wusa88
Goto Top

Nginx Reverse Proxy, Vaultwarden, interne Domain

Hallo zusammen,

ich wollte mich heute mit Vaultwarden auseinandersetzen.
Habe Vaultwarden im Docker installiert und beim einrichten kam die Meldung, dass die Einrichtung nur mit https möglich ist.
In der Doku von Vaultwarden wird Empfohlen, einen Reverse Proxy zu nutzen.
Dann habe ich kurzerhand den Nginx Reverse Proxy auch im Docker eingerichtet.

Jetzt stehe ich aber vor einem Problem, an dem ich nicht weiter komme.

Und zwar, ich habe keine Domain. Weder intern noch extern.

Jetzt habe ich mich mit folgenden Sachen beschäftigt.
Es läuft ein Mikrotik Router bei mir. Dort habe ich über den DHCP Server die Domain eingetragen. Was leider nicht funktionierte. Domain habe ich folgende gewählt: home.intern

Es läuft auch ein PiHole bei mir im Netzwerk. Dort kann ich einen Local DNS konfigurieren. Das habe ich auch gemacht.
Im PiHole habe ich home.intern weitergeleitet auf die IP von dem Nginx Reverse Proxy.
Rufe ich jetzt http://home.intern auf, komme ich auf den Nginx Proxy Manager.

Ein Wildcard im PiHole auf die gesamte Domain kann ich allerdings über die GUI nicht setzen.

Ich weiß ehrlich gesagt nicht, wie ich jetzt weiter machen soll und was der richtige Weg ist.
Ich könnte jetzt im PiHole auch einen local DNS mit vaultwarden.home.intern setzen und auf den Nginx weiterleiten, aber das ist nicht Sinn und Zweck denke ich. Im Nginx kann ich dann die vaultwarden.home.intern wieder umleiten auf den Vaultwarden Container.
Aber das muss doch irgendwie einfach gehen? Vor allem mit einer Wildcard?

Danke für die Hilfe und Anregungen

Content-ID: 8050050442

Url: https://administrator.de/forum/nginx-reverse-proxy-vaultwarden-interne-domain-8050050442.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

aqui
aqui 04.08.2023 um 22:43:27 Uhr
Goto Top
DarkZoneSD
DarkZoneSD 04.08.2023 um 22:55:47 Uhr
Goto Top
Moin,

ich bin daran momentan genau das selbe zu machen und kann mich nur aqui anschließen, solange du keine Domain oder anderweitig aufwendiges Netzwerk hast sind self signed zertifikate völlig in Ordnung.

Grüße

Florian
DarkZoneSD
DarkZoneSD 04.08.2023 aktualisiert um 22:59:28 Uhr
Goto Top
Zusätzlich noch, im Titel steht "interne Domain" im Post aber,
Und zwar, ich habe keine Domain. Weder intern noch extern.
ich nehme mal an Du wolltest Netzwerk schreiben, wäre für Leute die nach dem selben Problem suchen gut wenn Du es korrigierst face-smile

Grüße

Florian
wusa88
wusa88 05.08.2023 um 10:38:46 Uhr
Goto Top
Gut zu wissen, dass grundsätzlich keine Domain nötig ist. Aber da ich das ganze über kurz oder lang, vielleicht auch von Außen verfügbar machen würde, würde ich das ganze gerne wie empfohlen, jetzt schon gerne über den Reverse Proxy testen.


Zitat von @DarkZoneSD:
ich nehme mal an Du wolltest Netzwerk schreiben,

Nein ich wollte schon Domain schreiben.
Eine Domäne habe ich im Netzwerk nicht, und brauche ich auch nicht.
Ich will nur die Dienste, die bei mir Laufen über eine Domain und dann später über eine Subdomain zur Verfügung stellen.
Heißt ich würde gerne die Domain home.intern als Domain im Netzwerk haben.
Und später soll zb. Vaultwarden über die Subdomain: vaultwarden.home.intern erreichbar sein.
aqui
aqui 05.08.2023 um 11:41:35 Uhr
Goto Top
jetzt schon gerne über den Reverse Proxy testen.
Und... wo ist denn da jetzt dein wirkliches Problem? Zertifikat erzeugen, Nginx Konfig Datei auf HTTPS (443) umstellen! Fertisch...
Ist doch in 3 Minuten erledigt und hat mit der Domain, egal welche du verwendest, rein gar nix zu tun bei einem Self signed.
wusa88
wusa88 05.08.2023 um 12:26:58 Uhr
Goto Top
Mein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?
DarkZoneSD
DarkZoneSD 05.08.2023 um 16:39:59 Uhr
Goto Top
Zitat von @wusa88:

Mein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
A Record im DNS
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?
NPM Einstellungen, sollten recht selbsterklärend sein.

Grüße
Abyssox
Lösung Abyssox 07.08.2023 aktualisiert um 12:43:03 Uhr
Goto Top
Zitat von @wusa88:

Mein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?

Also die Subdomain kannst du einfach im Pi-Hole einrichten.
Du verteils den DNS Server ja per DHCP, d.h. wenn jemand vaultwarden.home.intern aufruft bekommt er vom Pi-Hole schonmal die korrekte IP Adresse des Servers.
1

Der Nginx Reverse Proxy leitet dann aufm Server an den richtigen internen Docker Port weiter.
Dazu musst du im Nginx Reverse Proxy das SSL Zertifikat hochladen (falls vorhanden und https gewünscht) und im Anschluss einen neuen Proxy Host erstellen. Die IPs und Ports musst du natürlich anpassen und falls du kein Zertifikat hast die SSL Option deaktiviert lassen.

SSL Zertifikat:
5

Proxy Host:
2
3
4
aqui
aqui 12.08.2023 um 16:46:39 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!