Toggle sidebar

Firewall, Docker und Bitwarden

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Lextor

Lextor

Benutzer
Registriert
12. Aug. 2020
Beiträge
557
Reaktionspunkte
89
Punkte
54
Hallo,

Ich habe folgendes Problem.
Würde gerne den Bitwarden im Docker laufen lassen.
Das funktioniert auch alles soweit. Was mir aber etwas Kopfzerbrechen macht sind die Firewalleinstellungen der DS.
Richte ich in der Adminkonsole den Mailversand ein, so funktioniert das nur, wenn die FW deaktiviert ist.
Sobald ich die FW aktiviere schlägt das senden fehl. Die entsprechenden Ports für den Reverse und den Docker habe ich als zulassen definiert? Muss da noch ein Port frei sein, den ich nicht kenne?
Vielen Dank.

Gruß Lextor
 
Lextor schrieb:
Die entsprechenden Ports für den Reverse und den Docker habe ich als zulassen definiert?
Zum Vergrößern anklicken....
Das ist die eingehende Richtung zum Container.
Lextor schrieb:
Muss da noch ein Port frei sein, den ich nicht kenne?
Zum Vergrößern anklicken....
Vermutlich fehlt die Freigabe für die ausgehende Richtung vom Container für den Mailversand. Dazu muss eingehender Traffic aus dem Docker-Netzwerk in dem der Container läuft erlaubt werden. Sofern Du nicht "Dasselbe Netzwerk wie der Host" verwendest, musst Du in der Docker-UI, im Navigationspunkt "Netzwerk" das Netzwerk identifizieren, in dem Dein Bitwarden Container läuft. Rechts findest Du einen Pfeil zum Aufklappen der Details, dort siehst Du dann ob Dein Container in dem Netzwerk ist und welche IP-Range das Netzwerk hat. Die Range muss man dann in der Firewall für eingehenden Traffic zulassen, danach würde ich erwarten, das es mit dem Mailversand auch mit aktivierter Firewall klappt.
 
  • Like
Reaktionen: Ulfhednir, blurrrr und Lextor
Hallo haydibe,

Das war genau der richtige Tipp...Danke Dir vielmals...

Gruß Lextor
 
Hallo nochmals,

Eine Frage hätte ich noch. Ich habe in der Adminkonsole die Einstellung "Allow new Signups" deaktiviert. Beim Einladen der User bekommen die zwar eine Einladung, diese führt aber ins leere. Die Meldung im Browser: localhost hat eine Verbindung verweigert.
Kann jemand weiterhelfen?
Vielen Dank.

Gruß Lextor
 
Meine UI ist Englisch, dort heisst es "Environment". In Deutsch hieß es wohl mal "Umwelt" und heißt nun "Umgebung".
Einfach dort eintragen: links DOMAIN, recht als Wert die URL zu deiner Domain.
 
Hmmm...

Du meinst doch den Docker>> Container>>>Umgebung dort unter variable: DOMAIN und unter Wert: https://XXX.XXX.XXX:12345
Das zumindest geht nicht.
Ersetze ich in dem String im Adressfeld des Browsers für (steht an erster Stelle) localhost die Domain funktioniert es.
 
Denke du sollst nur xxx.xxx.xxx für Domain eintragen.
Https ist ein Protokoll und 12345 ein Port.
 
Die Idee ist den Container so zu konfigurieren, dass Vaultwarden gleich die richtige Domain verwendet bei seinen Einladungen.

Die Domain hab ich bei mir auch, das mit der URL hab ich eben aus der Doku rausgelesen. Ich würd es auch nur mit der Domain versuchen.
 
ne, geht leider alles nicht...
 
Hast https://xxx.xxx.xxx schon probiert?

Rate auch nur, benutze keine Einladungen bzw habe die Container mit docker-compose erstellt und nur im admin Interface dann nachgearbeitet.
 
Ja, hab schon alle Varianten probiert...
 
Die Umwelt-Variable sollt eigentlich genau den Wert setzen beim nächsten Container Start.
Najo, vielleicht macht es das Entrypointskript nur beim ersten Start... Wäre nicht das erste Image das es so handhaben würde.
 
Alles klar...zumindest funktioniert es nun...
Ich danke Euch allen vielmals und eine gute Nacht...und schon mal jetzt einen schönen Feiertag ?

Gruß Lextor
 
  • Like
Reaktionen: haydibe
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten