Vaultwarden auf Pi über FritzBox Wireguard

[|Moppel|]

Hallo liebe Community,

ich habe einen Pi Zero mit Pihole im Netz und wollte diesen benutzen Bitwarden self-hosted mit Vaultwarden testen.
Zugriff möchte ich mit meinem Handy und Laptop auch von unterwegs, worauf ich die offiziellen Bitwarden Clienten nutzen würde.

Anstatt nun den Pi in Netz zu hängen dachte ich daran ihn lokal zu lassen und mich mit meinen Geräten außerhalb meines eingenen Netzwerks per Wireguard Funktion der FritzBox mit ihm zu verbinden.
Den VPN habe ich in der Regel eh aktiviert, um auch unterwegs vom PiHole zu profitieren.

Vielleicht habe ich nicht richtig gesucht, aber zu genau dem Vorhaben habe ich wenig gefunden.

Kann man das so machen oder gibt es Sicherheitsbedenken?

Vielen Dank!

Edit: Ah da gibts es sogar hier was. https://www.computerbase.de/forum/t...-nur-ueber-vpn-und-ohne-portfreigabe.2082737/

 

[Der_Dicke82]

Moin moin,

ja das kann man so machen und ich denke viele machen es auch genau so, wie du es vor hast.

Ich würde allerdings Netzwerkdienste vom Rest trennen. Auch aus performance Gründen, es ist ja "nur" ein zero. Also am besten pihole und vaultwarden auf unterschiedlichen Geräten.

Gruß, Stefan

 

[|Moppel|]

Danke für deinen Input. Ich schmeiße es mal an und schaue wie die Performance ist. Etwas stärkeres oder ein weiteres Gerät ist ja schnell gekauft.

Allerdings habe ich aktuell das Problem, dass sich die offiziellen Clients nur mit Zertifikat verbinden wollen. Das sieht für mein Vorhaben nicht trivial aus.

 

[Der Lord]

Hast du irgendwo eine Domain registriert? Dann könntest du dir kostenlos Lets Encrypt Zertifikate holen.

Alternativ einfach ein selbst signiertes Zertifikat erstellen und in den Trust Store des Handys/PCs packen.

 

[|Moppel|]

Ja auf Letzteres wird es hinauslaufen.

Muss ich mich noch einlesen, bin aber zuversichtlich.
Im Notfall melde ich mich nochmal.

 

[Der_Dicke82]

Jo genau selbst signiertes Zertifikat und fertig! Solange es nicht so viele Geräte sind die darauf zugreifen ist es am einfachsten umzusetzen.

 

[|Moppel|]

Top.

Gibt sehr viele Anleitungen dafür wenn man eine domain hat.

Ein ausschliesslich lokaler pie ist wohl eher Nische.

 

[Der Lord]

Suche einfach nach openssl self signed certificate

 

[|Moppel|]

Also so richtig komme ich nicht weiter.

Ich habe folgende Schritte unternommen:

Auf dem Pi:

openssl genrsa -out raspberrypi.key 4096

openssl req -new -key raspberrypi.key -out raspberrypi.csr

openssl x509 -in raspberrypi.csr -out raspberrypi.crt -days 365 -req -signkey raspberrypi.key
# die .crt datei habe ich mit dem Windows Zertifizierungsmanager importiert

Firefox mecker wegen selbst signiertem Zertifikat, kann den Fehler aber übergehen und auf Vaultwarden zugreifen und mich auch anmelden. >ok https://192.168.178.2:8001

Aber mit dem Desktop Clienten von Bitwarden kann ich mich nicht mit meiner Vault verbinden.
Diese Einstellungen habe ich dort vorgenommen:

Dabei kommt dieser Fehler.

Ehrlich gesagt bin ich mir jetzt unsicher ob es am Zertifikat oder etwas anderem liegt.