Everything posted by VK28.01
-
Vaultwarden und das Thema HTTPS
Ah, macht Sinn klar!
-
Vaultwarden und das Thema HTTPS
dann komme ich auf den Anmeldebildschirm von Vaultwarden, aber ungesichert.
-
Vaultwarden und das Thema HTTPS
-
Vaultwarden und das Thema HTTPS
Uhhhhh, einen Schritt weiter. Klicke ich im NPM hierauf: lande ich auf der Seite von Vaultwarden und ich kann einen Tresor anlegen, das Zertifikat wird durchgereicht. Allerdings, rufe ich Vaultwarden über Docker/Webui auf, habe ich wieder eine ungesicherte Verbindung....MY BRAIN HURTS
-
Vaultwarden und das Thema HTTPS
Ich versuche mal den Stand zu beschreiben. Als ich den DNS-Rebind in der Fritz!Box eingetragen hab (war nicht sicher, ob und welche Variation ich brauche), habe ich gesehen, das der NPM auf der 192.168.0.2 läuft. Der Aufruf der URL führt auf die "Congratulation" Seite des NPM: Hier die Rebind Einträge; wie schon geschrieben, in Variationen In Netcup habe ich dann für "meinedomain.de" die DNS-Einstellungen beim Host "*" und "@"auf die lokale IP-Adresse des NPM gelegt (192.168.0.2) Ich habe in Netcup keine Möglichkeit gefunden, den DNS nur für die Subdomain "bit.meinedomain.de" zu setzen. In NG sieht es dann wie folgt aus, wobei die 192.168.0.125 die Adresse von Vaulwarden inkl. zugehörigem Port ist. Wieder in ein paar Varianten... Das via DNS Challenge (mit den Netcup Daten) erzeugte Zertifikat für "bit.meinedomain.de" und zu guter letzt der PiHole Eintrag von "bit.meinedomain.de" auf die IP des NPM 192.168.0.2 In Summe tut sich hier nix. Wo ist der Denkfehler? THX
-
Vaultwarden und das Thema HTTPS
Auch hier danke! Da tanke ich mich mal rein... sorry für die Schwerfälligkeit, aber das ist nicht gerade mein Home turf. Aber verstehe mehr...
-
Vaultwarden und das Thema HTTPS
Ja, genau das ist der Fall! Werde ich direkt mal testen...danke für den Hinweis
-
Vaultwarden und das Thema HTTPS
Im NPM ist die bit.meinedomainbeinetcup.de als Source eingetragen und die 192.168.0.125:4743 als Destination. Bin mir nicht sicher, ob ich die Frage verstanden habe. Du meinst nicht die Ip der Domain bei Netcup, oder? Irgendwie beschleicht mich das Gefühl, einen Missing link zu haben...aber ich sehe nicht wo.
-
Vaultwarden und das Thema HTTPS
Danke. Fürchte, das hilft mir nicht so recht weiter. Hab eh schon das Gefühl mich in den diversen Spielarten zu verzetteln…
-
Vaultwarden und das Thema HTTPS
Ja, nutze im Nginx die API von Netcup.
-
Vaultwarden und das Thema HTTPS
Hier die Audit Logs. Wird hier ein Fehler sichtbar? { "id": 7, "created_on": "2022-12-15 21:01:22", "modified_on": "2022-12-15 21:14:41", "owner_user_id": 1, "domain_names": [ "bit.meine.de" ], "forward_host": "192.168.0.125", "forward_port": 4743, "access_list_id": 0, "certificate_id": 7, "ssl_forced": true, "caching_enabled": false, "block_exploits": false, "advanced_config": "", "meta": { "letsencrypt_agree": false, "dns_challenge": false }, "allow_websocket_upgrade": false, "http2_support": true, "forward_scheme": "http", "enabled": 1, "locations": [], "hsts_enabled": true, "hsts_subdomains": true } Im Log habe ich noch folgendes gefunden. Farbe weiß: Duplicate relation "access_list" in a relation expression. You should use "a.[b, c]" instead of "[a.b, a.c]". This will cause an error in objection 2.0
-
Vaultwarden und das Thema HTTPS
Ich habe nun den Ngnix Prozess nochmal komplett mit einer anderen Domain bzw. Subdomain versucht. Im Screenshot sieht es gut aus. Aber für mich sieht das Log wieder gleich aus... Derweil habe ich die neue Subdomain als local DNS in den PiHole eingetragen. Scheint zu funktionieren, da ich bei Eingabe der Domain auf dem Login des Unraid lande. Klicke ich nun auf die SOURCE URL meiner Domain ->https://192.168.0.125:4743 bekomme ich ein " Öffnen der Seite fehlgeschlagen" *kopfkratz*
-
Vaultwarden und das Thema HTTPS
So, nochmal den Prozess durchlaufen. Nginx neugestartet. Zertifikat werde erstellt, das sehe ich, aber ansonsten sehe ich keine Veränderung... Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/npm-6/fullchain.pem Key is saved at: /etc/letsencrypt/live/npm-6/privkey.pem This certificate expires on 2023-03-15. These files will be updated when the certificate renews. NEXT STEPS: - The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - [12/15/2022] [8:20:32 PM] [Nginx ] › ℹ info Reloading Nginx [cont-finish.d] executing container finish scripts... [cont-finish.d] done. [s6-finish] waiting for services. [s6-finish] sending all processes the TERM signal. [s6-finish] sending all processes the KILL signal and exiting. [s6-init] making user provided files available at /var/run/s6/etc...exited 0. [s6-init] ensuring user provided files have correct perms...exited 0. [fix-attrs.d] applying ownership & permissions fixes... [fix-attrs.d] done. [cont-init.d] executing container initialization scripts... [cont-init.d] 01_perms.sh: executing... Changing ownership of /data/logs to 0:0 [cont-init.d] 01_perms.sh: exited 0. [cont-init.d] 01_s6-secret-init.sh: executing... [cont-init.d] 01_s6-secret-init.sh: exited 0. [cont-init.d] done. [services.d] starting services [services.d] done. ❯ Enabling IPV6 in hosts: /etc/nginx/conf.d ❯ /etc/nginx/conf.d/include/assets.conf ❯ /etc/nginx/conf.d/include/block-exploits.conf ❯ /etc/nginx/conf.d/include/force-ssl.conf ❯ /etc/nginx/conf.d/include/ip_ranges.conf ❯ /etc/nginx/conf.d/include/letsencrypt-acme-challenge.conf ❯ /etc/nginx/conf.d/include/proxy.conf ❯ /etc/nginx/conf.d/include/ssl-ciphers.conf ❯ /etc/nginx/conf.d/include/resolvers.conf ❯ /etc/nginx/conf.d/default.conf ❯ /etc/nginx/conf.d/production.conf ❯ Enabling IPV6 in hosts: /data/nginx ❯ /data/nginx/proxy_host/5.conf [12/15/2022] [8:20:59 PM] [Migrate ] › ℹ info Current database version: none [12/15/2022] [8:20:59 PM] [Setup ] › ℹ info Added Certbot plugins certbot-dns-netcup~=1.0.0 [12/15/2022] [8:20:59 PM] [Setup ] › ℹ info Logrotate Timer initialized [12/15/2022] [8:20:59 PM] [Setup ] › ℹ info Logrotate completed. [12/15/2022] [8:20:59 PM] [IP Ranges] › ℹ info Fetching IP Ranges from online services... [12/15/2022] [8:20:59 PM] [IP Ranges] › ℹ info Fetching https://ip-ranges.amazonaws.com/ip-ranges.json [12/15/2022] [8:20:59 PM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v4 [12/15/2022] [8:21:00 PM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v6 [12/15/2022] [8:21:00 PM] [SSL ] › ℹ info Let's Encrypt Renewal Timer initialized [12/15/2022] [8:21:00 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [8:21:00 PM] [IP Ranges] › ℹ info IP Ranges Renewal Timer initialized [12/15/2022] [8:21:00 PM] [Global ] › ℹ info Backend PID 247 listening on port 3000 ... [12/15/2022] [8:21:00 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [8:21:00 PM] [SSL ] › ℹ info Renew Complete
-
Vaultwarden und das Thema HTTPS
das sieht verdammt danach aus. ich mache das mal neu. verstehen tue ich es allerdings nicht.
-
Vaultwarden und das Thema HTTPS
Danke, dann war ich doch richtig unterwegs, aber zu müde, um es zu merken... Der erste Eintrag macht mich ein wenig stutzig.... s6-svscanctl: fatal: unable to control /var/run/s6/services: supervisor not listening [12/15/2022] [5:13:42 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [5:13:42 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [5:13:42 AM] [SSL ] › ℹ info Renew Complete [12/15/2022] [6:13:42 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [6:13:42 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [6:13:42 AM] [SSL ] › ℹ info Renew Complete [12/15/2022] [7:13:42 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [7:13:42 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [7:13:42 AM] [SSL ] › ℹ info Renew Complete [cont-finish.d] executing container finish scripts... [cont-finish.d] done. [s6-finish] waiting for services. [s6-finish] sending all processes the TERM signal. [s6-finish] sending all processes the KILL signal and exiting. [s6-init] making user provided files available at /var/run/s6/etc...exited 0. [s6-init] ensuring user provided files have correct perms...exited 0. [fix-attrs.d] applying ownership & permissions fixes... [fix-attrs.d] done. [cont-init.d] executing container initialization scripts... [cont-init.d] 01_perms.sh: executing... Changing ownership of /data/logs to 0:0 [cont-init.d] 01_perms.sh: exited 0. [cont-init.d] 01_s6-secret-init.sh: executing... [cont-init.d] 01_s6-secret-init.sh: exited 0. [cont-init.d] done. [services.d] starting services [services.d] done. ❯ Enabling IPV6 in hosts: /etc/nginx/conf.d ❯ /etc/nginx/conf.d/include/assets.conf ❯ /etc/nginx/conf.d/include/block-exploits.conf ❯ /etc/nginx/conf.d/include/force-ssl.conf ❯ /etc/nginx/conf.d/include/ip_ranges.conf ❯ /etc/nginx/conf.d/include/letsencrypt-acme-challenge.conf ❯ /etc/nginx/conf.d/include/proxy.conf ❯ /etc/nginx/conf.d/include/ssl-ciphers.conf ❯ /etc/nginx/conf.d/include/resolvers.conf ❯ /etc/nginx/conf.d/default.conf ❯ /etc/nginx/conf.d/production.conf ❯ Enabling IPV6 in hosts: /data/nginx ❯ /data/nginx/proxy_host/4.conf [12/15/2022] [7:50:55 AM] [Migrate ] › ℹ info Current database version: none [12/15/2022] [7:50:56 AM] [Setup ] › ℹ info Added Certbot plugins certbot-dns-netcup~=1.0.0 [12/15/2022] [7:50:56 AM] [Setup ] › ℹ info Logrotate Timer initialized [12/15/2022] [7:50:56 AM] [Setup ] › ℹ info Logrotate completed. [12/15/2022] [7:50:56 AM] [IP Ranges] › ℹ info Fetching IP Ranges from online services... [12/15/2022] [7:50:56 AM] [IP Ranges] › ℹ info Fetching https://ip-ranges.amazonaws.com/ip-ranges.json [12/15/2022] [7:50:56 AM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v4 [12/15/2022] [7:50:56 AM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v6 [12/15/2022] [7:50:56 AM] [SSL ] › ℹ info Let's Encrypt Renewal Timer initialized [12/15/2022] [7:50:56 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [7:50:56 AM] [IP Ranges] › ℹ info IP Ranges Renewal Timer initialized [12/15/2022] [7:50:56 AM] [Global ] › ℹ info Backend PID 249 listening on port 3000 ... [12/15/2022] [7:50:57 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [7:50:57 AM] [SSL ] › ℹ info Renew Complete [12/15/2022] [8:50:56 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [8:50:57 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [8:50:57 AM] [SSL ] › ℹ info Renew Complete [12/15/2022] [9:50:56 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [9:50:57 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [9:50:57 AM] [SSL ] › ℹ info Renew Complete [12/15/2022] [10:50:56 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [10:50:57 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [10:50:57 AM] [SSL ] › ℹ info Renew Complete [12/15/2022] [11:50:56 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [11:50:57 AM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [11:50:57 AM] [SSL ] › ℹ info Renew Complete [12/15/2022] [12:50:56 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [12:50:57 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [12:50:57 PM] [SSL ] › ℹ info Renew Complete [12/15/2022] [1:50:56 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [1:50:56 PM] [IP Ranges] › ℹ info Fetching IP Ranges from online services... [12/15/2022] [1:50:56 PM] [IP Ranges] › ℹ info Fetching https://ip-ranges.amazonaws.com/ip-ranges.json [12/15/2022] [1:50:56 PM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v4 [12/15/2022] [1:50:56 PM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v6 [12/15/2022] [1:50:57 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [1:50:57 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [1:50:57 PM] [SSL ] › ℹ info Renew Complete [12/15/2022] [2:50:56 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [2:50:57 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [2:50:57 PM] [SSL ] › ℹ info Renew Complete [12/15/2022] [3:50:56 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [3:50:57 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [3:50:57 PM] [SSL ] › ℹ info Renew Complete [12/15/2022] [4:50:56 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [4:50:57 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [4:50:57 PM] [SSL ] › ℹ info Renew Complete [12/15/2022] [5:50:56 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [12/15/2022] [5:50:57 PM] [Nginx ] › ℹ info Reloading Nginx [12/15/2022] [5:50:57 PM] [SSL ] › ℹ info Renew Complete
-
Vaultwarden und das Thema HTTPS
Die Audit Logs meinst Du vermutlich nicht, oder? Die sind nicht sehr aufschlussreich, wenn ich das richtig verstehe. Dann werde ich morgen mal weiter suchen...vielleicht hilft es ein wenig frischer zu sein. Ich liege gerade eine wenig auf dem Schlauch .
-
Vaultwarden und das Thema HTTPS
Als Ergänzung: So sieht es im Nginx aus: PS:gerade noch einen Dreher im Port bemerkt. 4347->4743 gedreht. Keine Auswirkungen.
-
Vaultwarden und das Thema HTTPS
gerne. das hier ist die url, die aufgerufen wird, wenn ich die WebUi aufrufe. Seite wird aufgebaut, aber bei der Eingabe bzw. dem Absenden moniert er das Fehlende HTTPS, in dem klassischen roten Fensterchen. http://192.168.0.125:4743/#/login Ich bin im übrigen bei meiner letzen Variante folgender Beschreibung gefolgt, da ich meine Domain auch bei NetCup habe und den DNC Challenge nutzen wollte, um keine Ports freigeben zu müssen. https://www.computerbase.de/forum/threads/anleitung-vaultwarden-bitwarden-nur-ueber-vpn-und-ohne-portfreigabe.2082737/ Auch das habe ich versucht, allerdings erfolglos:"...DNS-Server (ebenfalls in Docker, evtl. den weit verbreiteten Pihole) und richte dort ein CNAME für die IP ein. Dann kann jedes Gerät, egal ob Handy oder Rechner, egal ob per VPN nach Hause verbunden oder lokal im Netzwerk, über den DNS Server die IP auflösen und VaultWarden erreichen."
-
Vaultwarden und das Thema HTTPS
Guten Tag zusammen! Ich würde gerne von einer uralten 1Password Lizenz auf Vaultwarden wechseln. Dabei laufe ich in das Problem, dass Vaultwarden https verlangt und ich die Einrichtung nicht abschließen kann. Ich habe mich nun kreuz und quer durchs Netz gelesen und geguckt, bin aber an einem Punkt, wo ich nicht mehr weiter weiß. Irgendwie beschrieben die gefundenen Varianten immer Teilaspekte in anderen Kontexten und nun bekomme ich die gefunden Enden nicht zusammengeknotet bzw. ich verlieren beim Routing den Faden, was an welcher Stelle nötig bzw. überflüssig ist. Vorab: da ich auf dem Router Wireguard laufen habe, reicht es mir, von außen Zugriff auf den Vaultwarden via VPN zu haben. Was ist vorhanden? Klar, ein Unraid Server. Fritz!Box mit Wireguard. Fritzbox verteilt per DHCP Ip Adressen. Fritz!Box lenkt DNS Anfragen an Pihole (Docker). Eigene Domain inkl. Letsencrypt. Duckdns (Docker), ehemals für Openvpn genutzt Nginx Proxy inkl. dort erstelltem letsencrypt Zertifikat (testweise). Für Subdomain eingerichtet und laut Nginx online und mit einem Zertifikat versehen. Wichtig wäre für mich wissen, was ich an "Komponenten" brauche, um die Minimalanforderung "Vaultwarden im Lokal Netz" einrichten und anwenden zu können. Mischung aus Wald&Bäumen und ausbaufähiges Wissen in Sachen Netzwerke....würde ich mal tippen. Thx 4 support!
-
Gleichzeitiges Entpacken von vielen RAR Files - Automatisierung
Danke, aber ich denke, ich habe die passende Lösung gefunden. ->Filebot. Das Extrahieren geht auch ohne Key!
-
Gleichzeitiges Entpacken von vielen RAR Files - Automatisierung
Einen schönen Sonntag! Gibt es eine elegante Möglichkeit eine Vielzahl von *.rar Dateien (verteilt über unterschiedliche Ordner) gleichzeitig zu entpacken? Aktuell nutze ich Krusader, um jeweils in dem Ordner die Rar zu entpacken. Das geht, ist aber sehr zäh, wenn ich eine Reihe von Dateien gleichzeitig anpacken möchte. Wenn ich über die Suche in Krusader gehe, bekomme ich alle relevanten Rar Files in der Ordnerstruktur angezeigt, aber die Kopie in die Feedbox und Markieren&Entpacken wirft Fehlermeldung aus "Malformed URL". Wäre schön, wenn jemand das schon elegant gelöst hätte oder eine Idee hat. Danke
-
Leistungsstärker Ersatz für ASRock J5040-ITX gesucht
Hallo, nachdem ich nun immer häufiger an Leistungsgrenzen komme und ich gerne ein OSX in einer VM laufen lassen möchte, suche ich einen Ersatz für mein ASRock J5040-ITX. Es bewahrheitet sich mal wieder, der Appetit kommt beim essen… meine aktuelle Config: ASRock J5040-ITX 16Gb 2400 bequiet 300w Fractal Node 304 Was soll es können/haben: 4K transcoding VMs erträglich schnell mehr als 4 SATA haben bzw. mehr als 4 Platten anschließbar sparsam sein leise schön wäre, wenn ich das RAM und Netzteil weiter verwenden könnte; aber das ist nur optional. Was wäre hier eine sinnvolle Board, CPU, Kühler Kombi? vielen Dank! PS: noch vergessen zu fragen: Ist der Tausch des MB softwareseitig neutral oder muß ich da dann auch noch rann?
-
TVHeadend startet Aufnahmen unsystematisch mehrfach
THX, dann reite ich mal weiter!
-
TVHeadend startet Aufnahmen unsystematisch mehrfach
Während der Aufnahme kommen schon Datenfehler: Loglevel debug: enabled 2022-01-24 09:28:42.579 TS: Unitymedia/114MHz/ntv HD: H264 @ #533 Continuity counter error (total 4) 2022-01-24 09:28:42.589 TS: Unitymedia/146MHz/SAT.1 GOLD HD: H264 @ #563 Continuity counter error (total 1) 2022-01-24 09:28:42.606 TS: Unitymedia/146MHz/SAT.1 GOLD HD: TELETEXT @ #568 Continuity counter error (total 2) 2022-01-24 09:28:42.606 TS: Unitymedia/146MHz/SAT.1 GOLD HD: AC3 @ #564 Continuity counter error (total 1) 2022-01-24 09:28:42.613 TS: Unitymedia/114MHz/ntv HD: AC3 @ #534 Continuity counter error (total 1) 2022-01-24 09:28:42.613 TS: Unitymedia/114MHz/ntv HD: AC3 @ #535 Continuity counter error (total 1) 2022-01-24 09:28:42.613 TS: Unitymedia/114MHz/ntv HD: TELETEXT @ #538 Continuity counter error (total 3)
-
TVHeadend startet Aufnahmen unsystematisch mehrfach
Danke! Ja, in der Tat, die gespaltenen Aufnahmen zeigen einen Fehler in dem von Dir markierten Teil. Habe nun mal ne neue Aufnahme gestartet und das Debug-Fenster offen. Ich werde berichten.