Vaultwarden LXC und HTTPS

omavoss

Member
Mar 15, 2024
71
7
8
Hallo @ alle Wissenden,

ich habe bisher den Dropbox-Passwort-Manager benutzt. aber der will seit ein paar Tagen Geld sehen.
Deshalb habe ich mich dazu entschlossen, Vaultwarden auf meinem Proxmox-Server zu installieren, das hat mit den Proxmox-Helper-Scripts sehr gut funktioniert.

Auch wenn ihr hier als Profis etwas gegen die Helper-Scripts habt, bitte ich euch trotzdem um Hilfe.

Vaultwarden will Zugriff per HTTPS, damit scheitere ich kläglich.

Wie kriege ich es hin, das Vaultwarden Zugriff mit HTTPS unter Proxmox bekommt? Ich habe im Internet bereits hin- und her gegoogelt und einen Haufen nicht passender Links gefunden. Ich bräuchte bitte eine Schritt-für-Schritt-Anleitung oder wenigstens brauchbare Links zum nachlesen bzw. nachbauen.

Falls es wichtig ist: hier ist ein Pihole mit Unbound ebenfalls im Proxmox am laufen, der macht keinerlei Probleme.

Jetzt schonmal danke für jeden Tipp und schöne Grüße.
 
Edit: man kann Linux auch einfach nach einer Datei suchen lassen: find / -name configuration.yaml

Da müsste man sich ja etwas tiefer mit Linux/Debian/PVE beschäftigen .... Vielleicht gibts bei tteck ja auch sowas wie manpage.sh oder howto.sh :p:p
 
Last edited:
  • Like
Reactions: Johannes S
@mikee :
Ja, ich beschäftige mich mit Linux, aber alles auf einmal lernen geht nicht.

@UdoB :
Es gibt auf meinem Server und in der VM nginxproxymanager bisher kein Verzeichnis /homeassistant/ und auch der find-Befehl findet keine configuration.yaml.

@noPa$$word :
Der Proxy Manager ist als LXC auf dem Server und funktioniert, wie nun weiter?

Ich denke, vielleicht sollte ich an dieser Stelle aufgeben und mir einen anderen Passwortmanager suchen. Aber eigentlich gebe ich nicht so schnell auf, vielleicht bin ich nur einen oder zwei kleine Schritte von der Lösung entfernt?

Danke und viele Grüße.

Edit:
Ich sollte wohl erstmal die LXC-VM Home Assistant installieren . . .
 

Attachments

  • 2024-10-13 21_04_17-Nginx Proxy Manager - Persönlich – Microsoft​ Edge.png
    2024-10-13 21_04_17-Nginx Proxy Manager - Persönlich – Microsoft​ Edge.png
    18.7 KB · Views: 5
Last edited:
@mikee :
Ja, ich beschäftige mich mit Linux, aber alles auf einmal lernen geht nicht.

@UdoB :
Es gibt auf meinem Server und in der VM nginxproxymanager bisher kein Verzeichnis /homeassistant/ und auch der find-Befehl findet keine configuration.yaml.

@noPa$$word :
Der Proxy Manager ist als LXC auf dem Server und funktioniert, wie nun weiter?

Ich denke, vielleicht sollte ich an dieser Stelle aufgeben und mir einen anderen Passwortmanager suchen. Aber eigentlich gebe ich nicht so schnell auf, vielleicht bin ich nur einen oder zwei kleine Schritte von der Lösung entfernt?

Danke und viele Grüße.

Edit:
Ich sollte wohl erstmal die LXC-VM Home Assistant installieren . . .

Liest sich irgendwie komisch... Hast Du denn im NPM den Host (LXC) mit Vaultwarden bereits hinzugefügt und SSL-Zertifikate erstellt?

Zum Basiswissen: für Dein Setup benötigst Du

- eine Domain (bspw. meinedomain.de) sowie eine Subdomain (bspw. vault.meinedomain.de) bei einem Hoster
- DynDNS (DDNS) auf Deinem Router (Anbieter gibts zuhauf)
- die Subdomain für den Zugriff auf Vaultwarden sollte als CNAME im DNS Deines Hosters angelegt werden und wiederum auf die DDNS-Adresse Deines Routers zeigen
- Portweiterleitung in Deinem Router von Port 80 & 443 auf die IP des LXC mit NPM

Im NPM erstellst Du den Proxy Host ("Add Proxy Host"). Bei "Domain Names" trägst Du die gewünschte Subdomain ein, bei "Scheme" kann "HTTP" stehen bleiben, falls der LXC mit Vaultwarden nicht explizit auf HTTPS läuft. Bei "Forward Hostname/IP" trägst Du die IP des LXC mit Vaultwarden ein, Port 80 für HTTP, ansonsten 443 für HTTPS (dann musst Du das Scheme auch umstellen - bezieht sich aber nur auf die Verbindung NPM <-> Vaultwarden, für Zugriffe von "außen" terminiert der NPM automatisch auf SSL). Die drei "Schieber" aktivieren (Cache Assets, etc.), im Reiter "SSL" -> "Request a new SSL Certificate" wählen, "Force SSL" sowie "HTTP/2 Support" aktivieren und die ToS von Let's Encrypt akzeptieren. Wenn Du die o.g. Punkte aus der Auflistung soweit eingerichtet hast, sollte das Zertifikat erfolgreich erstellt werden können.
 
  • Like
Reactions: omavoss
@cwt :
Vielen Dank für Deine Hinweise und Bemerkungen.

Ich besitze keine Domain, wenn ich bisher irgendwo eine Domain eintragen musste war das immer fritz.box, demzufolge gibt es auch keine Sub-Domain.
DDNS existiert auf meinem Router.
Mein Hoster ist 1&1, da ich aber keine Domain besitze, kann ich keinen CNAME im DNS anlegen.
Die Portweiterleitungen sind eingerichtet.

Insgesamt fühle ich mich überfordert und stelle mein Projekt "Vaultwarden auf Proxmox" ein. Vielleicht helfen Deine Hinweise in der Zukunft Menschen, die sich mit der gleichen Problematik beschäftigen.


Danke nochmal und viele freundliche Grüße.
 
Wenn du DynDNS auf der Fritzbox aktiv hast, dann solltest du auch eine von außen erreichbare Domain haben. Dafür ist ja DynDNS gedacht.
 
  • Like
Reactions: omavoss
Insgesamt fühle ich mich überfordert und stelle mein Projekt "Vaultwarden auf Proxmox" ein.

Ich denke, dass ist die sinnvollste Idee.
Denn es geht um DEIN Passwörter.

Wenn mal was nicht läuft oder ein Update schief geht und alles ist weg und Du kannst nicht selber Fehler suchen, isses doof...


Wenn Du mal Zeit hast, spiel mal mit dem nginx rum, leite Dir ne Subdomain um.

Wenn Du dass dann alles so hinbekommst, auch reproduzierbar, nimm das "Projekt" wieder in Angriff...

Du würdest Dir jetzt, mit dem Grundwissen absolut keinen Gefallen tun.

Und das auf Kosten Deiner Passwörter... Keine gute Idee...

Daher ein "Daumenhoch" für die Entscheidung, es sein zu lassen...
 
  • Like
Reactions: omavoss
Und wenn einem nicht mal 10€ pro Jahr egal sind, kann man sich direkt bei Bitwarden einen Premium-Account anlegen. Dann hat man die Daten natürlich nicht mehr unter dem eigenen Dach, sondern muss dem Anbieter vertrauen, dass er die Daten korrekt schützt.

Wem ein Account ohne das Premium-Gedöns reicht, der legt sich halt ein kostenfreien Account bei Bitwarden an...
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!