Ugreen DXP2800 Docker und Vaultwarden

    Hallo,

    ich Habe auf meinem Nas Docker am laufen mit mehreren kleineren containern. nun wollte ich Vaultwarden noch von meinem alten server umziehen und habe dazu ein Container erstellt laut dieser Anleitung

    Thread

    [TUT] Vaultwarden mit Portainer installieren

    Voraussetzung: Ihr habt Portainer installiert. Falls nicht KLICK MICH

    1. Ein sicheres Token erstellen.

    • Ihr könnt euch HIER ein Token für euer Passwort erzeugen lassen.
    1. 1. Als erstes gebt ihr hier euer "SICHERES" Passwort ein, wofür der Token erzeugt werden soll (merken)
      Dann einmal auf das Zahnrad drücken (ggf. Parameter anpassen.)
    • Argon2id auswählen.
    • Generate HASH drücken
      Output in Encoded Form (kopieren)
    image

    1. 2. Kopiert euch den Output bzw. eurer Token "vorläufig" in eine Textdatei auf euren Desktop oder
    Portainer
    kampfpopcorn
    February 14, 2025 at 8:30 AM

    Ich kann auch bis zu dem punkt das ich im Admin menü alles einstellen kann, und wenn ich dann die http://<eure-NAS-IP>:1234 aufrufen will sehe ich nur dieses Bild

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.


    hat jemand eine idee von euch, Protokoll zeigt keine probleme und sonnst läuft alles normal


    gruss

    Das kommt daher daß Vaultwarden zwingend https:// für den Zugang verlangt, aber das solltest Du ja schon von aus der Vergangenheit auf Deinem Server kennen.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    DynDNS einrichten und darüber zugreifen. Aber hierzu brauchst Du etwas mehr, eine DynDNS die mit der DXP funktioniert einrichten, nginx Proxymanager oder ähnliches einrichten. Mit ein paar MouseClicks ist das leider nicht getan.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Edited once, last by eineb (November 4, 2025 at 8:06 PM).

    Auf die Admin Oberfläche kommst du noch mit dem internen Zertifikat, also bspw. https://192.168.179.7:1234, aber alles folgende siehe eineb

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Das kann ich mir nicht vorstellen. Wenn du einen Client einbindest, geht das nur mit Zertifikat und Reverse Proxy bspw. https://vaultwarden.meineip.de

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Dann solltest vielleicht näher erläutern, wie du es aktuell umsetzt?

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    evtl. kann dir dabei mein Tutorial helfen ist hier irgendwie nicht mehr so einfach zu finden 8|

    Thread

    [TUT] Lets Encrypt https ohne offene Ports

    Lets Encrypt Verschlüsselung für alle Dienste über DNS-01 Challenge und ohne offene Ports! Und nicht von außen erreichbar, außer eben über VPN ins Heimnetzwerk Wireguard

    Voraussetzung:

    [TUT] Portainer - Installationsanleitung

    [TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung

    [TUT] Nginx Proxy Manager in Portainer installieren

    [TUT] AdguardHome - Werbeblocker

    Wenn diese Dienste bei euch eingerichtet und konfiguriert sind können wir nun im Nginx starten:

    This image is exclusive to
    quiet86
    May 30, 2025 at 9:39 PM
    Quote from ossilampe

    Nein ich nutze das ja schon seit ca einem jahr,

    Wenn das so einfach war, würde es mich interressieren wie Du es da ohne https:// aufgesetzt hattest. Vorallem sollte der Weg auch mit der DXP funktionieren. :rolleyes:

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from ossilampe

    Das werde ich morgen mal testen Danke

    Da bin ich auf Deine Ergebnisse gespannt.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from ossilampe

    ich es in Proxmox mit eine Helper-Script installiert habe..

    Das ist das Problem an den Helper Scripten. Die Leute gucken nicht mal was sie auf der shell ausführen und was da passieren könnte. Somit wissen sie auch gar nicht was oder wie genau es installiert wird. Da könnte Malware versteckt sein und das würden die Leute nicht merken, weil es so bequem ist einfach curl url | sudo sh aufzurufen ist....

    Guck doch einfach ins Helper Script rein was da ausgeführt wird, dann siehst du doch was du machen müsstest oder befass dich mal mit den Grundlagen bevor du sowas wie einen Passwort Manager betreibst. Wüsstest du machen musst, wenn es Probleme gibt? Oder wären dann alle deine Passwörter weg.

    Hey zusammen, ich komme von der Synology-Seite und habe dort festgestellt, dass Synology eine eigene NGINX-Umgebung mitliefert. Für einfache Anwendungsfälle funktioniert die ganz gut, aber sobald es etwas komplexer wird, gibt es damit auf Synology oft Probleme. Hat jemand von euch vielleicht schon ein universelles UGREEN Docker-Compose-Setup für NGINX erstellt? Aktuell läuft NGINX bei mir separat auf einem kleinen Mini-PC neben dem NAS, und von dort leite ich auf die HTTP-Adressen des NAS weiter. Das finde ich ganz praktisch, weil es sauber getrennt ist – trotzdem würde mich interessieren, ob jemand NGINX schon produktiv direkt als Container auf einem UGREEN-NAS betreibt.

    Liebe Grüße

    Meine Hardware


    • DXP2800 | 8GB | 2 x 4TB WD Red NAS | 2 x 250GB WD Red NAS NVMe SSD

    Bej einigen hier läuft halt nicht der klassische ngings Container.

    Ich verwende für das was ich brauche nur den ngingx rpm. Wo Du due yaml findest solltest Du bereits Wissen 😉

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from ossilampe

    So etwas habe ich mir schon gedacht aber was ist jetzt die Lösung für mein Problem?

    Alternativ, für den Fall dass du Vaultwarden nicht öffentlich zugänglich machen willst, kannst du neben NGINX auch einen lokalen DNS-Server installieren. Z.B. den hier: [TUT] Technitium - DNS Server & Ersatz für PiHole

    Damit kannst du eine sogenannte "Conditional Forwarder Zone" für deine Domain deinedomain.de einrichten.
    In dieser Zone legst du den A-Record "vaultwarden" (ohne " ") mit der IP zu NGINX an. In NGINX forderst du ein LetsEncrypt Zertifikat für deinedomain.de *.deinedomain.de an und erstellst einen Host-Eintrag (z.B. vaultwarden.deinedomain.de), welcher dieses Zertifikat nutzt und auf den Container vaultwarden Port 80 verweist.

    Nun wird die Domain nur lokalen Netzwerk aufgelöst und du kannst vaultwarden per https://vaultwarden.deinedomain.de erreichen.

    Vorteil: Du musst die Ports 80 und 443 auf der Firewall nicht öffnen. Den Workaround kannst du übrigens auf alle Container anwenden. VG Willi

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login