Synology Bitwarden/vaultwarden geht nicht mehr?
Ich habe einen Vaultwarden Server via Docker auf meiner Synology/Xpenology NAS am laufen.
Ich hatte das ganze nach langem gefummel schon am laufen, konnte mich über meine Domain verbinden. Leider hat sich letzte Nacht meine IP adresse (obwohl ich eine Feste IP gebucht habe) geändert. Scheinbar wechselt mein Internet anbieter trotzdem ab und zu die IP Adresse.. Naja..
Auf jeden Fall es ging gestern noch, heute nach neustarten der NAS nicht mehr.
Bitwarden läuft im Docker und ich habe einen Reverse Proxy in der NAS aktiv der alle verbindungen von DOMAIN.de:5554 zu dem dockerport (5555) leitet.
Die Domain habe ich entsprechend angepasst das der DNS auf die neue Router IP zeigt. Die Routerports sind entsprechend geöffnet.
Ich habe ein Zertifikat für DOMAIN.de angelegt.
Wenn ich die Weboberfläche der NAS über die DOMAIN.de:5000 öffne bekomme ich auch ein schloss angezeigt, also sichere verbindung, das Zertifikat funktioniert.
Öffne ich DOMAIN.de:5554 bekomme ich Meldung:
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx
Außerdem ist das Schloss nicht mehr da. Öffne ich DOMAIN.de:5555 (also den Dockerport) komme ich auf die Bitwarden oberfläche aber ebenfalls ohne gültigen Zertifikat.
Hat jemand ne Idee warum weshalb woher?
2 Antworten
Hallo, was verwendest du als Reverse Proxy?
Sind Port 80 und 443 auf den Reverse Proxy weitergereicht?
Siehst du im Zertifikat ob dieses einfach nur abgelaufen ist vom Datum her oder was der Grund für das Ablehnen ist?
PS: Wäre es nicht einfacher Bitwarden über eine Subdomain aufzurufen? Habe bei mir auch bitwarden.domain.de und leite denn im Reversed Proxy intern auf die Docker-IP:Port weiter, dann kann der Port 5554 auf Routerseitig zu bleiben. Komme auf alle meine Dienste von außen drauf, es ist aber nur 80 und 443 offen für NPM
Ich habe jetzt das Zertifikat runtergeladen, von der NAS gelöscht, das Zertifikat wieder importiert... Zack geht.
HÄ?
Es geht scheinbar teilweise warum auch immer. Am Laptop über den Opera GX browser komme ich jetzt rein und verbindung ist sicher wenn ich DOMAIN.de:5554 eingebe. Bei Edge gehts nicht. Da ist die verbindung unsicher und ich bekomme die nginx meldung...
Am handy mit der Bitwarden app kann ich aber die datenbank synchronisieren...
Der Nginx manager wäre evt ne option. muss ich den einfach über docker installieren oder was?
Habe da mal was vorbereitet. Passwörter natürlich anpassen, auch den Port falls notwendig https://pastebin.com/JwnXTDEE
Die Befehle in der SHELL eingeben und dann sollte das schon laufen. Der Part mit Docker run kann komplett kopiert und eingefügt werden
permision denied obwohl ich mit ssh drin bin über meinen account der alle rechte eigentlich hat. habe extra auf der weboberfläche nachgesehen. Habe docker lesen/schreiben rechte laut weboberfläche.
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "xxxxxxxx": dial unix /var/run/docker.sock: connect: permission denied
Habe bei der meldung die url gegen xxxxxx ersetzt
Mein User hat Admin rechte also der muss es eigentlich können...
wie heißt den das Docker Paket? Über SSH funktiniert das anlegen vorne und hinten nicht..
Ich würde es einfach manuell versuchen.
Steht ja alles in der Datei die ich dir hochgeladen habe.. Das Projekt heißt NGINX Proxy Manager, findest du auch bei Youtube. Damit kannst du deine Domains lokal verwalten, unter anderem auch die HTTPS Zwangsweiterleitung
Okay, interessant. Würde dir zu Nginx Proxy Manager raten, der verwaltet für alle deine Domains und Subdomains die Zerfifikate selbst, muss man überhaupt nix selbst anlegen.