Toggle sidebar

Vaultwarden Https fehler...

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Danke dir, wieder was gelernt, auch wenn wir hier etwas offtopic sind. :cool:
 
Finde ich nicht. Wir haben den TE bewahrt, den Port 80 öffnen zu müssen :ROFLMAO:
 
Ich halte synology.me für eine geile Sache. Man hat Wildcard-DNS und auf Wunsch ein Wildcard-Zertifikat, das sich automatisch erneuert. Lediglich der DNS-Name ist nicht sonderlich schön, geht aber. Selbst für Anfänger ist die Einrichtung einfach.
 
  • Like
Reaktionen: Monacum, MattCB und plang.pl
Sehe ich auch so. Eine eigene Domain kann man sich später auch noch holen. Um erst mal alles zu testen, ist das einwandfrei
 
Hab ich das überlegen. Wieso will @Jesa-Design unbedingt den Zugriff von Extern und nicht per VPN?
 
  • Like
Reaktionen: plang.pl
Stimmt. Soweit ich das überflogen habe, war davon noch nicht die Rede. Sollte aber erwähnt sein.
 
Ändert aber trotzdem nichts daran, dass er ein Zertifikat haben muss, VPN hin oder her.
 
Außer man ist intern alleine und es reicht http
EDIT: Stimmt nicht, weil Vaultwarden sonst nicht funktioniert
 
Vaultwarden erlaubt nur den Zugriff per HTTPS, da nutzt VPN leider nix.
 
Ja, hab ich grad editiert
 
  • Like
Reaktionen: MattCB
plang.pl schrieb:
Außer man ist intern alleine und es reicht http
Zum Vergrößern anklicken....
Soweit ich es noch in Erinnerung habe wird auch intern zwingend eine https Verbindung benötigt. Sonst gibt es die Fehlermeldung mit dem roten Hinweis. War hier im Thread relativ am Anfang. (Edit: ok erledigt)

@EDvonSchleck jaein, das Zertifikat wird benötigt. Aber nach dem letzten Post bezweifle ich, dass ein externer direkter Zugriff das richtige ist.
 
Ja, Vaultwarden verlangt (sinnvollerweise) eine https Zertifikat.
Gerade bei Passwortmanagern ist das schon angebracht. In gewissen Umständen mag auch http reichen. Aber das gerade ein Passwortmanager darauf Wert legt, macht schon Sinn. Sonst machen das noch viele Leute einfach, gar per Zugriff von extern und dann behaupten sie, dass sie niemand darauf hingewiesen hat
 
Das war ja nicht der Kern der Aussage. Die Aussage war, dass man eventuell die Portweiterleitungen generell sparen könnte
 
  • Like
Reaktionen: Wiesel6
Ich meinte das auch über VPN eine interne Domain mit einem Zertifikat aufgerufen werden kann. Somit ist ein Zugriff über extern nicht unbedingt nötig. Dafür muss man aber dann auch weitere Maßnahmen ergreifen, damit es funktioniert. Weiter vorher habe ich das bereits angesprochen. Somit ist die Aussage falsch, dass man unbedingt einen externen Zugang benötigt.
 
Zusammengefasst: Man braucht eine Domain / einen FQDN. Aber keinen direkten externen Zugriff. VPN reicht. Warten wir, was der TE dazu sagt
 
Da ist noch mehr im Busch, das wird so nichts werden.
Ich bin raus, Ihr werdet das schon hinbekommen.
 
Alles klar...
EDIT: Was du jetzt gegen den Zugriff via VPN hast, erschließt sich mir nicht..
 
Zuletzt bearbeitet:
MattCB schrieb:
Ja, am besten nochmal ganz von vorne beginnen. Also den Ordner im Docker-Ordner löschen, Image und Container löschen. Dann am besten erstmal den Reverse Proxy anlegen. Du kannst auch gerne ein Screenshot deiner Einstellungen im Reverse Proxy hier posten, dabei bitte die Domain verpixeln.

Am besten auch Screenshots deiner Zertifikatseinstellungen posten, dabei nur den ersten Teil deiner DynDNS-Domain verpixeln, der Rest ist ja Synology-eigen, wenn du den DynDNS-Dienst von Synology nutzt.

Im Router wie erwähnt darauf achten, dass Port 443 auf dein NAS weitergeleitet sind, damit das NAS das Let's Encyrpt Zertifikat sauber erstellen kann und der Reverse Proxy funktioniert.

Wenn alles korrekt eingestellt ist, sollte das Einrichten von Vaultwarden keine 10 Minuten dauern. Am besten die Anleitung aus #51 nehmen. So in etwa habe ich es auch gemacht.

Falls du eine Diskstation hast, die Snapshots kann, dann am besten nach erfolgreicher Einrichtung Snapshots für den Docker-Ordner einrichten, so dass du bei Problemen auf einen älteren Snapshot zurück kannst (bei mir wird alle 6 Stunden ein Snapshot erstellt und ich kann die Snapshots der letzten 14 Tage wiederherstellen). Und den Docker-Ordner in ein (tägliches) Backup aufzunehmen, ist auch eine gute Idee. Denn wenn mal der Vaultwarden-Container kaputt ist und du nicht mehr an deine Passwörter kommst, ist das unschön.

Aber erstmal musst du das ganze zum Laufen bekommen. Sollte kein Hexenwerk sein, wenn man einen Schritt nach dem anderen macht.
Zum Vergrößern anklicken....
vw1.PNGvw2.PNG
 
Das sieht soweit ganz gut aus. Port 443 hast du auch im Router auf das NAS weitergeleitet? Dann solltest du beim Aufruf deiner Synology-DDNS-Domain auf Vaultwarden landen.

Eventuell gibt es auch Probleme, wenn man keine Subdomain für Vaultwarden im Reverse Proxy anlegt. Versuche mal, im Reverse Proxy eine Subdomain anzugeben, z.B. vaultwarden.deinedomain.synology.me.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten