Hallo Jürgen, das Video ist eine starke Sache. Bei der Gelegenheit habe ich gleich noch Infos zur Synology mitgenommen, besser geht's ja wohl nicht. Danke.
Hallo Jürgen, vielen Dank für Deine tollen Videos und Deine super Erklärungen. Ich hab schon mega viel davon umgesetzt 🙂 Bei der Einrichtung Macvlan bin (Video 12:58 Min) bin ich etwas ins grübeln geraten. Ich hab eine Synology mit 3 Netzwerkkarten und hab eigentlich folgende Trennung der Karten eingerichtet: 1. Hauptnetzwerk 2. Kamera Lan nur IP-Kameras + Sino 3. Hier laufen Pi-hole, Unbound + Bridge in einem vorhandenen Macvlan Nach Eingabe von ifconfig hab ich folgende Netzwerke Sypiun-sh - (im Netzwerk 3) docker0 - ist ist auch die net addr docker77e - broadcast running multicast eth0 - broadcast running slave eth1 - broadcast running slave eth2 - broadcast running slave lo - local Loopback ovs-eth0 - net Addr Netzwerk1 ovs-eth2 - net Addr Netzwerk2 ovs-eth3 - net Addr Netzwerk3 kannst Du einschätzen, ob es richtig ist, dass docker0 bei mir die Netzwerkschnittstelle für Internet ist? Besten Dank für Deine Unterstützung und liebe Grüße mike
Hallo Mike, ich glaube am ehesten, dass es ovs-eth0 ist, denn Du hast den Virtual Machine Manager installiert. Am besten, Du schaust Dir mein dediziertes macvlan Video an (ua-cam.com/video/jCPIUDpqcgw/v-deo.html), wahrscheinlich wird dann vieles klarer. Viele Grüße, Jürgen
Ich wundere mich die ganze Zeit, warum der die LOG_FILE Variable nicht übernimmt... Dadurch konnte der Container nicht starten. Danke für den Hinweis mit dem Bug unter Synology! Habe jetzt mittels docker-autocompose auf docker-compose umgestellt, funktioniert einwandfrei :)
Hallo Jürgen, wie immer ein toller Beitrag. Ist zwar überhaupt nicht mein Thema gewesen, aber ich hab's mir trotzdem angeschaut. Man weiss ja nie. Da Du viele von uns nun mit Docker und Portainer 'infiziert' hast, wäre es vllt. mal eine Idee über komplette Backups alla 'Duplicati' ein Video zu machen. Oder 'RuskDesk' für Fernwartung. Ideen gibts ja noch soooo viele :) Mach weiter so mit Deinen gut strukturieren Videos und Themen.
@@hueseyin.u Das kann ich Dir, zum jetzigen Zeitpunkt, leider nicht beantworten. Ich verwende augenblicklich beides nicht. Es sollte nur eine Idee/Anregung für Jürgen sein. Vllt. kommt es ja noch.
Hallo Jürgen, ich wäre dir sehr Dankbar, wenn du ein Video darüber machen könntest, wie man Vaultwarden ausschließlich lokal über HTTPS mit der Synology verwenden kann. Das geht irgendwie über self signed certificate aber ich blick das irgendwie nicht. Hintergrund ist, das ich keine ports freigeben möchte, nichts per dyndns freigeben und den Vaultwarden vom Apple IOS Handy nur per VPN nutzen möchte. Vielen Dank!
Hallo Jürgen, danke vielmals vorweg für deine vielen lehrreichen Videos. Kannst du eventuell mal ein Video machen wo du genauer auf die Zertifikatssachen(letscrypt Einrichtung und Verknüpfung in Verbindung Synology) eingehst?
Ein sehr gut erklärtes Video. Ich frag mich jedoch ob man den ganzen Overhead mit Portainer und Mcvlan eigentlich benötigt? Wo genau ist der Vorteil gegenüber Synology DynDNS mit Subdomain? Ich habe das z.B. so das der Synology eigene Reserve Proxy die Subdomains auf unterschiedliche Ports der verschiedenen Docker Container umleitet. Wo genau ist also der Vorteil der Portainer Mcvlan Konstruktion? Mich würde deine Meinung dazu sehr interessieren. Frohes neues Jahr
Erstmal 👍 für das super Video. Anmerkung: Der erste Login auf Vaultwarden über http funktioniert nur mit Safari. Mit allen anderen Browsern funktioniert es nicht.
@@Navigio1 Nein, sogar ein Feature von VW. Habe aber inzwischen gemerkt, dass es auch mit Safari nicht mehr geht. Zuerst muss das Reverse Proxy eingerichtet werden. Das wiederum bekomme ich aktuell nicht zum Laufen. Offenbar ist ein Reverse Proxy von der Synology auf eigene Docker Container bei mir nicht möglich. Auf andere Server in meinem Netz funktioniert es nämlich ### Update: Man beachte dein Video zur Kommunikation zwischen der Synology und piHole. Jetzt läuft das Reverse Proxy
@@kuddl7331 Das liegt daran, dass Docker Hosts eigentlich nicht mit ihren Clients kommunizieren können, laut Doku ein Feature, haha! Es gibt aber ein Workaround, das ich vor einiger Zeit für Pi-Hole erarbeitet habe, das passt mit den entsprechenden Anpassungen aber auch hier: ua-cam.com/video/21CTUWn4JSI/v-deo.html
@@Navigio1 könnte der Workaround eventuell nochmal genauer auf diesen Anwendungsfall beschrieben werden? Vielen Dank im vorab und vielen Dank für dieses Video.
Wenn ich den Passwortmanager ausschließlich über nen VPN erreichen will, kann ich doch bei 37:55 das Filmchen ausmachen oder? Ich habe den Film schon bestimmt 8x geschaut also daran liegt es nicht 8-)
@@Navigio1 Das war leider, eine etwas flapsig aber ernstgemeinte Frage. Aber ich glaube ich kenne die Antwort. Ich habe alles gemacht wie du es beschrieben hast aber dann beim Einrichten der Nutzer kommt der Fehler, dass Vaultwarden eine https-Seite braucht und da bin ich raus. das sprengt meinen kleinen Kopf quasi direkt, Schade!!! Leider hilft mir der etwas weiter unten gelistete tweet von twin0137 mit allen Antworten auch nicht. Wie gesagt soweit ein tolles und verständliches Filmchen, Danke dafür. Gruß Sascha
Hallo, ich habe ein Problem mit dem Macvlan. Ich hatte bereits schon einmal eins angelegt aus deinem Video mit PiHole. Wenn ich nun ein zweites macvlan anlegen möchte, kommt ein Failure seitens Portainer mit dem Hinweis, dass das Gateway bereits genutzt wird. Wenn ich das Pihole template für ein neues Netzwerk nehme kommt die Fehlermeldung "Pool overlaps".
Vielen Dank, Einrichtung des Container funktioniert gut. Allerdings wird bei der Erstellung des Kontos bei Vaultwarden eine https Verbindung gefordert, und daher funktioniert das be mir nicht. Gibt es da eine Lösung? Viele Grüße Karlheinz
Ich habe bereits ein macvlan netzwerk definiert (für mein pihole) mvl-pihole-conf ipv4-subnet: 192.168.178.0/24 gateway: 192.168.178.1 mit einer Range : 192.168.178.76/32 (nur eine ip) ___ Wenn ich versuche ein zweites macvlan-netzwerk aufzubauen bekomme ich beim verwenden dieses netzwerks den fehler das bereits ein netzwerk auf den gateway zeigt mvl-vaultwarden-conf ipv4-subnetz: 192.168.178.0/24 gateway: 192.168.178.1 mit einer Range: 192.168.178.70/29 (von 65 - 71, 6 ip's) Kann ich zwei unterschiedliche mvl-netzwerke pflegen? Oder sollte ich ein weiter gefasstes netzwerk verwenden und beide portainer auf diesem mvl-template aufbauen?
Hahahaha :D Der Algorithmus hat mich weiter gebracht auf dein "Antworten Video 2022" - ua-cam.com/video/Z14VS_PLv84/v-deo.htmlsi=qZnP9SlcDO6V4NZm&t=322 und bei 5:20 kam die antwort - Vielen dank dir für deine Arbeit
Vielen Dank für das Video. Vor ca. 1 Jahr hatte ich bereits Vaultwarden auf der Synology NAS installiert und nutze es bis heute. Ich würde gerne Vaultwarden nach dieser Anleitung neu installieren. Wie kann ich einfach und sicher das aktuelle Setup vollständig (Alle User, gesamte Organisation usw.) sichern?
Hi, gibt es ne Möglichkeit, vaultwarden so zu installieren, dass ich dies nur lokal nutzen kann, also kein Zugriff von außen? Möchte nicht unbedingt meinen Nas nach außen freigeben und über dyndns betreiben. Also ich möchte es nur optional nach außen haben. danke.
Hallo, Grundsätzlich ein gutes Tutorial. Leider scheitere ich dann an der Stelle, wo ich ein Koto anlegen möchte da mir Vaultwarden dann sagt: "this browser requires https to use the web vault" So kann ich also kein Konto anlegen und komme nicht weiter.
Hallo Jürgen: tolles Video! Eine Frage: Kann man ein MACvLAN gleich für mehrere IPs einrichten (PiHole, Vaulwarden usw) also einen Bereich von Adressen, oder sollte lieber jeder Dienst sein eigenes separates MACvLAN haben?
Funktioniert wunderbar. Einfach die IP-Range entsprechend definieren. ich hab so den NGINX Proxy Manager, Pi-hole, SearXNG und Vaultwarden in einem macVLAN und hab noch Puffer für eventuelle andere Dienste.
