Toggle sidebar

Vaultwarden in Docker / HTTPS

A

Aroon

Benutzer
Mitglied seit
24. Mrz 2023
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Deine Anleitung hab ich gelesen, dadurch bin ich erstmal auf synology.me gekommen, und nur zum testen war das der einfachere weg 😅 Wenn ich nach deiner Anleitung vorgehe, den DDNS anlege, Firewall und das Blockscript einsetze, und am Rebindschutz nichts einstelle (dann sollte der ja alles schützen), wäre das dann für dich eine sichere Umsetzung? Wie gesagt, irgendwie hatte ich erwartet, dass ich alles im Netzwerk halten kann und nicht dafür nach außen muss...

Du hast geschrieben, dass Pi-Hole eine Alternative ist. Meinst du damit das Öffnen von Ports und Einrichtung von DDNS? Den hab ich nämlich schon laufen.
 
EDvonSchleck

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Ohne den Rebindschutz wirst du keine interne Domain im gleichen Netzwerk aufrufen können.
Es hängt natürlich davon ab, ob man den Dienst nur intern, extern oder beides nutzen will. Entsprechend gibt es mehrere Sicherheitszahnräder, wo man sein System absichern/verbessern kann.

https://www.synology-forum.de/threa...as-werbung-unterdruecken.125876/#post-1063264
Bei dem DNS-Server, AdGuard oder Pi-Hole benötigst du keinen Rebindschutz. Ich selbst verwende wie viele hier AdGuard in Verbindung mit Unbound. Dafür sind auch keine Ports nötig. Alternativ kann man auch die Anfragen lokal in der Host-Datei an jedem Client bearbeiten und umleiten.
 
  • Like
Reaktionen: ctrlaltdelete
S

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.594
Punkte für Reaktionen
1.435
Punkte
288
Was man benötigt, wenn man die DDNS-Domain auch intern benutzen will, ist nicht der Rebindschutz, sondern eine Ausnahme im Rebindschutz.
 
A

Aroon

Benutzer
Mitglied seit
24. Mrz 2023
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Aber mit einem DDNS Anbieter bin ich ja eigentlich nicht mehr intern...

Das gilt dann dafür, dass ich im Pi-Hole z.B. die Adresse bitwarden.synology auf die IP der DS umleite?
 
A

Aroon

Benutzer
Mitglied seit
24. Mrz 2023
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
EDvonSchleck schrieb:
Schau einmal hier. Eventuell hilft dir es weiter und du hast nichts mehr mit dem Zertifikat zu tun.
Zum Vergrößern anklicken....
Ich hab mich nochmal an deine Anleitung gehalten.
DDNS eingerichtet, Skript und Firewall aktiviert und den DDNS Namen im Rebinding-Schutz eingetragen.

Ich komme allerdings nur zum Ziel, wenn ich die Firewall deaktviere...
Kann man dort die Regel auch so erstellen, dass ich im gleichen LAN sein muss?
 
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
14.189
Punkte für Reaktionen
4.922
Punkte
519
Welche Firewall?
Am besten gleich die Anfrage via pi-hole auf die lokale interne IP umschreiben
 
EDvonSchleck

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Wenn du die Firewall wie in der Anleitung eingerichtet hast, sollte dein Heimnetzwerk ausgenommen sein. Natürlich musst du den IP-Bereich in der ersten Zeile auf dein Netzwerk anpassen.

Wenn du die 3. Zeile (Deutschland) nicht aktivierst oder hast, funktioniert die Verbindung nur im internen Netz. Auch kannst du die 2. Zeile löschen, sofern du kein Docker nutzt.

Wenn du Pi-Hole einsetzt, musst du nur die Umschreibung tätigen und kannst Rebind vernachlässigen.
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück