Euer Passwort Manager?

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
@Tommes ... und ja, weil das so ist wie @plang.pl und @alexhell es sagen, gibt es in den weiten des Internets Anleitungen um es lokal zu betreiben, aber halt eben nicht ohne gültiges SSL.

Die in meinem Post #32 erwähnte Lösung ist nur eine von etwa 3, 4 die ich im Laufe der Zeit ausprobiert habe. Die erste war übrigens diese hier - damals auf einem Pi. Ab Minute 12.03 wird gezeigt, wir ein 'Self-Signes-HTTPS-Cert' eingerichtet werden kann.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
@Tommes : ich hatte auch keinen Plan, aber allein mit nur einer Domain von netcup (13 Cent-Angebot, kein Webhost-Account!) ließ sich das spielend (mit Hilfe) einrichten.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn Vaultwarden mit SQLite betrieben wird, dann reicht die einfache Sicherung des Verzeichnisses. Ich betreibe es aber z.B. mit einer MariaDB. Da muss man schon nen Dump machen
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Es ist ja nicht so, das ich keinen DDNS-Dienst in Anspruch nehmen würde, schließlich benötige ich eine DDNS um mich per VPN in mein Heimnetz aufzuschalten. Nur leider bietet mir der Anbieter kein SSL an. Klar könnte ich mein altes MyFritz-Konto reaktivieren oder mir eine QuickConnect ID ausstellen lassen, oder versuchen, etwas in der Richtung mit der pfSense zu realisieren, aber eigentlich will ich das alles gar nicht. Aber darum geht es mit letzten Endes auch nicht.

Mir ist das in Summe einfach zu viel Verwaltungsaufwand, nur um meine Passwörter zu verwalten und sicher zu verwahren. Vielleicht bin ich da auch etwas oldschool unterwegs, aber ich vertrete mittlerweile den Standpunkt: So einfach wie möglich - oder anders ausgedrückt - keep it simple!

Ich habe gestern auch einen Container für den Joplin Server eingerichtet. Da ist es im Prinzip das gleiche, auch wenn hier die Rahmenbedingungen für den Betrieb wesentlich geringer ausfallen. Aber auch hier erschließt sich mir der Mehrwert zu meinem bisherigen Weg über den WebDAV Server der DS nicht.

Ich meine... bisher habe ich immer einen großen Bogen um Docker und Virtualisierungsumgebungen (bis auf Virtual DSM) gemacht. Ist halt nicht meine Welt und wird es wohl auch nie werden. Nichtsdestotrotz gebe ich Docker auch weiterhin eine Chance und spiele noch ein wenig damit rum. Es zeichnet sich aber ab, das wir keine dicken Freunde werden. 🤷‍♂️

Tommes
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
864
Punkte für Reaktionen
300
Punkte
89
Leute, gibt es in Vaultwarden echt keine Funktion, um das Passwort zu resetten ("Passwort vergessen")?
Auf Github steht da schon, dass es so nicht verfügbar ist, der Betrag ist aber vom 2021. Hat sich da was getan? Auch via <URL>/admin keinen Eintrag gefunden.
Sonst eben User löschen und neu anlegen, davor die Daten sichern.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Nein, das bringt nichts. Die Daten sind ja nicht im Klartext gespeichert. Du brauchst den MasterKey (Passwort) um die Daten zu entschlüsseln. Wenn du das Passwort als Admin ändern könntest, dann wären die Passwörter ja nicht mehr sicher vor dritten, weil der Admin oder im schlimmsten Fall bei bitwarden der Betreiber der Cloud theoretisch Zugriff hätte. Er müsste nur das Passwort ändern und könnte sich alle deine Passwörter sichern. Da es bei sowas nicht um Vertrauen zum Betreiber geht, muss es auch nachweislich sicher sein. Die Daten werden auf dem Client ver- und entschlüsselt. Der Server kann dies nicht, weil ihm die Geheimnisse dazu fehlen.
 

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.223
Punkte für Reaktionen
527
Punkte
184
Vaultwarden auf Docker mit Bitwarden für die Clients.
Anleitungen, egal ob in den Weiten des Netzes oder hier im dem einen oder anderen Thread, gibt es in ausreichender Form. Das kleinere Übel ist Docker, Image laden und dann geht es los ... da werd ich wohl noch einige zeit mit lesen, lesen und nochmals lesen verbringen dürfen ... mal schauen, aber was man nicht für Systemübergreifend alles tut
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Installation und Einrichtung ist in ca. 10 min erledigt. Dann würde ich mit ein paar Testeinträgen schauen wie es geht und die Clients, wie Handies, Tabletts, Browsererweiterungen einstellen. Und dann ggf. weitere Accounts für Mann/Frau/Kids/Freunde einrichten.

Da es aus meiner Sicht zuwenig beschrieben wird: Ich würde in den Umgebungsvariablen des Vaultwarden/Bitwarden Containers folgenden Eintrag hinzufügen (dazu den Container kurz stoppen):

SIGNUPS_ALLOWED false

Damit erreicht man, dass keine weiteren Konten ohne Wissen des Eigentümers des NAS erstellt werden können. Sonst könnte jeder mit dem Zugang zum Anmeldefenster ein neues Konto erstellen.
Falls man jemanden den Zugang ermöglichen möchte, ändert man das durch Änderung der Umgebungsvariable auf

SIGNUPS_ALLOWED true

(Groß- und Kleinschreibung beachten)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: wegomyway

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
(y)Zuviel Rotwein gestern...
 
