Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 307 Antworten in diesem Thema, welches 57.125 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Hatte ich auch probiert, ändert leider nichts am Fehler.
Neu aufgesetzt hatte ich das Ganze auch noch mal, ich glaube nicht, das ich da etwas falsch gemacht habe. Ist ja relativ idiotensicher 
Die Ports sind auch offen, sonst erreicht er ja LE nicht.
Der Verbindungstest ist auch erfolgreich.
Was anders ist als letztes Mal, ich nutze nicht mehr die .5 sondern die .42 als IP. Sollte ihm aber recht egal sein (ist ja komplett neu aufgesetzt), die Pi-Hole DNS Einträge sind auch geändert.
Wo bekommst du die Fehlermeldung denn? Beim Bitwarden oder schon beim NGINX?
Die kommt direkt beim NGINX, nicht beim Proxy Host einrichten, da kommt Interal Error. Wenn ich über das SSL Menü das Zertifkat hinzufügen will, erhalte ich die Meldung von oben.
Zeig mal die Config im NGINX vom Bitwarden.. vorallem der Part unter Advanced
location /admin {
return 404;
}
location / {
proxy_pass http://192.168.3.60:8060;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_ssl_server_name on;
}
location /notifications/hub {
proxy_pass http://192.168.3.60:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://192.168.3.60:8060;
}So sieht das bei mir aus. Musst nur deine IP anpassen.
Das war ein typischer no-brainer Hatte die IP nicht ersetzt...
Jetzt gehts wieder.
VIELEN DANK!
(Vielleicht für doofe einen kleinen Hinweise einfügen, das man die IP dort eintragen muss.)
Musste nur eine neue Subdomain nehmen, da bw.xxxxx.de schon zu oft angefragt wurde. Nutze nun bitwarden.xxx.de
Rein aus Sicherheit, sollte es ja egal sein, ob man da bitwarden nutzt oder was kryptisches? Vielleicht gibts ja bots die danach pinpen.
Sauber, ja manchmal ist man blind. Welche Domain du nimmst ist völlig egal.
Mal ein anderes Ding, ich nutze FIDO2 als 2FA. Anmelden per Webbrowser/App klappt wunderbar. Nur wenn ich das Bitwarden Opera Plugin nutzen will, wird die Verbindung abgelehnt/blockiert, sobald ich zur FIDO2 auth komme.
Blockt da mein IPS die Anfragen? Pihole ist es zumindest nicht.
Ich kenne jetzt FIDO2 nicht, aber wenn sollte im IPS Log ja was zu sehen sein.
Das ist leider leer, bis auf 2 IPs aus Asien.
Fido per Browser klappt tip top, nur das Plugin nicht. Egal was man im IPS deaktiviert (selbst komplett deaktiviert und Pihole aus), geblockt wird es trotzdem.
OTP wollte ich nicht nutzen, ist recht umständlich bzw. dauert jedes Mal.
Irgendwo hakt es.
Alles anzeigenDas ist leider leer, bis auf 2 IPs aus Asien.
Fido per Browser klappt tip top, nur das Plugin nicht. Egal was man im IPS deaktiviert (selbst komplett deaktiviert und Pihole aus), geblockt wird es trotzdem.
OTP wollte ich nicht nutzen, ist recht umständlich bzw. dauert jedes Mal.
Irgendwo hakt es.
Dann sollte das IPS auch nichts blocken.. Das ist ein Problem vom Plugin im Opera. Was kannst du bei dem Plugin einstellen?
Hatte Firefox getestet, damit klappt es.... war mit Opera eigentlich super zufrieden. Dann wird es jetzt halt Firefox, Chrome kommt mir nicht aufs Laptop
Hehe, bei mir genau umgekehrt. Firefox kommt mir nirgends auf die Rechner. Der müllt mir alles zu. Habe und benutze nur Chrome.
Müllt das nicht mehr den RAM zu?
Müllt das nicht mehr den RAM zu?
Davon hab ich mehr als genug... Der Firefox müllt einem das Profil und damit die Festplatte voll. Deswegen haben wir das bei fast allen Kunden runter geschmissen.
Hab mir auch mal Chrome installiert. 32GB RAM sollten reichen…
Da klappt wenigstens Fido.
Hab mir auch mal Chrome installiert. 32GB RAM sollten reichen…
Da klappt wenigstens Fido.
frisst bei mir zwischen 500mb und 2GB RAM. Egal was ich damit mache.
Hallo Zusammen,
frage zum Vaultwarden, gibt es möglichkeiten das PW eines Users im Zweifel zu Resetten oder angelegte Orga einem neuen Besitzer zuzuweisen?
Ich versteh den Security aspekt, aber der Worst Case kann dennoch eintreten.
Wir verwenden Vaultwarden in einem kleinen Team, leute pflegen ihre pers. Kennwörter in ihrem eigenen Tresor, wenn sie da das Kennwort vergessen, haben sie Pech gehabt, so kommuniziere ich es auch.
Aber wie sieht es mit Organisationen aus? Kann man da irgendwie über den Admintoken im Zweifel jemand anderen die Besitzrechte dann geben?
Ich hab gesehen das würde funktionieren wenn 2 Leute in der Orga sind, kann man die 2. Person als Owner schalten.
Jetzt habe ich aber gedacht das man auch die Organisation funktion nutzen kann damit man im zweifel wieder an die Kennwörter dran kommt wenn der User neu angelegt werden muss also:
User legt seine Pers. Orga an wo nur er rechte hat.
User vergisst sein PW, User wird neu angelegt, der User wird irgendwie seiner vorher angelegten Orga zugeordnet.
Gibt es da was? Was man bei besonders speziellen Usern tun können die schon nach der ersten anmeldung ihr PW vergessen haben?
Ich glaub es zwar nicht, aber für den fall wäre ich gern vorbereitet.
Grüße
Ich hole das Thema mal wieder hoch, auch wenn es schon ein paar Monate alt ist.
Vaultwarden habe ich seit gestern am Laufen. Kaum hatte ich Port 80 und 443 offen, hat sich mein Email Postfach erstmal mit Meldungen gefüllt. Ist diese Menge an Anfragen normal? Hab erstmal die Schotten wieder dicht gemacht.
Wenn du ernsthaft die Ports direkt auf den Bitwarden weitergeleitet hast, dann ja. Wie erstellst du das Zertifikat? Hast du keinen Proxy davor?
zur Zeit sind 97 Mitglieder (davon 2 unsichtbar) und 398 Gäste online - Rekord: 129 Benutzer ()
