BitWarden SelfHosted - 2FA out of Sync

Kai21 · 3. November 2024 um 21:08

Moin,
ich habe in meinen Self Hostet(nicht in HomeAssistant) die 2FA aktiviert und in der Authenticator-App hinzugefügt. Allerdings ist nicht der Aktuell in der App angezeigte Pin gültig sondern der vorige der eigentlich schon abgelaufen ist.

Weiß jemand weiter?
PS: Ja ich habe einen Neustart probiert

totow · 3. November 2024 um 21:57

Ich hatte vor kurzem das Problem das die 2FA Codes für HA nicht funktionierten.
Lag bei mir daran das die Uhrzeit am Laptop nicht gestimmt hat die ja für die Codes benötigt wird.

Einmal unter Windows die Zeit synchronisiert und es ging wieder.

Hoffe es hilft dir weiter.

LG

Kai21 · 3. November 2024 um 22:02

Hallo totow,

das ganze verhält sich am Handy, Tablet, Laptop und Computer gleich.
BitWarden läuft auf Ubuntu auf meinen Proxmox server.

Die Zeiten sollten eigentlich alle gleich sein kann ich das irgendwie prüfen?

Danke dir

totow · 3. November 2024 um 22:20

Uhrzeit anzeigen lassen und vergleichen.
Sollte auf keinen Fall groß abweichen. Wenn’s über 30 Sekunden abweicht wird das mit den Codes nichts mehr, da die ja nur 30 Sekunden gültig.

Musst Mal googeln wie du die Uhrzeit im Terminal bei Ubuntu anzeigen lässt.

Lg

Kai21 · 3. November 2024 um 22:47

Danke für den Tipp tatsächlich ist die zeit 35 sec versetzt
bei dem Befehl “timedatectl timesync-status” kriege nur eine Fehlermeldung:
Failed to query server: Failed to activate service ‘org.freedesktop.timesync1’: timed out (service_start_timeout=25000ms)
Anscheinend funktioniert das NTP nicht so richtig.

→ Wenn ich aber mal auf die Uhr schaue ist das ein Problem für morgen.

Danke für die Hilfe

Kai21 · 4. November 2024 um 22:41

Zur Info das Problem war so dämlich das es wieder genial ist
BitWarden bezieht seine zeit von dem Host System in dem Fall Proxmox.
Proxmox ping an “pool.ntp.org” ging nicht.
Nach ca. 2h grübeln habe ich es herausgefunden. Ich habe vor 2 Monaten alle IP-Adressen die ich fest brauchen aus dem DHCP-Bereich raus genommen und und mein Netzwerk von /24 auf /22 erweitert.
mein Gedankengang war ja dann das 192.168.176.0 der Erste Host ist und habe Proxmox diese gegeben.
über den Browser oder Putty kommt man ja auch ohne Probleme drauf.
Allerdings kann diese Adresse nicht über das Gateway hinaus bzw. wird einfach Ignoriert.

Ende der Geschichte: Ich hätte in der Berufsschule bei Subnetting besser aufpassen sollen

Dochmal danke @totow