WAT WIL IK BEREIKEN?
Ik heb een unraid server met een aantal docker containers zoals vaultwarden, immich en nextcloud. Ik wil de server extern benaderbaar maken via mijn eigen domeinnaam en via een VPN tunnel. Dus dat je een VPN connectie moet hebben voor je bij de server kan. Ik wil in ieder geval een extra laag qua beveiliging zodat niet iedereen direct bij de vaultwarden inlogpagina kan. De volgende oplossingen heb ik al geprobeerd
WIREGUARD VPN (BUILT-IN)
Het lukt me om dit op te zetten, ik kan extern mijn unraid server benaderen via het interne IP adres. Alleen het lukt me niet om dit via mijn eigen domeinnaam te benaderen (dmv een A of CNAME record bijv bij de hoster). Ik heb gelezen dat je bijv. via pihole de dns kan laten lopen. Alleen ik heb Ziggo met een smartmodem, en die staat niet toe om de pi-hole als DNS in te stellen. Ik heb ook geen router over die ik zou kunnen gebruiken om de Ziggo modem in bridge mode te kunnen zetten. En liefst wil ik het ook niet aan de hardware-kant oplossen.
TAILSCALE TAILNET
Dit werkt perfect!!! alleen... je kan geen eigen domeinnaam gebruiken...
CLOUDFARE ZERO TRUST TUNNELING
Op zich lukt het om een Cloudflare tunnel aan te maken, en via application policy extra authenticatie toepassen, heb het zelfs voor elkaar dat er authenticatie via Entra ID moet plaatsvinden. Het probleem met deze oplossing is dat dit prima werkt voor een web app. Maar dit werkt niet als je de bitwarden app will gebruiken op mobiel device. Die komt namelijk niet met de inlogpagina van cloudflare. Hij probeert direct te verbinden met "subdomein.domein.nl", wat niet lukt uiteraard...
CLOUDFARE WARP
Ik heb ook de client van Cloudflare gebruikt en het subdomein beschikbaar gesteld via deze client authenticatie methode. Alleen de client SLURPT echt batterij op mijn iPhone 16, dus voor mij geen optie.
Cloudflare client certificates
Wat ik nog heb gelezen is dat je een client certificate zou kunnen opzetten en elke client die je wil laten verbinden, een certificaat laat installeren. Heb ik ook geprobeerd via Cloudflare, maar krijg het niet goed werkend. Heb wel certificaten aangemaakt, en er staat een PEM en KEY bestand op mijn unraid server en er is een tunnel gemaakt, heb ook een client certificaat gemaakt en geinstalleerd op mijn telefoon / laptop, en een policy gemaakt in Cloudflare, maar de app blijft geblokt. Certificaat kan ook niet geverifieerd worden zie ik bijv op mijn telefoon.
WAT NU?!
Ik loop dus al meer dan een week te kloten met verschillende oplossingen, maar het lukt me gewoon niet. Ik ben geen die hard tweaker, dus als ik iets lees over mTLS bijv, met de algemene stappen om dit voor elkaar te krijgen, dan is het al snel abacadabra. Ik heb echt een stap-voor-stap guide nodig.
Hoop dat iemand mij kan helpen!
Ik heb een unraid server met een aantal docker containers zoals vaultwarden, immich en nextcloud. Ik wil de server extern benaderbaar maken via mijn eigen domeinnaam en via een VPN tunnel. Dus dat je een VPN connectie moet hebben voor je bij de server kan. Ik wil in ieder geval een extra laag qua beveiliging zodat niet iedereen direct bij de vaultwarden inlogpagina kan. De volgende oplossingen heb ik al geprobeerd
WIREGUARD VPN (BUILT-IN)
Het lukt me om dit op te zetten, ik kan extern mijn unraid server benaderen via het interne IP adres. Alleen het lukt me niet om dit via mijn eigen domeinnaam te benaderen (dmv een A of CNAME record bijv bij de hoster). Ik heb gelezen dat je bijv. via pihole de dns kan laten lopen. Alleen ik heb Ziggo met een smartmodem, en die staat niet toe om de pi-hole als DNS in te stellen. Ik heb ook geen router over die ik zou kunnen gebruiken om de Ziggo modem in bridge mode te kunnen zetten. En liefst wil ik het ook niet aan de hardware-kant oplossen.
TAILSCALE TAILNET
Dit werkt perfect!!! alleen... je kan geen eigen domeinnaam gebruiken...
CLOUDFARE ZERO TRUST TUNNELING
Op zich lukt het om een Cloudflare tunnel aan te maken, en via application policy extra authenticatie toepassen, heb het zelfs voor elkaar dat er authenticatie via Entra ID moet plaatsvinden. Het probleem met deze oplossing is dat dit prima werkt voor een web app. Maar dit werkt niet als je de bitwarden app will gebruiken op mobiel device. Die komt namelijk niet met de inlogpagina van cloudflare. Hij probeert direct te verbinden met "subdomein.domein.nl", wat niet lukt uiteraard...
CLOUDFARE WARP
Ik heb ook de client van Cloudflare gebruikt en het subdomein beschikbaar gesteld via deze client authenticatie methode. Alleen de client SLURPT echt batterij op mijn iPhone 16, dus voor mij geen optie.
Cloudflare client certificates
Wat ik nog heb gelezen is dat je een client certificate zou kunnen opzetten en elke client die je wil laten verbinden, een certificaat laat installeren. Heb ik ook geprobeerd via Cloudflare, maar krijg het niet goed werkend. Heb wel certificaten aangemaakt, en er staat een PEM en KEY bestand op mijn unraid server en er is een tunnel gemaakt, heb ook een client certificaat gemaakt en geinstalleerd op mijn telefoon / laptop, en een policy gemaakt in Cloudflare, maar de app blijft geblokt. Certificaat kan ook niet geverifieerd worden zie ik bijv op mijn telefoon.
WAT NU?!
Ik loop dus al meer dan een week te kloten met verschillende oplossingen, maar het lukt me gewoon niet. Ik ben geen die hard tweaker, dus als ik iets lees over mTLS bijv, met de algemene stappen om dit voor elkaar te krijgen, dan is het al snel abacadabra. Ik heb echt een stap-voor-stap guide nodig.
Hoop dat iemand mij kan helpen!
:strip_icc():strip_exif()/u/16/logo80.jpg?f=community){kind=logo}
:strip_exif()/u/248854/rudolph3.gif?f=community)
:no_upscale():strip_icc():strip_exif()/f/image/Dg0niV6ae5RMGwfl5jtqvVSA.jpg?f=user_large)