December 26, 20241 yr Da ich in Erwägung ziehe meinen Passwortmanager zu wechseln stellt sich jetzt die Frage zu welchen. Und da ich auch von Synology auf Unraid gewechselt bin würde ich für den Wechsel natürlich auch diesen Fakt mit einbeziehen. Ich habe folgende Apps diesbezüglich gefunden: - Bitwarden - Enpass Die Enpass App ist, soweit ich es verstanden habe einfach ein Client der halt dann auf dem Unraid Server läuft. Die Bitwarden App ist dazu da die Daten mit dem Server zu syncen. Damit man diese lokal auf seinem Unraid Server offline vorhalten kann. Habe ich das so richtig verstanden? Würdet ihr überhaupt einen der oben genannten Passwort Manager einsetzen, oder tendiert ihr zu ganz anderen? Natürlich bin ich mir bewusst, dass die Themen generell nichts miteinander zu tun haben aber wie gestaltet ihr das? Welchen Passwortmanager setzt ihr ein und wie?
December 26, 20241 yr Ich selbst hab mich für Vaultwarden (ist die freie Selfhosting-Variante von Bitwarden) entschieden und bin damit sehr zufrieden. Enpass muss ich gestehen kenne ich nicht. Mir war es wichtig, dass ich einen guten Sync-Client habe und das eben meine Daten bei mir zu Hause bleiben. Beides ist da gegen, und es wird eigentlich alles was man derzeit von einem Passwort-Manager erwartet auch unterstützt.
December 26, 20241 yr Author Ich bin auf der Suche nach einem neuen Passwort Manager auch auf Vaultwarden aufmerksam geworden. Allerdings bin ich davon wieder abgerückt nachdem das BSI Schwachstellen gefunden hat. Wie schwerwiegend das ganze ist kann ich natürlich nicht beurteilen. Aber das heisst, du hast deinen eigenen Host hiermit am laufen? Und die Clients syncen dann mit dem selbst aufgesetzten Server?
December 26, 20241 yr Bei Vaultwarden wird automatisch mit den Clients synchronisiert.Ich bevorzuge aber Keepass,die Datenbank auf einem USB Stick.Aber kein natives sync
December 27, 20241 yr 8 hours ago, Archonw said: Ich selbst hab mich für Vaultwarden (ist die freie Selfhosting-Variante von Bitwarden) entschieden und bin damit sehr zufrieden. Enpass muss ich gestehen kenne ich nicht. Mir war es wichtig, dass ich einen guten Sync-Client habe und das eben meine Daten bei mir zu Hause bleiben. Beides ist da gegen, und es wird eigentlich alles was man derzeit von einem Passwort-Manager erwartet auch unterstützt. Hallo, ich benutze zZt. noch Bitwarden von der offiziellen Website. Würde aber ebenfalls gerne Vaultwarden installieren. Da habe ich nur das Problem das Vaultwarden dann eine HTTPS haben möchte und da scheitere ich. Den Docker Container mit Vaultwarden und HTTPS. Kannst du mir da etwas weiterhelfen. Vielen Dank schon mal.
December 27, 20241 yr Richtig, um Vaultwarden nutzen zu können, muss ein gültiges SSL Zertifikat vorhanden sein. Da ich meine Vaultwarden eh auch von außen erreichbar haben möchte, macht das mein Reverse Proxy Manager für mich. Will man Vaultwarden nur im lokal Netz verwenden muss man schauen, dass eben auch dafür ein gültiges SSL Zertifikat bei der Verbindung bereit gestellt wird. Das kann man z.b. auch mit einem Reverse Proxy Manager machen wenn man dann einen Service wie Duckdns oder ähnliches nutzt der DNS Challanges ermöglicht. Dann kann man darüber SSL Zertifikate erstellen für Dienste im Lokalem Netzwerk.
