Vaultwarden - Zugriff über https nicht mehr möglich
- Ersteller OlliF69
- Erstellt am
-
- Schlagworte
- bitwarden externe zugriff https vaultwarden
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
1. Ist das nicht das erste einrichten, er hat Vaultwarden schon davor benutzt
2. Habe ich bei der Ersteinrichtung den Container auch über IP + Port angesprochen
Frage: Warum soll das nicht funktionieren?
2. Habe ich bei der Ersteinrichtung den Container auch über IP + Port angesprochen
Frage: Warum soll das nicht funktionieren?
Diese Aussage ist falsch, ich nutze dafür einen NGINX Proxy Manager und Domain Validation.
Zuletzt bearbeitet:
Also kommst du immer noch nicht drauf?
Das mit den Subdomains, darum kannst du dich noch kümmern wenn es wieder von lokal aus funktioniert.
Das mit den Subdomains, darum kannst du dich noch kümmern wenn es wieder von lokal aus funktioniert.
Zuletzt bearbeitet von einem Moderator:
Sieht bei mir ähnlich aus.
Und wenn du als Domain mal "http://192.168.178.99:5151" einträgst, also deine IP vom NAS + Port
Container neustart nicht vergessen
Edit: Habe gerade mal meinen Container neu gestartet und mir mal das Log angesehen. Nach dem ganzen unofficial blabla kommt nur die Zeile:
Das "http://0.0.0.0:80" steht dort, weil ich den Eintrag "ROCKET_ADDRESS" (0.0.0.0) habe.
Und wenn du als Domain mal "http://192.168.178.99:5151" einträgst, also deine IP vom NAS + Port
Container neustart nicht vergessen
Edit: Habe gerade mal meinen Container neu gestartet und mir mal das Log angesehen. Nach dem ganzen unofficial blabla kommt nur die Zeile:
Code:
2024-07-28T14:11:05.052011762Z [2024-07-28 16:11:05.051][start][INFO] Rocket has launched from http://0.0.0.0:80Das "http://0.0.0.0:80" steht dort, weil ich den Eintrag "ROCKET_ADDRESS" (0.0.0.0) habe.
- Registriert
- 24. Juli 2024
- Beiträge
- 46
- Reaktionspunkte
- 8
- Punkte
- 14
Gerade das NAS neu gestartet und mit http://192.168.178.99:5151/ einen Anmeldeversuch ausgeführt - kein Zugriff !
Habe alle Freigaben in der Fritzbox heraus genommen. Greife zum Test schliesslich nur lokal zu. aber es geht nicht.
Habe alle Freigaben in der Fritzbox heraus genommen. Greife zum Test schliesslich nur lokal zu. aber es geht nicht.
Zuletzt bearbeitet:
Mir ist gerade aufgefallen, das der blöde Container Manager die neusten Einträge nicht nach unten packt, sondern nach oben.
Bei dir steht "Rocket has launched from http://127.0.0.1:80". Das heißt der Server läuft schon mal.
Jetzt setzt mal die Variable ROCKET_ADDRESS mit 0.0.0.0 und guck mal was passiert.
Bei dir steht "Rocket has launched from http://127.0.0.1:80". Das heißt der Server läuft schon mal.
Jetzt setzt mal die Variable ROCKET_ADDRESS mit 0.0.0.0 und guck mal was passiert.
- Registriert
- 19. Feb. 2014
- Beiträge
- 11.149
- Reaktionspunkte
- 5.573
- Punkte
- 534
Weil Vaultwarden für die erste Einrichtung eines Vaultwardenserver
@crammaster
Es stimmt zwar schon, daß hier in diesem Fall Vaultwarden bereits eingerichtet ist, aber mir stellt sich die Frage, nachdem hier einiges an Wurm drinn zu sein scheint, ob das dann ohne https wieder hingebogen werden kann.
Das Problem ist Vaultwarden kann ohne SSL nicht eingerichtet werden, und deshalb auch letztendlich mehr oder weniger hierfür https:// Zwang.
@crammaster
Es stimmt zwar schon, daß hier in diesem Fall Vaultwarden bereits eingerichtet ist, aber mir stellt sich die Frage, nachdem hier einiges an Wurm drinn zu sein scheint, ob das dann ohne https wieder hingebogen werden kann.
- Registriert
- 24. Juli 2024
- Beiträge
- 46
- Reaktionspunkte
- 8
- Punkte
- 14
Ahhhh... Zauberei. Yippie... ich komme wieder auf meinen SAFE auf Vaultwarden - perfekt!
@Benie, ich kenne Vaultwarden nicht. Heißt das, dass man ihn nicht über http ansprechen kann?
Dann dürfte auch ein Reverse Proxy mit Ziel http://localhost:5151 nicht funktionieren.
Dann dürfte auch ein Reverse Proxy mit Ziel http://localhost:5151 nicht funktionieren.
- Registriert
- 24. Juli 2024
- Beiträge
- 46
- Reaktionspunkte
- 8
- Punkte
- 14
Dieser Eintrag in den Einstellungen des Containers hat geholfen:
ROCKET_ADDRESS mit 0.0.0.0
So, jetzt an die Portfreigaben und die nächsten Schritte testen...
ABER: Schon mal besten Dank bis hierhin - beruhigt, dass der Zugriff so schon mal geht.
ROCKET_ADDRESS mit 0.0.0.0
So, jetzt an die Portfreigaben und die nächsten Schritte testen...
ABER: Schon mal besten Dank bis hierhin - beruhigt, dass der Zugriff so schon mal geht.
- Registriert
- 19. Feb. 2014
- Beiträge
- 11.149
- Reaktionspunkte
- 5.573
- Punkte
- 534
@Benares
Ich muß zugestehen, ich weiß da nicht mehr jeden einzelnen Schritt.
Aber auch ich stand seinerzeit vor dem Problem, daß Vaultwarden eben SSL für die Einrichtung nach installation verlangt hat. und wie auch eigentlich überall zu lesen, läuft die Vaultwardengeschichte immer in Verbindung mit https:// DDNS und Reverseproxy. Ich habe in der Zwischenzeit geggoogelt was geht und habe nichts gefunden, daß die Einrichtung rein über die IP möglich ist.
Ich nutze ja auch Vaultwarden über VPN über die interne IP, nachdem es alles eingerichtet ist, funktioniert das jetzt auch nur mit der internen IP und Port. Ich habe nur keine Lust, auch nicht auf einer VM alles runter zu schmeißen und alles von vorne weg inkl. der installation unter Docker durchzuspielen um zu zeigen wo es dann genau klemmt. Es sei denn mir ist was gänzlich unbekannt, hierfür bin ich sehr offen, weil es würde einiges für viel leichter machen.
Egal wann, ich habe die Einrichtung gleich immer von Anfang an nur auf diese weiße eingerichtet, darum kam ich garnicht mehr an das SSL Problem.
Aber dieses Thema, taucht auch hier im Forum immer wieder auf.
Ich muß zugestehen, ich weiß da nicht mehr jeden einzelnen Schritt.
Aber auch ich stand seinerzeit vor dem Problem, daß Vaultwarden eben SSL für die Einrichtung nach installation verlangt hat. und wie auch eigentlich überall zu lesen, läuft die Vaultwardengeschichte immer in Verbindung mit https:// DDNS und Reverseproxy. Ich habe in der Zwischenzeit geggoogelt was geht und habe nichts gefunden, daß die Einrichtung rein über die IP möglich ist.
Ich nutze ja auch Vaultwarden über VPN über die interne IP, nachdem es alles eingerichtet ist, funktioniert das jetzt auch nur mit der internen IP und Port. Ich habe nur keine Lust, auch nicht auf einer VM alles runter zu schmeißen und alles von vorne weg inkl. der installation unter Docker durchzuspielen um zu zeigen wo es dann genau klemmt. Es sei denn mir ist was gänzlich unbekannt, hierfür bin ich sehr offen, weil es würde einiges für viel leichter machen.
Egal wann, ich habe die Einrichtung gleich immer von Anfang an nur auf diese weiße eingerichtet, darum kam ich garnicht mehr an das SSL Problem.
Aber dieses Thema, taucht auch hier im Forum immer wieder auf.
Hab gerade mal zum Spaß, ein Vaultwarden Container erstellt und konnte direkt via NAS-IP + Port drauf zugreifen. Kein SSL Zwang.
Kann natürlich sein, das du deinen Container anders aufgebaut hast und somit dieser SSL Zwang bestehen kann.
Auf welche Quellen beziehst du dich?
- Registriert
- 19. Feb. 2014
- Beiträge
- 11.149
- Reaktionspunkte
- 5.573
- Punkte
- 534
OK, da wäre halt die jaml dazu interessant, vielleicht taucht dieses Problem in der Tat nur dann auf wenn man über die DDNS zugreifen möchte.
Das war aber Notwendig, den die Möglichkeit über die Interne IP zugreifen gibt es erst seit DSM 7.2 oder sogar etwas später meine ich.
Bei gelegenheit werde ich mal Den Container neu aufsetzten und das dann mal anschauen.
Das war aber Notwendig, den die Möglichkeit über die Interne IP zugreifen gibt es erst seit DSM 7.2 oder sogar etwas später meine ich.
Bei gelegenheit werde ich mal Den Container neu aufsetzten und das dann mal anschauen.
Ich nutze zum Beispiel den DDNS-Dienst von Synology nicht, sondern lasse über die Fritzbox meine DynDNS Adresse bei Strato befüllen. Die Subdomain leite ich dann via CNAME-Record auf DynDNS-Adresse um. Der Rest macht der Reverse Proxy. Deswegen skippe ich die ersten Schritte mit dem erstellen des SSL Zertifikats von Marius immer.
Wenn der Container später läuft und so funktioniert wie ich das will, erstelle ich die Subdomain, richte Reverse Proxy ein und beantrage dann das Zertifikat über die DSM. Bis dahin arbeite ich mit der NAS-IP + Port.
Den Container habe ich zu Zeiten von DSM 6.X zusammen geschustert und schon dort konnte direkt mit der IP drauf zugreifen.
Wenn der Container später läuft und so funktioniert wie ich das will, erstelle ich die Subdomain, richte Reverse Proxy ein und beantrage dann das Zertifikat über die DSM. Bis dahin arbeite ich mit der NAS-IP + Port.
Den Container habe ich zu Zeiten von DSM 6.X zusammen geschustert und schon dort konnte direkt mit der IP drauf zugreifen.
Solange man https nutzen möchte, ja. Mit den richtigen Einstellungen kannst du auch http nutzen, nur halt nicht empfehlenswert im Internet.
- Registriert
- 19. Feb. 2014
- Beiträge
- 11.149
- Reaktionspunkte
- 5.573
- Punkte
- 534
Habe den Container nicht über Stacks zusammen gebaut, sondern als Container direkt.
Name: Such dir was aus xD
Image: vaultwarden/server:latest
Port: 80 -> 6969
Volume: /volume1/docker/vaultwarden-test (Host) -> /data (Container)
Env: ROCKET_ADDRESS = 0.0.0.0; ROCKET_PORT = 80; ROCKET_PROFILE = release; TZ = Europe/Berlin
Nutze von Marius nicht die PostGres Version, sondern die Standart MySQL Version. Sollte aber keinen Unterschied machen.
Name: Such dir was aus xD
Image: vaultwarden/server:latest
Port: 80 -> 6969
Volume: /volume1/docker/vaultwarden-test (Host) -> /data (Container)
Env: ROCKET_ADDRESS = 0.0.0.0; ROCKET_PORT = 80; ROCKET_PROFILE = release; TZ = Europe/Berlin
Nutze von Marius nicht die PostGres Version, sondern die Standart MySQL Version. Sollte aber keinen Unterschied machen.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
