In diesem Beitrag (Videobeitrag) stelle ich euch meine Bitwarden Lösung technisch vor und erkläre euch Schritt für Schritt wie Ihr selber diese Umgebung einrichtet.
In dieser Anleitung benutzen wir Portainer als grafische Oberfläche um die Installation etwas zu vereinfachen und verständlicher aufzuzeigen. Traefik v1.7 dient als Reverse Proxy und für die Erstellung der Let’s Encrypt Zertifikaten.
Dieser Textbeitrag dient lediglich als Ergänzung zum Video und ist keine vollständige Installationsanleitung. Alle Infos zur Installation bekommt Ihr im Video erklärt und Konfigurationsdateien findet Ihr hier.
Installationsanleitung Teil 1:
Installationsanleitung Teil 2:
traefik.toml
################################################################
# https://schroederdennis.de
# https://youtube.com/c/raspberrypicloud
# Discord: https://discord.gg/9nmNSKG
# BuyMeACoffee: https://www.buymeacoffee.com/schroederdennis
# BITWARDEN + TREAFIK v1 + Portainer
################################################################
defaultEntryPoints = ["http", "https"]
providersThrottleDuration = "2s"
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[acme]
email = "<YOUR-EMAIL>"
storage = "acme.json"
entryPoint = "https"
onHostRule = true
[acme.httpChallenge]
entryPoint = "http"
[api]
entrypoint="dashboard"
# Enable Docker Provider.
[docker]
domain = "<DEINE DOMAIN>"
endpoint = "unix:///var/run/docker.sock"
watch = true
exposedByDefault = true
usebindportip = true
swarmMode = false
swarmModeRefreshSeconds = 15
network = "web"
Raspberry PI ist perfekt für Bitwarden
Immer wieder stellt sich heraus, dass der Raspberry Pi ideal ist für kleine Projekte. Auch in dem Thema Bitwarden ist der kleine ungeschlagen gut und erbringt beste Leistungen. Wer noch keinen besitzt oder erwägt einen zu kaufen, dem empfehle ich definitiv ein Konvolut. In dem Bundle sind dann wirklich ALLES vorhanden was man braucht um mit diesem zu Arbeiten. Der Spaß kostet aktuell ca. 90€, aber dann ist auch alles dabei was man braucht.
Amazon Link: https://amzn.to/3dUeWvD
Das könnte dich auch interessieren:
5 Tipps für mehr Besucher auf der Webseite
PfSense installieren & konfigurieren. Einfach erklärt. Wie gehe ich vor?!
Die ersten 1000 YouTube Abonnenten. Wie hab ich es geschafft?
Du brauchst weitere Hilfe oder Lösungsansätze im Umgang mit Bitwarden? Du benötigst Troubleshooting Tipps oder allgemeine Hilfe? Dann kontaktiere mich über die Kommentare oder schreibe mir direkt eine Nachricht.
dennis schröder
6. November 2020 um 22:48
Mega coole Videos und auch ich habe auf so ein Tutorial für Bitwarden gewartet, wenn ich auch schon eine Testinstallation laufen hatte. Jedoch habe ich diese ganze Reverse Proxy Geschichte nicht auf dem Schirm gehabt, wodurch ich mir die Frage gestellt habe, wie kann meine Nextcloud und Bitwarden auf Port 443 laufen. Also ich habe eine kleine Proxmox Umgebung auf einem HP Microsever Gen10 laufen, darauf meine Nextcloud in einem LXC. Wenn ich jetzt einen neuen LXC mit Docker etc so aufsetze wie du es gezeigt hast, wie bekomme ich dann die Nextcloud hinter den Reverse Proxy ?
Habe ich richtig verstanden das Traefik nur innerhalb der Docker Umgebung greift ?
Will meine Nextcloud ungern nach Docker umziehen, weil die eben einmal produktiv läuft.
Alte IT`ler Weisheit sagt schließlich “never touch a running system .. ” 😉
Eventuell käme noch die Fritzbox dazu mit 443, wenn es denn möglich ist den Traefik auch ausserhalb der Docker Umgebung zu nutzen. Also vielleicht hast du ja einen Tipp für mich.
Beste Grüße
Jürgen
8. November 2020 um 21:21
Servus Jürgen,
wenn du eh nen Proxmox am laufen hast erstell dir einfach noch ne VM mit pfsense drauf und nutze den dort integrierten HA-Proxy als Reverse-Proxy kann ich nur empfehlen .. zumal pfsense auch noch diverse andere tolle Features und Möglichkeiten hat .. wie nen integrieten VPN um mal noch ein Weiteres Feature zu nennen 🙂
9. November 2020 um 09:28
Ich glaube dazu habe ich schon einige Video auf YouTube gemacht. Kennst die noch nicht ?
9. November 2020 um 17:00
Hi Joe,
ist natürlich ein guter Einwand und den krieg ich auch durch dann in die Docker Umgebung an den Bitwarden ? Netzwerkkonfig in die Dockerumgebung ist mir noch nicht klar.
@Dennis, doch ich kenne die Videos aber werde sie mir dann noch mal verinnerlichen 😉
10. November 2020 um 10:21
Und ansonsten, klar HA-Proxy ist die Alternative wenn es um Reverse Proxy geht. Genauso wie NGINX.
Bei Traefik ist hier in der Dockerumgebung sehr schön, dass man lediglich ein Label vergibt und er dann alles automatisch macht. Load balancing usw usw… Total easy.
10. November 2020 um 14:03
Ja, hab jetzt gestern nochmal in die pfSense Videos reingeschaut. Echt interessant und gut erklärt. Damit werde ich mich mal auseinandersetzen. Danke !!
Den Traefik bekommt man also nicht ausserhalb von Docker ?
11. November 2020 um 11:42
Ne leider nicht. Traefik lebt auf Docker
11. November 2020 um 12:05
Hm wieso gehst Du nicht auf Treafik 2.0? Gibt’s da einen technischen Hintergrund, oder ist das rein subjektiv?
28. November 2020 um 19:17
Hallo,
komme mit der Anleitung leider nicht ganz bis zum Ende erfogreich durch! Der Portainer läuft super, auch die Einstellungen sollten passen. Im Docker-Traefik bekomme ich unter Frontends Entry Points nur http angezeigt. Auch die Route Rule wird angezeigt, funktioniert aber auch nicht. Hast die eine Vermutung an was es liegen könnte? Welche Informationen kann ich dir noch liefern? Danke und Gruß
18. Januar 2021 um 13:27
Hey Lars hab das gleiche Problem. Hast du das mittlerweile gelöst?
23. Januar 2021 um 20:52
Nein, ich habe keine Antwort und Lösung.
7. Februar 2021 um 20:25
Hallo Lars
habe das gleiche Problem wie du, hast du mittlerweile eine Lösung gefunden?
Danke
13. März 2021 um 13:54
Hallo Leute
Habe genau das gleiche Problem, obwohl ich genau der Anleitung gefolgt bin. Gibts mitlerweilen eine Lösung?
13. März 2021 um 15:25
Hallo nochmal
Ich habe mitlerweile eine Lösung im Discord gefunden:
1. Auf dem Raspi den Ordner “/mnt/traefik-data” erstellen
2. Die zwei Dateien “acme.json” und “traefik.toml” vom root Ordner in den eben erstellten Ordner verschieben
3. Die Bindings im Traefik-Container entsprechend anpassen.
Danach hat es bei mir funktioniert
6. Dezember 2020 um 15:21
gemäss Deiner Anleitung hat die Installation Super funktioniert.
Jetzt hätte ich noch gerne traccar installiert, aber ich finde den Dreh nicht, trotz wiederholtem anschauen Deines Videos. Irgendwie stehe ich auf dem Schlauch…
Ich habe keine Anleitung gefunden, die auf Proxmox, Portainer und Traefik basiert.
Könntest Du nicht ein kleines Addon (Teil3) drehen, das würde vermutlich auch andere Interessieren.
Deine Videos sind eine richtige Hilfe, Danke!
15. Februar 2021 um 12:34
Hatte eben das Problem das im Browser der log in für Portainer ewig nicht geladen hat.
Falls jemand den selben Fehler hat:
Einfach mal die Skripte die vllt in einem Browser wie z.B. Brave blockiert werden deaktivieren (aktivieren) hatte das eigentlich auf dem Schirm aber jetzt grade extra eine Stunde dran rum gemacht weil ich es vergessen hatte!
LG und Danke
7. März 2021 um 17:26
Hi Dennis,
besten Dank für deine hervorragende Anleitung. Ich habe da eine technische Frage.
Ich habe bei mir Pi-hole bereits im Docker laufen, jedoch mit einem admin_netzwerk für pi-hole und einer macvlan, damit Pi-hole eine eigene Adresse aus dem lokalen LAN erhält. So ist es mir möglich Pi-hole auch gleich als DHCP zu verwenden.
Hast du einen Lösungsansatz hierfür? Ich würde gerne Pi-hole und Bitwarden über traefik laufen lassen, jedoch ist in meiner Konstellation 443 in dem admin_netzwerk gebindet und somit bekomme ich traefik nicht deployed, da er genau diese Verwendung von 443 bemerkt und das Deployment abbricht.
Das ganze läuft bei mir über ein Synology NAS. Wäre super wenn du da einen Ratschlag für mich hättest.
Besten Dank & viele Grüsse
Sascha
15. März 2021 um 21:49
Moin,
kann es sein, dass ich blond bin oder wo sehe ich die Befehle ?
16. April 2021 um 17:26
Hallo Dennis, hallo Stephan,
dann bin ich auch “blond”. Ich finde die Befehle auch nicht.
Im Einleitungstext (oben) steht zwar “finden Sie hier”, aber es ist kein Link o.ä. hinterlegt.
Vielen Dank für deine Antwort.
4. April 2021 um 10:22
Hallo Dennis,
Ich bin deinem Tutorielles über Bitworden gefolgt. Danke. Nach erfolgreicher Installation auf einem PI 3 erscheint keine Verknüpfung in Traefik. Ich vermute es wird die Datei traefik.toml die bei mir unter /home/pi/ erzeugt habe nicht eingelesen. Schreibfehler schließe ich aus, da Inhalt kopiert. Auf meinem Pi gibt es kein Verzeichnis /etc/traefik/. Auch in traefik v1.7 ist es mir nicht gelungen eine proxy Verknüpfung zu erstellen.
Hast du aus der fern einen Tipp was ich falsch gemacht habe. Die 3 Verzeichnisse für traefik habe ich angelegt. Rechte schlisse ich aus da acme.json Daten enthält.
Host/volume Path in container
/home/pi/acme.json /acme.json
/home/pi/traefik.toml /etc/traefik/traefik.toml
/var/run/docker.sock /var/run/docker.sock
16. Mai 2021 um 13:56
Moin! Dennis, vielen Dank für deine “Tut’s” hier im Blog. Diese haben mich dazu gebracht, mir zusätzlich zu meinem NAS einen RasPi zuzulegen, damit dieser dem NAS ein paar Dienste abnehmen kann.
Für dieses Tutorial ein kleiner Hinweis: Der Container “bitwarden_rs” wird nicht weiter verfolgt/supported. Der neue Container nennt sich “vaultwarden/server”. Der Umgang ist gleich geblieben.
Ansonsten sind deine Videos unterhaltsam. Eine Bitte habe ich noch, falls du deine Videos irgendwann einmal gegen Bezahlung anbieten solltest, zumindest für Laien…schaffe bitte für Videos eine Basis für das eingerichtete System.
Z.B. richtest du beim “AdGuard”-Video (From Zero To Hero) den Container blanko ein. Hier beim Bitwarden schaltest du einen ReverseProxy davor. Das wäre evtl. für AdGuard auch schon hilfreich gewesen?!
Ist nur ein Gedankengang von mir…ansonsten, mach weiter so. Deine Videos machen Spaß!
6. Juni 2021 um 17:15
Hallo Dennis, danke für das tolle Tutorial, aber ich komme so nicht weiter, traefik will sich immer das aktuellste Image ziehen in dem Video sehe ich leider nicht genau wie ich das bei dem Dockerhub eingeben muss, wenn ich auf Dockerhub nach version 1.7 von Traefik suche findet es nichts, wenn ich das letzte nehme, sagt Portainer beim Starten error code 1 desweiteren erhalte ich im Log folgendes:
2021/06/06 15:07:44 command traefik error: read /etc/traefik/traefik.toml: is a directory
16. Juni 2021 um 06:53
Hallo Dennis.
Wo sind denn die Befehle?
Auf dem Video sind sie schlecht zu sehen.
18. Juni 2021 um 23:04
Das wollte ich auch fragen Thomas
22. Juni 2021 um 17:23
Hallo zusammen,
ich hab die Herausforderung, dass durch einen anderen Dockercontainer mit Nextcloudpi die Port von extern 80 für http und 443 für https genutzt werden. Der Nextcloudpi befindet sich allerdings auf einen anderen PI. Mein Router ist eine Fritzbox.
Welche Ports müsste ich denn entsprechen freigeben?
Viele Grüße
Jörg
21. August 2021 um 23:38
Vielen Dank für Deine Beschreibung, aber ich habe noch eine Frage zu Traefik:
Und zwar möchte ich meine FritzBox und meinen ioBroker ebenfalls von extern über Port 443 erreichen. Wäre es z. B. möglich, die FritzBox auf 7443 lauschen zu lassen und Anfragen auf fritz.domain.dyndns.org:443 auf 192.168.178.1:7443 umzuleiten? Wenn ja, wie?
2. Oktober 2021 um 10:27
Hallo!
Habe alles so installiert wie im Video beschrieben kein Fehler bekommen aber wenn ich die DDNS Seite bzw. IP mit Port 7000 aufrufe kommt immer ein Seitenladefehler
– Bitwarden ist im Healthy Modus
–
[INFO] No .env file found.
[INFO] Private key created correctly.
[INFO] Public key created correctly.
Running migration mit zahlen kommt sehr oft
[INFO] Rocket has launched from http://0.0.0.0:80
Weis jemande Rat bzw, @ Dennis weist du Rat ?