Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: mr.sarge on May 28, 2021, 11:38:43 AM

Title: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: mr.sarge on May 28, 2021, 11:38:43 AM
Hallo,

ich fange gerade an mich mit dem Thema zu beschäftigen und möchte gerne auf einem Raspi 4 / 4GB Bitwarden_RS (Docker, Nginx, LetsEncrypt) laufen lassen. Das Ganze soll dann auch von extern erreichbar sein

Welche Empfehlung gibt es das ganze sicher zu machen? Eine einfache Portweiterleitung scheint mir nicht der richtige Weg zu sein. Auf dem Raspi sollte zudem noch ein weitere Docker Container laufen (UI controller)

Vielleicht kann mir jemand ein paar Tips geben damit ich ich den "richtigen" Pfad einschlage :-)

Vielen Dank!

mfg,

Sarge
Title: Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: ChrisXY on May 28, 2021, 01:12:32 PM
hi, an dem Thema bin ich auch gerade dran. Ich will den HA Proxy dafür nutzen. LEIDER ist das nicht ganz so einfach...
Title: Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: micneu on May 29, 2021, 01:02:33 PM
ich habe das schon so am laufen, einfach mal googlen, da ist eine ganz gute anleitung, oder auch hier im forum, da hatten wir auch x-mal das thema
Title: Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: mr.sarge on May 30, 2021, 07:01:00 AM
Hallo,

mir ging es eigentlich um einen Input in welche Richtung man gehen könnte/sollte um das Ganze bestmöglich abzusichern. Danach wird natürlich recherchiert [emoji4]

Mfg
Title: Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: hkp on May 30, 2021, 06:07:08 PM
Ich nutze dafür HA Proxy. Funktioniert sehr gut. Wenn du es entsprechend konfigurierst, kannst du alles über 443 TCP laufen lassen (Bitwarden, Nextcloud,...) und SSL dort terminieren. Dann ist die Zertifikatsverwaltung einfacher.
Title: Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: mr.sarge on May 31, 2021, 08:52:35 AM
Quote from: hkp on May 30, 2021, 06:07:08 PM
Ich nutze dafür HA Proxy. Funktioniert sehr gut. Wenn du es entsprechend konfigurierst, kannst du alles über 443 TCP laufen lassen (Bitwarden, Nextcloud,...) und SSL dort terminieren. Dann ist die Zertifikatsverwaltung einfacher.

Danke für den Tip! Ich werd erstmal Bitwarden_RS aufsetzen und mich danach dem Thema HA Proxy widmen :-)

mfg,
Title: Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: lfirewall1243 on June 04, 2021, 09:12:09 PM
Würde den HAProxy mit Client Zertifikatsauthentifizierung nutzen.
Somit kommen nur gerade an dein Bitwarden Server, welche sich zuvor am HAProxy mit einem Zertifikat authentifiziert haben.
Title: Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
Post by: thogru on June 04, 2021, 10:39:51 PM
Moin, moin,

Zum Speichern der Passworte nutze KeePass (https://keepass.info/ (https://keepass.info/)). Das synchronisieren der verschiedenen Geräte habe ich Syncthing (https://syncthing.net/ (https://syncthing.net/)) beziehungsweise über SyncTrayzor (https://github.com/canton7/SyncTrayzor (https://github.com/canton7/SyncTrayzor)) implementiert.

Gruß
Thomas
Text only | Text with Images