Vaultwarden LXC und HTTPS

O

omavoss

Active Member
Mar 15, 2024
167
29
28
Hallo @ alle Wissenden,

ich habe bisher den Dropbox-Passwort-Manager benutzt. aber der will seit ein paar Tagen Geld sehen.
Deshalb habe ich mich dazu entschlossen, Vaultwarden auf meinem Proxmox-Server zu installieren, das hat mit den Proxmox-Helper-Scripts sehr gut funktioniert.

Auch wenn ihr hier als Profis etwas gegen die Helper-Scripts habt, bitte ich euch trotzdem um Hilfe.

Vaultwarden will Zugriff per HTTPS, damit scheitere ich kläglich.

Wie kriege ich es hin, das Vaultwarden Zugriff mit HTTPS unter Proxmox bekommt? Ich habe im Internet bereits hin- und her gegoogelt und einen Haufen nicht passender Links gefunden. Ich bräuchte bitte eine Schritt-für-Schritt-Anleitung oder wenigstens brauchbare Links zum nachlesen bzw. nachbauen.

Falls es wichtig ist: hier ist ein Pihole mit Unbound ebenfalls im Proxmox am laufen, der macht keinerlei Probleme.

Jetzt schonmal danke für jeden Tipp und schöne Grüße.
 
@noPa$$word :
Add the command below to your configuration.yaml in Home Assistant.
Wo finde ich die configuration.yaml ?
 
Last edited:
omavoss said:
Wo finde ich die configuration.yaml ?
Click to expand...
Bei mir (in einer VM) ist das: /homeassistant/configuration.yaml :-)

Edit: man kann Linux auch einfach nach einer Datei suchen lassen: find / -name configuration.yaml
 
Last edited:
  • Like
Reactions: omavoss
UdoB said:
Edit: man kann Linux auch einfach nach einer Datei suchen lassen: find / -name configuration.yaml
Click to expand...

Da müsste man sich ja etwas tiefer mit Linux/Debian/PVE beschäftigen .... Vielleicht gibts bei tteck ja auch sowas wie manpage.sh oder howto.sh :p:p
 
Last edited:
  • Like
Reactions: Johannes S
@mikee :
Ja, ich beschäftige mich mit Linux, aber alles auf einmal lernen geht nicht.

@UdoB :
Es gibt auf meinem Server und in der VM nginxproxymanager bisher kein Verzeichnis /homeassistant/ und auch der find-Befehl findet keine configuration.yaml.

@noPa$$word :
Der Proxy Manager ist als LXC auf dem Server und funktioniert, wie nun weiter?

Ich denke, vielleicht sollte ich an dieser Stelle aufgeben und mir einen anderen Passwortmanager suchen. Aber eigentlich gebe ich nicht so schnell auf, vielleicht bin ich nur einen oder zwei kleine Schritte von der Lösung entfernt?

Danke und viele Grüße.

Edit:
Ich sollte wohl erstmal die LXC-VM Home Assistant installieren . . .
 

Attachments

  • 2024-10-13 21_04_17-Nginx Proxy Manager - Persönlich – Microsoft​ Edge.png
    2024-10-13 21_04_17-Nginx Proxy Manager - Persönlich – Microsoft​ Edge.png
    18.7 KB · Views: 11
Last edited:
omavoss said:
@mikee :
Ja, ich beschäftige mich mit Linux, aber alles auf einmal lernen geht nicht.

@UdoB :
Es gibt auf meinem Server und in der VM nginxproxymanager bisher kein Verzeichnis /homeassistant/ und auch der find-Befehl findet keine configuration.yaml.

@noPa$$word :
Der Proxy Manager ist als LXC auf dem Server und funktioniert, wie nun weiter?

Ich denke, vielleicht sollte ich an dieser Stelle aufgeben und mir einen anderen Passwortmanager suchen. Aber eigentlich gebe ich nicht so schnell auf, vielleicht bin ich nur einen oder zwei kleine Schritte von der Lösung entfernt?

Danke und viele Grüße.

Edit:
Ich sollte wohl erstmal die LXC-VM Home Assistant installieren . . .
Click to expand...

Liest sich irgendwie komisch... Hast Du denn im NPM den Host (LXC) mit Vaultwarden bereits hinzugefügt und SSL-Zertifikate erstellt?

Zum Basiswissen: für Dein Setup benötigst Du

- eine Domain (bspw. meinedomain.de) sowie eine Subdomain (bspw. vault.meinedomain.de) bei einem Hoster
- DynDNS (DDNS) auf Deinem Router (Anbieter gibts zuhauf)
- die Subdomain für den Zugriff auf Vaultwarden sollte als CNAME im DNS Deines Hosters angelegt werden und wiederum auf die DDNS-Adresse Deines Routers zeigen
- Portweiterleitung in Deinem Router von Port 80 & 443 auf die IP des LXC mit NPM

Im NPM erstellst Du den Proxy Host ("Add Proxy Host"). Bei "Domain Names" trägst Du die gewünschte Subdomain ein, bei "Scheme" kann "HTTP" stehen bleiben, falls der LXC mit Vaultwarden nicht explizit auf HTTPS läuft. Bei "Forward Hostname/IP" trägst Du die IP des LXC mit Vaultwarden ein, Port 80 für HTTP, ansonsten 443 für HTTPS (dann musst Du das Scheme auch umstellen - bezieht sich aber nur auf die Verbindung NPM <-> Vaultwarden, für Zugriffe von "außen" terminiert der NPM automatisch auf SSL). Die drei "Schieber" aktivieren (Cache Assets, etc.), im Reiter "SSL" -> "Request a new SSL Certificate" wählen, "Force SSL" sowie "HTTP/2 Support" aktivieren und die ToS von Let's Encrypt akzeptieren. Wenn Du die o.g. Punkte aus der Auflistung soweit eingerichtet hast, sollte das Zertifikat erfolgreich erstellt werden können.
 
  • Like
Reactions: omavoss
@cwt :
Vielen Dank für Deine Hinweise und Bemerkungen.

Ich besitze keine Domain, wenn ich bisher irgendwo eine Domain eintragen musste war das immer fritz.box, demzufolge gibt es auch keine Sub-Domain.
DDNS existiert auf meinem Router.
Mein Hoster ist 1&1, da ich aber keine Domain besitze, kann ich keinen CNAME im DNS anlegen.
Die Portweiterleitungen sind eingerichtet.

Insgesamt fühle ich mich überfordert und stelle mein Projekt "Vaultwarden auf Proxmox" ein. Vielleicht helfen Deine Hinweise in der Zukunft Menschen, die sich mit der gleichen Problematik beschäftigen.


Danke nochmal und viele freundliche Grüße.
 
Wenn du DynDNS auf der Fritzbox aktiv hast, dann solltest du auch eine von außen erreichbare Domain haben. Dafür ist ja DynDNS gedacht.
 
  • Like
Reactions: omavoss
omavoss said:
Insgesamt fühle ich mich überfordert und stelle mein Projekt "Vaultwarden auf Proxmox" ein.
Click to expand...

Ich denke, dass ist die sinnvollste Idee.
Denn es geht um DEIN Passwörter.

Wenn mal was nicht läuft oder ein Update schief geht und alles ist weg und Du kannst nicht selber Fehler suchen, isses doof...


Wenn Du mal Zeit hast, spiel mal mit dem nginx rum, leite Dir ne Subdomain um.

Wenn Du dass dann alles so hinbekommst, auch reproduzierbar, nimm das "Projekt" wieder in Angriff...

Du würdest Dir jetzt, mit dem Grundwissen absolut keinen Gefallen tun.

Und das auf Kosten Deiner Passwörter... Keine gute Idee...

Daher ein "Daumenhoch" für die Entscheidung, es sein zu lassen...
 
  • Like
Reactions: omavoss
Und wenn einem nicht mal 10€ pro Jahr egal sind, kann man sich direkt bei Bitwarden einen Premium-Account anlegen. Dann hat man die Daten natürlich nicht mehr unter dem eigenen Dach, sondern muss dem Anbieter vertrauen, dass er die Daten korrekt schützt.

Wem ein Account ohne das Premium-Gedöns reicht, der legt sich halt ein kostenfreien Account bei Bitwarden an...
 
  • Like
Reactions: Johannes S and omavoss
Ich kann die Entscheidung, es sein zu lassen zwar nachvollziehen, aber es lohnt sich auch, sich in die Materie einzuarbeiten. Bei mir läuft VaultWarden in einem LXC und ist per DynDNS (über ipv64.net) und NginX Proxy Manager stabil erreichbar.
 
  • Like
Reactions: kleinp
Unabhängig von der hier eingesetzten Software/Szenerie bin ich altmodisch und gerade Passwörter finde ich viel zu sensibel, um sie einer potentiellen Gefahr (ans Netz hängen, auf einen fremden Server legen, Verschlüsselung hin oder her) auszusetzen.

Ich mag das daher klassisch offline: https://keepassxc.org/ , welches mal https://www.keepassx.org/ war.
 
  • Like
Reactions: kleinp
Ich möchte das Thema gerne nochmal aufgreifen. Ich würde gerne Vaultwarden nur im internen Netz nutzen. Wenn ich denn mal tatsächlich von Außen zugreifen möchte, kann ich ja immer noch per Wireguard ins lokale Netz. So ist mein Gedanke. Das gilt übrigens für alle meine Dienste auf dem Proxmox-Server.

Allerdings funktioniert das Ganze bei mir noch nicht, da Vaultwarden https benötigt. Ich habe jetzt auch NGINX installiert, nur frage ich mich, wie ich das einstellen muss?
 
Du trägst im Proxy Manager auf der Hostseite deine Bitwarden Installation ein.

Http Port 80 auf https Port 443 (z.b.)

Ich weiß nicht, ob es intern ohne Domain funktioniert. Das müsste man mal testen…
 
  • Like
Reactions: PVE-Newbee
You must log in or register to reply here.
Top Bottom