Synology nur für interne Zwecke

[Ghost108]

Hallo

ich erhalte in kürze eine neue DS720+, welche hier ausschließlich intern genutzt werden soll. Kein Zugriff von außen.
Eine ToDo wird sein, via Docker vaultwarden (bitwarden) zu aktivieren.
Ich weiß das der Zugriff via https erfolgen muss.

via reverse proxy werde ich das ja - denke ich mal - lösen können.
quelle: https://dnsname.der.synology => ziel: http://localhost:dockerport

dann wird es aber sicherlich zu einem Zertifikatfehler kommen, da ich hierfür ja kein LE Zertifikat erstellen kann.
Nun die Frage: Wie bekomme ich hierfür ein Zertifikat hin?

Zweite Frage:
hat sich schon jemand mit dem Thema SSO beschäftigt?
Gibt es eine Möglichkeit, dass sich die user via SSO direkt an bitwarden anmelden können?

 

[ctrlaltdelete]

Reverse Proxy mit gültigem Zertifikat läuft bei mir problemlos, allerdings eben nicht mit dem Synology DDNS-Dienst, sondern einer eigenen Subdomain. Zu SSO kann ich leider nichts beitragen.

 

[Ghost108]

ja, aber LE Zertifikat brauchst du ja für eine Domain, welche öffentlich verfügbar ist.
Eine solche Domain besitze ich nicht, bzw. macht keinen Sinn, da die NAS keinen Fuß zum Internet hat, sondern nur intern erreichbar ist.

 

[Ulfhednir]

Frage 1.) Wenn du sagst: Kein Zugriff von außen, gehe ich mal davon aus, dass du den Reverse Proxy auch nur intern verwendest.
Dann hast du im Normalfall auch keine echte Domain, die der Reverse Proxy anspricht. Es sei denn du hantierst mit einem internen DNS-Server.
In dem Kontext könntest du aber trotzdem ein selbst signiertes Zertifikat erstellen.
https://www.ibm.com/docs/en/api-con...erating-self-signed-certificate-using-openssl
https://wiki.openssl.org/index.php/Binaries

Das Zertifikat würde aber mutmaßlich trotzdem als nicht sicher angekreidet werden. Was aber nicht zwangsweise der Sicherheit Schaden tut.

Frage 2.) In der offiziellen Bitwarden-Variante ist das Enterprise-Only
https://bitwarden.com/help/about-sso/

Ich verwende derzeit kein Bitwarden (bin noch mit 1Password 7 unterwegs). Wird denn in den Einstellungen von vaultwarden irgendetwas in Richtung SSO angeboten?

 

[ctrlaltdelete]

ok, sorry, hatte ich falsch verstanden.

 

[Ghost108]

Frage 1.) Wenn du sagst: Kein Zugriff von außen, gehe ich mal davon aus, dass du den Reverse Proxy auch nur intern verwendest.
Dann hast du im Normalfall auch keine echte Domain, die der Reverse Proxy anspricht. Es sei denn du hantierst mit einem internen DNS-Server.
In dem Kontext könntest du aber trotzdem ein selbst signiertes Zertifikat erstellen.
https://www.ibm.com/docs/en/api-con...erating-self-signed-certificate-using-openssl
https://wiki.openssl.org/index.php/Binaries

Das Zertifikat würde aber mutmaßlich trotzdem als nicht sicher angekreidet werden. Was aber nicht zwangsweise der Sicherheit Schaden tut.

Frage 2.) In der offiziellen Bitwarden-Variante ist das Enterprise-Only
https://bitwarden.com/help/about-sso/

Ich verwende derzeit kein Bitwarden (bin noch mit 1Password 7 unterwegs). Wird denn in den Einstellungen von vaultwarden irgendetwas in Richtung SSO angeboten?

Finde zumindest dazu nichts in den Einstellungen

 

[Ulfhednir]

Wird wahrscheinlich nicht kommen, wenn es out of scope ist.
https://github.com/dani-garcia/vaultwarden/issues/94