Toggle sidebar

Synology Reverse Proxy für Vaultwarden

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

mawolf

Benutzer
Registriert
12. Dez. 2023
Beiträge
30
Reaktionspunkte
1
Punkte
8
Hallo zusammen,

ich habe mir eine DS923+ zugelegt für verschiedene Sachen und habe unter anderem Vaultwarden installiert. Beim Anlegen eines Adminaccounts bekomme ich einen Fehler wegen fehlendem https. Also habe ich mir von synology eine DDNS angelegt dazu den Reverse proxy und ein passendes zertifikat von let´s encrypt.

Ich habe auch im Router die port weiterleitung erstellt. Ich kann jedoch nicht meinen NAS über https://meinedomain.synology.me erreichen.
Ich bekomme immer: Der Server unter meinedomain.synology.me braucht zu lange, um eine Antwort zu senden.

Ich habe schon verschiedene Sachen ausprobiert (verschiedene Portweiterleitungen, Proxy und Zertifikat neu erstellt etc.) aber ich komme einfach nicht weiter.

Mir ist aufgefallen, dass die externe IPv4 nicht mit der im Router hinterlegten IP adresse übereinstimmt, jedoch konnte der DDNS eingerichtet werden sollte also passen oder könnte da der Fehler liegen?

Ich hatte hier im Forum auch schon gesucht under andere Beiträge gesehen und danach die Einrichtung vorgenommen, jedoch ohne Erfolg.

Zunächste wollte ich erstmal meine Synology erreichen können um dann später die Einstellungen für vaultwarden vornehmen zu können.

Vielen Dank
 

Anhänge

  • ddns.png
    ddns.png
    93,4 KB · Aufrufe: 71
  • proxy.png
    proxy.png
    46,3 KB · Aufrufe: 70
  • router port.png
    router port.png
    36,9 KB · Aufrufe: 64
  • zertifikat.png
    zertifikat.png
    67,6 KB · Aufrufe: 66
Meines Erachtens sollte dein Fehler beim Reverse Proxy zu finden sein. Wenn du bei der Diskstation beim Ziel über HTTPS gehst, musst du dort den Port 5001 (Standardport) angeben, sofern du den nicht geändert hast.
 
Vaultwarden hat doch den Port 5151?
 
Dazu müssten wir wissen, wie Vaultwarden installiert wurde. Der Port 5000/5001 stimmt da jedenfalls nicht im RP
 
Ich glaube auch, dass hier der Sinn von Reverse Proxy nicht ganz klar ist, da die Regel 443 heißt, man braucht für jeden dienst eine einzelne Regel.
Edit: Und mit xxx.synology.me kann man doch nur eine Subdomain anlegen, das ist doch für Revere Proxy sinnfrei oder verstehe ich das falsch?
 

Anhänge

  • 1703059573759.png
    1703059573759.png
    19,4 KB · Aufrufe: 43
Zuletzt bearbeitet:
2 Probleme - Deine Reverse Proxy Einstellungen stimmen nicht und prüf bitte mal, ob Du einen Lite Anschluss bei Deinem Internetprovider hast...
 
ctrlaltdelete schrieb:
Und mit xxx.synology.me kann man doch nur eine Subdomain anlegen, das ist doch für Revere Proxy sinnfrei oder verstehe ich das falsch?
Zum Vergrößern anklicken....
Naja du bekommst deine Adresse ddns.synology.me
Dafür erhälst du ein Wildcard Cert und Wildcard DNS. Sprich *.ddns.synology.me löst auf dich auf
 
  • Like
Reaktionen: Thonav
Ahh, ok, das wusste ich nicht.
 
Wusste ich anfangs auch nicht. Ist aber eine coole Sache, weil man so mit geringem Aufwand und ohne acme.sh oder dergleichen ein Wildcard-fähiges Konstrukt bekommt. Und das kostenlos. Noch dazu kann man den DDNS ja mit Boardmitteln auf die interne IP umbiegen, womit man dann alles schön intern hat.
 
Guten Morgen zusammen,

danke für die vielen Rückmeldungen hat mir super geholfen!

Habe es oben vllt nicht korrekt erklärt aber ich wollte den RP für vaultwarden einstellen, was nicht funktioniert hatte. Deshalb dachte ich probier ich es einfach mal für den NAS (einfachkeitshalber), hat auch nicht geklappt.

Habe dann bei meinem Glasfaseranbieter nachgefragt und ihr hattet recht.

Habe folgende Rückantwort erhalten:

"korrekt – es findet ein NAT-ting statt. Wir nutzen Carrier-grade NAT.

In unserem Privatkundentarif können Sie zu mtl. 2,90 € eine ÖDIP (öffentlich dynamische IPv4) buchen. Gerne den Anhang verwenden."

Werden dann dies dazu buchen und erneut versuchen alles einzurichten.

Vielen Dank erstmal!
 
Siehe Post #7 und #9, das funktioniert problemlos.

Schau Dir mal das an für die Installation von Vaultwarden.

https://mariushosting.com/synology-install-vaultwarden-with-portainer/


1.Nachdem Du Dir eine DynDNS von Synology - - > "Example.Synology.me" mit einem Zertifikat von Lets Encrypt eingerichtet hast,

2. Vaultwarden als Docker mit der Anleitung von Marius aufsetzen.

3. Dann noch die Subdomain "vaultwarden.example.Synology.me" mit Zertifikat von LE einrichten.

4 Die DynDNS auf der DS auf die interne IP umbiegen.

So braucht Du für Vaultwarden dann keinen offenen Port.
 
  • Like
Reaktionen: ebusynsyn und ctrlaltdelete
@Benie

Ich habe eben mal Deine 4 Schritte durchgespielt und binnen 20 Minuten eine lokal laufende Vaultwarden Installation erstellt. Das ging so einfach von statten, dass es mich fast schon verunsichert.

Entweder bin ich so gut :) oder Dein Vorgehen ist einfach nur genial (y)... wohl eher das Zweite ;)

Das ist jetzt quasi eine lokale Vaultwarden Installation die meine via DuckDNS funktionierende ebenfalls lokal laufende Variante ersetzen kann. Einen Port im Router habe ich in der Tat nicht offen und dass es via Synology-DDNS läuft macht es für mich sympatisch.

'Hut ab' vor soviel Wissen und dem zur Verfügung stellen in diesem Forum! Danke!

@mawolf: Wenn Du das so machst, kannst Du nichts falsch machen...
 
  • Like
Reaktionen: Benie
Ich hatte es bei mir auch lange lokal mit dem Synology DDNS am Laufen. Den kann man ja direkt auf die interne IP biegen mittlerweile. Früher ging das nicht, also habe ich die IP mittels eigenem DNS-Server (AdGuard) umschreiben lassen. Mit dieser Methode könnte man sowohl von extern als auch von intern mit derselben Adresse zugreifen, da der DNS extern auch auf die externe IP aufgelöst wird und intern eben auf die interne. Ich mache das aber nicht, sondern greife ausschließlich über VPN zu. Mittlerweile läuft dieses Setup mit meiner eigenen Domain + acme.sh für die Zertifikaterstellung.
 
  • Like
Reaktionen: Kachelkaiser und *kw*
@Benie

Habe deine Schritte befolgt, aber über meine domain ist vaultwarden trotzdem nicht erreichbar.

Ich brauche trotzdem eine öffentliche IPv4 Adresse oder?
 
Wenn du es nur intern machst, dann nicht
 
Zeig doch mal Schritt für Schritt was du konfiguriert hast. Ansonsten kann man nur raten wieso es bei dir nicht geht.
 
Hallo zusammen,

habe die Anleitung von Marius Hosting befolgt und Vaultwarden ist auch erreichbar unter NAS IP:4080

Jedoch kann ich vaultwarden nicht unter https://vw.meinedomain.synology.me erreichen.

Habe unten ein paar screenshots angefügt.

Vielen Dank!
 

Anhänge

  • cert.PNG
    cert.PNG
    55,1 KB · Aufrufe: 30
  • RP 2.PNG
    RP 2.PNG
    10,6 KB · Aufrufe: 31
  • RP Regeln.PNG
    RP Regeln.PNG
    65,9 KB · Aufrufe: 30
  • DDNS.PNG
    DDNS.PNG
    94 KB · Aufrufe: 31
ebusynsyn schrieb:
Das ist jetzt quasi eine lokale Vaultwarden Installation
Zum Vergrößern anklicken....
Letztendlich muß das nichteinmal eine lokale/Netzinterne Sache bleiben.
Das ganze funktioniert so auch von extern über VPN/Wireguard.
 
  • Like
Reaktionen: ebusynsyn
Benie schrieb:
Letztendlich muß das nichteinmal eine lokale/Netzinterne Sache bleiben.
Das ganze funktioniert so auch von extern über VPN/Wireguard.
Zum Vergrößern anklicken....
Ja, genau. Bin gerade daran, meinen eigenen Wireguard-Server aufzusetzen, der Tailscale ablösen wird. Und in der Tat hat Deine Version von VW via Wireguard auch von extern funktioniert. Das macht Freude :)
 
  • Like
Reaktionen: Benie
mawolf schrieb:
Hallo zusammen,

habe die Anleitung von Marius Hosting befolgt und Vaultwarden ist auch erreichbar unter NAS IP:4080

Jedoch kann ich vaultwarden nicht unter https://vw.meinedomain.synology.me erreichen.

Habe unten ein paar screenshots angefügt.

Vielen Dank!
Zum Vergrößern anklicken....
Wahrscheinlich wurde mein Beitrag oben #17 übersehen, da er erst noch freigeschaltet werden musste. Vllt kann jemand helfen :) ?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten