Man kann auch per VPN-only auf Bitwarden zugreifen.
Dann brauch man keine Ports weiterleiten.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 307 Antworten in diesem Thema, welches 67.438 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Man kann auch per VPN-only auf Bitwarden zugreifen.
Dann brauch man keine Ports weiterleiten.
Man kann auch per VPN-only auf Bitwarden zugreifen.
Dann brauch man keine Ports weiterleiten.
Darum gings aber nicht. Finde ich auch extrem unpraktisch da ich den überall nutze, Handy, Laptop, PC usw. Da jedesmal den VPN starten wenn ich ein Passwort haben will.... neeee
Die Port Weiterleitung geht auf meinen Proxy Manager Nginx. Das Zertifikat wird mit Let's encrypt erstellt. hab grad gesehen, dass du was ins Wiki gepackt hast. Werde das mal mit meiner config vergleichen.
Ok, dann passt das ja. Die Anzahl der Zugriffe ist nicht ungewöhnlich. Würde aber mal Russland und Ukraine aktuell blocken.
Und nen anderen Port verwenden. Abseits von 443 und 80 kommen so gut wie keine Nachrichten rein.
Wow, das hatte mich erstmal überrascht. Wie schlecht die Welt doch ist.....
kleinp: Über VPN war auch mein erster Gedanke. Ohne es im Praxiseinsatz mit Familie live getestet zu haben.
Ne gute Anleitung habe ich dazu aber noch nicht gefunden. Wie hast du das umgesetzt?
Analog dem Link oder anders?
Grüße
Ich nutze Nginx wie von jkasten im Wiki.
Und nen anderen Port verwenden. Abseits von 443 und 80 kommen so gut wie keine Nachrichten rein.
Wird nix wegen NGINX, der braucht die beiden Ports.
Wofür?
Wofür?
Na für die Zertifikate von LE 😅
Ok. Ich habe keine LE Zertifikate (aus genau dem Grund). Funktioniert der Proxy Manager nicht mit anderen Zertifikaten?
Ok. Ich habe keine LE Zertifikate (aus genau dem Grund). Funktioniert der Proxy Manager nicht mit anderen Zertifikaten?
Nein und der Sinn des Ganzen ist es ja das man verschiedene Domains aufrufen kann die alle hinter der selben IP gehosted werden.
Dafür muss es aber nicht zwingend ein LE Zertifikat sein. Und es muss tatsächlich auch nicht Port 443 sein, der hier verwendet wird. Man kann eine Domain auch mit Port aufrufen (und das ist tatsächlich nicht schlimm, da man es in Bitwarden-Clients nur einmal in der Config hinterlegen muss). Habe mich nie mit dem ngingx Proxy Manager beschäftigt, hoffe aber doch, dass er bei all den Lorbeeren flexibler ist. Ich muss keine Standard-Ports öffnen und nutze einen Reverseproxy.
Je nach Domain Anbieter kannst du die Zertifikate auch per ACME holen, können aber nicht alle. Aber wenn ich nicht die Ports nehme, ist für mich der Sinn dahin. Ich habe keine Lust mir für alle meine Dienste die Ports zu merken. Zusätzlich noch Fail2Ban einrichten und die Firewall korrekt konfigurieren und du kannst ohne weiteres die standard HTTP und HTTPS Ports nutzen.
Der Sinn ist von außen auf Vaultwarden (oder andere) zuzugreifen. Das ist weiterhin gegeben. Alles andere ist Bonus.
Es geht also schon, hat bloß dann andere Nachteile. Auf was man individuell Lust hat, ist ja unerheblich. Es geht um das Aufzeigen von Möglichkeiten für einen Fragesteller.
ZitatEs geht um das Aufzeigen von Möglichkeiten für einen Fragesteller.
Und genau darüber bin ich euch sehr dankbar!!!!
Fail2ban kenne ich zwar, habs aber noch die eingerichtet. Die Firewall korrekt zu konfigurieren stellt da grad eher noch die Hürde dar. Wäre es evtl. nicht sinnvoll das mit im Vaultwarden Wiki Beitrag zu ergänzen? Oder würde das den Rahmen sprengen? Ich will da nun niemanden Anstiften seine freie Zeit extra dafür zu opfern!
Das schöne ist ja, man kann mittels Docker / Portainer alles mal ausprobieren und sich nachher für das angenehmste Entscheiden.
Also, ich verwende BitWarden mit diesem Docker auf meiner Synology. und ReversProxie.
Hab die Anleitungen von Marius Synology eingestellt. Ich hoffe dass es so gut und sicher ist. Bin Amateur, deswegen ist meine Wortgenauigkeit nicht ausreichend. Aber ich denke ich wisst wie es bei mir ausschaut. =)
Leider weiß ich nicht wie ich auf meinem Synology RT Router 6600 AX einstellt, dass Zugriffe nur aus Deutschland oder so erlaubt sind. Also andere Länder verbietet. Eventuell eggt es nicht. Das würde ich sonst noch zusätzlich machen.
Und die normales Ports soll man nicht verwenden. Ich bin da in die hohe Stellen reingegangen. Außerdem vieles über VPN und bald mit dem weiterentwickelten VPN. Bald mit WireGuard unterwegs. =)
Hallo in die Runde,
da es nun sehr viele Antworten sind habe ich auch noch zwei bis drei.
Danke Euch für einen letzten Tipp.
LG
Fred
Hallo in die Runde,
da es nun sehr viele Antworten sind habe ich auch noch zwei bis drei.
- Welche Hardware würdet Ihr so nehmen dafür + NextCloud und ein Ticket System OTOBO
- Kann man den Passwortmanager in eine AD einbauen, muss unbedingt Gruppen Bilden und der Admin darf alles.
- Gibt es ggf. fertige Systeme davon (Docker etc)? Würdet Ihr das nehmen?
- Vielleicht hat noch jemand eine freie Foren Software für eine Firma, wo sich die Kollegen so austauschen könnten
Danke Euch für einen letzten Tipp.
LG
Fred
Ein Kollege von mir hat gerade kürzlich erst noch eine Maschine "gekauft" - bzgl. Deiner Hardware-Frage:
https://www.mydealz.de/deals/k…and-200gb-storage-2096200
AD-Anbindung ist von extern häufig etwas schwierig, aber wenn das AD schon in Azure umgezogen ist, dann sollte das kein Problem mehr sein.
Ich w+rde von einigen fertigen Container Abstand nehmen / halten. Schau' Dir die Anzahl der Downloads an oder für den einen oder anderen Container bei uns im wiki nach.
Ich kenne natürlich nicht die kompletten Lizenzbestimmungen, nutze PRIVAT aber selbst noch phpbb.
Ok dann muss ich auch nicht nach Lokaler Hardware schauen wenn Container oder so nicht gut sind.
Werde dann im Rechenzentrum was anmieten muss ja am Ende nicht big sein, unser RZ ist in Deutschland.
zur Zeit sind 68 Mitglieder (davon 1 unsichtbar) und 247 Gäste online - Rekord: 129 Benutzer ()