Bitwarden_RS (Raspi / Docker) und OPNSense Absicherung

Started by mr.sarge, May 28, 2021, 11:38:43 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 28, 2021, 11:38:43 AM
Hallo,

ich fange gerade an mich mit dem Thema zu beschäftigen und möchte gerne auf einem Raspi 4 / 4GB Bitwarden_RS (Docker, Nginx, LetsEncrypt) laufen lassen. Das Ganze soll dann auch von extern erreichbar sein

Welche Empfehlung gibt es das ganze sicher zu machen? Eine einfache Portweiterleitung scheint mir nicht der richtige Weg zu sein. Auf dem Raspi sollte zudem noch ein weitere Docker Container laufen (UI controller)

Vielleicht kann mir jemand ein paar Tips geben damit ich ich den "richtigen" Pfad einschlage :-)

Vielen Dank!

mfg,

Sarge
May 28, 2021, 01:12:32 PM #1
hi, an dem Thema bin ich auch gerade dran. Ich will den HA Proxy dafür nutzen. LEIDER ist das nicht ganz so einfach...
May 29, 2021, 01:02:33 PM #2
ich habe das schon so am laufen, einfach mal googlen, da ist eine ganz gute anleitung, oder auch hier im forum, da hatten wir auch x-mal das thema
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
May 30, 2021, 07:01:00 AM #3
Hallo,

mir ging es eigentlich um einen Input in welche Richtung man gehen könnte/sollte um das Ganze bestmöglich abzusichern. Danach wird natürlich recherchiert [emoji4]

Mfg
May 30, 2021, 06:07:08 PM #4
Ich nutze dafür HA Proxy. Funktioniert sehr gut. Wenn du es entsprechend konfigurierst, kannst du alles über 443 TCP laufen lassen (Bitwarden, Nextcloud,...) und SSL dort terminieren. Dann ist die Zertifikatsverwaltung einfacher.
May 31, 2021, 08:52:35 AM #5
Quote from: hkp on May 30, 2021, 06:07:08 PM
Ich nutze dafür HA Proxy. Funktioniert sehr gut. Wenn du es entsprechend konfigurierst, kannst du alles über 443 TCP laufen lassen (Bitwarden, Nextcloud,...) und SSL dort terminieren. Dann ist die Zertifikatsverwaltung einfacher.

Danke für den Tip! Ich werd erstmal Bitwarden_RS aufsetzen und mich danach dem Thema HA Proxy widmen :-)

mfg,
June 04, 2021, 09:12:09 PM #6
Würde den HAProxy mit Client Zertifikatsauthentifizierung nutzen.
Somit kommen nur gerade an dein Bitwarden Server, welche sich zuvor am HAProxy mit einem Zertifikat authentifiziert haben.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 04, 2021, 10:39:51 PM #7
Moin, moin,

Zum Speichern der Passworte nutze KeePass (https://keepass.info/). Das synchronisieren der verschiedenen Geräte habe ich Syncthing (https://syncthing.net/) beziehungsweise über SyncTrayzor (https://github.com/canton7/SyncTrayzor) implementiert.

Gruß
Thomas
Don't forget to [applaud] those offering time and brainpower to help you!
Print
Go Up Pages1
User actions