Toggle sidebar

Vaultwarden - Zugriff über https nicht mehr möglich

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Hallo,
da bin ich leider wieder. Ich musste jetzt feststellen, dass ich in meinem Netz auf mein NAS und den VAULTWARDEN Container zugreifen kann, aber nicht von extern. der nslookup sagt zu meiner https Adresse: No answer.
im NAS sieht es wie folgt aus:
NAS.jpg

In der Fritzbox - laut Vorgaben vom Provider:
fritz.jpg


Portfreigaben:
frtiz2.jpg

Hier steht eine IPv4 Adresse !!!
 
Du musst in der Fritzbox eine IPv6 Freigabe einrichten
 

Anhänge

  • 1722516314785.png
    1722516314785.png
    11,4 KB · Aufrufe: 16
  • 1722516361762.png
    1722516361762.png
    33 KB · Aufrufe: 15
Ah, verstanden - DANKE, d.h. bei den Freigaben muss ich auch explizit auf IPv6 einstellen - das hatte ich übersehen - sieht gleich viel besser aus!

Vielen DANK
 
Funktioniert es jetzt?
 
  • Haha
Reaktionen: Benie
Tut mir leid, keine Zeit mehr dafür gehabt :ROFLMAO::ROFLMAO::ROFLMAO:
 
Oder kommt nicht mehr ins Internet :cool:
 
Gerade festgestellt, dass einige Geräte im lokalen LAN Zugriffsprobleme haben. Intern nutze ich IPv4 , muss ich dann den Bitwarden Client einen anderen host anbieten? Die IP des Nas Aus dem lokalen Netz?
wenn ich z.B. vom Windows PC zugreifen möchte kann er keine Verbindung herstellen… oder auch vom Smartphone, wenn es im WLAN ist…
 
Von Olli zu Oli ;)

nur ein Gedanke zum Thema "Vault-/Bitwarden und externer Zugriff". Wenn der interne Zugriff über IPv4 einwandfrei funktioniert, wieso ist dir der externe über (Port-)Zugriff so wichtig?

Auf meinem Smartphone habe ich eine Kopie des Containers. Wenn ich tatsächlich mal unterwegs ein neues Passwort vergebe und mein iPhone auf dem Heimweg nicht an digitaler Amnesie leidet, reicht es mir, wenn sich das Gerät beim Einloggen in heimische WLAN synct. Und sollte der Sync unterwegs unumgänglich sein, verbinde ich mich über Wireguard mit der Fritte und dann läuft's auch.
 
  • Like
Reaktionen: ebusynsyn und wegomyway
Kläre doch mal strukturiert auf, auf was Du jetzt mit welcher IP, welchem Zugang etc. erreichen willst. Mittlerweile blickt man bei Dir kaum noch durch und es bringt auch nichts, mal da ein bisschen drehen, dann da ein bisschen drehen....
 
  • Like
Reaktionen: crammaster
Ok, verstehe und kann die Argumentation nachvollziehen.

Was sollte funktionieren:
Ziel wäre es dass mind. intern alle Geräte (PC mit MacOS und Windows11 - Bitwarden über APP und als Browser PlugIn für Safari und Firefox), sowie die mobilen Geräte - Smartphones mit iOS und Android innerhalb des Heimnetzwerks auf die Passwörter zugreifen können und ausserhalb zwar keine Synchronisation aber ein Aufrufen der Bitwarden APP samt PlugIns möglich wäre.
Mit den aktuellen Einstellungen geht der Zugriff ausserhalb des Netzwerks aber nicht innerhalb.
Jetzt werde ich in der Fritzbox nochmals auf IPv4 Freigaben umstellen und testen.
 
Für “außerhalb“ hat dein Bitwarden doch einen lokalen, gesyncten Datenbestand dabei. Auch Browserplugins funktionieren, da auch sie gesynct werden.
 
@OlliF69: Also wenn dass Dein Zielszenario ist, dann wäre meine Empfehlung, einfach alles löschen und dann der Anleitung von Marius "Install Vaultwarden With Portainer" zu folgen. Die funktioniert 1a - zumindest war es bei mir so - und liefert genau das, was Du beschrieben hast. Die Umstellung auf IPv4 würde ich bejahen, so läuft es bei mir auch.
 
  • Like
Reaktionen: Benie und ebusynsyn
*kw* schrieb:
Von Olli zu Oli ;)

nur ein Gedanke zum Thema "Vault-/Bitwarden und externer Zugriff". Wenn der interne Zugriff über IPv4 einwandfrei funktioniert, wieso ist dir der externe über (Port-)Zugriff so wichtig?

Auf meinem Smartphone habe ich eine Kopie des Containers. Wenn ich tatsächlich mal unterwegs ein neues Passwort vergebe und mein iPhone auf dem Heimweg nicht an digitaler Amnesie leidet, reicht es mir, wenn sich das Gerät beim Einloggen in heimische WLAN synct. Und sollte der Sync unterwegs unumgänglich sein, verbinde ich mich über Wireguard mit der Fritte und dann läuft's auch.
Zum Vergrößern anklicken....
Hi,

bist du dir sicher, dass die Anlage neuer Passwörter außerhalb des Heimnetzwerkes (ohne Portfreigabe und ohne VPN Verbindung ins Heimnetzwerk) fuktioniert? Ich meine das Bitwarden keine neuen Einträge anlegt solange keine Synchronisation zum Server möglich ist.
 
Das tut es sicherlich nicht. Es reicht aber doch eigentlich, wenn es dann Zuhause im eigenen LAN gesynct wird oder? Du wirst es bevor Du heim kommst dort nicht benötigen.
 
  • Like
Reaktionen: Phoenix1000 und *kw*
@axler: so, wie es @Benie beschrieben hat, war es gemeint. Ja, mir reicht der Sync@home. Und wenn wenn's unterwegs unbedingt in den Tresor soll, switche ich kurz auf Wireguard.
 
  • Like
Reaktionen: Benie
Es geht aber nicht um Syncen. Wenn du unterwegs bist und an deine Instanz nicht ran kommst, dann kannst du auch kein Passwort anlegen/ändern. Dann musst du warten bis du wieder zu Hause bist mit dem anlegen. Ich verstehe aber auch nicht, was es so gefährlich macht, wenn man es von außen über einen RP erreichbar macht. Man wird nicht direkt gehackt, wenn etwas erreichbar ist.
 
Sorry, ich habe mich vielleicht unklar ausgedrückt.
Mir geht es nicht ums synchen, dass das nur geht wenn eine Verbindung zum Server besteht ist klar. Ich möchte wissen, ob eine Anlage von neuen Einträgen überhaupt möglich ist, wenn keine Verbindung zum Server vorhanden ist. Bei mir funktioniert das derzeit nämlich nicht. Es kommt der Fehler "Exception message: Connection failure" (gerade probiert). Falls das eine Einstellungssache ist würde ich die gerne so ändern, dass eine Neuanlage trotzdem gemacht wird. Ich habe kein Problem damit, wenn die Synchronisation dann erst stattfindet, sobald ich wieder in meinem Heimnetz unterwegs bin.
Und gleich vorweg, ja ich kann eine VPN Verbindung über wireguard ins Heimnetzwerk aufbauen. Dann funktioniert die Neuanlage auch ohne Probleme. Jedoch baue ich sie nur bei Bedarf auf. Meistens lege ich als meinen neuen Eintrag in Bitwarden an, nur um zu merken, dass ich das VPN vergessen habe und kann das dann alles nochmal machen.
 
Siehe meine Antwort drüber. Nein geht nicht. Du kannst nichts hinzufügen oder editieren, wenn der Server nicht erreichbar ist. Du hast nur Lesezugriff
 
  • Like
Reaktionen: *kw* und axler
Wenn Du auf Deiner FritzBox (falls vorhanden) oder wie in meinem Fall (weil keine FritzBox) auf einem am Router angehängten Pi oder sogar auf dem NAS ein WireGuard-VPN installierst und Deine mobilen Geräte mit der WG-App ausstattest, kann Du ohne einen Gedanken an das VPN zu verlieren, einfach die heimischen Gefilde verlassen. Der WG-Client kann so eingerichtet werden, dass sich WG-VPN automatisch aktiviert. Immer!

So habe ich meinen Vaultwarden eingerichtet. Ich bin also immer im heischen Netz. Ob mit iPhone, MacBook oder iPad. Ob zuhause, im Garten, in den Ferien. Immer. Und ich möchte das nicht mehr missen. Gibt ein gutes, sicheres Gefühl.
 
  • Like
Reaktionen: Benie und *kw*

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten