OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« previous next »
  • Print
Pages: [1]

Author Topic: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung  (Read 2740 times)

mr.sarge

  • Newbie
  • *
  • Posts: 42
  • Karma: 1
    • View Profile
Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« on: May 28, 2021, 11:38:43 am »
Hallo,

ich fange gerade an mich mit dem Thema zu beschäftigen und möchte gerne auf einem Raspi 4 / 4GB Bitwarden_RS (Docker, Nginx, LetsEncrypt) laufen lassen. Das Ganze soll dann auch von extern erreichbar sein

Welche Empfehlung gibt es das ganze sicher zu machen? Eine einfache Portweiterleitung scheint mir nicht der richtige Weg zu sein. Auf dem Raspi sollte zudem noch ein weitere Docker Container laufen (UI controller)

Vielleicht kann mir jemand ein paar Tips geben damit ich ich den "richtigen" Pfad einschlage :-)

Vielen Dank!

mfg,

Sarge
Logged

ChrisXY

  • Jr. Member
  • **
  • Posts: 61
  • Karma: 0
    • View Profile
Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« Reply #1 on: May 28, 2021, 01:12:32 pm »
hi, an dem Thema bin ich auch gerade dran. Ich will den HA Proxy dafür nutzen. LEIDER ist das nicht ganz so einfach...
Logged

micneu

  • Hero Member
  • *****
  • Posts: 1912
  • Karma: 59
    • View Profile
Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« Reply #2 on: May 29, 2021, 01:02:33 pm »
ich habe das schon so am laufen, einfach mal googlen, da ist eine ganz gute anleitung, oder auch hier im forum, da hatten wir auch x-mal das thema
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

mr.sarge

  • Newbie
  • *
  • Posts: 42
  • Karma: 1
    • View Profile
Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« Reply #3 on: May 30, 2021, 07:01:00 am »
Hallo,

mir ging es eigentlich um einen Input in welche Richtung man gehen könnte/sollte um das Ganze bestmöglich abzusichern. Danach wird natürlich recherchiert

Mfg
Logged

hkp

  • Newbie
  • *
  • Posts: 15
  • Karma: 1
    • View Profile
Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« Reply #4 on: May 30, 2021, 06:07:08 pm »
Ich nutze dafür HA Proxy. Funktioniert sehr gut. Wenn du es entsprechend konfigurierst, kannst du alles über 443 TCP laufen lassen (Bitwarden, Nextcloud,...) und SSL dort terminieren. Dann ist die Zertifikatsverwaltung einfacher.
Logged

mr.sarge

  • Newbie
  • *
  • Posts: 42
  • Karma: 1
    • View Profile
Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« Reply #5 on: May 31, 2021, 08:52:35 am »
Quote from: hkp on May 30, 2021, 06:07:08 pm
Ich nutze dafür HA Proxy. Funktioniert sehr gut. Wenn du es entsprechend konfigurierst, kannst du alles über 443 TCP laufen lassen (Bitwarden, Nextcloud,...) und SSL dort terminieren. Dann ist die Zertifikatsverwaltung einfacher.

Danke für den Tip! Ich werd erstmal Bitwarden_RS aufsetzen und mich danach dem Thema HA Proxy widmen :-)

mfg,
Logged

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1386
  • Karma: 45
    • View Profile
Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« Reply #6 on: June 04, 2021, 09:12:09 pm »
Würde den HAProxy mit Client Zertifikatsauthentifizierung nutzen.
Somit kommen nur gerade an dein Bitwarden Server, welche sich zuvor am HAProxy mit einem Zertifikat authentifiziert haben.
Logged
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

thogru

  • Full Member
  • ***
  • Posts: 130
  • Karma: 4
    • View Profile
Re: Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
« Reply #7 on: June 04, 2021, 10:39:51 pm »
Moin, moin,

Zum Speichern der Passworte nutze KeePass (https://keepass.info/). Das synchronisieren der verschiedenen Geräte habe ich Syncthing (https://syncthing.net/) beziehungsweise über SyncTrayzor (https://github.com/canton7/SyncTrayzor) implementiert.

Gruß
Thomas
Logged
Don't forget to [applaud] those offering time and brainpower to help you!
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2