Dann wird es vermutlich aus der Verbindung die Infos ziehen.
Ich habe jetzt herausgefunden woran es lag. Zum ersten habe ich im Admincenter nicht die richtige URL zum meinem Vault angegeben und zum anderen hatte ich das Admincenter über die locale IP aufgerufen. Seitdem die URL richtig ist, ist jetzt HTTPS auch grün und wenn ich dann auch über die externe URL ins Admin center gehe, dann ist auch das No Match grün und matched 
Ich habe in cloudflare jetzt auch “vw.deinedomain.de/admin” umgeleitet. Aber die unterseiten müsst ihr scheinbar auch bedenken, wie z.B. vw.deinedomain.de/admin/diagnostics .
Eine sache ist noch offen… und zwar das ändern den Admin tokens zur Argon2. Kann mir hier einer erläutern wie man das genau macht?
Du musst beim Token einen Argon2-Hash einsetzen. Hier kannst du einen solchen Hash generieren.
Ach so, das geht auch :-). Was muss ich denn da einstellen?
Du fügst hier:
den Argon2id-Output ein
Bitte nicht den Code nehmen, weil ja nicht mehr geheim. Der Output ist aber nicht der Token selbst. Der Token wäre in diesem Beispiel der hier:
ahhh ok, man loggt sich dann nicht mit dem hash ein. ohhh mann. Danke Dir 
1 „Gefällt mir“
Wo kann ich die Einstellungen bei Cloudflare vornehmen? Ich finde es nicht.
Wenn du die Weiterleitungen auf Cloudflare-Webseite nutzt, erstellst du einen Public Hostname Page-Eintrag, wählst Type “HTTP_STATUS” und beim Code dann “404”.
Das kann ich aber nicht direkt in Cloudflare einstellen, sehe ich das richtig? Deins ist ja eine Einstellung in proxmox
VG
Ne, der Tunnel heisst Proxmox. Das kannst du also auf Cloudflare einstellen.
Kannst du mir mal den Menüpunkt sagen wo ich das finde oder hast du nen Screenshot? Ich bin gerade blind.
Tante Edit meint: Ich habs jetzt gelöst mit einer Page Rule. *
Wenn die URL = /admin dann wird zur Mainseite weitergeleitet.
Du navigierst folgendermassen:
Zero Trust → Accsess → Tunnels → Dein Tunnel anklicken → Configure → Register “Public Host” → Icon Add Public hostname
Dann endest du beim obigen Screenshot von mir.
1 „Gefällt mir“
Moin,
ich bin Nabu casa User. Gibt es hier eine einfachere Möglichkeit auf Vaultwarden zuzugreifen ?
Nabu Casa ist der Zugriff / Login auf / in HA. Für Dinge wie Vaultwarden braucht es eine Portweiterleitung oder (meiner Meinung nach sinnvoller) einen VPN Zugriff. Mit der letzten Variante, ist es nicht von außen nicht erreichbar…
Wahlweise synchronisiert man die Tresore nur im lokalen Netzwerk. Bitwarden funktioniert ja auch ohne live Zugriff.
1 „Gefällt mir“
Das geht wahrscheinlich nur über eine eigene Domain oder DynDNS. Wenn ich mich nicht irre, verlangt die Bitwarden-App sogar ein gültiges SSL-Zertifikat. Das bedeutet, dass du entweder einen Reverse-Proxy oder den Cloudflare-Tunnel brauchst. Das wäre sicherer als ein offener Port.
1 „Gefällt mir“
OK. Dann muss ich mich wohl mal mit dem Thema Reverse Proxy beschäftigen.
Hallo,
Ich benötige Hilfe zu meiner Vaultwarden Installation auf HA - läuft virtuell auf einem Qnap.
Die Installation mit eigener Domäne (Strato) und der Tunnel über Cloudflare laufen perfekt. Auch bei der Konfiguration von Vaultwarden ist alles grün und das Protokoll zeigt mir auch den einmaligen Token an, ABER: wenn ich über meine HTTPS Seite unter HA in dem Vaultwarden Add-On auf Benutzeroberfläche anzeigen gehe, passiert nichts. Eine weitere Seite öffnet sich aber ohne Inhalt.
Vermutlich muss ich der Konfiguration noch Infos über das Zertifikat mitgeben oder reicht es wenn die Seite https anzeigt.
Viele dank schon mal vorab für die Unterstützung
Dirk
noch zur Ergänzung: ich habe mal testweise SSL im Add-On in Vaultwarden deaktiviert. Danach bekomme ich zumindest schon mal die Anmeldeseite von Vaultwarden. Das heißt, es liegt auf jeden Fall am fehlenden Zertifikat im Home Assistant. Jetzt stellt sich mir die Frage, wie bekomme ich das Zertifikat von Strato in HA. Anscheinend verlangt ja die Vaultwarden Konfig diese pem files.
Vermutlich gar nicht. Allerdings wird Vaultwarden auch nicht nach dieser Config sondern nach einem gültigen Zertifikat suchen.
Und wenn Du einen Cloudflare Tunnel laufen hast, wird DNS und damit auch das Cert doch ohnehin nicht über Strato sondern Cloudflare laufen, oder nicht?
Da hast du natürlich vollkommen recht. Denkfehler meinerseits. Aber was muss ich dann stattdessen bei Vaultwarden einstellen. So wie ich das verstehe, muss ich in der Config angeben, wo er unter ssh die entsprechenden Zertifikate findet.