mappen.
  2. Dann Reserve Proxy Umleitung einrichten zB. https-381 auf 380
  3. MMn ist da nichts am Router, keine Portweiterleitungen usw. nötig, das ist nur auf Synology
  4. Anleitung Anmeldeportal
  5. Du kannst dann Vaultwarden im Heimnetz bzw. im Heim-VPN mit https://meinenasip:381 abrufen.
 
Wenn er seine DNS Config richtig hinbekommt dann schon - alles andere hier ist Kaffeesatzleserei
 
tproko schrieb:
Wozu dann dieses ganze Drum herum, mit Router, Synology.me Zertifikat usw...?
Zum Vergrößern anklicken....
Vaultwarden, läßt ohne https und Zertifikat (Wildcard Zertifikat) keine Anmeldung zu.
Und der interne Zugriff funktioniert auch nur wenn auf die interne IP aufgelöst wird, und dann auch nur wenn eine Synology DynDNS verwendet wird.

Ansonsten müssen Ports geöffnet werden, damit Vaultwarden erreichbar ist

Alternative, über unbound und AdGuard auflösen
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten