Strategie für Passwörter

DrSnuggles

Bekanntes Mitglied
Ja, du brauchst eine öffentlich erreichbare Domain (Dyndns) für Letsencrypt.
Der Sinn der Sache ist ja, dass du mit dem Handy drauf zugreifen kannst.
 
Zuletzt bearbeitet:

DrSnuggles

Bekanntes Mitglied
Was für eine Domain du hast ist egal.
Dyndns-Service ist hilfreich: duckdns.org ist schon ok

Du musst halt ein Portforwarding einstellen, dass Bitwarden im Internet erreichbar ist (Port 80 & 443 TCP)
 

adhome

Bekanntes Mitglied
Naja.. das ist der Kern des Problems.
LetsEncrypt braucht für die Chalange ein Öffenlichen Server. Aber man will Bitwarden intern betreiben.
Wenn du aber für Handy und andere Orten ein übers Internet zugänglichen Server haben willst, ist alles möglich. Dann passt dein Wundertech Anleitung.

Dann musst du eine DynDNS Subdomain anlegen bei All-Inkl. Dein Router trägt bei All-inkl die DynDNS IP immer ein.
Damit ist also dein Internes Netz immer über diese Domain erreichbar. Nur haste dann Port 80 belegt fürs Bitwarden. Will man vielleicht nicht haben und mal was anderes hosten.
IPv6 könnte dann eine Lösung sein.

PS: Falls du unbedingt willst, dass der Server nicht vom Internet erreichbar ist, hab ich ne Lösung.
 

omycron

Aktiver Silent Reader
Wenn ich es richtig verstanden habe, kann man doch über einen reverse proxy den bitwarden-dienst intern auf einem anderen Port betreiben als nach extern sichtbar und erhöht damit ein wenig die sicherheit. Als Ports lassen sich ja beliebige auswählen. Beim Beantragen des Zertifikats muss man dann nur den Port noch mit angeben. Korrigiert mich gerne, wenn ich das nicht richtig verstanden haben sollte.
 

DrSnuggles

Bekanntes Mitglied
@omycron:

Port ändern ist so gut wie nutzlos. Das gesamte IPv4-Internet wird auf allen Ports regelmäßig komplett gescannt.
Mit Zmap dauert ein Single Port Scan über das gesamte Internet 44 Minuten.
 
Oben Unten