Bitwarden Lokal betreiben


Recommended Posts

Posted (edited)

Hallo,

 

wie kann man Bitwarden Lokal betreiben so das dieser nicht extern erreichbar ist, aber dennoch im eigenen Netz oder wenn man sich per VPN ins eigene verbindet funktioniert?

Es scheint Vaultwarden als inoffiziellen Docker zu geben wenn man danach sucht.

 

Er sollte eine ähnliche Sicherheit haben wie der "offizielle" Webvault inkl. HTTPS, 2FA, Notfallkontakt und so weiter.

 

Vielen Dank!

 

Viele Grüße

 

Revan335

Edited by Revan335
Link to comment

Genau,

  1. Such nach Vaultwarden unter Apps und installier den Container.
  2. Gib dem Container eine IP-Adresse, also nicht host bzw. bridge als Netzwerk auswählen sondern br0, br1 usw. jenachdem was du hast.
  3. Dann sperr diese IP auf deinem Router oder Firewall von WWW-Zugriff aus.

Damit die Anmeldung funktioniert benötigst du allerdings eine HTTPS-Verbindung.

Ich mach das über einen Reverse Proxy (vorher swag, jetzt npm), allerdings ist mein Vaultwarden auch aus dem WWW erreichbar. 

Ich schätze, dass dies aber auch ohne reverse proxy geht, habe ich aber nie probiert....

2FA sollte mit den integrierten Diensten genauso funktionieren.

Notfallkontakte über einen erreichbaren Mailserver. Allerdings müssen diese Notfallkontakte auch entsprechenden Zugriff auf deine Umgebung haben (lokal oder VPN).

Link to comment
Posted (edited)

Vielen Dank schon mal an dich! @vakilando

 

Gibt es irgendwas bei den Konfigs zu beachten oder einzustellen die man beim ersten Start sieht?

Scheint das Vaultwarden Admin Center zu sein.

 

Ist ein Reverse Proxy dafür notwendig?

Den müsste ich wenn, erst noch aufsetzen und einrichten und auch dort erstmal schauen wie das/datenschutzfreundlich/Privacy geht. Der Server/Host/Unraid soll ja ebenso wenig erreichbar/im Netz sein.

 

Wie sperrt man den diese in einer Fritz!Box?

Edited by Revan335
Link to comment

Ich kann nur empfehlen sehr gut im Vorfeld zu testen. Nichts ist schlimmer, in meinen Augen, wie eine gute Verschlüsselung und unzugängliche Keys (bspw. wenn man das interne 2FA von BW nutzt). Dazu auch die Datensicherung des Vaults gut aufstellen wenn er im Betrieb ist.

 

Ansonsten kann ich den Container nur empfehlen, absolut überragend wenn es um einen sicheren und flexiblen Schlüsseltausch geht. Gerade auch was das Teilen von Schlüsseln und bspw. Notitzen oder Daten geht.

 

@Revan335 du brauchst halt den https Zugang und dafür etwas was das Zertifikat im Vorfeld zum Zugriff stellt. Sonst lassen Server und Client keinen Austausch zu. Für die lokale Variante als Reverseproxy würde ich dir die bekannten Vertreter empfehlen. Ich selber nutze Nginx das stellt auch gleich das Zertifikat was du brauchst.

Link to comment
On 6/13/2022 at 3:22 PM, sanobi said:

du brauchst halt den https Zugang und dafür etwas was das Zertifikat im Vorfeld zum Zugriff stellt. Sonst lassen Server und Client keinen Austausch zu. Für die lokale Variante als Reverseproxy würde ich dir die bekannten Vertreter empfehlen. Ich selber nutze Nginx das stellt auch gleich das Zertifikat was du brauchst.

Kann man denn mit Nginx ein rein Lokales SSL Zertifikat ausstellen? Wenn ja, wie? Ich würde gerne BW auch nur lokal laufen lassen da ich keine Grund sehe es über das Internet zu nutzen. Die Passwörter sind ja eh lokal auf dem PC, Handy, Notebook gespeichert und die Synchronisation über das WLAN zu Hause wäre für mich perfekt und ich würde mich damit auch noch sehr sicher fühlen.  

Link to comment
  • 5 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.