Toggle sidebar

Vaultwarden in Docker / HTTPS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
FĂŒr weitere Antworten geschlossen.
Deine Anleitung hab ich gelesen, dadurch bin ich erstmal auf synology.me gekommen, und nur zum testen war das der einfachere weg 😅 Wenn ich nach deiner Anleitung vorgehe, den DDNS anlege, Firewall und das Blockscript einsetze, und am Rebindschutz nichts einstelle (dann sollte der ja alles schĂŒtzen), wĂ€re das dann fĂŒr dich eine sichere Umsetzung? Wie gesagt, irgendwie hatte ich erwartet, dass ich alles im Netzwerk halten kann und nicht dafĂŒr nach außen muss...

Du hast geschrieben, dass Pi-Hole eine Alternative ist. Meinst du damit das Öffnen von Ports und Einrichtung von DDNS? Den hab ich nĂ€mlich schon laufen.
 
Ohne den Rebindschutz wirst du keine interne Domain im gleichen Netzwerk aufrufen können.
Es hĂ€ngt natĂŒrlich davon ab, ob man den Dienst nur intern, extern oder beides nutzen will. Entsprechend gibt es mehrere SicherheitszahnrĂ€der, wo man sein System absichern/verbessern kann.

https://www.synology-forum.de/threa...as-werbung-unterdruecken.125876/#post-1063264
Bei dem DNS-Server, AdGuard oder Pi-Hole benötigst du keinen Rebindschutz. Ich selbst verwende wie viele hier AdGuard in Verbindung mit Unbound. DafĂŒr sind auch keine Ports nötig. Alternativ kann man auch die Anfragen lokal in der Host-Datei an jedem Client bearbeiten und umleiten.
 
  • Like
Reaktionen: ctrlaltdelete
Was man benötigt, wenn man die DDNS-Domain auch intern benutzen will, ist nicht der Rebindschutz, sondern eine Ausnahme im Rebindschutz.
 
Aber mit einem DDNS Anbieter bin ich ja eigentlich nicht mehr intern...

Das gilt dann dafĂŒr, dass ich im Pi-Hole z.B. die Adresse bitwarden.synology auf die IP der DS umleite?
 
EDvonSchleck schrieb:
Schau einmal hier. Eventuell hilft dir es weiter und du hast nichts mehr mit dem Zertifikat zu tun.
Zum VergrĂ¶ĂŸern anklicken....
Ich hab mich nochmal an deine Anleitung gehalten.
DDNS eingerichtet, Skript und Firewall aktiviert und den DDNS Namen im Rebinding-Schutz eingetragen.

Ich komme allerdings nur zum Ziel, wenn ich die Firewall deaktviere...
Kann man dort die Regel auch so erstellen, dass ich im gleichen LAN sein muss?
 
Welche Firewall?
Am besten gleich die Anfrage via pi-hole auf die lokale interne IP umschreiben
 
Wenn du die Firewall wie in der Anleitung eingerichtet hast, sollte dein Heimnetzwerk ausgenommen sein. NatĂŒrlich musst du den IP-Bereich in der ersten Zeile auf dein Netzwerk anpassen.

Wenn du die 3. Zeile (Deutschland) nicht aktivierst oder hast, funktioniert die Verbindung nur im internen Netz. Auch kannst du die 2. Zeile löschen, sofern du kein Docker nutzt.

Wenn du Pi-Hole einsetzt, musst du nur die Umschreibung tÀtigen und kannst Rebind vernachlÀssigen.
 
Status
FĂŒr weitere Antworten geschlossen.
NAS-Central - Ihr Partner fĂŒr NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstĂŒtzen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten