Toggle sidebar

Vaultwarden intern nicht über SSL erreichbar

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Uhlhorn

Uhlhorn

Benutzer
Registriert
11. Nov. 2019
Beiträge
119
Reaktionspunkte
14
Punkte
24
Moin,
ich habe heute einen Vaultwarden-Container eingerichtet (DSM7). Über die interne Domain http://synology.local:8122 erreiche ich den auch, benötige aber zum Einrichten eine SSL-Verbindung. Unter https://synology.local:8122 bekomme ich folgende Meldung in Safari:

Safari kann die Seite nicht öffnen
Safari kann die Seite „https://synology.local:8122" nicht öffnen, da der Server,
auf dem sich die Seite befindet, nicht antwortet.​

Unter Chrome bekomme ich folgende Meldung:

Die Website ist nicht erreichbar
synology.local hat die Verbindung unerwartet geschlossen.​
Versuche Folgendes:​
Verbindung prüfen​
Proxy und Firewall prüfen​
ERR_CONNECTION_CLOSED​

Ohne Portnummer, aber über https erreiche ich ganz normal die Konfigurationsseite der Diskstation.
Ohne Portnummer, aber über http (ohne s) erreiche ich die Konfigurationsseite nicht.

Ich bin maximal verwirrt! Über SSL erreiche ich die Konfigurationsseite, nicht aber den Container. Über eine unverschlüsselte Verbindung ist es genau umgekehrt.
Ich habe keine Ahnung, was da falsch läuft. Weiß jemand, woran das liegen könnte?
 
HTTPS läuft über Port 443 - der ist ja nun schon belegt. Du musst Dir unter Control Panel -> Login Portal -> Advanced einen Reverse Proxy Eintrag erstellen. Mit dem lenkst Du dann https://vaultwarden.synology.local (also ohne Portangabe, dafür mit einer Subdomain - hier "vaultwarden") auf die Adresse Deines Containers (also http://synology.local:8122) um. Auf Vaultwarden greifst Du dann immer nur via Subdomain zu. Und damit das sauber funktioniert, brauchst Du natürlich noch ein Zertifikat für die Subdomain. Da Du mit SelfSigned-Zertifikaten unterwegs bist, musst Du die dann auch manuell den Browsern als vertrauenswürdig beibringen. Einfacher ginge es mit einem LetsEncrypt-Zertifikat für eine "echte" Domain, die Du Dir dann über DDNS auf Deine DS umlenkst. So kannst Du Vaultwarden dann auch aus dem Internet erreichen; fürs interne Netz solltest Du dann noch im Router eine Ausnahme im DNS Rebind-Schutz definieren.
 
  • Like
Reaktionen: Tuxnet
Gibt es hierzu etwas neues?

Komme außerhalb des Netzwerks auf Vaultwarden. Intern über https:// >> ERR_CONNECTION_CLOSED

Hab vor kurzem Pi-Hole vom Raspberry löschen müssen und alle Einstellungen aus dem Router gelöscht. Mögliche Ursache? Was kann ich tun?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten