Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Bitwarden Lokal betreiben

Featured Replies

Hallo,

 

wie kann man Bitwarden Lokal betreiben so das dieser nicht extern erreichbar ist, aber dennoch im eigenen Netz oder wenn man sich per VPN ins eigene verbindet funktioniert?

Es scheint Vaultwarden als inoffiziellen Docker zu geben wenn man danach sucht.

 

Er sollte eine ähnliche Sicherheit haben wie der "offizielle" Webvault inkl. HTTPS, 2FA, Notfallkontakt und so weiter.

 

Vielen Dank!

 

Viele Grüße

 

Revan335

Edited by Revan335

Genau,

  1. Such nach Vaultwarden unter Apps und installier den Container.
  2. Gib dem Container eine IP-Adresse, also nicht host bzw. bridge als Netzwerk auswählen sondern br0, br1 usw. jenachdem was du hast.
  3. Dann sperr diese IP auf deinem Router oder Firewall von WWW-Zugriff aus.

Damit die Anmeldung funktioniert benötigst du allerdings eine HTTPS-Verbindung.

Ich mach das über einen Reverse Proxy (vorher swag, jetzt npm), allerdings ist mein Vaultwarden auch aus dem WWW erreichbar. 

Ich schätze, dass dies aber auch ohne reverse proxy geht, habe ich aber nie probiert....

2FA sollte mit den integrierten Diensten genauso funktionieren.

Notfallkontakte über einen erreichbaren Mailserver. Allerdings müssen diese Notfallkontakte auch entsprechenden Zugriff auf deine Umgebung haben (lokal oder VPN).

  • Author

Vielen Dank schon mal an dich! @vakilando

 

Gibt es irgendwas bei den Konfigs zu beachten oder einzustellen die man beim ersten Start sieht?

Scheint das Vaultwarden Admin Center zu sein.

 

Ist ein Reverse Proxy dafür notwendig?

Den müsste ich wenn, erst noch aufsetzen und einrichten und auch dort erstmal schauen wie das/datenschutzfreundlich/Privacy geht. Der Server/Host/Unraid soll ja ebenso wenig erreichbar/im Netz sein.

 

Wie sperrt man den diese in einer Fritz!Box?

Edited by Revan335

  • Author

Vielleicht weiß auch noch wer anders was dazu?

Ich kann nur empfehlen sehr gut im Vorfeld zu testen. Nichts ist schlimmer, in meinen Augen, wie eine gute Verschlüsselung und unzugängliche Keys (bspw. wenn man das interne 2FA von BW nutzt). Dazu auch die Datensicherung des Vaults gut aufstellen wenn er im Betrieb ist.

 

Ansonsten kann ich den Container nur empfehlen, absolut überragend wenn es um einen sicheren und flexiblen Schlüsseltausch geht. Gerade auch was das Teilen von Schlüsseln und bspw. Notitzen oder Daten geht.

 

@Revan335 du brauchst halt den https Zugang und dafür etwas was das Zertifikat im Vorfeld zum Zugriff stellt. Sonst lassen Server und Client keinen Austausch zu. Für die lokale Variante als Reverseproxy würde ich dir die bekannten Vertreter empfehlen. Ich selber nutze Nginx das stellt auch gleich das Zertifikat was du brauchst.

On 6/13/2022 at 3:22 PM, sanobi said:

du brauchst halt den https Zugang und dafür etwas was das Zertifikat im Vorfeld zum Zugriff stellt. Sonst lassen Server und Client keinen Austausch zu. Für die lokale Variante als Reverseproxy würde ich dir die bekannten Vertreter empfehlen. Ich selber nutze Nginx das stellt auch gleich das Zertifikat was du brauchst.

Kann man denn mit Nginx ein rein Lokales SSL Zertifikat ausstellen? Wenn ja, wie? Ich würde gerne BW auch nur lokal laufen lassen da ich keine Grund sehe es über das Internet zu nutzen. Die Passwörter sind ja eh lokal auf dem PC, Handy, Notebook gespeichert und die Synchronisation über das WLAN zu Hause wäre für mich perfekt und ich würde mich damit auch noch sehr sicher fühlen.  

  • Community Expert
6 hours ago, FrankWG said:

Kann man denn mit Nginx ein rein Lokales SSL Zertifikat ausstellen?

Ich habe das so gelöst:

 

@mgutt Vielen Dank für den Link! 🙂

  • 5 months later...

Hallo,

 

ich nutze auf meinem Server auch Bitwarden und wollte jetzt noch eine 2FA nutzen via  YUBIKEY 5NFC.

Ich habe zwar gelesen das es funktionieren soll, wollte aber trotzdem erstmal fragen ob das jemand nutzt von euch.

 

VG

 

Edit: Funktioniert alles mit dem Yubikey 5 NFC

Edited by speedycxd

  • 1 month later...
  • 1 month later...
On 12/24/2022 at 10:32 AM, mgl said:

Ich habe das mit folgender Anleitung hinbekommen: https://github.com/dani-garcia/vaultwarden/wiki/Running-a-private-vaultwarden-instance-with-Let's-Encrypt-certs

Das ganze läuft über Let's Encrypt DNS challenge und Caddy. Es muss kein Port geöffnet werden.

Vielleicht hilft das den einen oder anderen.

 

Schöne Weihnachten zusammen!

 

Ich glaub ich bin zu doof dazu... könntest du mir die Schritte die du gemacht hast grob erklären? 

Habe es erst nur über Portainer probiert, klappte nicht... dann bin ich jetzt seit bestimmt 6 Stunden in PuTTY beschäftigt und immerhin läuft Caddy jetzt mal, allerdings anscheinend nicht so wie es soll bzw. falsch glaube ich :D

Habe zuerst das hier probiert, dann gemerkt dass das glaube ich nur ein Beispiel war... habe jetzt:

- die docker-compose.yml im Ordner

- die caddy-dns/duckdns Datei gedownloaded und umbenannt in "caddy", ebenfalls im Ordner wo die docker-compose.yml liegt

- Caddyfile mit dem was hier steht gefüllt und ebenfalls in dem Ordner
- caddy.env hab ich erstellt, wenn ich aber "caddy run -envfile caddy.env" eingebe, sagt er mir "caddy: command not found"

xcaddy müsste auch installiert sein... jedenfalls wenn ich das richtig gemacht hab :D 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.