Danke für das wie immer sehr informative Video. Bei mir bist du ja schon im Bereich „Auto-Like“. ;-) Du hast auf der Synology ein Wildcard-Zertifikat installiert. Das aktualisiert sich tatsächlich immer automatisch, wenn es einmal eingerichtet ist? Heißt also, ich muss mir nur ein Wildcard-Zertifikat erstmalig woanders erstellen, dann auf der Synology installieren und fortan wird es automatisch verlängert, sofern die passenden Skripte auf der Synology eingerichtet sind?
Leider ist das mit dem Zertifikat etwas komplizierter 😞Im Synology Zertifikats-UI kannst Du nur solche für "synology.me" automatisch aktualisieren lassen. Wenn Du eine "richtige" Domain hast, musst Du das mit acme.sh und Kommandozeile hinfrickeln. Manchmal schlägt auch der automatische Update fehl, sodass man da auch manuell eingreifen muss. Echt blöd. Ich suche schon lange nach einer eleganten Lösung, um Sie Euch hier vorzustellen aber bisher hab ich nichts gefunden.
@@Navigio1 Ich hab das bisher immer über den Aufgabenplaner mit einem benutzerdefinierten Skript (/usr/syno/sbin/syno-letsencrypt renew-all -v) gemacht. Allerdings bisher ohne Wildcard-Zertifikat. Mittlerweile hab ich das Ganze auf den NGINX Proxy Manager (im Docker auf der Synology) ausgelagert und Zertifikate und Reverse Proxy im DSM deaktiviert. Das funktioniert ganz gut, auch mit den Wildcards und das ohne große Bastelei auf der Kommandozeile. Falls du ein Video über Synology und Let's Encrypt planst, wäre das vielleicht einen kleinen "Exkurs" wert? In deinem Reverse Proxy hab ich teilweise doppelte Einträge gesehen, einen normalen und einen mit 443. Was hat das denn damit auf sich?
Hallo Jürgen, danke für das super gut, erklärte Video zum Produkt. Ich habe eine Frage ich nutze zur Zeit Bitwarden und möchte umsteigen auf Vaultwarden wie bekomme ich meine Tresore in den Vaultwarden??? Lg Janusch
Danke, hab mir erst gestern gedacht ich hätte gerne einen PW Safe und den lokal. Nur eines ist mir beim Macvlan unklar, wenn ich aus meinem IP Bereich den ich im lokalen Netzwerk verwende einen Bereich herausschneide diesen Bereich aus dem DHCP ausnehmen? Danke
@@Navigio1 so, ich hab jetzt eine Domäne, ich hab das Zertifikat, der reverseproxy ist eingerichtet. VW meldet sich lokal nur unter http und verweigert damit die Arbeit, über die ganze Kette mit Portweiterleitung und Reverse proxy verweigert vw grundsätzlich jede Anfrage. Ratlosigkeit macht sich breit. 🙁
@@christianpreiss8246 Nicht aufgeben! Hast Du in Deinem LAN einen DNS? Dort richte bitte einen Record ein, der den FQDN von Vaultwarden auf die IP-Adresse des Reverse-Proxy auflöst. Den Reverse-Proxy so einrichten, dass er den FQDN von Vaultwarden kennt und von https/443 auf http/80 mit der IP-Adresse des VW-Docker-Containers weiterleitet. So bekommst Du das im LAN funktionstüchtig.
Hallo und erstmal vielen Dank für die tolle Anleitung, echt gut gemacht! Leider scheitere ich aber an der Erstellung eines Users, da dafür anscheinend HTTPS erforderlich ist... ich habe das Video jetzt zweimal durchgeschaut und bin entweder blind oder blöd. 😅 Wäre für den passenden Tipp sehr dankbar!
Wenn du Portainer installiert hast, geh einfach auf die Portainer-Oberfläche, wähle den Container von Vaultwarden aus und klicke dann oben im Bereich „Actions“ auf den Button „Recreate“, anschließend den Schalter bei „Pull latest Image“ aktivieren, auf „Recreate“ klicken, abwarten, fertig. 🙂 Noch einfacher geht es glaub ich nicht. 🙂
Hallo Jürgen ich habe bei der Container Erstellung von Vaultwarden und der Installation Probleme. Kannst Du mir eventuell Hilfestellung geben. Danke LG Martin. ps . ich versuche jetzt schon mindestens 3 mal einen Kommentar zu hinterlassen, auch das hat noch nicht funktioniert. Allerdings hatte ich meine mail angegeben möglicherweise deshalb nicht.
