Vaultwarden unter Portainer Browser Aufruf benötigt https

[Dog6574]

Hallo.

Wie muss ich die Einstellungen bei dem Reverse Proxy in der Synology Umgebung machen?
Eine Anleitung im Netz konnte mir bis jetzt nicht helfen.

Im eigenen Netz brauche ich auch https bei Vaultwarden.

Gruß,
Dog6574

 

[alexhell]

Hängt davon ab, was du hast.....
Aber grob:

Port beim Ziel natürlich anpassen und den Hostname bei der quelle.

Ansonsten bräuchte man schon mehr Infos was du schon hast und wie es eingerichtet ist

 

[Dog6574]

Hmmm ich habe ja eigentlich nur die IP: http://192.168.178.20:8666/

Wie finde ich denn den Hostname von Vaultwarden?

Gruß,
Dog6574

 

[alexhell]

Du brauchst eine DDNS-Domain oder eine richtige Domain. Am leichtesten ist es, wenn du dir eine synology.me Domain holst. Da können andere dir besser helfen. Da ist es wohl möglich, dass er auf die interne IP zeigt. Dann musst du keine Ports öffnen und hast automatisch ein SSL Zertifikat. Mit der IP alleine geht das nicht.

 

[Dog6574]

Hallo.

Meine Synology ist nun über eine Domain mit me erreichbar. So nun habe ich noch den Reverse Proxy gestartet die Domain eingetragen und beim localhost die 8666 eingetragen...wie kann ich nun die Seite aufrufen?

 

[MattCB]

Indem du die eingetragene Domain aufrufst?

Hast du eine synology.me Domain? Dann müsstest du dir noch ein Zertifikat (Systemsteuerung -> Sicherheit -> Zertifikat) dafür erstellen, dass auch für alle Subdomains gilt (siehe unten stehender Screenshot)

Nehmen wir an, deine Domain lautet dog6574.synology.me, dann kannst du als Subdomain für Vaultwarden z.B. vaultwarden.dog6574.synology.me nehmen. Den Hostnamen trägst du bei Quelle ein. Dann solltest du über https://vaultwarden.dog6574.synology.me per HTTPS auf Vaultwarden kommen.

Screenshot der Zertifikatserstellung:

 

[Dog6574]

muss ich die Domain dann in der Fritzbox unter DNS-Rebind-Schutz eintragen?

​

 

[Benie]

Wenn Du keinen Port öffnen willst, ja.

 

[MattCB]

Kannst du aber auch im Format *.domain.tld machen, dann gilt das auch für alle Subdomains.

 

[allahopp]

muss ich die Domain dann in der Fritzbox unter DNS-Rebind-Schutz eintragen?

@Benie:
Ich nutze auch vaultwarden über eine eingene Domäne "vaultwarden.example.de". Jedoch habe ich auf der FB bei Rebind-Schutz meine Domäne nicht hinterlegt und es funktioniert trotzdem.
Wann genau ist bei DNS-Rebind-Schutz eine "Ausnahme" zu setzen?

 

[Benares]

Wann genau ist bei DNS-Rebind-Schutz eine "Ausnahme" zu setzen?

Soweit ich weiß verhindert der DNS-Rebind-Schutz, dass der DNS-Server der Fritzbox externe Namen (vaultwarden.example.de) auf interne IPs auflöst.
Ist das beabsichtigt, um z.B. Zertifikate auch intern verwenden zu können, muss man den DNS-Namen beim Rebind-Schutz als Ausnahme eintragen.

 

[allahopp]

Bedeutet also:
Nutze ich einen eigenen DNS-Server im Heimnetz (z. B. AdGuard, Syn-DNS) ist eine Ausnahme auf der FB nicht erforderlich, da die DSN-Anfrage zuerst an den Heimnetz-DNS-Server geht und dieser dann die "nicht-öffentliche" Domäne innerhalb des Heimnetzes auflöst.

 

[plang.pl]

So ist es

 

[Dog6574]

Hallo.

Es hat an einer Portweiterleitung gelegen. Problem ist gelöst.

Danke

 

[plang.pl]

Willst du denn den Vaultwarden Dienst nach extern freigeben?
Wenn nicht, dann mache keine Portweiterleitung, sondern beschäftige dich mit dem Rebind Schutz oder einem eigenen DNS-Server

 

[Benie]

Hiermit funktioniert es Netzintern auch.

https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/#post-1087557

Aber den Rebindschutz eintragen nicht vergessen.