Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Password Manager

Featured Replies

Da ich in Erwägung ziehe meinen Passwortmanager zu wechseln stellt sich jetzt die Frage zu welchen. 

Und da ich auch von Synology auf Unraid gewechselt bin würde ich für den Wechsel natürlich auch diesen Fakt mit einbeziehen. 

Ich habe folgende Apps diesbezüglich gefunden:

- Bitwarden

- Enpass

Die Enpass App ist, soweit ich es verstanden habe einfach ein Client der halt dann auf dem Unraid Server läuft.

Die Bitwarden App ist dazu da die Daten mit dem Server zu syncen. Damit man diese lokal auf seinem Unraid Server offline vorhalten kann.

Habe ich das so richtig verstanden?

Würdet ihr überhaupt einen der oben genannten Passwort Manager einsetzen, oder tendiert ihr zu ganz anderen?

 

Natürlich bin ich mir bewusst, dass die Themen generell nichts miteinander zu tun haben aber wie gestaltet ihr das?

Welchen Passwortmanager setzt ihr ein und wie?

 

 

 

Ich selbst hab mich für Vaultwarden (ist die freie Selfhosting-Variante von Bitwarden) entschieden und bin damit sehr zufrieden.

Enpass muss ich gestehen kenne ich nicht.

Mir war es wichtig, dass ich einen guten Sync-Client habe und das eben meine Daten bei mir zu Hause bleiben.

Beides ist da gegen, und es wird eigentlich alles was man derzeit von einem Passwort-Manager erwartet auch unterstützt. 

 

  • Author

Ich bin auf der Suche nach einem neuen Passwort Manager auch auf Vaultwarden aufmerksam geworden. 

Allerdings bin ich davon wieder abgerückt nachdem das BSI Schwachstellen gefunden hat. 

Wie schwerwiegend das ganze ist kann ich natürlich nicht beurteilen. 

Aber das heisst, du hast deinen eigenen Host hiermit am laufen?

Und die Clients syncen dann mit dem selbst aufgesetzten Server?

Bei Vaultwarden wird automatisch  mit den Clients synchronisiert.Ich bevorzuge aber Keepass,die Datenbank auf einem USB Stick.Aber kein natives sync

8 hours ago, Archonw said:

Ich selbst hab mich für Vaultwarden (ist die freie Selfhosting-Variante von Bitwarden) entschieden und bin damit sehr zufrieden.

Enpass muss ich gestehen kenne ich nicht.

Mir war es wichtig, dass ich einen guten Sync-Client habe und das eben meine Daten bei mir zu Hause bleiben.

Beides ist da gegen, und es wird eigentlich alles was man derzeit von einem Passwort-Manager erwartet auch unterstützt. 

 

Hallo,

ich benutze zZt. noch Bitwarden von der offiziellen Website.
Würde aber ebenfalls gerne Vaultwarden installieren. Da habe ich nur das Problem das Vaultwarden dann eine HTTPS haben möchte
und da scheitere ich. Den Docker Container mit Vaultwarden und HTTPS.

Kannst du mir da etwas weiterhelfen.
Vielen Dank schon mal.

 

 

Richtig, um Vaultwarden nutzen zu können, muss ein gültiges SSL Zertifikat vorhanden sein.

Da ich meine Vaultwarden eh auch von außen erreichbar haben möchte, macht das mein Reverse Proxy Manager für mich.

Will man Vaultwarden nur im lokal Netz verwenden muss man schauen, dass eben auch dafür ein gültiges SSL Zertifikat bei der Verbindung bereit gestellt wird.

Das kann man z.b. auch mit einem Reverse Proxy Manager machen wenn man dann einen Service wie Duckdns oder ähnliches nutzt der DNS Challanges ermöglicht. Dann kann man darüber SSL Zertifikate erstellen für Dienste im Lokalem Netzwerk.

 

  • Author

Aber ist nicht genau da der Scheideweg wo man sich evtl. von einer selbst gehosteten Lösung verabschieden sollte?

Für jemanden der so im Thema ist, für den ist es kein Problem das hinzubekommen aber für interessierte Laien ist das nicht so einfach.

