-
Password Manager
Tailnet ist ja schon wieder eine neue Baustelle... ich wollte doch nur Vaultwarden benutzen 😭 ich glaube ich hole mir doch 1password.
-
Password Manager
danke. gibt es eine Anleitung wie ich das SSL für meine lokale IP hinbekomme?
-
Password Manager
Der Docker Container läuft. Alles ist richtig konfiguriert bis auf SSL und eine Domain da es nur intern erreichbar sein soll. Allerdings komme ich nicht auf meinen Vault. Sobald ich auf Vault klicke kommt die Warteschleife und nichts passiert (siehe Screenshot). Auf die Admin Seiten komme ich ohne Probleme 🤷♂️ Weiß jemand an was das liegen könnte?
-
Password Manager
du hast recht, ich werde es einfach mal versuchen. aber nochmal bezüglich Client Software... nimmt man da einfach die Bitwarden Software oder welche genau?
-
Password Manager
naja das automatische syncen zwischen den Geräten wäre schon schön. ich kenne das bis dato so, dass ich die Passwörter jederzeit lokal auf meinem PC habe und gleichzeitig lokal auf meinem Handy. Diese funktionieren auch ohne Internetverbindung jederzeit. Sobald ich ein neues Passwort speichere oder eines lösche so wird das bei beiden Geräten hinzugefügt oder eben gelöscht. Mein jetziger Passwort Manager ist noch gekauft, funktioniert aber nicht mehr richtig und es gibt ihn nur noch im Abo Model. Und es gibt leider nur noch Abo Modelle und das möchte ich vermeiden. Keepass als lokalen Passwortmanager wäre durchaus eine Alternative aber dann muss ich mich von der automatischen sync Funktion verabschieden. Ich bin davon ausgegangen, dass es reicht wenn sich die Geräte nur im heimischen LAN syncen können.
-
Password Manager
ich kann doch per VPN oder Wireguard jederzeit überall auf der Welt geschützt lokal zugreifen... ist umständlicher, aber sicherer. möchte einfach nicht alles was ich zuhause aufgesetzt habe immer 100% geschützt und up2date halten müssen... damit will ich sagen... es wird schon gewartet etc. aber sollte sich irgendwo ein Fehler eingeschlichen haben so bin ich trotzdem nach außen hin sicher. ich traue mir da selber nicht. das kann man machen wenn zeit investieren will und man zu 100% weiß was man tut meiner Meinung nach. braucht der client wohl immer eine Verbindung oder warum habe ich dann keinen Zugriff auf die Daten?
-
Password Manager
Ich möchte den Vaultwarden Docker Container nur lokal, ohne Internetzugang, aufsetzen. Gibt es denn irgendwo eine Schritt für Schritt Anleitung für die Installation und Konfiguration? Wenn nicht, wäre vielleicht jemand so nett so eine zu erstellen? Bezüglich des Client, nimmt man dann einfach die Bitwarden Software?
-
Password Manager
Da ist schon viel wahres bei. Letztendlich werde ich es versuchen. Hast du vielleicht ein Tutorial wie man das ganze bewerkstelligt?
-
Password Manager
Aber ist nicht genau da der Scheideweg wo man sich evtl. von einer selbst gehosteten Lösung verabschieden sollte? Für jemanden der so im Thema ist, für den ist es kein Problem das hinzubekommen aber für interessierte Laien ist das nicht so einfach. Wenn man die Installation nicht richtig hinbekommt und dann noch bei einem so sensiblen Thema wie Passwörter denke ich mir das ich evtl. bei einem professionellen Anbieter besser aufgehoben bin?!? Ich hatte das Problem mit einem Mailserver. Habe dort weder eine SSL Verbindung noch den Hostnamen zu individualisieren hinbekommen... habs erstmal aufgegeben. Deshalb schreckt es mich jetzt schon ab die Vaultwarden Lösung zu probieren. Gibt es da vielleicht eine Anleitung für Dummies? Generell würde mir diese Lösung schon zu sagen aber nicht zum Preis sich das Unraid System zu schießen, eines vollständigen Datenverlust zu erleiden oder Opfer eines Hackerangriffs zu werden nur weil man selbst zu dumm ist es richtig zu konfigurieren, warten etc.
-
Password Manager
Ich bin auf der Suche nach einem neuen Passwort Manager auch auf Vaultwarden aufmerksam geworden. Allerdings bin ich davon wieder abgerückt nachdem das BSI Schwachstellen gefunden hat. Wie schwerwiegend das ganze ist kann ich natürlich nicht beurteilen. Aber das heisst, du hast deinen eigenen Host hiermit am laufen? Und die Clients syncen dann mit dem selbst aufgesetzten Server?
-
Password Manager
Da ich in Erwägung ziehe meinen Passwortmanager zu wechseln stellt sich jetzt die Frage zu welchen. Und da ich auch von Synology auf Unraid gewechselt bin würde ich für den Wechsel natürlich auch diesen Fakt mit einbeziehen. Ich habe folgende Apps diesbezüglich gefunden: - Bitwarden - Enpass Die Enpass App ist, soweit ich es verstanden habe einfach ein Client der halt dann auf dem Unraid Server läuft. Die Bitwarden App ist dazu da die Daten mit dem Server zu syncen. Damit man diese lokal auf seinem Unraid Server offline vorhalten kann. Habe ich das so richtig verstanden? Würdet ihr überhaupt einen der oben genannten Passwort Manager einsetzen, oder tendiert ihr zu ganz anderen? Natürlich bin ich mir bewusst, dass die Themen generell nichts miteinander zu tun haben aber wie gestaltet ihr das? Welchen Passwortmanager setzt ihr ein und wie?
-
Docker-Mailserver Einstellungen Hostname SSL IMAP
Das mit POP3 hat glaub ich funktioniert. Deshalb sehe ich das erstmal als erledigt an. Allerdings verzweifle ich am HOSTNAME und mit SSL habe ich noch gar nicht angefangen 🫠 Ich habe jetzt die Variable 'OVERRIDE_HOSTNAME' und nicht 'HOSTNAME' verwendet und es hat sich im Protokoll etwas geändert... dort steht jetzt der in der Variable eingetragene Wert. 2024-12-22 00:05:13+01:00 WARN start-mailserver.sh: !! INSECURE !! SSL configured with plain text access - DO NOT USE FOR PRODUCTION DEPLOYMENT 2024-12-22 00:05:12+01:00 INFO start-mailserver.sh: Welcome to docker-mailserver v14.0.0 2024-12-22 00:05:12+01:00 INFO start-mailserver.sh: Checking configuration 2024-12-22 00:05:12+01:00 INFO start-mailserver.sh: Configuring mail server 2024-12-22 00:05:13+01:00 INFO start-mailserver.sh: Starting daemons 2024-12-22 00:05:16+01:00 INFO start-mailserver.sh: mail.server.local is up and running 2024-12-22T00:05:17.311308+01:00 mail amavis[937]: starting. /usr/sbin/amavisd at mail.server.local amavis-2.13.0 (20230106), Unicode aware, LC_CTYPE="C.UTF-8" 2024-12-22T00:05:17.311349+01:00 mail amavis[937]: perl=5.036000, user=, EUID: 999 (999); group=(), EGID: 999 999 (999 999) 2024-12-22T00:05:17.589731+01:00 mail amavis[937]: Net::Server: Group Not Defined. Defaulting to EGID '999 999' 2024-12-22T00:05:17.589770+01:00 mail amavis[937]: Net::Server: User Not Defined. Defaulting to EUID '999' 2024-12-22T00:05:17.599193+01:00 mail amavis[937]: No ext program for .zoo, tried: zoo 2024-12-22T00:05:17.599250+01:00 mail amavis[937]: No ext program for .doc, tried: ripole 2024-12-22T00:05:17.599569+01:00 mail amavis[937]: No ext program for .zst, tried: unzstd 2024-12-22T00:05:17.599599+01:00 mail amavis[937]: No decoder for .F 2024-12-22T00:05:17.599611+01:00 mail amavis[937]: No decoder for .doc 2024-12-22T00:05:17.599622+01:00 mail amavis[937]: No decoder for .zoo 2024-12-22T00:05:17.599631+01:00 mail amavis[937]: No decoder for .zst 2024-12-22T00:05:17.599656+01:00 mail amavis[937]: Using primary internal av scanner code for ClamAV-clamd 2024-12-22T00:05:17.600913+01:00 mail amavis[937]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Dennoch bleibt der hostname 'example.com' und in der '/etc/hosts' steht weiterhin 'mail.example.com'. hostname mail.example.com 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 172.17.0.2 mail.example.com mail Wenn ich innerhalb der Mailserver Docker Konsole versuche den Hostnamen zu ändern folgt folgende Fehlermeldung: hostname: you must be root to change the host name hostname mail.server.local hostname: you must be root to change the host name Gibt es eine andere Möglichkeit den Hostnamen des Docker Containers zu ändern? Vielleicht ist dieses Verhalten ja auch normal? 🤷♂️ Bezüglich SSL: Ich möchte ja ein self-signed Zertifikat nehmen. Das ist ausreichend für meine Zwecke denk ich. Da ich das CLI tool im Docker Mailserver Container nicht installieren kann um die Zertifikate zu generieren muss ich anscheinend einen Umweg über ein Script gehen. Kannst du mir vielleicht zeigen wie ich das Script erstellen und ausführen kann? Eine Verständnisfrage: Wäre es schlimm den Mailserver ohne SSL laufen zu lassen? Er befindet sich ja nur im Intranet ohne Verbindung zur Außenwelt. Wenn ich von Extern drauf zugreifen möchte dann würde ich das per VPN bewerkstelligen. Da kann soweit nicht viel passieren. Was ist aber wenn ich nicht per VPN verbunden bin und Emails von meinen anderen Accounts abrufe und er den lokalen Server sucht... ist dann das Passwort gefährdet weil ja das unverschlüsselt abläuft? Im Normalfall antwortet ja nichts.
-
Verschlüsseltes Array Automatisch Starten
👍 DANKE Das hat wunderbar funktioniert !!! Jetzt kann ich weitermachen und schauen ob ich den Rest auch noch hinbekomme.
-
Verschlüsseltes Array Automatisch Starten
nichts, das ist ein super dummie video. aber... ich bekomme kein keyfile erzeugt: cp /root/keyfile /boot/keyfile cp: cannot stat '/root/keyfile': No such file or directory
-
Verschlüsseltes Array Automatisch Starten
Gibt es auch eine Anleitung für Dummies?
Kono
Members
-
Joined
-
Last visited