Vaultwarden sous docker - variable d'environnement

[PatrickBt]

Bonjour,

J'utilise Vaultwarden sous docker depuis 1 ou 2 ans, et je viens de me rendre compte dans les variables environnement une valeur que je n'avais pas mise à l'installation du conteneur.

C'est la ligne ROCKET_ADDRESS=0.0.0.0. Une mise à jour peut-elle ajouter ou modifier les variables ?

Avez-vous cette ligne pour ceux qui utilise Vaultwarden ou Bitwarden ?

l'ip 0.0.0.0 veut bien dire toutes les adresses IP possibles ?

A noter que le NAS n'est pas accessible directement en dehors du réseau local. Il est accessible seulement via un VPN.

Patrick

Modifié le 5 décembre 2022 par PatrickBt
Édition : après reflexion, je me demande si mon post est dans le bon thème. Peut être aurais-je du le mettre dans le bar. Si un admin passe par là. Merci

[MilesTEG1]

Il y a 6 heures, PatrickBt a dit :

C'est la ligne ROCKET_ADDRESS=0.0.0.0. Une mise à jour peut-elle ajouter ou modifier les variables ?

Avez-vous cette ligne pour ceux qui utilise Vaultwarden ou Bitwarden ?

Bonsoir,

je n’ai pas cette variable d’environnement, et tout fonctionne très bien .

 

[PatrickBt]

@MilesTEG1 Je te remercie. J'ai supprimer cette variable et vérifié le comportement de l'application.

J'ai voulu faire un test sur mon mobile. J'ai supprimé cette variable sur le conteneur. La dernière synchro sur mon mobile date du 02/12 et j'ai maintenant une erreur sur la synchronisation. J'ai donc remis cette variable et toujours la même erreur.

J'ai donc voulu réinitialiser l'application et me reconnecter à la base, mais j'ai maintenant le message :  Exception message : Handshake failed

J'ai plus l'impression que ce problème doit être due à une erreur de certificat Let's Encrypt qui a justement été modifié hier sur le NAS. voir ici

A noter que sur une tablette connectée sur le réseau local en wifi, l'application Bitwarden se synchronise bien à la base de donnée du conteneur.

Modifié le 6 décembre 2022 par PatrickBt

[MilesTEG1]

@PatrickBt Salut,

Pour la synchronisation, c'est du côté du "WebSocket Notification" qu'il faut aller voir.

Mais c'est un peu plus complexe que ça en a l'air.
J'ai fait un tuto détaillé à ce sujet sur un autre forum : https://www.forum-nas.fr/threads/tuto-installer-vaultwarden-avec-une-sauvegarde-automatique-de-la-base-de-données.15341/
J'y parle justement en détail de ce souci, avec DSM 6.x et 7.x.

Si jamais tu utilises SWAG, c'est là bien plus simple ^^  (voir ce message : https://www.forum-nas.fr/threads/tuto-installer-vaultwarden-avec-une-sauvegarde-automatique-de-la-base-de-données.15341/post-123427 )

[PatrickBt]

Merci pour le tuto que j'avais déjà visionné. Il y a beaucoup d'informations.

Non, je n'utilise pas Swag. C'est un reverse proxy sur docker pour remplacer le reverse proxy de Synology ? J'utilise le reverse proxy de Synology et la fonction de réécritures DNS d'un serveur Ad Guard pour accéder à mes noms de domaine en local.

Mon problème est bizarre tout de même, je viens de faire un test avec un pc connecté via un vpn et j'arrive à synchroniser la base. Il y a juste sur mon smartphone que çà ne fonctionne plus ! 

Modifié le 6 décembre 2022 par PatrickBt

[MilesTEG1]

il y a 9 minutes, PatrickBt a dit :

Merci pour le tuto que j'avais déjà visionné. Il y a beaucoup d'informations.

Non, je n'utilise pas Swag. C'est un reverse proxy sur docker pour remplacer le reverse proxy de Synology ? J'utilise le reverse proxy de Synology et la fonction de réécritures DNS d'un serveur Ad Guard pour accéder à mes noms de domaine en local.

Mon problème est bizarre tout de même, je viens de faire un test avec un pc connecté via un vpn et j'arrive à synchroniser la base. Il y a juste sur mon smartphone que çà ne fonctionne plus ! 

Oui swag c’est un reverse proxy en docker mais aussi bien davantage : c’est nginx accompagné de fail2ban et de potentiellement plein d’autres chose comme authellia , Crowdsec …

@.Shad. a fait un tuto là dessus sur ce forum.

quant à ton soucis de synchronisation, il faut bien distinguer les mobiles des applications desktop et extensions de navigateur.

la synchronisation sur mobile c’est manuelle avec Vaultwarden ou bien au lancement : les modifications du coffre ne sont pas automatiquement répercutées sur le mobile contrairement aux applications si le websocket est mis en place.

il faudrait que tu décrives davantage ce que tu as mis en place et l’erreur que tu as ou ce qui ne fonctionne pas.

[PatrickBt]

Merci pour l'aide.

Ok, je viens de tester une connexion avec la tablette android 13 connecté via le vpn et l'application se synchronise très bien à la base.

Je vais essayé de faire un autre test avec le smartphone de ma compagne. Je vais installer l'appli bitwarden sur son smartphone android d'une version très récente et tenter de connecter la base.

Mon smartphone est un samsug s7 avec un android 8.0.0, donc je redoute un soucis sur cette version android.

[.Shad.]

Regarde si le DNS privé est activé sur ton smartphone.

[MilesTEG1]

Oh avec les smartphones dans un lan ça peut poser des soucis de dns avec l’ipv6 activé …

j’ai du installer une application sur le galaxy s22 de la femme (je crois que c’est dnschanger) pour forcer l’utilisation des dns adguard home en wifi quand elle est connecté à mon routeur . Sinon aucune application qui communiquait avec le nas via le nom de domaine ne pouvait joindre le nas…

[PatrickBt]

@.Shad. @MilesTEG1

Les DNS privés, il me semble que c'est à partir d'android 9. Je ne vois pas cette option sur android 8.0.

Pour info, sur ce smartphone, en ce moment, j'ai l'application drive qui est connecté via le reverse proxy avec mon nom de domaine et qui synchronise très bien les fichiers avec le nas.Je vais tester avec le smartphone de ma compagne et vous dit ce qu'il en est.

Modifié le 6 décembre 2022 par PatrickBt

[PatrickBt]

Je viens de tester l'application bitwarden sur le smartphone de ma compagne et tout est ok. çà fonctionne bien.

Donc le problème doit bien venir de mon smartphone qui a tout de même synchronisé la base le 02/12. Il n'y a pas eu de mise à jour de l'appli ou d'android depuis le 02/12 😐

[MilesTEG1]

il y a 25 minutes, PatrickBt a dit :

Je viens de tester l'application bitwarden sur le smartphone de ma compagne et tout est ok. çà fonctionne bien.

Donc le problème doit bien venir de mon smartphone qui a tout de même synchronisé la base le 02/12. Il n'y a pas eu de mise à jour de l'appli ou d'android depuis le 02/12 😐

Quand tu forces manuellement la mise à jour , as-tu un message d’erreur ?

regarde juste après dans les log de Vaultwarden s’il y a quelque chose d’écrit.

[PatrickBt]

Sur l'application, je me suis déconnecté ce matin, donc je suis sur la page de connexion de l'appli android. Voilà une image du message d'erreur ci-dessous.

 

Lorsque je tente de me connecter, j'ai ce message. Après ce message, aucune ligne ne s'écrit dans le journal du conteneur.

A noter que j'ai vérifié plusieurs fois que l'url du serveur correspond bien au nom de domaine et que l'adresse mail et le mot de passe saisis sont corrects.

ça ressemble beaucoup au problème que cette personne a eu https://community.bitwarden.com/t/handshake-failed-on-android-9-0-galaxy-s8-for-selfhosted-installation/36013 moi c'est samsung 7 sur android 8.

 

Modifié le 6 décembre 2022 par PatrickBt

[.Shad.]

Et tu as essayé de faire ce que propose l'OP dans ton lien ? Diminuer le niveau de chiffrage TLS ? Car c'est très probable que ça vienne de là. DSM7 c'est TLS 1.3 en moderne, sur les anciens périphériques c'est peu voire pas supporté.

Modifié le 6 décembre 2022 par .Shad.

[PatrickBt]

@.Shad. Hé non, comme un c.., je n'avais même pas essayé de diminuer le niveau de chiffrage. En fait, j'amène la réponse et je ne le fais pas 🙄 Allez comprendre...

Alors, c''était bien çà le soucis. Cette semaine, j'ai du temps, donc j'ai refais le tour des paramètres du NAS et j'ai, il y a deux jours? j'ai augmenté la valeur TLS au maximum. Voila pourquoi la dernière synchro du "vieux" smartphone ne se faisait plus 😃.

Merci @.Shad. pour le rappel et merci @MilesTEG1 pour ton aide. 

Je retourne à mes test avec la variable ROCKET_ADDRESS 🙂

Modifié le 6 décembre 2022 par PatrickBt

[MilesTEG1]

il y a une heure, PatrickBt a dit :

@.Shad. Hé non, comme un c.., je n'avais même pas essayé de diminuer le niveau de chiffrage. En fait, j'amène la réponse et je ne le fais pas 🙄 Allez comprendre...

Alors, c''était bien çà le soucis. Cette semaine, j'ai du temps, donc j'ai refais le tour des paramètres du NAS et j'ai, il y a deux jours? j'ai augmenté la valeur TLS au maximum. Voila pourquoi la dernière synchro du "vieux" smartphone ne se faisait plus 😃.

Merci @.Shad. pour le rappel et merci @MilesTEG1 pour ton aide. 

Je retourne à mes test avec la variable ROCKET_ADDRESS 🙂

 

Perso chez moi c'est sur moderne, mais je n'ai pas de vieil appareil android...

 

Je pense que tu vas perdre du temps pour rien avec la variable ROCKET_ADDRESS 😅

[PatrickBt]

Dès que je n'ai plus ce smartphone, je modifierais cette option en "moderne"

il y a 6 minutes, MilesTEG1 a dit :

Je pense que tu vas perdre du temps pour rien avec la variable ROCKET_ADDRESS 😅

je le pense aussi. 😜 J'ai ouvert ce post pour ce ROCKET_ADDRESS et il m'a permis de résoudre un autre problème que j'aurais remarqué sous peu...