Moin Jürgen, zunächst vielen Dank für auch für Dummys - also mich - nutzbaren Videoschnipsel. Ich hoffe für Dich, dass sich so ein Aufwand auch ein bisschen lohnt. Trotzdem hatte ich das ein oder andere Problem, vielleicht auch beide. Dein Link auf die Portainer-Doku führt in die Installationsanweisungen zu Portainer BE, also Business version. Das mag sein, dass man früher einmal kostenfreie Lizenzen für 5 nodes abschließen konnte. Heute finde ich nur noch free 3 node licences (also textlich) , wie man die aber kaufn / abschließen kann, ist mir unklar. Warum das Image dazu *ee heißt, ist mir nicht klar, aber auch egal. Habe also dann die Community version CE installiert. Zu den Unterschieden hast Du leider kein Wort verloren, wie auch viele andere. Das Fehlen des Port 9000 ist zwar in der Doku erklärt, aber ohne den Port funktioniert kein Zugriff per HTTP und HTTPS funktioniert ohne letsencrypt nicht gut - und das kommt bei Dir erst später ins Spiel. Nochmal Danke und schöne Vorweihnachtszeit
Danke für Deinen Kommentar. Tja, das Vaultwarden Video ist schon eineinhalb Jahre alt. Wie die Zeit vergeht... Im Vaultwarden Video gibt es keinen Link zu Portainer. Welches Video meinst Du?
Also bei mir wird jeweils ein Videokapitel für den Portainer und die Einrichtung des macvlan angezeigt. Ausserdem ist in der Beschreibung ein Link in die Portainerdoku und dort eben auf die Installation der Business-Version. Und ja, das Video ist bereits älter als ein Jahr und manches im iNet hat nur eine Halbwertszeit von 7 Tagen. Trotzdem glaube ich, dass man auch vor einem Jahr eine Lizenz in der Business-Version angeben musste. Aber egal, meines läuft jetzt (leider als Comunity Verison). Ich habe noch nie ein Schnipsel im UA-cam veröffentlicht, kenne also Möglichkeiten zur nachträglichen Änderung nicht. Am Beispiel dieses Video würde ich allerdings annehmen, dass kleinere Schnipsel besser zu handhaben wären. Also ein Schnipsel zur Installation des Portainer, auf das man in anderen Videos verweisen könnte. Man könnte dann - zumindest in den Kommentaren - Verweise auf Aktualisierungen eintragen. Aber auch davon habe ich keine Ahnung. Nochmal Danke Arne @@Navigio1
Hallo, erstmal vielen Dank für deine tollen und verständlichen Videos. Habe hier viel gelernt. Nun habe ich Valtwarden auch im Docker installiert und eigentlich kann ich auch übers Web zugreifen.Leider kann ich keinen Benutzer anlegen. Fehlermeldung lautet "Ein Fehler ist aufgetreten. Registration not allowed or user already exists". Habe auch schon gegoogelt, werde aber nicht schlau. Vielleicht hat hier ja jemand eine Idee.
Das ist ja komisch immer wenn ich meine Mailadresse mit angebe zählt zwar der Kommentarzähler aber der Kommentar ist nicht sichtbar. Jetzt versuche ich mal zu tricksen. Also die Mailaderesse mh dann da s verschnörkselte at creativ-teamwork. und dann für Deutschland.
Vielen Dank Jürgen! Hatte im Port Forwarding einen massiven Denkfehler. Dank deines Videos ist der Knoten gelöst. Und es funktioniert!!!
Hallo Jürgen, das Video ist eine starke Sache. Bei der Gelegenheit habe ich gleich noch Infos zur Synology mitgenommen, besser geht's ja wohl nicht. Danke.
Super Video, hat mir sehr geholfen. Alles sehr gut erklärt. Danke!
Freut mich, Tim!
Hallo Jürgen, auch von mir ein großes Dankeschön für dieses ausführliche und klasse erklärtes Video. Hat mich zum Nachbau sehr motiviert.
Freut mich sehr!
Hallo Jürgen,
vielen Dank für Deine tollen Videos und Deine super Erklärungen. Ich hab schon mega viel davon umgesetzt 🙂
Bei der Einrichtung Macvlan bin (Video 12:58 Min) bin ich etwas ins grübeln geraten. Ich hab eine Synology mit 3 Netzwerkkarten und hab eigentlich folgende Trennung der Karten eingerichtet:
1. Hauptnetzwerk
2. Kamera Lan nur IP-Kameras + Sino
3. Hier laufen Pi-hole, Unbound + Bridge in einem vorhandenen Macvlan
Nach Eingabe von ifconfig hab ich folgende Netzwerke
Sypiun-sh - (im Netzwerk 3)
docker0 - ist ist auch die net addr
docker77e - broadcast running multicast
eth0 - broadcast running slave
eth1 - broadcast running slave
eth2 - broadcast running slave
lo - local Loopback
ovs-eth0 - net Addr Netzwerk1
ovs-eth2 - net Addr Netzwerk2
ovs-eth3 - net Addr Netzwerk3
kannst Du einschätzen, ob es richtig ist, dass docker0 bei mir die Netzwerkschnittstelle für Internet ist?
Besten Dank für Deine Unterstützung und liebe Grüße
mike
Hallo Mike,
ich glaube am ehesten, dass es ovs-eth0 ist, denn Du hast den Virtual Machine Manager installiert.
Am besten, Du schaust Dir mein dediziertes macvlan Video an (ua-cam.com/video/jCPIUDpqcgw/v-deo.html), wahrscheinlich wird dann vieles klarer.
Viele Grüße,
Jürgen
Ich wundere mich die ganze Zeit, warum der die LOG_FILE Variable nicht übernimmt...
Dadurch konnte der Container nicht starten.
Danke für den Hinweis mit dem Bug unter Synology!
Habe jetzt mittels docker-autocompose auf docker-compose umgestellt, funktioniert einwandfrei :)
Hallo Jürgen, wie immer ein toller Beitrag. Ist zwar überhaupt nicht mein Thema gewesen, aber ich hab's mir trotzdem angeschaut. Man weiss ja nie.
Da Du viele von uns nun mit Docker und Portainer 'infiziert' hast, wäre es vllt. mal eine Idee über komplette Backups alla 'Duplicati' ein Video zu machen.
Oder 'RuskDesk' für Fernwartung. Ideen gibts ja noch soooo viele :) Mach weiter so mit Deinen gut strukturieren Videos und Themen.
Danke für Dein Feedback! Woher wusstest Du, dass ich ein Video über RustDesk plane?
Kann Duplicati ein vollständiges Backup von Vaultwarden erstellen?
@@hueseyin.u Das kann ich Dir, zum jetzigen Zeitpunkt, leider nicht beantworten. Ich verwende augenblicklich beides nicht. Es sollte nur eine Idee/Anregung für Jürgen sein. Vllt. kommt es ja noch.
Auch ein aktuelles Video zum Thema Wireguard auf der Synology fände Mega Spannend.
Danke für Dein Feedback!
Hallo Jürgen, ich wäre dir sehr Dankbar, wenn du ein Video darüber machen könntest, wie man Vaultwarden ausschließlich lokal über HTTPS mit der Synology verwenden kann. Das geht irgendwie über self signed certificate aber ich blick das irgendwie nicht. Hintergrund ist, das ich keine ports freigeben möchte, nichts per dyndns freigeben und den Vaultwarden vom Apple IOS Handy nur per VPN nutzen möchte. Vielen Dank!
Hallo Jürgen, danke vielmals vorweg für deine vielen lehrreichen Videos. Kannst du eventuell mal ein Video machen wo du genauer auf die Zertifikatssachen(letscrypt Einrichtung und Verknüpfung in Verbindung Synology) eingehst?
Letsencrypt auf Synology kommt!
Super Anleitung, vielen Dank.
Ich schließe mich hier an, bitte ein Video zu der Zertifikatsgeschichte (acme.sh?)
Ein sehr gut erklärtes Video.
Ich frag mich jedoch ob man den ganzen Overhead mit Portainer und Mcvlan eigentlich benötigt?
Wo genau ist der Vorteil gegenüber Synology DynDNS mit Subdomain?
Ich habe das z.B. so das der Synology eigene Reserve Proxy die Subdomains auf unterschiedliche Ports der verschiedenen Docker Container umleitet.
Wo genau ist also der Vorteil der Portainer Mcvlan Konstruktion?
Mich würde deine Meinung dazu sehr interessieren.
Frohes neues Jahr
Erstmal 👍 für das super Video. Anmerkung: Der erste Login auf Vaultwarden über http funktioniert nur mit Safari. Mit allen anderen Browsern funktioniert es nicht.
Huch! Das ist aber schon merkwürdig!
@@Navigio1 Nein, sogar ein Feature von VW. Habe aber inzwischen gemerkt, dass es auch mit Safari nicht mehr geht. Zuerst muss das Reverse Proxy eingerichtet werden. Das wiederum bekomme ich aktuell nicht zum Laufen. Offenbar ist ein Reverse Proxy von der Synology auf eigene Docker Container bei mir nicht möglich. Auf andere Server in meinem Netz funktioniert es nämlich
### Update:
Man beachte dein Video zur Kommunikation zwischen der Synology und piHole. Jetzt läuft das Reverse Proxy
@@kuddl7331 Das liegt daran, dass Docker Hosts eigentlich nicht mit ihren Clients kommunizieren können, laut Doku ein Feature, haha!
Es gibt aber ein Workaround, das ich vor einiger Zeit für Pi-Hole erarbeitet habe, das passt mit den entsprechenden Anpassungen aber auch hier: ua-cam.com/video/21CTUWn4JSI/v-deo.html
@@Navigio1 könnte der Workaround eventuell nochmal genauer auf diesen Anwendungsfall beschrieben werden? Vielen Dank im vorab und vielen Dank für dieses Video.
@@OliverSperling der workaround ist exakt wie in dem anderen Video. Du musst einfach nur das macvlan anlegen und das Script installieren.
Wenn ich den Passwortmanager ausschließlich über nen VPN erreichen will, kann ich doch bei 37:55 das Filmchen ausmachen oder? Ich habe den Film schon bestimmt 8x geschaut also daran liegt es nicht 8-)
Stimmt, ab da kannst Du dann was anderes gucken 😎
@@Navigio1 Das war leider, eine etwas flapsig aber ernstgemeinte Frage. Aber ich glaube ich kenne die Antwort. Ich habe alles gemacht wie du es beschrieben hast aber dann beim Einrichten der Nutzer kommt der Fehler, dass Vaultwarden eine https-Seite braucht und da bin ich raus. das sprengt meinen kleinen Kopf quasi direkt, Schade!!! Leider hilft mir der etwas weiter unten gelistete tweet von twin0137 mit allen Antworten auch nicht. Wie gesagt soweit ein tolles und verständliches Filmchen, Danke dafür. Gruß Sascha
Danke fürs Video, als Ergänzung fehlt noch wie man Bitwarden Addons in den Browsern konfiguriert. 😉
Hallo, ich habe ein Problem mit dem Macvlan. Ich hatte bereits schon einmal eins angelegt aus deinem Video mit PiHole. Wenn ich nun ein zweites macvlan anlegen möchte, kommt ein Failure seitens Portainer mit dem Hinweis, dass das Gateway bereits genutzt wird. Wenn ich das Pihole template für ein neues Netzwerk nehme kommt die Fehlermeldung "Pool overlaps".
Vielen Dank, Einrichtung des Container funktioniert gut. Allerdings wird bei der Erstellung des Kontos bei Vaultwarden eine https Verbindung gefordert, und daher funktioniert das be mir nicht. Gibt es da eine Lösung? Viele Grüße Karlheinz
Ich habe bereits ein macvlan netzwerk definiert (für mein pihole)
mvl-pihole-conf
ipv4-subnet: 192.168.178.0/24
gateway: 192.168.178.1
mit einer Range : 192.168.178.76/32 (nur eine ip)
___
Wenn ich versuche ein zweites macvlan-netzwerk aufzubauen bekomme ich beim verwenden dieses netzwerks den fehler das bereits ein netzwerk auf den gateway zeigt
mvl-vaultwarden-conf
ipv4-subnetz: 192.168.178.0/24
gateway: 192.168.178.1
mit einer Range: 192.168.178.70/29 (von 65 - 71, 6 ip's)
Kann ich zwei unterschiedliche mvl-netzwerke pflegen? Oder sollte ich ein weiter gefasstes netzwerk verwenden und beide portainer auf diesem mvl-template aufbauen?
Hahahaha :D Der Algorithmus hat mich weiter gebracht auf dein "Antworten Video 2022" - ua-cam.com/video/Z14VS_PLv84/v-deo.htmlsi=qZnP9SlcDO6V4NZm&t=322 und bei 5:20 kam die antwort - Vielen dank dir für deine Arbeit
Vielen Dank für das Video. Vor ca. 1 Jahr hatte ich bereits Vaultwarden auf der Synology NAS installiert und nutze es bis heute. Ich würde gerne Vaultwarden nach dieser Anleitung neu installieren. Wie kann ich einfach und sicher das aktuelle Setup vollständig (Alle User, gesamte Organisation usw.) sichern?
Hi, gibt es ne Möglichkeit, vaultwarden so zu installieren, dass ich dies nur lokal nutzen kann, also kein Zugriff von außen? Möchte nicht unbedingt meinen Nas nach außen freigeben und über dyndns betreiben. Also ich möchte es nur optional nach außen haben. danke.
Hallo, Grundsätzlich ein gutes Tutorial.
Leider scheitere ich dann an der Stelle, wo ich ein Koto anlegen möchte da mir Vaultwarden dann sagt: "this browser requires https to use the web vault"
So kann ich also kein Konto anlegen und komme nicht weiter.
Lies Dir den Kommentar von TWINO13 weiter unten durch, da wird es erklärt.
@@Navigio1 Danke für die Antwort.
Problem gefunden.
Bekomme vom Provider INet über CGN, daher klappt das mit dem Zertifikat von Let'sEnrcypt nicht.
Hallo Jürgen: tolles Video! Eine Frage: Kann man ein MACvLAN gleich für mehrere IPs einrichten (PiHole, Vaulwarden usw) also einen Bereich von Adressen, oder sollte lieber jeder Dienst sein eigenes separates MACvLAN haben?
Ja ganz genau das ist die Idee dahinter: ein macvlan für mehrere Dienste!
Funktioniert wunderbar. Einfach die IP-Range entsprechend definieren.
ich hab so den NGINX Proxy Manager, Pi-hole, SearXNG und Vaultwarden in einem macVLAN und hab noch Puffer für eventuelle andere Dienste.
@@knotingo Danke
Danke für das wie immer sehr informative Video. Bei mir bist du ja schon im Bereich „Auto-Like“. ;-)
Du hast auf der Synology ein Wildcard-Zertifikat installiert. Das aktualisiert sich tatsächlich immer automatisch, wenn es einmal eingerichtet ist? Heißt also, ich muss mir nur ein Wildcard-Zertifikat erstmalig woanders erstellen, dann auf der Synology installieren und fortan wird es automatisch verlängert, sofern die passenden Skripte auf der Synology eingerichtet sind?
Leider ist das mit dem Zertifikat etwas komplizierter 😞Im Synology Zertifikats-UI kannst Du nur solche für "synology.me" automatisch aktualisieren lassen. Wenn Du eine "richtige" Domain hast, musst Du das mit acme.sh und Kommandozeile hinfrickeln. Manchmal schlägt auch der automatische Update fehl, sodass man da auch manuell eingreifen muss. Echt blöd. Ich suche schon lange nach einer eleganten Lösung, um Sie Euch hier vorzustellen aber bisher hab ich nichts gefunden.
@@Navigio1 Ich hab das bisher immer über den Aufgabenplaner mit einem benutzerdefinierten Skript (/usr/syno/sbin/syno-letsencrypt renew-all -v) gemacht. Allerdings bisher ohne Wildcard-Zertifikat.
Mittlerweile hab ich das Ganze auf den NGINX Proxy Manager (im Docker auf der Synology) ausgelagert und Zertifikate und Reverse Proxy im DSM deaktiviert. Das funktioniert ganz gut, auch mit den Wildcards und das ohne große Bastelei auf der Kommandozeile.
Falls du ein Video über Synology und Let's Encrypt planst, wäre das vielleicht einen kleinen "Exkurs" wert?
In deinem Reverse Proxy hab ich teilweise doppelte Einträge gesehen, einen normalen und einen mit 443. Was hat das denn damit auf sich?
Hallo Jürgen, danke für das super gut, erklärte Video zum Produkt. Ich habe eine Frage ich nutze zur Zeit Bitwarden und möchte umsteigen auf Vaultwarden wie bekomme ich meine Tresore in den Vaultwarden??? Lg Janusch
Servus aus A, in Bitwarden den Tresor exportieren (sollte natürlcih noch laufen) und in Vaultwarden importieren
Danke, hab mir erst gestern gedacht ich hätte gerne einen PW Safe und den lokal.
Nur eines ist mir beim Macvlan unklar, wenn ich aus meinem IP Bereich den ich im lokalen Netzwerk verwende einen Bereich herausschneide diesen Bereich aus dem DHCP ausnehmen?
Danke
Ja, rausnehmen sonst hast Du doppelte IPs im Netz.
Hallo Jürgen,
wie immer ein hervoragendes Tutorial.
Nur bei https und letsencrypt ist dann bei mir schluss, da blick ich nicht durch.😒
... und dafür gibt's mein neuestes Video 🤩
@@Navigio1 das mit den Wildcard Zertifikaten?
@@christianpreiss8246 Yup!
@@Navigio1 so, ich hab jetzt eine Domäne, ich hab das Zertifikat, der reverseproxy ist eingerichtet. VW meldet sich lokal nur unter http und verweigert damit die Arbeit, über die ganze Kette mit Portweiterleitung und Reverse proxy verweigert vw grundsätzlich jede Anfrage. Ratlosigkeit macht sich breit. 🙁
@@christianpreiss8246 Nicht aufgeben! Hast Du in Deinem LAN einen DNS? Dort richte bitte einen Record ein, der den FQDN von Vaultwarden auf die IP-Adresse des Reverse-Proxy auflöst. Den Reverse-Proxy so einrichten, dass er den FQDN von Vaultwarden kennt und von https/443 auf http/80 mit der IP-Adresse des VW-Docker-Containers weiterleitet. So bekommst Du das im LAN funktionstüchtig.
Hallo und erstmal vielen Dank für die tolle Anleitung, echt gut gemacht! Leider scheitere ich aber an der Erstellung eines Users, da dafür anscheinend HTTPS erforderlich ist... ich habe das Video jetzt zweimal durchgeschaut und bin entweder blind oder blöd. 😅 Wäre für den passenden Tipp sehr dankbar!
Hast Du mal probiert, Dich über das admin Interface einzuladen?
@@Navigio1 Edit2: Versucht, scheitert aber ebenfalls am HTTPS...
@@twin0137 Wie genau lautet die Fehlermeldung, die Du bekommst?
@@twin0137 Was hast Du im Admin Interface unter General --> Domain URL eingetragen?
@@Navigio1 Das steht bisher noch auf der IP-Adresse, da ich Vaultwarden erstmal nur lokal nutzen wollte...
Wie aktualisiere ich denn später den Docker Container? Ähnlich wie in deinem piHole Video?
Wenn du Portainer installiert hast, geh einfach auf die Portainer-Oberfläche, wähle den Container von Vaultwarden aus und klicke dann oben im Bereich „Actions“ auf den Button „Recreate“, anschließend den Schalter bei „Pull latest Image“ aktivieren, auf „Recreate“ klicken, abwarten, fertig. 🙂
Noch einfacher geht es glaub ich nicht. 🙂
Genau wie Ingo Knito schreibt 😇
Bin ich hier der einzige, der keinen Plan hat, was bei CNAME als Wert eingetragen werden soll? 😔 Kann mir bitte jemand weiterleiten?
Dieser Artikel beschreibt, was ein CNAME Record ist und gibt auch ein paar Beispiele: de.wikipedia.org/wiki/CNAME_Resource_Record
Hallo Jürgen ich habe bei der Container Erstellung von Vaultwarden und der Installation Probleme. Kannst Du mir eventuell Hilfestellung geben. Danke LG Martin.
ps . ich versuche jetzt schon mindestens 3 mal einen Kommentar zu hinterlassen, auch das hat noch nicht funktioniert. Allerdings hatte ich meine mail angegeben möglicherweise deshalb nicht.
Moin Jürgen,
zunächst vielen Dank für auch für Dummys - also mich - nutzbaren Videoschnipsel. Ich hoffe für Dich, dass sich so ein Aufwand auch ein bisschen lohnt.
Trotzdem hatte ich das ein oder andere Problem, vielleicht auch beide.
Dein Link auf die Portainer-Doku führt in die Installationsanweisungen zu Portainer BE, also Business version. Das mag sein, dass man früher einmal kostenfreie Lizenzen für 5 nodes abschließen konnte. Heute finde ich nur noch free 3 node licences (also textlich) , wie man die aber kaufn / abschließen kann, ist mir unklar. Warum das Image dazu *ee heißt, ist mir nicht klar, aber auch egal.
Habe also dann die Community version CE installiert.
Zu den Unterschieden hast Du leider kein Wort verloren, wie auch viele andere.
Das Fehlen des Port 9000 ist zwar in der Doku erklärt, aber ohne den Port funktioniert kein Zugriff per HTTP und HTTPS funktioniert ohne letsencrypt nicht gut - und das kommt bei Dir erst später ins Spiel.
Nochmal Danke und schöne Vorweihnachtszeit
Danke für Deinen Kommentar. Tja, das Vaultwarden Video ist schon eineinhalb Jahre alt. Wie die Zeit vergeht... Im Vaultwarden Video gibt es keinen Link zu Portainer. Welches Video meinst Du?
Also bei mir wird jeweils ein Videokapitel für den Portainer und die Einrichtung des macvlan angezeigt.
Ausserdem ist in der Beschreibung ein Link in die Portainerdoku und dort eben auf die Installation der Business-Version.
Und ja, das Video ist bereits älter als ein Jahr und manches im iNet hat nur eine Halbwertszeit von 7 Tagen. Trotzdem glaube ich, dass man auch vor einem Jahr eine Lizenz in der Business-Version angeben musste. Aber egal, meines läuft jetzt (leider als Comunity Verison).
Ich habe noch nie ein Schnipsel im UA-cam veröffentlicht, kenne also Möglichkeiten zur nachträglichen Änderung nicht.
Am Beispiel dieses Video würde ich allerdings annehmen, dass kleinere Schnipsel besser zu handhaben wären. Also ein Schnipsel zur Installation des Portainer, auf das man in anderen Videos verweisen könnte. Man könnte dann - zumindest in den Kommentaren - Verweise auf Aktualisierungen eintragen.
Aber auch davon habe ich keine Ahnung.
Nochmal Danke
Arne
@@Navigio1
Hallo, erstmal vielen Dank für deine tollen und verständlichen Videos. Habe hier viel gelernt. Nun habe ich Valtwarden auch im Docker installiert und eigentlich kann ich auch übers Web zugreifen.Leider kann ich keinen Benutzer anlegen. Fehlermeldung lautet "Ein Fehler ist aufgetreten. Registration not allowed or user already exists". Habe auch schon gegoogelt, werde aber nicht schlau. Vielleicht hat hier ja jemand eine Idee.
Antwort im neuesten Video!
Man kann eine Bau Struktur anlegen. 1. Ordner Namen anlegen. Dann Ordner1/Unterordner
Das ist ja komisch immer wenn ich meine Mailadresse mit angebe zählt zwar der Kommentarzähler aber der Kommentar ist nicht sichtbar. Jetzt versuche ich mal zu tricksen.
Also die Mailaderesse mh dann da s verschnörkselte at creativ-teamwork. und dann für Deutschland.