  • Like
Reaktionen: wegomyway

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.223
Punkte für Reaktionen
527
Punkte
184
für einen Client hab ich erstmal Bitwarden installiert und Konto eingerichtet.
Auf der 224er ist das Image drauf und nun mal starten und gucken wie über die Anleitung eingestellt wird. Das wird lustig werden.
Domain/Zertifikat .... nun ja, da muss wohl die Anleitung herhalten. Ich geb es gerne zu, Newbie aber "musthave" ... also lesen und schauen und lesen.
Welcome in 2024 🥂
Noch ne Anleitung gefunden
https://www.android-digital.de/them...s-auf-synology-unter-docker-anleitung-116622/
github ... schon mehrfach über die Seite "gestolpert". Fachliches Englisch, da hapert es doch, also "umstellen" oder "übersetzen" auf Germany wäre ;)
 
Zuletzt bearbeitet:

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Beim Client darauf achten, dass nicht die Verbindung zu bitwarden.com sondern zu selfgehostet gewählt und die eigene Adresse aus dem Reverse-Proxy gewählt wird.
 
  • Like
Reaktionen: wegomyway und *kw*

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.223
Punkte für Reaktionen
527
Punkte
184
aktuell BW auf nen Androiden und WiN11 installiert. Den Vault von LastPass mal über Chrome-App als *.csv auf PC und dann über BW importiert (gibt ja dafür auch ne Anleitung). Dieses hat relativ flott geklappt und fehlerfrei geklappt. Auf dem Androiden eben in BW eingeloggt und alles war drin. Zumindest das ist schon funktionierend.
Nun steht noch das ? mit dem Container aufn der Stirn ;)
Wer mir da zur Hand gehen kann, mich doch irgendwie unterstützen mag, mich führen kann, der bekommt ne Kiste Duckstein ... entweder rotblondes oder Weizen 🍺
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wobei brauchst du genau Hilfe?
 
  • Like
Reaktionen: wegomyway

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.223
Punkte für Reaktionen
527
Punkte
184
mit viiiiieeeel lesen und einstellen hab ich es hinbekommen, immer wieder andere Schlagwörter in Google bringen immer wieder anderes zum Vorschein. Das Ganze ist wie ein Puzzle ... man sucht ewig ein Teil und plötzlich isses gefunden.
Vaultwarden/Bitwarden läuft, der Tresor ist ab nun auf der 224+. Hat mich die halbe Nacht gekostet (so um 3Uhr war SchichtimSchacht). Der Schädel hat mehr als gebrummt :cool:
Der Umfang dessen ist gewaltig, dagegen ist die WD-NAS nicht mal ansatzweise in Sachen Ausstattung ein Trabbi.
Habe angefangen mein Handy/Tablet mit Bitwarden zu versorgen sodass ich dort auch zugriff auf den Tresor habe, das von meiner "Chefin" kommt später (die hab ich arbeiten geschickt :D).
Erstmal alles sacken lassen und immer wieder Stück für Stück das Ganze verinnerlichen.
Edit : komme ja von Lastpass und da hatte ich ja einen Mobile-Geräte- und einen PC-Tresor. Beide geringfügig abweichend. Nun gehe ich dahin und sehe zu das ich den mobile als csv exportiere.
 
Zuletzt bearbeitet:

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Wie stellt ihr sicher, dass ihr euch nicht aussperrt?
  • Selfhosting, ruckzuck wieder aufgesetzt (sofern DS nicht am Allerwertesten)
  • Tresor-Backup vom backup des backups
  • Bitwarden auf drei Geräten (Mac, 2x mobil)...irgendwo wird schon ein funktionierender Tresor sein
  • Ultrabescheuertes langes Masterpasswort, das ich mir merken konnte
  • ansonsten die "Hardware-Lösung": wenige ganz wichtige im feuerfesten Tresor
 

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.223
Punkte für Reaktionen
527
Punkte
184
Frage zum Tresor:
Meiner ist ja nun drin, der vom PC-LastPass. Meinen mobilen Tresor hab ich als CSV exportiert, erstmal aufn PC. Wenn ich den nun importieren will, bleibt der vorhandene erhalten bzw. werden ggf. doppelte ignoriert ?
Wenn ersteres ja und zweites nein, das wäre das geringste Problem. Doppelte sind schnell ausgemacht und gelöscht.
thx
 

mae-syn

Benutzer
Contributor
Mitglied seit
06. Feb 2013
Beiträge
236
Punkte für Reaktionen
54
Punkte
28
- kepass
- habt mich neugierig gemacht: 506 Einträge :)
- liegen auf der 423+. Diese sichert auf die 224+ und auf die div. ext. USB HDDs (auch außer Haus)
- da ich ein alter weißer Mann bin,
.... in ich weiterhin ein Anhänger der ausgedruckten Variante (in größeren Zeitabständen)
.... mißtraue ich den Cloud-Lösungen
 

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.223
Punkte für Reaktionen
527
Punkte
184
so, meinen "mobilen Lastpass-Vault" erfolgreich in Bitwarden importiert. Da war ja am Anfang der "PC-Lastpass-Vault" drin.

Zum besseren Verständnis : LastPass free ging früher Systemübergreifend. DAS wurde mit Einführung von Abo-Modellen geteilt und abgeschafft. Wer weiter free nutzen wollte, war "gezwungen" (so wie ich) Lastpass auf mobile Endgeräte und auf PC zu installieren. Bedeutete aber auch zweifachen Vault. bei mir geringfügig unterschiedlich. DAS hab ist aktuell geändert durch Vaultwarden/Bitwarden.

Ich hatte locker 250 nach zusammenführen und aktuell, bin noch nicht ganz fertig, liege ich bei aktuell 152. Das Aussortieren läuft.
 
  • Like
Reaktionen: Kachelkaiser


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat