Ich kriege Vaultwarden nicht zum laufen

[BinaryBarney]

Hallo liebe Schwarmintelligenz!

Mittlerweile läuft meine DS224+ mit 18 GB Ram. Alle Dateien und Fotos wurden aus der iCloud zu DS Photos und DS Drive umgezogen. Kalender und Kontake syncen zur DS. Notizen und Aufgabenliste ebenfalls. Es läuft mittlerweile alles nahezu perfekt und stabil, alle in der Familie sind zufrieden. Zugriffe via FritzBox VPN (Wireguard). Als letztes möchte ich noch meine Passwörter zu Vaultwarden umziehen.

Ich bekomme Vaultwarden nicht zum laufen. Ziel: Vaultwarden soll nur lokal laufen. Zugriffe mobil via Wireguard. Ich habe über den Container Manager die aktuellste Version von Vaultwarden installiert und entsprechend konfiguriert. Zugriff auf den Adminbereich läuft, nur beim Webinterface zeigt es mir Vaultwarden an und einen Lade-Circle der sich nur dreht.

Ich habe versucht mich im Netz schlau zu machen, aber ich finde keine für mich passende Anleitung um Vaultwarden lokal zum laufen zu bringen. Viel über Zertifikate, SSL, HTTPS, Cady, Reverse Proxy gelesen. Ich bekommen es nicht zum laufen.

Könnt ihr mir bitte weiterhelfen? Was benötigt ihr noch für Informationen?

 

[Benie]

Um Vaultwarden, mal unabhängig vom Container selbst gesehen, zum laufen zu bringen benötigst Du https:// Dies ist nur umsetzbar in Verbindung einer DNS Adresse welche auf den Container verweist.

Einfachste Möglichkeit:
1. erstelle Dir eine Synology DNS Adresse
2. Erstelle Dir hierzu ein Wildcardzertifikat für diese Adresse (Synology Zertifikate in der Systemsteuerung)
3. In den Zertifikatseinstellungen das Wildcardzertifikat Vaultwarden zuordnen
4. in der Systemsteuerung -> Netzwerkzugriff -> Register DDNS , Deine neu erstellte DNS auf die interne IP auflösen lassen.
5. Wirguard auf Deinem Router aktivieren und Client mit dem Router via Wireguard eine Verbindung einrichten

Wenn das alles passiert ist kannst Du mit Deiner Dyn DNS Netzintern auf Vaultwarden zugreifen und Netzextern über Wireguard,

Bitte nutze zu den einzelnen Themen die Synology KB, hier die SuFu im Forum, das Thema gabe es schon sehr sehr oft hier im Forum, nutze auch Google um Dir das einzeln zusammen zu suchen

Um das zum laufen zu bringen muß kein einziger Port im Router geöffnet werden.
Funktioniert wie beschrieben am einfachsten mit der Synology DNS.

 

[savvy]

Brauchst Du alles nicht, brauchst kein DNS, kannst das auch rein auf IP Ebene bzw. über die https Verbindung des DSM umsetzen. Einfach den Reverse Proxy im Anmeldeportal nutzen und einen beliebigen Port vom NAS auf den http Port im Container umleiten. Schon nutzt Vaultwarden die verschlüsselte Verbindung des DSM.

 

[Mahoessen]

entsprechend konfiguriert

hi, schreib doch mal wie

 

[BinaryBarney]

Guten Abend zusammen, entschuldigt bitte meine späte Rückmeldung. Ich war zum wandern in den Bergen. Gestern Abend konnte ich Vaultwarden zum laufen bringen. Läuft nur Lokal und mit Zugriff über WG. Mein Fehler lag im Reverse Proxy. Dort habe ich falsche Werte eingetragen. Macht richtig Spass und ist sehr komfortabel.

Danke an alle für eure Unterstützung!

 

[w00dcu11er]

Wenn es lokal läuft, wozu dann Reverse Proxy?
Geht ja direkt mit der IP und Proxy, wenn du WG verwendest?

 

[BinaryBarney]

Weil Vaultwarden Https benötigt

 

[Fribel]

Gude,

ich hänge gerade an einem ähnlichen bis gleichen Problem.
Ich habe Vaultwarden via Portainer installiert und kann auch auf die Loginmaske via http://DS-IP:VW-Port zugreifen. Diese lädt dann natürlich nicht. Auf die Adminseite kann ich via Http zugreifen und die Einstellungen bearbeiten.

Ich habe eine Domain bei Duckdns und habe via Nginx auch ein Let's Encrypt Zertifikat für diese Domain. Die Domain verweist auf die lokale Adresse meiner DS. Damit habe ich versucht via Adguardhome und einem DNS-Redirect auf die entsprechende IP des Vaultwardencontainers umzuleiten. Das klappt aber leider nicht.

Daher habe ich mich hier im Forum umgesehen und hier eine Vorlage für die Einrichtung des reverse proxy der DS gefunden. Der bin ich soweit auch gefolgt und habe auch den Reverse Proxy des Nginx deaktiviert. Als DS IP habe ich die lokale IP der DS sowie den im Vaultwarden-Stack spezifizierten Port verwendet.

Wenn ich meineDomain.duckdns.org eingebe, werde ich aber leider nicht auf die Vaultwardeninstanz umgeleitet.

Hat jemand eine Idee, was ich falsch mache?


Danke schonmal für jeden sachdienlichen Hinweis.
_______________________________________
Sideinfos:
Adguardhome, Nginx und Vaultwarden sind über portainer installiert worden
Ich nutze eine DS 224+ und eine Fritzbox 6591
Wenn ich via Firefox auf https://DS-IP:VW-Port zugreife, bekomme ich die folgende Fehlermeldung: Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG
Via Firefox kann ich allerdings unter https://ds-ip:5001 ohne Probleme auf den DSM zugreifen

 

[Benie]

Synology Proxymanager

Vaultwarden lässt sich nicht via https mit ip aufrufen,

damit das funktioniert HTTPs und Dein Domain, Port 443 auf

http und nur dem Port von Vaultwarden weiterleiten.

HSTS nicht vergessen anzuhaken.

Dein 2. Problem, das LE Zertifikat im npm nutzt Dir hier nichts.
Da brauchst Du direkt ein Zertifikat auf der DS für die Duck DNS

___



Wenn Du den npm verwendest, musst Du im npm
Dein Domain eintragen,

- von http - deine IP und - nur auf den Port von Vaultwarden weiterleiten.

im Router port 80 http und 443 https müssen jeweils auf Port 80 und 443 weitergeleitet werden.(das ist der npm)

Aber das geht wohl alles auf der DS nicht so einfach, weil DSM wohl schon auf diesen Ports sitzt.

Desweiteren müsste wenn der npm genutzt werden kann folgendes im npm eingerichtet werden.

Für SSL, muß - Force SSL, http/2 u. HSTS aktiviert sein.

Deine DuckDNS eintragen ohne https am Anfang

Die hierzu verwendete Duck DNS kannst Du nur für einen Port verwenden.

Für jeden weiteren Port, brauchst Du eine zweite Duck DNS Adresse.
Mir ist es nicht gelungen, ein Wildcard Zertifikat für Duck DNS zu bekommen.
Habe aber schon irgendwo gelesen das möglich sein soll

 

[tproko]

Vaultwarden lässt sich nicht via https mit ip aufrufen,

Doch das geht, man muss den Reverse Proxy nutzen und dann die Zertifikatwarnung wegklicken.
Nutze es genau so bei mir im Netzwerk, Zugriff von außen nur via openVPN.

 

[Benie]

Synology Proxymanager

Vaultwarden lässt sich nicht via https mit ip aufrufen

Falls jemand mit meinen Aussagen nichts anzufangen weiß

Der komplette Post auf den ich in meinem vorigen Posting geantwortet habe wurde gelöscht.

 

[Fribel]

Zunächst einmal danke für die Rückmeldungen!

Dein 2. Problem, das LE Zertifikat im npm nutzt Dir hier nichts.
Da brauchst Du direkt ein Zertifikat auf der DS für die Duck DNS

Ok, verstanden. Ergibt, wenn mensch darüber nachdenkt auch Sinn, da das Zertifikat im Container liegt.

Wenn Du den npm verwendest, musst Du im npm
Dein Domain eintragen,

- von http - deine IP und - nur auf den Port von Vaultwarden weiterleiten.

im Router port 80 http und 443 https müssen jeweils auf Port 80 und 443 weitergeleitet werden.(das ist der npm)

Aber das geht wohl alles auf der DS nicht so einfach, weil DSM wohl schon auf diesen Ports sitzt.

Habe mich beim Aufsetzen des npm's an diese Anleitung gehalten. Die konnte ich leider nicht vollständig umsetzen, da ngrok dem Anschein nach einiges verändert hat, sodass die Konfig, wie sie in der Anleitung beschrieben ist, nicht funktioniert.

Desweiteren müsste wenn der npm genutzt werden kann folgendes im npm eingerichtet werden.

Für SSL, muß - Force SSL, http/2 u. HSTS aktiviert sein.

Deine DuckDNS eintragen ohne https am Anfang

Die hierzu verwendete Duck DNS kannst Du nur für einen Port verwenden.

Für jeden weiteren Port, brauchst Du eine zweite Duck DNS Adresse.
Mir ist es nicht gelungen, ein Wildcard Zertifikat für Duck DNS zu bekommen.
Habe aber schon irgendwo gelesen das möglich sein soll

Okay, dann is duckdns wohl eher raus.
________________________________________________________________________________________________________________
Ich habe es nochmal nach deiner Anleitung versucht, aber irgendwie klappt es dennoch nicht.
Das Zertifikat sieht so aus:


DDNS:


Reverse Proxy:


Irgendwie funktioniert es dennoch nicht. Wenn ich auf name.synology.me zugreifen möchte, meldet der Browser eine Netzwerk-Zeitüberschreitung.
Irgendwo muss ich also falsch abgebogen sein, aber ich find's leider nicht.

 

[patrickn]

Im Anhang hast du leider die Zensur vergessen, also hab ich das einfach mal getestet. Aber da geht irgendwie gar nichts.
Nicht mit http/s Port 5000/5001, mit der IP, es geht irgendwie überhaupt gar nichts. Sofern du den Namen inzwischen nicht gekillt hast, und eine neue IP hast, würde ich mal behaupten, dass da irgendwas mit den Portfreigaben oder der Firewall nicht passt

 

[Benie]

Es gibt evtl. zur Zeit Probleme bei der Installation mit Vaultwarden, bei UGREEN haben User auch Probleme bei der Installation. Aber ob dem wirklich so ist?

 

[Fribel]

Moin,

danke für die Rückmeldungen. Ich habe gestern via yougetsignal.com die Ports überprüft und muss eingestehen, dass diese trotz Weiterleitung in der FritzBox nicht erreichbar sind. Da muss ich also an anderer Stelle nochmal nachschauen.

Dank Euch.

 

[ComputerNope]

Doch das geht, man muss den Reverse Proxy nutzen und dann die Zertifikatwarnung wegklicken.
Nutze es genau so bei mir im Netzwerk, Zugriff von außen nur via openVPN.

Wie richtet man das im ReverseProxy ein? Was trägt man in der Quelle als Domain ein, wenn der DNS-Server der Synology nicht "extern" läuft?
Würde mich wirklich interessieren, weil ich es nicht hinkriege

 

[tproko]

 

[Benie]

So wie Du das schon hattest ist das richtig. Bei Hostname kann auch einfach localhost eingetragen werden. Natürlich muß in den DDNS Einstellungen diese auf die interne IP (Die der DS selbst) aufgelöst werden. (Rxterne Adresse rechts den kleinen schwarzen Pfeil anklicken) Im Reverse Proxy WebSocket nicht vergessen

 

[ComputerNope]

@tproko
Hat funktioniert. Ich wusste nicht, dass der Stern in der Domain akzeptiert wird. Jetzt kann ich ja auch von intern auf Vaultwarden zugreifen

 

[Benares]

Das war mir auch neu