Vaultwarden im Wlan mit https, wie

[BePe1]

Hey, ich nutze eine DS923+ mit 7.2. Habe nun Vaultwarden installiert in Docker. Will aber nur Zugriff im heimischen Netzwerk haben oder per vpn über fritzbox, wenn ich unterwegs bin. Mein Problem ist das ich keinen Account anlegen kann, da er eine https Verbindung möchte. Diese habe ich zZ. nicht. Was kann ich tun, um über https rein zukommen.
Ich habe kein Zertifikat.
Ich will aber keinen Proxyy und keine Domain beantragen und kein DynDNS bzw. Portweiterleitung einrichten.
Gibt es da eine Möglichkeit das zubewerkstelligen?
Habe aber von der Thematik nicht viel Ahnung und bräuchte genaue Anleitung.
Danke.

 

[plang.pl]

Musst du nicht. Du kannst DDNS + Cert auch rein intern verwenden. Einfacher Weg ist es, den DDNS auf die interne IP zu biegen: https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/
EDIT: Hier am besten den Synology DDNS-Dienst nehmen. Der kann Wildcard DNS und du bekommst ohne Gebastel auch ein Wildcard Cert. Auch wenn dir das erstmal nix sagt, du willst es
Der komplexere Weg ist ein eigener DNS-Server. Ich hab dazu mal ne Anleitung mit AdGuard geschrieben: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/

 

[patrickn]

Echt jetzt, Synology lässt eine lokale IP zu?

 

[plang.pl]

Ja, geht auch tatsächlich noch nicht soo lange

 

[Benie]

Habe als VM DSM 6.2. 4 am laufen. Auch da funktioniert das die DynDNS auf die interne IP zu leiten. Hat damit schon problemlos funktioniert.
Habe damit Vaultwarden und Watchtower am laufen. Kann ohne Probleme netzintern darauf zugreifen.

 

[BePe1]

Ok danke werde das mal die Tage ausprobieren.

 

[BePe1]

Hey hab es versucht, allerdings scheitert es schon daran, das ich nicht weiß was ich bei Hostname eintragen soll.
Wo bekomme ich den denn her, ich will wie gesagt nichts externes beantragen!!!

 

[patrickn]

Die bekommst du nirgends "her", die legst du genau in diesem Schritt an. Also auch dir was aus, coolerpeter.synology.me,..

Ipv6 nicht vergessen auf aus oder auch lokal zu setzen.

 

[BePe1]

Ok habs gemerkt, irgendetwas eintragen.

 

[BePe1]

So die Anlage von DDNS und Zertifikat hat geklappt. Aber wie hilft mir das weiter um auf die https Seite meinem vaultwarden zukommen?
Denn wenn ich https://ip meines vaultwarden eingebe, kommt Verbindung fehlgeschlagen.
Habe die IP über macvlan freigegeben!

 

[Benie]

Bedenke, was Du hier Einträgt ist Deine Künftige DNS Adresse

Erstelle Dir dann aber gleich unter Zertifikate ein Wildcard Zertifikat. z.b.
*cooler Peter. Synology. me
(das Sternchen ist wichtig)
Hiermit sind dann auch Deine Subdomains abgedeckt.
Brauchst Du für Vaultwarden und anderes.

 

[plang.pl]

Also zu allererst musst du einen Reverse Proxy auf der DS erstellen. Hintergrund: Der Vaultwarden Container weiß nix von dem Wildcard-Zertifikat, das auf der DS installiert ist. Von daher kann er, wenn du ihn über https://IP:Port aufrufst, kein gültiges Zertifikat für die SSL-Verbindung bereitstellen.
Das Problem dabei: Wenn dein Container in einem MACVLAN ist, funktioniert das nicht. Einen Container im MACVLAN kann der Host nicht ansprechen. Das geht nur mit einem Workaround. Aber das macht alles nur unnötig kompliziert. Ich würde dir empfehlen, den Container in einem normalen Bridge-Netzwerk mit Portmapping laufen zu lassen. Übrigens ein weiterer Nachteil eines MACVLANs ist, dass dort die Firewall der DS nicht greift.

 

[BePe1]

Ok also wäre der Ablauf so:
1. installieren von Vaultwarden im bridge
Netzwerk.
2. Reverse Proxy erstellen.
3. Den dann mit dem DDNS umleiten auf IP der synology mit Port des Containers von Vaultwarden?
Kann ich denn einen Reverse Proxy anlegen, der nur intern läuft ohne ihn fürs Internet zuöffnen?
Gibt es da zu eine Anleitung wie ich den für interne Kommunikation erstelle?
Danke

 

[plang.pl]

In meiner Anleitung, die ich dir in #2 verlinkt habe, erstelle ich auch einen Reverse Proxy mit Screenshots.
Wenn du die Adresse in der Systemsteuerung auf "intern" gestellt hast, kann da von extern keiner über die Adresse drauf. Wenn du außerdem keine Ports im Router aufs NAS geleitet hast, kannst du da erstmal nur intern drauf zugreifen.

 

[Benie]

Vaultwarden instasllieren

https://mariushosting.com/?s=Vaultwarden

 

[BePe1]

Bin jetzt etwas verwirrt.
Wenn ich Vaultwarden auf bridge umstelle, funktioniert dann die 1. Methode aus dem Beitrag #2 nicht?

 

[plang.pl]

Doch.

 

[BePe1]

Und bei Methode 2 muss ich auch auf Bridge umstellen, damit das funktioniert?
Kann man bei Methode 2 auch den Reverse Proxy von der Synoloy verwenden oder muss ich appguard verwenden?

 

[Benie]

Ja ich denke Du kannst den Reverse Proxy der DS, unter Systemsteuerung Anwendungen, verwenden.

 

[plang.pl]

Du musst auf Bridge umstellen, wenn ohne Gefrickel den RP der DS nutzen möchtest.
Und das heißt nicht "appguard" sondern AdGuard und ist auch kein Reverse Proxy, sondern ein DNS-Server.