Du navigierst folgendermassen:
Zero Trust → Accsess → Tunnels → Dein Tunnel anklicken → Configure → Register “Public Host” → Icon Add Public hostname
Dann endest du beim obigen Screenshot von mir.
1 „Gefällt mir“
Moin,
ich bin Nabu casa User. Gibt es hier eine einfachere Möglichkeit auf Vaultwarden zuzugreifen ?
Nabu Casa ist der Zugriff / Login auf / in HA. Für Dinge wie Vaultwarden braucht es eine Portweiterleitung oder (meiner Meinung nach sinnvoller) einen VPN Zugriff. Mit der letzten Variante, ist es nicht von außen nicht erreichbar…
Wahlweise synchronisiert man die Tresore nur im lokalen Netzwerk. Bitwarden funktioniert ja auch ohne live Zugriff.
1 „Gefällt mir“
Das geht wahrscheinlich nur über eine eigene Domain oder DynDNS. Wenn ich mich nicht irre, verlangt die Bitwarden-App sogar ein gültiges SSL-Zertifikat. Das bedeutet, dass du entweder einen Reverse-Proxy oder den Cloudflare-Tunnel brauchst. Das wäre sicherer als ein offener Port.
1 „Gefällt mir“
OK. Dann muss ich mich wohl mal mit dem Thema Reverse Proxy beschäftigen.
Hallo,
Ich benötige Hilfe zu meiner Vaultwarden Installation auf HA - läuft virtuell auf einem Qnap.
Die Installation mit eigener Domäne (Strato) und der Tunnel über Cloudflare laufen perfekt. Auch bei der Konfiguration von Vaultwarden ist alles grün und das Protokoll zeigt mir auch den einmaligen Token an, ABER: wenn ich über meine HTTPS Seite unter HA in dem Vaultwarden Add-On auf Benutzeroberfläche anzeigen gehe, passiert nichts. Eine weitere Seite öffnet sich aber ohne Inhalt.
Vermutlich muss ich der Konfiguration noch Infos über das Zertifikat mitgeben oder reicht es wenn die Seite https anzeigt.
Viele dank schon mal vorab für die Unterstützung
Dirk
noch zur Ergänzung: ich habe mal testweise SSL im Add-On in Vaultwarden deaktiviert. Danach bekomme ich zumindest schon mal die Anmeldeseite von Vaultwarden. Das heißt, es liegt auf jeden Fall am fehlenden Zertifikat im Home Assistant. Jetzt stellt sich mir die Frage, wie bekomme ich das Zertifikat von Strato in HA. Anscheinend verlangt ja die Vaultwarden Konfig diese pem files.
Vermutlich gar nicht. Allerdings wird Vaultwarden auch nicht nach dieser Config sondern nach einem gültigen Zertifikat suchen.
Und wenn Du einen Cloudflare Tunnel laufen hast, wird DNS und damit auch das Cert doch ohnehin nicht über Strato sondern Cloudflare laufen, oder nicht?
Da hast du natürlich vollkommen recht. Denkfehler meinerseits. Aber was muss ich dann stattdessen bei Vaultwarden einstellen. So wie ich das verstehe, muss ich in der Config angeben, wo er unter ssh die entsprechenden Zertifikate findet.
Ich habe mein Vaultwarden auf meinem NAS laufen. Gerade extra nachgeschaut. Dort muss ich nichts von Zertifikaten angeben.
Sprichst Du von der Config von Vaultwarden oder der configuration.yaml von Home Assistant? Bei letzterer hast Du recht. Aber da konfigurierst Du auch für das gesamte System nicht für Vaultwarden.
Ich installiere gleich mal Vaultwarden als Addon und schaue wie es läuft… Vielleicht kann ich das Problem reproduzieren.
Edit:
Ah jetzt ja… Die Zertifikat Daten, die das Addon haben möchte, beziehen sich auf das von Home Assistant verwendete Zertifikat. Du wirst local kein Zertifikat nutzen, richtig? Dann kannst Du SSL auch deaktiviert lassen.
Dass Du über den Cloudflare Tunnel nicht zugreifen kannst, könnte daran liegen, dass Cloudflare eben nur einen Port durchleitet bzw. nur auf den einen Port zeigt. Und Vaultwarden nutzt einen anderen Port. Ich setze selbst jedoch den Cloudflare Tunnel nicht ein.
Kannst Du auf andere Ports / Addons, die in Home Assistant installiert sind, zugreifen?
wäre eine Anleitung, wie Du lokal ein Zertifikat installieren kannst. Das hat mit dem Zugriff von außen jedoch nichts zu tun
Wenn ich SSL deaktiviere in Vaultwarden, kommt auf der Benutzeroberfläche nach der ersten Maske (Email Adresse) diese Meldung.
Und by the way, spätestens mit Bitwarden auf dem iPhone (self hosted) wird zwingend https benötigt, sonst geht es da auch nicht weiter.
Ok, spannend. Ich habe kein Vaultwarden ohne Verschlüsselung laufen. Daher habe ich den Fehler wohl auch nie gesehen.
Für private IPs, siehe der verlinkte Beitrag in meinem vorherigen. Für einen Zugriff von außen über Cloudflare wird dies aber, fürchte ich, dennoch nicht helfen. Hier bin ich sehr unsicher, ob dies überhaupt möglich ist.
Bitwarden arbeitet auch offline / ohne Verbindung zum Server. Nur lokal zu synchronisieren wäre also auch möglich. Unterwegs etwas zu ändern, dürfte aber zum Fehler führen.
Vielen Dank, dass du dir die Zeit genommen hast, mir zu helfen. Ich habe das alles noch mal überdacht und bin zu folgenden Schluss gekommen: Solange ich intern keine HTTPS Seite für Vaultwarden nutzen kann, wird es nicht gehen - wegen der besagten Fehlermeldung siehe Screenshot. Daher der Versuch nun von extern zuzugreifen und hier scheint mir das wahre Problem zu liegen. Ich erreiche mein Home Assistant über meine Domäne durch den Tunnel von Cloudflare. Aber mit dem angegebenen und auch einem von mir erfundenen Port komme ich nicht auf den Vaultwarden Service. Wenn das ginge, müsste ich eigentlich mit beispielsweise https://meinehomeassistantumgebung.com/7277 auch Vaultwarden einrichten können.
Es wäre in diesem Fall https://meinehomeassistantumgebung.com:7277 - Ports werden im Browser durch : getrennt. Unterverzeichnisse durch /.
Dass der Zugriff über den Cloudflare Tunnel nicht funktioniert, wird an selbigem liegen. Es ist ein Tunnel. Der Zugriff läuft über die Cloudflare Server und wird auf ein direktes Ziel auf Deinem System, dank der App, getunnelt. Weitere Ports werden entsprechend natürlich nicht getunnelt.
Wenn Du dies möchtest, müsstet Du eher eine Portfreigabe im Router machen. Wahlweise wäre eine VPN Verbindung eine Lösung, mit der Du dann direkt auf Dein Netzwerk freigeben kannst und nichts nach außen freigibst.
Gibt es zwingende Gründe für den Cloudflare Tunnel?
Es ist möglich mit dem Cloudflare HA Addon auf Vaultwarden zu tunneln. Dazu muss im Addon in der Config die Zieladresse mit Port und Domain angegeben werden, die von außen erreichbar sein soll. Also vault.yourdomain.com. Dann funktioniert es.
Die Weiterleitung über Cloudflare und die Angabe des Ports kann nicht funktionieren, denn wenn man sein https://meinehomeassistantumgebung.com:7277 eingibt, wird das quasi in 192.168.X.YZ:8123:7277 übersetzt. Das kann nicht funktionieren.
1 „Gefällt mir“
Hallo zusammen,
ich hab mir eine Zertifikat mit mkcert erstellt für 2 Jahre und 3 Monate, das funktioniert einfach nur lokal. bzw. mobil nur per VPN.
Damit hast Du ein self-signed cert, mit den entsprechenden Nachteilen. 
Ich kann dir schreiben, wie ich das bei mir gelöst habe. Ich habe zwei Domains, Domain A ist für den Zugriff von außen und Domain B ist für den Zugriff von innen.
Damit mein LAN überhaupt weiss, was mit den Anfragen von Domain B zu tun ist, habe ich einen lokalen DNS-Server. Wenn du PFsense oder OPNsense hast, ist dieser enthalten. Ich benutze aber den DNS-Server meines Pihole. Dort leite ich alle Domain B Anfragen an den NGINX Proxy Manager weiter, bzw. sage, dass alle Domain B Anfragen an die IP 192.168.ABC.DEF gehen sollen. Dieser stellt mir die Applikationszugriffe über die Domain sicher, egal ob aus dem LAN oder WAN (größeres böses Internet). Mit NGINX generiere ich mir dann je ein gültiges Wildcard-Zertifikat für die Domain A und B. So kann ich dann auch die nervigen SSL-Meldungen elegant umgehen.
Nehmt doch einfach Tailscale.
Super einfach zu installieren und nicht so lahm und unsicher wie cloudflare.
Und selbst gehostet
wie kommst du darauf?