Toggle sidebar

Vaultwarden nach welcher Anleitung installieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

@Damrak2010: Kurze Zwischenfrage:

Wie arbeitest du denn gerade mit Bitwarden? (dein Import der Passworter) Über das Web-Terminal im Browser oder lokale App auf dem Mac? Dort bringt die App von Bitwarden gleichzeitig das Safari-Plugin mit (PS: deshalb müssen beim Update App und Browser immer geschlossen sein).

Wenn du die App öffnest, erscheint das verlinkte Fenster.

Bildschirmfoto 2025-02-18 um 19.55.22.jpg
 
  • Like
Reaktionen: Kachelkaiser
Es klappt mittlerweile alles. Danke
 
  • Like
Reaktionen: Kachelkaiser und *kw*
ctrlaltdelete schrieb:
So, ich habe es remote gelöst, war eine Kombi aus fehlenden oder falschen Settings im/in:
DS: Proxy falscher Port und falscher Host, Firewall 443 war zu, IPv6 deaktiviert
Fritzbox: Ipv6, DNS-Rebind, Portfreigabe
Zum Vergrößern anklicken....
Hallo @ctrlaltdelete,
hallo zusammen,

bin hier ganz interessiert auf eurem Thread gestoßen und versuche aktuell auch vaultwarden local zum laufen zu bekommen. Über die synology.me Adresse mit LetsEncrypt Cert und einem Reverse Proxy (Port 443 in fritzbox freigegben und in DS auf 6768 geleitet) bin ich extern bereits auf den vault gekommen.
Nun versuche ich es lokal. Besitze eine Domain bei IONOS.

Was habe ich bereits getan:

- vaultwarden installiert, Port 6768
- Subdomain bei IONOS angelegt, Beispiel: local.meinedomain.de
- das A Record aller Subdomains auf interne IP der DS umgelegt: *.local zu interner ip
- bei der Fritzbox DNS Rebind unterbunden für meinvaultwarden.local.meinedomain.de (hierüber möchte ich intern vaultwarden erreichen)
- nginx proxy manager in docker auf der DS installiert
- für die o. g. Domain und alle Subdomains (also meinedomain.de und *.meinedomain.de) über nginx bei LetsEncrypt ein Zertifikat erstellt (mit API Key usw. von IONOS)
- über proxy host in nginx versuche ich jetzt meinvaultwarden.local.meinedomain.de zu meiner internen ip der DS zum Port 6768 zu leiten, Zertifikat ist verknüpft mit proxy host
Das Ergebnis ist:

Die Weiterleitung von der Domain meinvaultwarden.local.meinedomain.de mit LE-Zertifikat funktioniert in so weit, dass er mich intern auf meine DS weiterleitet, aber nicht auf den Port 6768 sondern 5001 (DSM Loginseite erscheint). Extern nicht erreichbar. Ich kann in nginx auch den erstellen proxy host deaktivieren und lande trotzdem auf der DSM Loginseite.

Anscheinend funktioniert die Weiterleitung mit dem Proxy Host nicht so wie gewünscht.

Kann mir vielleicht jemand einen entscheidenden Tipp geben? :)

Dankeschön!!
 
Ich habe gerade nicht viel Zeit, nur kurz, was den Port angeht: 6768 ist frei von mir gewählt, der hat keine "offizielle Relevanz" (weil das öfter mal angefragt wurde)
 
Hallo @*kw* , das haben ich dem vorherigen Beiträgen schon entnommen. Ich hab auch schon einige Ports geändert, u. a. der https 5001 ist bei mir bereits auch ein anderer, diente nur der Erklärung
Ich verstehe halt einfach nicht wieso die Weiterleitung auf den Port 5001 der DSM Anmeldung erfolgt, obwohl ich in nginx explizit den Port 6768 mitgegeben habe.

Danke Euch!

1747396142338.png
 
Verwendest Du den nginx schon länger auf der DS, wenn nicht, die Verwendung des nginx dessen hat auf der DS seine Tücken. Soweit ich das in Erinnerung habe, ist der Port 443 vom DSM schon reserviert, deshalb gehe ich davon aus, daß egal was Du machst Du immer wo anderst landest als Du möchtest.
Warum verwendest Du nicht den im DSM beinhalteten ReverseProxy im Anmeldeportal? Da funktioniert das problemlos.
 
  • Like
Reaktionen: Kachelkaiser und *kw*
Scheint zu funktionieren. Komme im Netzwerk rein, extern nicht.

Ich hab den Proxy in nginx mal gelöscht und es über den Reverse Proxy der DS versucht.

In der Fritzbox ist Port 443 offen.

Ist ein offener Port 443 für die DS ein erhöhtes Sicherheitsrisiko, oder kann das so bleiben?

1747399380415.png

Danke nochmal!!
 
Alles gut, 443 kann am Router offen bleiben , hauptsächlich richtig umgeleitet und Firewall unbedingt aktivieren .
 
  • Like
Reaktionen: Kachelkaiser
Jetzt brauche ich nochmal Hilfe. Nachdem jetzt mein A Record meiner Domain auf die interne IP verweist, LetsEncrypt Zeritifkate für alle Subdomains *.meinedomain.de vorhanden sind und der Proxy auch läuft, erreiche ich alles intern
...
aber nur per Browser. Weder der Bitwarden Client noch die App wollen sich auf die URL
mit https://meinvaultwarden.local.domain.de verbinden. Failed to fetch...

Welche Einstellungen muss ich hier ggfs. noch vornehmen?
 
Zuletzt bearbeitet:

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten