Vaultwarden kein Zugriff auf das lokale User Interface

Mikka69 · 09. Jan 2023

Hallo,

ich habe mit auf meine DS218 Vaulwarden (Anleitungen dazu habe ich hier im Forum gefunden) installiert.
Ich habe auf das User Interface sowohl extern, als auch local Zugriff drauf.
Nur wenn ich mich local einloggen möchte, bekomme ich die Fehlermeldung, das https erforderlich ist.
Habe die Installationsanleitung mehrfach überprüft und konnte da keinen Fehler feststellen.
Hat jemand die Idee, wo das Problem liegen könnte?

VG Mikka

Anzeige · 09. Jan 2023

Hallo Mikka69,

Bücher und Hardware zum Thema gibt es bei Amazon: Vaultwarden kein Zugriff auf das lokale User Interface

Kachelkaiser · 09. Jan 2023

Vaultwarden verlangt explizit einen https:// Zugriff, egal ob von extern oder intern. Intern müsstest du für dien IP ein Zertifikat ausstellen, so dass https:// funktioniert. Eine Anleitung gibts auch irgendwo hier im Forum.

Ich gehe immer nur von extern drauf, damit habe ich das Problem nicht.

Thonav · 09. Jan 2023

Log Dich doch intern auch über Deine externe Adresse ein...

Kachelkaiser · 09. Jan 2023

jo genau so meinte ich das

. Danke.

w00dcu11er · 09. Jan 2023

Deine Zeile kam auch so richtig rüber ... Bissl nachdenken u schon geht's!

On Topic: Auch ich greife immer über https://pw.example.com rein und es funktioniert überall und ohne Probleme. Intern müsste ich mir auch noch die Portnummer etc. merken / wo hinterlegen - darauf keinen Bock. ^^

Mikka69 · 09. Jan 2023

Thonav schrieb:
Log Dich doch intern auch über Deine externe Adresse ein...

Wie mach ich das?

Kachelkaiser · 09. Jan 2023

du hast doch oben geschrieben, dass du extern zugriff auf das Interface hast. Damit sollte das doch funktionieren.

Ich deute das so, dass du eine (Sub-)domain mit dem Interface verbunden hast???

Mikka69 · 09. Jan 2023

Ja, so habe ich das und über die Subdomain geht es es ja auch extern.

Thonav schrieb:
Log Dich doch intern auch über Deine externe Adresse ein...

meine Frage war dazu, wie das geht?

Thonav · 09. Jan 2023

Gib doch Deine (externe) Adresse mal im Browser ein...

EDvonSchleck · 09. Jan 2023

Ich glaube, du bringst einiges durcheinander.

Natürlich kann man auch mit einem selbst signierten Zertifikat eine Verbindung aufbauen. Dazu muss man nur die Warnmeldung im Browser ignorieren oder das Zertifikat manuell auf den Client installieren. Einfacher geht es natürlich über ein Lets Encrypt Zertifikat.

Um das Zertifikat auf deine Domain zu bekommen, musst du den reverse Proxy bemühen. Weiterhin solltest du auch dort gleich den Websocket installieren, um im Browser eine sofortige Aktualisierung deiner Einträge zu erreichen.

Wenn diese Einstellungen getätigt sind, musst du nur noch den Port deiner Wahl (z. B. 443) im Router freigeben und die Verbindung sollte stehen. Wenn du Quickconnect nutzt, sollte es auch ohne Portfreigaben funktionieren.

Falls du die Domain nur intern (ohne Quickconnet oder Portfreigaben) benutzen willst, musst du entweder den DNS-Server, AdGuard oder Pi-Hole installieren. Dazu musst du aber auch im Besitz der Domain oder DynDNS sein, um ein gültiges Zertifikat zu erhalten. Wenn du das nicht hast, musst du wieder das Zertifikat wie ein selbst signiertes Zertifikat bestätigen/importieren.

Wie verbindest du dich intern zu Vaultwarden? IP? Nutzt du dort https?

Mikka69 · 09. Jan 2023

reverse Proxy habe ich wie in den Anleitungen beschrieben, eingerichtet und auch Websocket

ich rufe die ip der DS auf
mit https davor geht nicht

Kachelkaiser · 09. Jan 2023

Ok, wenn du die IP der DS nimmst, kommst du nicht von extern.

Wie hast du denn den Reverse Proxy konfiguriert?

EDvonSchleck · 09. Jan 2023

Warum verbindest du dich intern über die IP und extern über die Domain? Nutze doch intern auch die Domain! Wenn du die Domain ohne extern eine Verbindung aufzubauen willst, nutze einen DNS-Server, AdGuard oder Pi-Hole. Das habe ich aber bereits beschrieben. Auch greift das Zertifikat nicht bei einer IP.

Mikka69 · 09. Jan 2023

Wie nutze ich den intern auch die Domain?
Ich komm da gerade nicht mehr mit

Benares · 09. Jan 2023

Jetzt mach's doch nicht so kompliziert, in #5 steht's doch schon. Einfach z.B. https://pw.example.com auch intern verwenden, wie wenn du extern wärst. Dein Router routet dich dann schon über Portweiterleitung, Firewall... zurück ins lokale Netz, so wie wenn du von extern kämst (das nennt sich Loopback). Für den Reverse Proxy sind die Namen wichtig, die du ansprichst.

Mikka69 · 11. Jan 2023

Ok, will es auch nicht verkomplizieren, über https://pw.example.com/ klappt soweit ja alles.

Jetzt hab ich nur ein Problemchen mit den Favicons Anzeige in der Bitwarden App fürs IPad und IPhone.
Über den Browser werden im Vaultwarden Tresor die Icons angezeigt, in der IOS App aber weder auf dem IPhone, noch auf dem iPad.
Die Schalter für die Anzeige der Favicons ist in der App auch eingeschaltet.
Konnte da in www keine Lösung bisher zu finden, evtl. jemand eine Idee, woran es liegen könnte?

Kachelkaiser · 12. Jan 2023

wenn das über die Domain klappt, ist doch alles so wie es sein soll. Du greifst also erfolgreich von extern zu

Das mit den Icons habe ich auch immer mal wieder. Irgendwann gehts dann wieder. Ich kümmer mich nicht mehr drum

Suche

Vaultwarden kein Zugriff auf das lokale User Interface

Mikka69

Benutzer

Anzeige

Kachelkaiser

Benutzer

Thonav

Benutzer

Kachelkaiser

Benutzer

w00dcu11er

Benutzer

Mikka69

Benutzer

Kachelkaiser

Benutzer

Mikka69

Benutzer

Thonav

Benutzer

EDvonSchleck

Gesperrt

Mikka69

Benutzer

Kachelkaiser

Benutzer

EDvonSchleck

Gesperrt

Mikka69

Benutzer

Benares

Benutzer

Mikka69

Benutzer

Kachelkaiser

Benutzer

Kaffeautomat