- Registriert
- 19. Feb. 2014
- Beiträge
- 11.174
- Reaktionspunkte
- 5.591
- Punkte
- 534
Synology Reverse Proxy für Vaultwarden
- Ersteller mawolf
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo mawolf,
Bücher und Hardware zum Thema gibt es bei Amazon: Synology Reverse Proxy für Vaultwarden
Bücher und Hardware zum Thema gibt es bei Amazon: Synology Reverse Proxy für Vaultwarden
Hallo zusammen,
ich habe die anleitung genutzt die oben stand zum installieren von vaultwarden in portainer (https://mariushosting.com/synology-install-vaultwarden-with-portainer/)
portainer hatte ich schon installiert.
Habe alle Schritte analog der Anleitung durchgeführt, vaultwarden ist auch über die IP adresse + port erreichbar, jedoch kann ich halt keinen account erstellen weil es eine http verbindung ist, deshalb brauche ich ja die dyndns.
Die funktioniert leider nicht. Lt. der Anleitung muss ich nichts in meinem Router einstellen korrekt? Wenn es funktionieren würde, dann würde ich vaultwarden über die domain erreichen wenn ich in meinem netzwerk bin richtig? Auch von außerhalb? Mir wäre zunächst wichtig, dass es überhaupt läuft. Rest dann später.
Vielen Dank !
ich habe die anleitung genutzt die oben stand zum installieren von vaultwarden in portainer (https://mariushosting.com/synology-install-vaultwarden-with-portainer/)
portainer hatte ich schon installiert.
Habe alle Schritte analog der Anleitung durchgeführt, vaultwarden ist auch über die IP adresse + port erreichbar, jedoch kann ich halt keinen account erstellen weil es eine http verbindung ist, deshalb brauche ich ja die dyndns.
Die funktioniert leider nicht. Lt. der Anleitung muss ich nichts in meinem Router einstellen korrekt? Wenn es funktionieren würde, dann würde ich vaultwarden über die domain erreichen wenn ich in meinem netzwerk bin richtig? Auch von außerhalb? Mir wäre zunächst wichtig, dass es überhaupt läuft. Rest dann später.
Vielen Dank !
Hat jemand noch eine Ahnung, ich bin jetzt nochmal die Anleitung durch und habe alles so eingestellt wie es sein soll. Vaultwarden ist über die NASIP
ORT erreichbar aber nicht über die DDNS. Was mache ich falsch?
ORT erreichbar aber nicht über die DDNS. Was mache ich falsch?Guten Abend,
der port von vaultwarden ist 4080.
RP habe ich eingestellt wie auf dem Bild zu sehen.
Die IP adresse die mir angezeigt wird wenn ich nslookup eingebe ist die externe adresse die auch im DDNS vom NAS seht.
Wenn ich das alles korrekt verstehe funktioniert der RP ausirgendeinem grund nicht oder?
der port von vaultwarden ist 4080.
RP habe ich eingestellt wie auf dem Bild zu sehen.
Die IP adresse die mir angezeigt wird wenn ich nslookup eingebe ist die externe adresse die auch im DDNS vom NAS seht.
Wenn ich das alles korrekt verstehe funktioniert der RP ausirgendeinem grund nicht oder?
Anhänge
- Registriert
- 19. Feb. 2014
- Beiträge
- 11.174
- Reaktionspunkte
- 5.591
- Punkte
- 534
Die Dyn DNS soll ja auch auf die interne IP Zeigen
1 -Doppelklick
2 -Dort muß deine DynDNS eingetragen sein
3 -Wichtig da muß das verwendete LAN dortstehen und die interne IP -> recht kleiner schwarzer Pfeil Auswahlmenü LAN auswählen.
Dann habe ich noch eine Grundliegende Frage:
Hast Du bei Lets Encrypt für Deine DDNS ein Wildcard Zertifikat beantragt, das mit Sternchen *.example.Synology.me ? Wichtig ist hierfür am Anfang *. xxx
wenn nicht alternativ , dann Zertifikat vn LE ->> vaultwarden. example.Synology.me einrichten oder Wildcard Zertifikat neu beantragen.
Zuletzt bearbeitet von einem Moderator:
wow, wie dumm ich dachte irgendwie dort muss die IP die von extern erreichbar ist oder so. Habe jetzt die NAS IP eingetragen und es funktioniert.
Danke vielmals
/edit: jetzt habe ich irgendwie zwei instanzen am laufen wie es aussieht
eine über vaultwarden.mydomain.synology.me und eine über vaultwarden.synology.me, komisch. Muss ich mal schauen wie ich das hinbekommen habe
Danke vielmals
/edit: jetzt habe ich irgendwie zwei instanzen am laufen wie es aussieht
eine über vaultwarden.mydomain.synology.me und eine über vaultwarden.synology.me, komisch. Muss ich mal schauen wie ich das hinbekommen habe
Zuletzt bearbeitet:
ich kann vaultwarden über zwei domains erreichen, sind aber nicht die gleichen instanzen. Da wenn ich bei dem einen einen account erstelle, dieser bei dem anderen existiert. Verstehe aber nicht wie ich das geschafft habe.
Habe im portainer nur ein vaultwarden und auch sonst nichts auf meinem NAS
Habe im portainer nur ein vaultwarden und auch sonst nichts auf meinem NAS
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.843
- Reaktionspunkte
- 6.063
- Punkte
- 589
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
wenn du nur 1 vaultwarden Container laufen hast... gibt es auch nur 1 Instanz, egal durch wie viele Türen du dort hinkommst.
Und auch die Datenbank ist ein und diesselbe und es ist auch nur ein einziges Konto.
Und auch die Datenbank ist ein und diesselbe und es ist auch nur ein einziges Konto.
Da fehlt ein "nicht."
Ich Kann unter vaultwarden.synology.me eine instanz erreichen und unter
Vaultwarden.meinedomain.synology.me
Aber es sind nicht die gleichen, da wenn ich bei der einen instanz einen account erstelle dieser bei der anderen instanz nicht funktioniert.
Wenn ich über portainer vaultwarden stoppe, dann ist die instanz Vaultwarden.meinedomain.synology.me nicht mehr erreichbar, die andere jedoch schon.
nslookup gibt auch für beide domains unterschiedliche IP adressen.
Ich Kann unter vaultwarden.synology.me eine instanz erreichen und unter
Vaultwarden.meinedomain.synology.me
Aber es sind nicht die gleichen, da wenn ich bei der einen instanz einen account erstelle dieser bei der anderen instanz nicht funktioniert.
Wenn ich über portainer vaultwarden stoppe, dann ist die instanz Vaultwarden.meinedomain.synology.me nicht mehr erreichbar, die andere jedoch schon.
nslookup gibt auch für beide domains unterschiedliche IP adressen.
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Dann hat sich wohl irgend jemand anderes eine Quickconnect ID Namens 'vaultwarden' besorgt und hat damit die dyndns Adresse vaultwarden.synology.me
Persönliche Ziele sind immer meineID.synology.me oder Subdomains davon.
Persönliche Ziele sind immer meineID.synology.me oder Subdomains davon.
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Da hast du wohl recht. Habe ich damals nur identisch gewählt gehabt.
Wenn man es dann so genau nehmen will, dann sollte man auch zwischen QC ID (meineID) und QC Adresse (bsp. quickconnect.to/meineID) unterscheiden, da nicht dasselbe.
Ich hab jedenfalls mal ein paar Konten erstellt mit sprechenden Benutzernamen...vielleicht fällt es ja mal auf wie offen der ist.
Wenn man es dann so genau nehmen will, dann sollte man auch zwischen QC ID (meineID) und QC Adresse (bsp. quickconnect.to/meineID) unterscheiden, da nicht dasselbe.
Ich hab jedenfalls mal ein paar Konten erstellt mit sprechenden Benutzernamen...vielleicht fällt es ja mal auf wie offen der ist.
Sicherlich nicht... Merkt man ja so nicht. 
Für alle, die Vaultwarden nutzen, an dieser Stelle mal der Hinweis in den Einstellungen des Vaultwarden Docker-Containers folgenden Eintrag hinzuzufügen, damit ohne Mitteilung an den Eigentümer der DS keine weiteren Accounts hinzugefügt werden können.
Groß- und Kleinschreibung beachten! Wenn man weitere Accounts zulassen möchte, so ändert man false zu true
Der Container muss dazu kurz angehalten werden.
Für alle, die Vaultwarden nutzen, an dieser Stelle mal der Hinweis in den Einstellungen des Vaultwarden Docker-Containers folgenden Eintrag hinzuzufügen, damit ohne Mitteilung an den Eigentümer der DS keine weiteren Accounts hinzugefügt werden können.
| SIGNUPS_ALLOWED | false |
Groß- und Kleinschreibung beachten! Wenn man weitere Accounts zulassen möchte, so ändert man false zu true
Der Container muss dazu kurz angehalten werden.
Guten Morgen,
ah okay dann war es einfach nur zufall, dass ich die gefunden habe. Dachte das wäre aus meinem Netzwerk.
Ist es richtig, dass egal was ich als domain eingebe (außer meine vaultwarden domain) diese auf meinen NAS:5001 zeigt? egal welche Variante ich von meiner domain eingebe ich komm immer zum login vom NAS. Eigtl dachte ich, dass nur meinedomain.synology.me funktioniert.
Aber es geht auch jede Variante davon.
Hat das was mit dem Wildcard Zertifikat zu tun?
Wenn ich jetzt einen weiteren RP erstellen wollte, für zb. Paperless NGX. (ist installiert über portainer mit NASIP:8010)
Wie würde ich dann den Port (Quelle) für den RP auswählen? Einfach random welcher noch nicht belegt ist? (habe einfach mal 444 eingetragen)
In der config von paperless müsste ich ja dann auch noch Änderungen vornehmen? habe diesen link gefunden https://mariushosting.com/how-to-install-paperless-ngx-on-your-synology-nas/
dort stehen die beiden befehle
PAPERLESS_URL: https://paperless.yourname.synology.me and
PAPERLESS_CSRF_TRUSTED_ORIGINS: https://paperless.yourname.synology.me
Habe ich beides im editor von portainer eingefügt, jedoch wenn ich paperless.meinedomain.synology.me eingebe komme ich auf NASIP:5001 (also login für meine NAS)
Ich muss jedoch dazu sagen, dass ich nicht die anleitung von mariushosting genommen habe zum installieren. Meine einträge in portainer sehen etwas anders aus (ich hatte diese anleitung genutzt https://deployn.de/blog/paperless-synology/)
Sorry für die vielen Fragen, ist alles super neu für mich und habe auch nicht wirklich einen IT background.
Danke schonmal für die ganze Hilfe
Viele Grüße
ah okay dann war es einfach nur zufall, dass ich die gefunden habe. Dachte das wäre aus meinem Netzwerk.
Ist es richtig, dass egal was ich als domain eingebe (außer meine vaultwarden domain) diese auf meinen NAS:5001 zeigt? egal welche Variante ich von meiner domain eingebe ich komm immer zum login vom NAS. Eigtl dachte ich, dass nur meinedomain.synology.me funktioniert.
Aber es geht auch jede Variante davon.
Hat das was mit dem Wildcard Zertifikat zu tun?
Wenn ich jetzt einen weiteren RP erstellen wollte, für zb. Paperless NGX. (ist installiert über portainer mit NASIP:8010)
Wie würde ich dann den Port (Quelle) für den RP auswählen? Einfach random welcher noch nicht belegt ist? (habe einfach mal 444 eingetragen)
In der config von paperless müsste ich ja dann auch noch Änderungen vornehmen? habe diesen link gefunden https://mariushosting.com/how-to-install-paperless-ngx-on-your-synology-nas/
dort stehen die beiden befehle
PAPERLESS_URL: https://paperless.yourname.synology.me and
PAPERLESS_CSRF_TRUSTED_ORIGINS: https://paperless.yourname.synology.me
Habe ich beides im editor von portainer eingefügt, jedoch wenn ich paperless.meinedomain.synology.me eingebe komme ich auf NASIP:5001 (also login für meine NAS)
Ich muss jedoch dazu sagen, dass ich nicht die anleitung von mariushosting genommen habe zum installieren. Meine einträge in portainer sehen etwas anders aus (ich hatte diese anleitung genutzt https://deployn.de/blog/paperless-synology/)
Sorry für die vielen Fragen, ist alles super neu für mich und habe auch nicht wirklich einen IT background.
Danke schonmal für die ganze Hilfe
Viele Grüße
Anhänge
- Registriert
- 30. Dez. 2012
- Beiträge
- 17.554
- Reaktionspunkte
- 8.596
- Punkte
- 679
Das hatte ich versucht da sagt er aber Port ist belegt?
Kopfzeile habe ich auch aktiviert
/edit
mein Fehler habe vergessen https als protokoll in der quelle anzugeben. Jetzt klappt es. Danke allen
Kopfzeile habe ich auch aktiviert
/edit
mein Fehler habe vergessen https als protokoll in der quelle anzugeben. Jetzt klappt es. Danke allen
Anhänge
Zuletzt bearbeitet:
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