Wenn man die Installation nicht richtig hinbekommt und dann noch bei einem so sensiblen Thema wie Passwörter denke ich mir das ich evtl. bei einem professionellen Anbieter besser aufgehoben bin?!?

Ich hatte das Problem mit einem Mailserver. Habe dort weder eine SSL Verbindung noch den Hostnamen zu individualisieren hinbekommen... habs erstmal aufgegeben. 

Deshalb schreckt es mich jetzt schon ab die Vaultwarden Lösung zu probieren. Gibt es da vielleicht eine Anleitung für Dummies? 

Generell würde mir diese Lösung schon zu sagen aber nicht zum Preis sich das Unraid System zu schießen, eines vollständigen Datenverlust zu erleiden oder Opfer eines Hackerangriffs zu werden nur weil man selbst zu dumm ist es richtig zu konfigurieren, warten etc. 

 

 

 

37 minutes ago, Kono said:

Wenn man die Installation nicht richtig hinbekommt und dann noch bei einem so sensiblen Thema wie Passwörter denke ich mir das ich evtl. bei einem professionellen Anbieter besser aufgehoben bin?!?

Es spricht nichts dagegen, die Bitwarden eigenen Server zu nutzen. Durch die asymmetrische Verschlüsselung haben die auch keinen Zugriff auf deine Passwörter.

 

Kompliziert ist das selbst Hosten nicht und wer sich einen eigenen Server ins Haus stellt und bereit ist die Grundzüge in Beriech Docker und Reverse Proxy bereit ist zu lernen, der kann beruhigt auch seinen eigenen Passwort Manager hosten.  Natürlich ist das Thema Backup auch und vor allem als erstes noch mit einzubeziehen.

 

Und was den "Hacker-Angriff" angeht: Ich als klitze kleines Licht im weltweiten Nety fühle mich mit meinem selbst gehostetem Passwortmanager deutlich sicherer, da man meinen Server bzw. die Adresse nicht gleich im Produktnamen serviert bekommt. Also muss sich erst einmla jemand verlaufen und bei meiner Domaine nachschaue und dann überlegen, ob sich der Aufwand für ihn lohnen wird. Ich glaube da ist die zu erwartenden Auseute einfach nicht lohnend genug.

Und zum Thema Ausfall durch eigenes Verschulden, siehe Backup. Da sei noch erwähnt, nur weil der Server ausfällt verliert man am Gerät selber nicht den Zugang. Die geräte speichern die Passwörter alle auch lokal und aktualisieren sich lediglich mit dem Server.

  • Author

Da ist schon viel wahres bei.

Letztendlich werde ich es versuchen.

Hast du vielleicht ein Tutorial wie man das ganze bewerkstelligt?

Moin, ich selbst nutze auch Vaultwarden auf meinem Unraid. Habe zusätzlich noch eine 2FA mit dem Yubikey installiert. Würde ich auch jedem empfehlen das zu machen.

Zum Thema Sicherheit wegen Hacks. Schau dir mal diverse andere Unternehmen an die PW Manager anbieten. Dort gibt oder gab es in der Vergangenheit auch immer mal diverse Probleme. Also wirklich auf 100 % bist du wahrscheinlich mit keinem PW Manager.

Kann man da nicht sogar noch Fail2Ban installieren? Dann sperrt man eben die die es zu oft versuchen.

Edited by hYtas

Kann man bestimmt, habe ich aber noch nicht hinbekommen. 

  • Author

Ich möchte den Vaultwarden Docker Container nur lokal, ohne Internetzugang, aufsetzen. 

Gibt es denn irgendwo eine Schritt für Schritt Anleitung für die Installation und Konfiguration?

Wenn nicht, wäre vielleicht jemand so nett so eine zu erstellen?

 

Bezüglich des Client, nimmt man dann einfach die Bitwarden Software?

Lokal ohne SSL Zertifikat ist schon gefummel. Ohne startet Bitwarden gar nicht, gibt überall Mittel und Wege aber ob es den Aufwand lohnt?

 

Dann lieber alle 90 Tage kurz den Port öffnen und das Zertifikat erneuern lassen. Nur lokal nutzen will man es irgendwann nicht mehr. Spätestens wenn du unterwegs keinen Zugriff auf Sachen hast ist Schluss. 
 

Ich kenne nur noch das Masterpasswort mehr nicht. 

  • Author

ich kann doch per VPN oder Wireguard jederzeit überall auf der Welt geschützt lokal zugreifen... ist umständlicher, aber sicherer. 

möchte einfach nicht alles was ich zuhause aufgesetzt habe immer 100% geschützt und up2date halten müssen... damit will ich sagen... es wird schon gewartet etc. aber sollte sich irgendwo ein Fehler eingeschlichen haben so bin ich trotzdem nach außen hin sicher. 

ich traue mir da selber nicht. das kann man machen wenn zeit investieren will und man zu 100% weiß was man tut meiner Meinung nach. 

 

braucht der client wohl immer eine Verbindung oder warum habe ich dann keinen Zugriff auf die Daten? 

 

Edited by Kono

@kono wenn du es nur lokal möchtest, dann nimm doch einfach keepass. Das ist ohne großen aufwand und eines der sichersten PW Manager. Da macht es kaum einen unterschied zu Vaultwarden. 

  • Author

naja das automatische syncen zwischen den Geräten wäre schon schön.

ich kenne das bis dato so, dass ich die Passwörter jederzeit lokal auf meinem PC habe und gleichzeitig lokal auf meinem Handy. Diese funktionieren auch ohne Internetverbindung jederzeit. Sobald ich ein neues Passwort speichere oder eines lösche so wird das bei beiden Geräten hinzugefügt oder eben gelöscht. Mein jetziger Passwort Manager ist noch gekauft, funktioniert aber nicht mehr richtig und es gibt ihn nur noch im Abo Model. Und es gibt leider nur noch Abo Modelle und das möchte ich vermeiden. 

Keepass als lokalen Passwortmanager wäre durchaus eine Alternative aber dann muss ich mich von der automatischen sync Funktion verabschieden. Ich bin davon ausgegangen, dass es reicht wenn sich die Geräte nur im heimischen LAN syncen können. 

Mit ein bisschen Aufwand geht das mit  " https://syncthing.net/ " .Das gibt es auch auf Unraid und für jedes andere OS auch.

Und wenn du nicht jeden Tag Unmengen an neuen Passwörtern erstellst kannst du auch die Keepass Datenbanken einfach kopieren und aufs Handy oder etc. übertragen.

Es gibt Keepass auch für Unraid. ich weiß aber nicht in wie weit das dort mit dem Syncen funktioniert.

8 minutes ago, speedycxd said:

Es gibt Keepass auch für Unraid. ich weiß aber nicht in wie weit das dort mit dem Syncen funktioniert.

Das müsste ja auch mit Syncthing gehen 

Da du ja jetzt Unraid hast, probier Vaultwarden einfach mal aus. Durch den schnell und einfach auszurollenden Docker ist das im Grunde ja ein Kinderspiel. Um es nur im heimischen Lan zur Verfügung zu haben hast du jetzt ja auch ein Anleitungs-Video.

 

Und das gleiche kannst du natürlich auch mit Keepass machen. Da musst du dann für die Synchro wie erwähnt dir Syncthing einrichten, damit regelmäßig deine Datenbank synchronisiert wird.

 

Ich habe mich damals gegen Keepass und syncthing entschieden, da ich mit Vaultwarden eine gute Software habe, die eben das Syncen mit on board hat und ich neu mit Self-hosting war und eben etwas wollte was ich selber hosten konnte 🙂

  • Author

du hast recht, ich werde es einfach mal versuchen.

aber nochmal bezüglich Client Software... nimmt man da einfach die Bitwarden Software oder welche genau?

Ja genau. Da muss man lediglich beim anmelden auf selbst gehostet umstellen und kann sich dann mit seinem Server verbinden.

  • 2 months later...
  • Author

Der Docker Container läuft.

Alles ist richtig konfiguriert bis auf SSL und eine Domain da es nur intern erreichbar sein soll.

Allerdings komme ich nicht auf meinen Vault. Sobald ich auf Vault klicke kommt die Warteschleife und nichts passiert (siehe Screenshot).

Auf die Admin Seiten komme ich ohne Probleme 🤷‍♂️

Weiß jemand an was das liegen könnte?

 

1.png

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.