Euer Passwort Manager?

[plang.pl]

Ist auf deiner 920+ nicht noch Luft für eine abgespeckte Windows-VM als Passwort-Server?

 

[Benie]

Ja, das wäre sicherlich möglich und ist auch hierfür sicherlich ein guter Ansatz, habe es aber bisher auch nicht für zwingend notwendig gehalten.

 

[luddi]

Ich nutze seit Jahren KeePassXC

 

[Adama]

KeePassXC +1

Ich synchronisiere meine Passwort-Datei über meine Nextcloud-Instanz...

 

[Gulliver]

KeePassXC

Begeistert mich immer noch. Meine Linux-PC's haben die Datei im home-Ordner und synchronisieren mit DriveSync zur DS - dort Hyperbackup zu verschiedenen Zielen. Am Handy holt keepass2android die Datei von der DS (via VPN) und hält nur eine Arbeitskopie im app-internen Speicher (falls mal keine Verbindung besteht). Die Schlüsseldatei liegt auch irgendwo auf jedem Gerät.
Läuft!
Kenne nur 3 Passworte: Die Passphrase zur Festplattenentschlüsselung, das Passwort für die keepassxc-Datei und meinen User unter Linux.

 

[maxblank]

Ich nutze seit vielen Jahren mSecure, (seit Vers. 3.) Einziges manko, läuft nicht auf der DS. Insgesamt hat mich aber das Programm von Anfang an überzeugt. Der Server für die Synchronisation ist auf einem meiner Laptops gehostet un läuft über internes W-Lan Netzt.

Da bin ich ganz bei @Benie.
Ich setze mSecure sowohl beruflich als auch privat ein, natürlich mit getrennten Instanzen.

 

[w00dcu11er]

Auch ich verwende Bitwarden via Docker und bin damit mehr als zufrieden!

 

[ctrlaltdelete]

Vaultwarden via Docker, keine Probleme.

 

[EmilSpeicher]

Wie stellt ihr sicher, dass ihr euch nicht aussperrt? Also angenommen der Server fällt aus bzw. der Host geht kaputt, dann hat man zwar ein Backup, aber kommt da eventuell gar nicht ran, weil die Passwörter dafür fehlen . Mein Vaultwarden läuft wie bei @plang.pl auf einer VM in Proxmox. Ich habe aber eine weitere Instanz auf der DS eingerichtet und es wird jede Stunde von der produktiv Instanz eine kopie zur DS geschoben. Wenn irgendwas mit der Hauptinstanz sein sollte, dann kann ich einfach die andere nutzen. Gibt es da noch andere Möglichkeiten?

Ich habe je 1 verschlüsselte Backup direkt am PC und 1 auf einer ext HDD, die im feuersicheren Tresor liegt . Ist natürlich nicht Monats aktuell (eher Jahres aktuell ) aber Die wichtigsten Pw kriege ich so, sollte die NAS abschmieren und ich keinen Zugriff auf die Pw Datei haben.

 

[ChrisDS920+]

Vaultwarden om Docker, läuft prima!

 

[alexhell]

Ist eigentlich ziemlich simple. Du findest hier im Forum auch sehr viele Themen dazu.

 

[ebusynsyn]

@EmilSpeicher

Hier eine Variante, die von extern mit Port-Öffnung bzw. Weiterleitung funktioniert. Habe diese Variante längere Zeit betrieben.
https://mariushosting.com/synology-install-vaultwarden-with-portainer/

Hier ein Variante die nur im internen LAN - also OHNE Port-Öffnung bzw. Weiterleitung - funktioniert.
https://www.youtube.com/watch?v=pH_LZVfuSWo&t=1s

 

[alexhell]

Es gibt doch keinen Unterschied zwischen Ports offen oder nicht. Man richtet es genau so ein. Du brauchst ein SSL Zertifikat für deine Domain, ob sie von außen erreichbar ist oder nicht. Und das wars auch schon. Vorher nur den Container installieren.

 

[ebusynsyn]

@alexhell

Da gebe ich Dir aber nur bedingt recht. Für einen Profi wie Du es bist, stimmt das sicherlich. Für Laien macht es meiner Meinung nach schon einen Unterschied.

Denn: Wenn man zum Beispiel die Variante von Marius installiert, kann man in der Folge nicht einfach die Ports Dicht machen und dafür das VPN nutzen. Mindestens bei mir hat es danach nicht mehr funktioniert. Weder konnte ich das WebGUI aufrufen, noch die Synchronisation nutzen.

 

[EmilSpeicher]

Danke euch.
Habe alle eure Pw Manager durchgesehen und mich für keepass XC entschieden . Wesentlich angenehmer als kp1.

 

[alexhell]

Denn: Wenn man zum Beispiel die Variante von Marius installiert, kann man in der Folge nicht einfach die Ports Dicht machen und dafür das VPN nutzen. Mindestens bei mir hat es danach nicht mehr funktioniert. Weder konnte ich das WebGUI aufrufen, noch die Synchronisation nutzen.

Das liegt aber nur daran, weil er synology.me als Domain nutzt. Dein Youtube Video nutzt hinegegen DuckDNS und die Domains von denen haben von Haus ein Zertifikat. Das selbe Ergebnis hättest du mit deiner eigenen Domain, wo du per API über DNS Records dein Zertifikat holen kannst. Die Vorgehensweise ist die gleiche.

 

[ebusynsyn]

@alexhell

Danke für diese Erläuterung. Und genau in solchen Fällen finde ich dieses Forum so toll. Da geben Profis Ratschläge und die kleinen Lichter - wie ich eines Bin - dürfen davon profitieren.

Und wennn ich dann mal eine Hilfestellung abgebe - so von Laie zu Laie - kommt der Profi daher und zerpflückt es ;-) und ordnet es ein. Nun ja... so ist das Leben. Und nein, ich bin natürlich nicht beleidigt. Profitiere ja auch davon. Dich hat es es vermutlich nicht mal 5 Minuten des Nachdenkens benötigt. Ich habe es mehrmals durchgelesen, in meine Welt transferiert und überlegt, wo ich denn ansetzen würde um es so zu machen.

 

[alexhell]

Ich bin bei weitem kein Profi was den ganzen Serverkram angeht. Ich komme aus der Software Entwicklung. Da haben hier andere viel mehr Wissen als ich.
Ich kann dir ja kurz mal schreiben wie es bei mir aufgebaut ist.
Domain ist bei Netcup, verwende aber die Nameserver von Cloudflare, weil ich dann unabhängig vom Domainanbieter bin und Cloudflare nette weitere Features hat. Ich habe ein Zertifikat für subdomain.example.de und sub.intern.example.de.
Alles was von außen erreichbar sein soll bekommt als domain subdmain.example.de. Wenn ich etwas nicht mehr erreichbar haben will, dann wird es einfach in subdomain.intern.example.de gesetzt. Also alles nur per Reverse Proxy. Es ist übrigens nicht erreichbar, weil *.intern.example.com nicht aufgelöst werden. Intern läuft adguard und löst das auf die interne IP auf.

 

[Kachelkaiser]

Ich habe aber eine weitere Instanz auf der DS eingerichtet und es wird jede Stunde von der produktiv Instanz eine kopie zur DS geschoben.

WIe genau machst du das? Einfach den Dockerordner kopieren?

 

[alexhell]

Genau. Ich kopiere einfach per RSync mir die Dateien.