Synology Bitwarden/vaultwarden geht nicht mehr?

Ich habe einen Vaultwarden Server via Docker auf meiner Synology/Xpenology NAS am laufen.

Ich hatte das ganze nach langem gefummel schon am laufen, konnte mich über meine Domain verbinden. Leider hat sich letzte Nacht meine IP adresse (obwohl ich eine Feste IP gebucht habe) geändert. Scheinbar wechselt mein Internet anbieter trotzdem ab und zu die IP Adresse.. Naja..

Auf jeden Fall es ging gestern noch, heute nach neustarten der NAS nicht mehr.

Bitwarden läuft im Docker und ich habe einen Reverse Proxy in der NAS aktiv der alle verbindungen von DOMAIN.de:5554 zu dem dockerport (5555) leitet.

Die Domain habe ich entsprechend angepasst das der DNS auf die neue Router IP zeigt. Die Routerports sind entsprechend geöffnet.

Ich habe ein Zertifikat für DOMAIN.de angelegt.

Wenn ich die Weboberfläche der NAS über die DOMAIN.de:5000 öffne bekomme ich auch ein schloss angezeigt, also sichere verbindung, das Zertifikat funktioniert.

Öffne ich DOMAIN.de:5554 bekomme ich Meldung:

400 Bad Request

The plain HTTP request was sent to HTTPS port

nginx

Außerdem ist das Schloss nicht mehr da. Öffne ich DOMAIN.de:5555 (also den Dockerport) komme ich auf die Bitwarden oberfläche aber ebenfalls ohne gültigen Zertifikat.

Hat jemand ne Idee warum weshalb woher?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

HaaDeeTeeVau

15.07.2022, 16:37

Hallo, was verwendest du als Reverse Proxy?

Sind Port 80 und 443 auf den Reverse Proxy weitergereicht?

Siehst du im Zertifikat ob dieses einfach nur abgelaufen ist vom Datum her oder was der Grund für das Ablehnen ist?

PS: Wäre es nicht einfacher Bitwarden über eine Subdomain aufzurufen? Habe bei mir auch bitwarden.domain.de und leite denn im Reversed Proxy intern auf die Docker-IP:Port weiter, dann kann der Port 5554 auf Routerseitig zu bleiben. Komme auf alle meine Dienste von außen drauf, es ist aber nur 80 und 443 offen für NPM

Woher ich das weiß:eigene Erfahrung

ILM321

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

15.07.2022, 16:35

Ich habe jetzt das Zertifikat runtergeladen, von der NAS gelöscht, das Zertifikat wieder importiert... Zack geht.

HÄ?

HaaDeeTeeVau

15.07.2022, 16:38

Okay, interessant. Würde dir zu Nginx Proxy Manager raten, der verwaltet für alle deine Domains und Subdomains die Zerfifikate selbst, muss man überhaupt nix selbst anlegen.

ILM321

Fragesteller

15.07.2022, 16:49

@HaaDeeTeeVau

Es geht scheinbar teilweise warum auch immer. Am Laptop über den Opera GX browser komme ich jetzt rein und verbindung ist sicher wenn ich DOMAIN.de:5554 eingebe. Bei Edge gehts nicht. Da ist die verbindung unsicher und ich bekomme die nginx meldung...

Am handy mit der Bitwarden app kann ich aber die datenbank synchronisieren...

Der Nginx manager wäre evt ne option. muss ich den einfach über docker installieren oder was?

HaaDeeTeeVau

15.07.2022, 17:06

@ILM321

Habe da mal was vorbereitet. Passwörter natürlich anpassen, auch den Port falls notwendig https://pastebin.com/JwnXTDEE

Die Befehle in der SHELL eingeben und dann sollte das schon laufen. Der Part mit Docker run kann komplett kopiert und eingefügt werden

ILM321

Fragesteller

15.07.2022, 17:20

@HaaDeeTeeVau

permision denied obwohl ich mit ssh drin bin über meinen account der alle rechte eigentlich hat. habe extra auf der weboberfläche nachgesehen. Habe docker lesen/schreiben rechte laut weboberfläche.

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "xxxxxxxx": dial unix /var/run/docker.sock: connect: permission denied

Habe bei der meldung die url gegen xxxxxx ersetzt

HaaDeeTeeVau

15.07.2022, 17:23

@ILM321

Ist dein User auch in der Docker-Gruppe

ILM321

Fragesteller

15.07.2022, 17:38

@HaaDeeTeeVau

Mein User hat Admin rechte also der muss es eigentlich können...

HaaDeeTeeVau

15.07.2022, 18:40

@ILM321

Hmm. Den Container evtl. über Portainer manuell anlegen

ILM321

Fragesteller

15.07.2022, 19:56

@HaaDeeTeeVau

wie heißt den das Docker Paket? Über SSH funktiniert das anlegen vorne und hinten nicht..

Ich würde es einfach manuell versuchen.

ILM321

Fragesteller

15.07.2022, 20:10

@ILM321

Ich glaub ich habs jetzt wieder am laufen. Ich weiß nicht wie oder warum aber es scheint jetzt über die Subdomain "passwort.Domain.de:5554" zu gehen. aber nur wenn ich manuell vorne https:// eingebe.

HaaDeeTeeVau

16.07.2022, 13:45

@ILM321

Steht ja alles in der Datei die ich dir hochgeladen habe.. Das Projekt heißt NGINX Proxy Manager, findest du auch bei Youtube. Damit kannst du deine Domains lokal verwalten, unter anderem auch die HTTPS Zwangsweiterleitung

Ähnliche Fragen

Wie SSL-Zertifikat hinzufügen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

...zur Frage

Wildcard-Zertifikat mit Nextcloud SNAP Installation?

Meine Eingabe:

/snap/nextcloud/current/conf# certbot certonly --manual --preferred-challenges dns --agree-tos \ -d domain.de *.domain.de

certbot: error: unrecognized arguments: -d domain.de *.domain.de

Meine Domain ist natürlich anonymisiert im Post ;-)

...zur Frage

Strato Domain auf Webserver richtig konfigurieren?

Guten Abend, schnelle Frage:

Ich habe einen Webserver (der Apache 2 hostet) mit einer IPv4 Adresse und eine Strato domain. Sagen wir mal die IP Adresse ist 123.45.67.89 und die Strato Domain ist tollewebsite.de

Ich möchte dass die Domain "tollewebsite.de" auf die IP weiterleitet und auch mit dem vom Strato gegebenen SSL-Zertifikat angenommen wird, ich habe den A-Record bei Strato für meine IP angegeben und eine externe Weiterleitung auf 301 auch auf die IP eingerichtet. Wenn ich die Domain eingebe werde ich aber einfach nur auf die IP weitergeleitet. Das ganze ist auch nur http. Habe ich was vergessen?

...zur Frage

Nginx Proxy Manager lokale Zertifikate?

Ich benutze Docker auf meinem Pi. Als Docker laufen Pi-Hole, Nignx Proxy Manager und weitere. Wenn ich über eine Subdomain auf einen anderen Docker zugreifen will z.B. wireguard.xxxxx.de wird von Nignx ein Zertifikat benutzt. Im Pi-Hole kann man einen DNS Record einstellen. Trage ich dort z.B. wireguard.xxxxx.de auf IP 192.168.5.36 weiterleiten ein, steht oben in der Adressleiste trotzdem wireguard.xxxxx.de. Aber es wird kein Zertifikat benutzt. Warum ist mir bekannt, aber kann ich irgendwie ein Zertifikat für einen Lokalen zugriff erstellen.

...zur Frage

HTTPS / SSL Verbindung mit angehängter Portangabe?

Hallo,

Ich habe einen Server aufgesetzt und einen dienst darauf laufen. Der dienst wird über einen port aufgerufen. Da der server sich im Internet befindet, habe ich fur die domain ein SSL Zertifikat erstellt. Wenn die domain aufgerufen wird, bestehtauch eine verschlüsselte Verbindung (HTTPS). Wenn ich nun den port an die adresse anhänge, kann die seite nicht aufgerufen werden. Als ungesicherte Seite (HTTP) funktioniert alles.

Wie bekomme ich eine verschlüsselte Verbindung in kombination mit der Portangabe?

https://beispiel@domain.de (funktioniert komme aber nur auf die Apache Seite)

https://beispiel@domain.de:1234 (funktioniert nicht)

http://beispiel@domain.de:1234 (funktioniert)

...zur Frage

Synology NAS Minecraft server?

Ich habe auf meiner Synology mit Docker einen Minecraft server erstellt

Ich kann auf den Server joinen da er localhost ist aber meine kollegen nicht wie kommen die drauf

(Port TCP 25565 ist freigegeben)

...zur Frage

PFsense DNS Einstellungen für Active Directory Server?

Hallo Gutefrage Community,

Ich habe auf meinem Synology NAS Server einen Active Directory Server mit dem dazugehörigen DNS und den DNS records. Wie kann ich bei der PFsense den DNS so konfigurieren, sodass ich anstelle des NAS Server DNS den DNS der PFsense mit der Active Directory verwenden kann? Als Ansatz dazu habe ich bei "DNS Auflösung" die Domain auf die IP Adresse des NAS Servers mit der AD zeigend eingerichtet, jedoch fehlen noch parameter, damit es funktioniert.

Danke für jede Antwort im Voraus.

...zur Frage

Plesk URL Ändern?

Hey!
Ich möchte bei Plesk die Domain von https://123.45.67.89
zu https://web01.domain.de ändern

Das ist natürlich nicht die Domain, das ist nur ein Beispiel...

Wenn ich das machen möchte, kommt der Fehler
"Der angegebene Domainname ist keine gültige RFC-Domain"
Genutzt habe ich diese Methode: "

Die angegebene Domain oder Subdomain, die sich in die IP-Adresse des Servers auflöst, aber nicht für das Hosting verwendet wird"

Weiß jemand eine Lösung?

...zur Frage

Nextcloud Domain nötig?

Guten Tag

Ich habe auf einen alten Laptop Fedora Server installiert und darauf dann Nextcloud über Docker.

Nach dem Docker Script (zum installieren von Nextcloud) konnte ich die seite über meine ip Adresse mit dem Port :8080 starten

Nach dem ich die ersten Einrichtungsschritte ausgeführt habe bin ich nun in diesem Menü.

Jetzt zur Frage; da ich keine Domain besitze, kann ich da meine ip Adresse (vom Server) einsetzen?

...zur Frage

Webmin aufrufen per Domain?

Hallo, wie muss in apache2 meinen Virtual Host konfigurieren, damit ich Webmin aufrufen kann? Normal ruft man webmin mit <ip>:10000 auf, ich habe bisher das so gemacht:

<VirtualHost *:80>
  ServerName domain.de
  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:10000/
  ProxyPassReverse / http://127.0.0.1:10000/
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Da ging alles, jetzt mit port 443 für SSL kommt Error 500

ich habe da das hier eingerichtet:

<VirtualHost *:443>
    ServerName domain.de
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / https://127.0.0.1:10000/
    ProxyPassReverse / https://127.0.0.1:10000/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/domain.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

Da kommt wie gesagt der Error 500

Wenn ich https://domain.de:10000 eingebe geht es, doch dann ist das SSL Zertifikat nicht mehr gültig

Kann jemand helfen?

...zur Frage

Minecraft Server Extern erreichen über NAS/Docker?

Hey, und zwar habe ich einen Minecraft Server erstellt der 24/7 auf meinem NAS Läuft. Intern als Localhost ist er erreichbar. Was muss ich tun um ihn extern erreichbar zu machen, sprich das freunde joinen können ?
Danke an jeden der Hilft !

...zur Frage

Synology NAS lässt sich nicht öffnen (Windows Explorer)?

Hallo,

ich richte gerade einen Synology NAS DS118 für jemanden ein. Alles funktioniert, ich kann von einem Mac aus dem Datei-Explorer (oder wie auch immer das bei MacOS heißt) die Ordnerstruktur des NAS öffnen und sehe alle geteilten Ordner. Wenn ich jedoch unter Windows 10 versuche, den NAS zu öffnen, (Wird unter Netzwerk angezeigt) dann werde ich automatisch zum Browser auf die Website weitergeleitet. Normalerweise müsste jedoch ein Anmeldefenster kommen, in dem man sich anmelden kann.

Hat jemand eine Lösung dafür?

Danke für deine Antwort im Voraus. :)

PS: Ich habe in den NAS Einstellungen unter Control Panel > File Services die SMB-, AFP- und NFS-Protokolle aktiviert.

...zur Frage

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zur Frage

Synology NAS externer Zugriff - öffentliche IP durch ISP erhalten

Hallo,

ich versuche seit ein paar Tagen extern auf mein NAS Synology DS 213 zuzugreifen. Habe nun meinen Provider angeschrieben, da es mir nicht gelungen ist per DynDNS und eine öffentliche IP Adresse erhalten.

Unser Netzwerk ist wie folgt aufgebaut, da unser Haus sehr groß ist:

Eine FritBox 7170 als Router und daran per Switch eine weitere Fritzbox 3390 ( dies ist quasi unser Wlan Netz ) und ein weiterer TP Link Router.

Nur wo bzw wie muss ich die IP Adresse nun eintragen?!

Vielen Dank

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen