Anleitung Vaultwarden/Bitwarden nur über VPN und ohne Portfreigabe

@H3llF15H ich suche heute Abend mal nen Tutorial dazu raus, komme leider nicht eher dazu, eventuell kann @Malaclypse17 schneller helfen :)
 
@H3llF15H hier schau mal hier, dann nur die DNS Namen bei Strato eintragen


Wenn du noch mehr Hilfe brauchst, kann ich gerne das Tutorial nächste Woche erweitern, komme leider erst Montag dazu.
 
  • Gefällt mir
Reaktionen: H3llF15H
@H3llF15H hats geklappt oder benötigst du noch Hilfe ?
 
Eine Frage hierzu: Im ersten Post bei der Zertifikatserstellung aktivierst du nicht letsencrypt, richtig?
Wenn ich das mit duckdns und dem Token versuche, kann ich das nicht speichern, ohne letsencrypt zu aktivieren.
EDIT: Ist aber erstmal auch wurschd, da es funktioniert.
 
Zuletzt bearbeitet:
@Marotti hast du es jetzt mit der cloudflare Variante gemacht ?
Letsencrypt erledigt ja nginx für mich, der beinhaltet ja letsencrypt
 
@Paddy0293 Nein, ich nutze aktuell duckdns. Hat aber doch gut funktioniert. Werde nun erstmal schauen, was ich an dem vaultwarden compose file noch ändern kann hinsichtlich 2FA, Email ...
Über den Admin Account geht ja leider nicht alles. Dies muss dann wohl im compose file schon mitgegeben werden.
 
@Paddy0293 wenn ich versuche Vaultwarden über die IP (http) aufzurufen bekomme ich nur folgendes:

2023-09-05 18_36_43-Default Site – Mozilla Firefox.png


Beim Aufruf über die IP (https) bekomme ich folgenden Fehler:

"Fehlercode: SSL_ERROR_UNRECOGNIZED_NAME_ALERT"

Irgendeine Ahnung was ich falsch mache?

Danke dir.
 
Lomb schrieb:
Irgendeine Ahnung was ich falsch mache?
Zeig mir Mal bitte von vaultwarden und nginx
das docker compose file
 
@Lomb welchen Provider hast du den ausgewählt bzw. was meinst du denn mit IP?
Du brauchst ja eine Domaine damit das ganze funktioniert wie in der Anleitung bei mir ist es Netcup
 
@Paddy0293 habe eine Domain von Duckdns.

Mit IP meine ich die lokale, statische IP meines Servers.
Über den Aufruf der Domain klappt es aber du meintest in deinem Ursprungsbeitrag:
Paddy0293 schrieb:
Wenn ihr via Handy draufzugreifen wollt müsst ihr nur eure lokale IP eingeben, diese benötigt keine Https und somit müsst ihr auch keine Host Datei anpassen.

Port 8080 beim Proxy Host passt bei meiner Konfiguration ja, oder?
 
@Lomb damit ist die Bitwarden App gemeint, hast Recht das hätte ich ein wenig besser deklarieren sollen.
Die App funktioniert ohne HTTPS!!!

Wenn du es wie machen möchtest brauchst du dringend eine Domain die knapp 5 euro im Jahr kostet.

Du kannst dir das Cert auch selber erstellen oder du löst es über Duck DNS da musst du aber alle paar Monate die Portweiterleitung aktivieren um das Cert zu erneuern.

Bei Domainname kommt dann die gekaufte Domaine hinein.
 
@Paddy0293

Mohoin!

Alle Jahre wieder :D Heute bin ich deiner Anleitung gefolgt, inkl. Netcup, Nginx etc.. Aber du ahnst es sicherlich: hier läuft was nicht. Aber fangen wir vorne an:

Nginx Proxy Manager
Code:
# Nginx-Proxy-Manager /// 18.01.2024 / 07:54
# default admin user: Email: admin@example.com /// Password: changeme

version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - /share/ZFS24_DATA/Docker/Nginx_Proxy/data:/data
      - /share/ZFS24_DATA/Docker/Nginx_Proxy/letsencrypt:/etc/letsencrypt

Vaultwarden
Code:
version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - WEBSOCKET_ENABLED=true # Enable WebSocket notifications.
      - ADMIN_TOKEN={{ADMIN_TOKEN}} # Passwort setzen für das Admin Panel
      - SIGNUPS_ALLOWED=false
    volumes:
      - ./vw-data:/data

Sonstige Infos:
  • AdGuard Home läuft als DNS-Server im Docker
  • meine Domain nennen wir der einfachheithalber pwmanager.de

Mein Problem ist, dass ich Vaultwarden über die IP aufrufen kann, jedoch nicht über die Domain. Im Anhang sind ein paar Screenshots, die meine Konfig zeigen sollen.
  • Nginx Proxy Manager funktioniert, ich kann zum Beispiel mittels Domain auf mein NAS von extern zugreifen kann
  • DNS-Umschreibungen in AdGuard Home funktionieren auch (behaupte ich, denn wenn ich vw.local als DNS-Umschreibung nutze um auf Vaultwarden zu zeigen funktioniert das)
  • Vaultwarden lässt sich über http://ip erreichen, Dienst läuft somit
  • tippe ich http://pwmanager.de ein werde ich auf eine unsichere Seite geleitet, die mir anzeigt, dass die Domain geparkt wurde (dies geschieht vom PC wie auch Smartphone aus, rufe ich die Seite vom Smartphone im WLAN auf werde ich zur unsicheren Seite (http://) von Vaultwarden weitergeleitet)
  • tippe ich https://pwmanager.de ein kommt ein Time_Out

Mir ist gerade nicht klar wo das Problem liegen könnte und hoffe auf Unterstützung :) Dafür vorab schon mal vielen Dank.
 

Anhänge

  • 01_DNS_Umschreibung_AdGuard_Home.png
    01_DNS_Umschreibung_AdGuard_Home.png
    20,8 KB · Aufrufe: 93
  • 02_SSL_Cert_NPM.png
    02_SSL_Cert_NPM.png
    5,5 KB · Aufrufe: 89
  • 03_Proxy_Host_NPM.png
    03_Proxy_Host_NPM.png
    6,2 KB · Aufrufe: 92
  • 04_http_pwmanager.de_Domain_geparkt.png
    04_http_pwmanager.de_Domain_geparkt.png
    450,2 KB · Aufrufe: 90
  • 05_Vaultwarden_mittels_IP_aufrufbar.png
    05_Vaultwarden_mittels_IP_aufrufbar.png
    34,4 KB · Aufrufe: 89
  • 06_Netcup_Uebersicht_Domain.png
    06_Netcup_Uebersicht_Domain.png
    6,3 KB · Aufrufe: 83
  • 06_Zugriff_ueber_Domain.png
    06_Zugriff_ueber_Domain.png
    23,1 KB · Aufrufe: 90
Zuletzt bearbeitet: (Infos hinzu (rot))
@H3llF15H sieht erstmal alles ganz gut aus :) mal übern PC via host Datei probiert um Adguard auszuschließen :)
 
  • Gefällt mir
Reaktionen: H3llF15H
So, Problem gefunden... 🙈

In NPM habe ich die Domain auf die IP von Vaultwarden zeigen lassen. In AdGuard Home habe ich die DNS-Umschreibung ebenfalls so angelegt. Funktionierte bekanntermaßen nicht.

Nun habe ich die DNS-Umschreibung anstatt auf die IP von Vaultwarden auf die von NPM gelegt und siehe da... lüppt.

Auf die Lösung hat mich folgender Thread gebracht:

https://forums.unraid.net/topic/148027-dns-umschreibungen-mit-adguard/

Nochmals danke für die Unterstützung und top Anleitung ✌🏼
 
  • Gefällt mir
Reaktionen: Paddy0293
@H3llF15H super freut mich das es geklappt hat :)
 
  • Gefällt mir
Reaktionen: H3llF15H
Nimm doch eine DynDNS mit API Token für die DNS Challenge welches auf die lokale IP pointed das Zertifikat kannst du dann mit acme oder nginx erstellen beim ersteren musst du es als custom hinzufügen zum Beispiel DuckDNS oder deSEC kriegst du ein valides Zertifikat über letsencrypt und brauchst keine DNS Umschreibung über AdGuard
 
Zurück
Oben