December 27, 20241 yr Author Aber ist nicht genau da der Scheideweg wo man sich evtl. von einer selbst gehosteten Lösung verabschieden sollte? Für jemanden der so im Thema ist, für den ist es kein Problem das hinzubekommen aber für interessierte Laien ist das nicht so einfach. Wenn man die Installation nicht richtig hinbekommt und dann noch bei einem so sensiblen Thema wie Passwörter denke ich mir das ich evtl. bei einem professionellen Anbieter besser aufgehoben bin?!? Ich hatte das Problem mit einem Mailserver. Habe dort weder eine SSL Verbindung noch den Hostnamen zu individualisieren hinbekommen... habs erstmal aufgegeben. Deshalb schreckt es mich jetzt schon ab die Vaultwarden Lösung zu probieren. Gibt es da vielleicht eine Anleitung für Dummies? Generell würde mir diese Lösung schon zu sagen aber nicht zum Preis sich das Unraid System zu schießen, eines vollständigen Datenverlust zu erleiden oder Opfer eines Hackerangriffs zu werden nur weil man selbst zu dumm ist es richtig zu konfigurieren, warten etc.
December 27, 20241 yr 37 minutes ago, Kono said: Wenn man die Installation nicht richtig hinbekommt und dann noch bei einem so sensiblen Thema wie Passwörter denke ich mir das ich evtl. bei einem professionellen Anbieter besser aufgehoben bin?!? Es spricht nichts dagegen, die Bitwarden eigenen Server zu nutzen. Durch die asymmetrische Verschlüsselung haben die auch keinen Zugriff auf deine Passwörter. Kompliziert ist das selbst Hosten nicht und wer sich einen eigenen Server ins Haus stellt und bereit ist die Grundzüge in Beriech Docker und Reverse Proxy bereit ist zu lernen, der kann beruhigt auch seinen eigenen Passwort Manager hosten. Natürlich ist das Thema Backup auch und vor allem als erstes noch mit einzubeziehen. Und was den "Hacker-Angriff" angeht: Ich als klitze kleines Licht im weltweiten Nety fühle mich mit meinem selbst gehostetem Passwortmanager deutlich sicherer, da man meinen Server bzw. die Adresse nicht gleich im Produktnamen serviert bekommt. Also muss sich erst einmla jemand verlaufen und bei meiner Domaine nachschaue und dann überlegen, ob sich der Aufwand für ihn lohnen wird. Ich glaube da ist die zu erwartenden Auseute einfach nicht lohnend genug. Und zum Thema Ausfall durch eigenes Verschulden, siehe Backup. Da sei noch erwähnt, nur weil der Server ausfällt verliert man am Gerät selber nicht den Zugang. Die geräte speichern die Passwörter alle auch lokal und aktualisieren sich lediglich mit dem Server.
December 28, 20241 yr Author Da ist schon viel wahres bei. Letztendlich werde ich es versuchen. Hast du vielleicht ein Tutorial wie man das ganze bewerkstelligt?
December 28, 20241 yr Moin, ich selbst nutze auch Vaultwarden auf meinem Unraid. Habe zusätzlich noch eine 2FA mit dem Yubikey installiert. Würde ich auch jedem empfehlen das zu machen. Zum Thema Sicherheit wegen Hacks. Schau dir mal diverse andere Unternehmen an die PW Manager anbieten. Dort gibt oder gab es in der Vergangenheit auch immer mal diverse Probleme. Also wirklich auf 100 % bist du wahrscheinlich mit keinem PW Manager.
December 28, 20241 yr Kann man da nicht sogar noch Fail2Ban installieren? Dann sperrt man eben die die es zu oft versuchen. Edited December 28, 20241 yr by hYtas
December 28, 20241 yr Author Ich möchte den Vaultwarden Docker Container nur lokal, ohne Internetzugang, aufsetzen. Gibt es denn irgendwo eine Schritt für Schritt Anleitung für die Installation und Konfiguration? Wenn nicht, wäre vielleicht jemand so nett so eine zu erstellen? Bezüglich des Client, nimmt man dann einfach die Bitwarden Software?
December 28, 20241 yr Lokal ohne SSL Zertifikat ist schon gefummel. Ohne startet Bitwarden gar nicht, gibt überall Mittel und Wege aber ob es den Aufwand lohnt? Dann lieber alle 90 Tage kurz den Port öffnen und das Zertifikat erneuern lassen. Nur lokal nutzen will man es irgendwann nicht mehr. Spätestens wenn du unterwegs keinen Zugriff auf Sachen hast ist Schluss. Ich kenne nur noch das Masterpasswort mehr nicht.
December 28, 20241 yr Author ich kann doch per VPN oder Wireguard jederzeit überall auf der Welt geschützt lokal zugreifen... ist umständlicher, aber sicherer. möchte einfach nicht alles was ich zuhause aufgesetzt habe immer 100% geschützt und up2date halten müssen... damit will ich sagen... es wird schon gewartet etc. aber sollte sich irgendwo ein Fehler eingeschlichen haben so bin ich trotzdem nach außen hin sicher. ich traue mir da selber nicht. das kann man machen wenn zeit investieren will und man zu 100% weiß was man tut meiner Meinung nach. braucht der client wohl immer eine Verbindung oder warum habe ich dann keinen Zugriff auf die Daten? Edited December 28, 20241 yr by Kono
December 28, 20241 yr 21 hours ago, Kono said: Hast du vielleicht ein Tutorial wie man das ganze bewerkstelligt? Finde gerade nur das hier auf englisch https://youtu.be/qlcVx-k-02E?si=rp_iLuklMOGaZ_ph
December 29, 20241 yr @kono wenn du es nur lokal möchtest, dann nimm doch einfach keepass. Das ist ohne großen aufwand und eines der sichersten PW Manager. Da macht es kaum einen unterschied zu Vaultwarden.
December 29, 20241 yr Author naja das automatische syncen zwischen den Geräten wäre schon schön. ich kenne das bis dato so, dass ich die Passwörter jederzeit lokal auf meinem PC habe und gleichzeitig lokal auf meinem Handy. Diese funktionieren auch ohne Internetverbindung jederzeit. Sobald ich ein neues Passwort speichere oder eines lösche so wird das bei beiden Geräten hinzugefügt oder eben gelöscht. Mein jetziger Passwort Manager ist noch gekauft, funktioniert aber nicht mehr richtig und es gibt ihn nur noch im Abo Model. Und es gibt leider nur noch Abo Modelle und das möchte ich vermeiden. Keepass als lokalen Passwortmanager wäre durchaus eine Alternative aber dann muss ich mich von der automatischen sync Funktion verabschieden. Ich bin davon ausgegangen, dass es reicht wenn sich die Geräte nur im heimischen LAN syncen können.
December 29, 20241 yr Mit ein bisschen Aufwand geht das mit " https://syncthing.net/ " .Das gibt es auch auf Unraid und für jedes andere OS auch. Und wenn du nicht jeden Tag Unmengen an neuen Passwörtern erstellst kannst du auch die Keepass Datenbanken einfach kopieren und aufs Handy oder etc. übertragen.
December 29, 20241 yr Es gibt Keepass auch für Unraid. ich weiß aber nicht in wie weit das dort mit dem Syncen funktioniert.
December 29, 20241 yr 8 minutes ago, speedycxd said: Es gibt Keepass auch für Unraid. ich weiß aber nicht in wie weit das dort mit dem Syncen funktioniert. Das müsste ja auch mit Syncthing gehen
December 29, 20241 yr Da du ja jetzt Unraid hast, probier Vaultwarden einfach mal aus. Durch den schnell und einfach auszurollenden Docker ist das im Grunde ja ein Kinderspiel. Um es nur im heimischen Lan zur Verfügung zu haben hast du jetzt ja auch ein Anleitungs-Video. Und das gleiche kannst du natürlich auch mit Keepass machen. Da musst du dann für die Synchro wie erwähnt dir Syncthing einrichten, damit regelmäßig deine Datenbank synchronisiert wird. Ich habe mich damals gegen Keepass und syncthing entschieden, da ich mit Vaultwarden eine gute Software habe, die eben das Syncen mit on board hat und ich neu mit Self-hosting war und eben etwas wollte was ich selber hosten konnte 🙂
December 29, 20241 yr Author du hast recht, ich werde es einfach mal versuchen. aber nochmal bezüglich Client Software... nimmt man da einfach die Bitwarden Software oder welche genau?
December 29, 20241 yr Ja genau. Da muss man lediglich beim anmelden auf selbst gehostet umstellen und kann sich dann mit seinem Server verbinden.
March 12, 20251 yr Author Der Docker Container läuft. Alles ist richtig konfiguriert bis auf SSL und eine Domain da es nur intern erreichbar sein soll. Allerdings komme ich nicht auf meinen Vault. Sobald ich auf Vault klicke kommt die Warteschleife und nichts passiert (siehe Screenshot). Auf die Admin Seiten komme ich ohne Probleme 🤷♂️ Weiß jemand an was das liegen könnte?
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.