Toggle sidebar

keepass auf der DS laufen lassen

K

KFlash

Benutzer
Registriert
02. Feb. 2018
Beiträge
53
Reaktionspunkte
0
Punkte
6
Hallo zusammen. Ich nutze "ganz klassisch" die CloudStation auf meiner NAS um das Keepass File zwischen allen meinen geräten zu synchronisieren. Das ist alles Super und da will ich auch nix ändern.

Ich würde gern KeePass auf der NAS installieren um im Worstcase Scenario (z.B. Handy Verloren im Urlaub. Rechner steht zu Hause. Kein Zugang zu allen PW etc) mich via QuickConnect auf meiner NAS einzuwählen und dann dort meinen Safe Öffnen zu können. Quasi die DS als Remote Wartungs PC verwenden.

Geht das?
 
Ok. Also das man die Anwendung im Netz runterladen kann ist mir schon klar.


Mir geht es um was anderes:

1. Gibt es grundlegend etwas was gegen mein Ansinnen spricht? Warum ist das eine Dumme Idee?
Falls es doch nicht so doof ist:

2. Wie installiere ich eine Anwendung auf der DS218. Keepass bzw. KeepassXC ist ja nicht im Store verfügbar.
Welches Format braucht man als Installable. (Auf meinen Linuxrechnern lauft KeepassXC aber das kommt mittlerweile aus den ppa's)
 
Es gibt kein "installable"... Entweder nutzt Du dafür eine WEBapplikation und greifst darüber auf die DB zu, oder Du hast am eh was am Client installiert und greifst darüber auf die DB zu. Webanwendung würde ich aber nicht unbedingt machen, dann halt eher n Client auf dem Handy und damit dann die DB öffnen (ggf. via Webdav oder sonstiges). Soweit zur Theorie, praktisch kann und sollte man halt einfach nur zur Lösung "VPN" raten.
 
Ich glaube du verstehst mich nicht.

Stell dir vor du bist in Thailand. Dein Laptop ist in Deutschland (wie auch die DS) und dein Handy geht verloren.
Du brauchst unbedingt zugriff auf die Passwort DB. Wie würdest du das machen?

Meine Idee war: Login auf der DS via QuickConnect. Dort die KeePass anwendung starten und einfach dort nachschauen.
Alternativ könnte ich jedesmal den PW Safe runter laden und auf irgendwelchen Hotel/Lobby Rechnern öffnen. Fühlt sich nicht besonders sicher an.
 
Grundlegend ist das Problem, dass du über eine (verschlüsselte) Verbindung die über dritte läuft deinen Passwortsafe aufschliesst und den Inhalt dann über eine Verbindung die über dritte läuft auch noch sichtbar machst.
Wenn du es trotzdem willst: KeeWeb gibt es als Dockerpaket.


Für den Fall der Fälle: Zweitgerät
 
  • Like
Reaktionen: bob rooney und blurrrr
Natürlich, und WIE willst Du ohne Endgerät darauf zugreifen, wenn alles weg ist? Ohne Client machen auch Passwörter recht wenig Sinn.... Davon ab: irgendwo in Thailand (am besten noch in einem Internetcafé...) loggst Du Dich Zuhause auf der DS ein und öffnest Deine Passwort-Datenbank in einer völlig ungeschützten und unabgeschotteten Umgebung.

Ich mein, mach wie Du meinst, kein Ding. Dann wäre der Trend wohl eher etwas in Richtung webbasiert und diese Dinge sind auch auf der Download-Seite verlinkt. Muss dann halt auf der Syno eingerichtet werden (und nein, es ist noch immer kein "Installer" dabei, da ist noch Handarbeit gefragt).
 
Wenn mein Handy weg ist, dann würde ich mir natürlich ein neues vor Ort kaufen.
Das müsste ich aber mit meinem Google Account verknüpfen. Dessen PW liegt aber im Container. (Ok das PW würde ich auswendig kennen, aber das 2FA Token liegt im Container). Bei Google gibts ja auch eine zweite Backup Email Adresse. Die könnte an der Stelle auch helfen. Aber in die kann ich mich nur mit dem Container einloggen.
Erst danach könnte ich dann das Handy mit der DS verknüpfen und dann auch Keepass syncen. Von dort aus habe ich zumindest das Handy wieder am laufen. Daten auf dem Gerät (soweit nicht gesichert) sind weg, aber ich hab erstmal wieder auf alles zugriff.
 
Ist schon irgendwie dubios... auf der einen Seite Passwort-Manager, 2FA und alles, auf der anderen Seite willst Du - einfach so - von "irgendwo" (ggf. noch nichtmals über eigene Hardware) an Deine Passwörter ran. Haus mit drölfzig Türen und Schlössern abgesichert, aber in den Kühlschrank (im Haus) willst Du einfach so von aussen ran (ggf. durch ein dauer-offenes Fenster)?

Ich weiss ja nicht... würde ich vielleicht nochmal sacken lassen die Thematik.
 
  • Like
Reaktionen: the other
Hi, ich hatte auch erst Keepass, bin aber dann zu Bitwarden gewechselt. Docker auf die DS , Bitwarden im Docker, von unterwegs nur per VPN ins Heimnetzwerk bzw. auf die Bitwarden -Daten und diverse andere Mechanismen zum Schutz der Heim-DS. Clients gibts für alle gängigen Geräte...
 
  • Like
Reaktionen: wegomyway
Moinsen,
aber das geht doch mit keepass ebenso? Also mit Clients haben die app, die db liegt dann auf dem nas zum Abgleich, zugriff mit VPN und dann eben Protokoll der Wahl, wird ja einiges dort angeboten...ganz ohne Dockergefriemel...

Zum Thema:
ich kann @blurrrr da nur zustimmen: denk da nochmals gründlich drüber nach...dein szenario und dein Lösungsansatz machen echt nicht so recht Sinn für mich.
 
HI @the other
mit keepass hatte ich es früher mal probiert, bekam damals aber keine NAS/Server Variante. Der Weg ging nur über Sync der Datenbank über verschiedene Geräte , DAS war Gefriemel...der DockerContainer ist in 5 Minuten aufgesetzt und läuft, für mich die einfachere Lösung..
und wenn das Handy im Urlaub kaputt geht/ gestohlen wird ... dann habe ich Urlaub :p
 
  • Like
Reaktionen: the other
Moinsen,
danke für deine Info.
Ja, wenn Handy weg, dann Urlaub und fertig, sehe ich ähnlich...
Ich hab hier weiter Derivate von keepass laufen, diese syncen im Heimnetz automatisch, wenn ich die database öffne, sofern online. Extern ebenso, eben via VPN...
Muss ich gar nix mehr für tun, war (bei den genutzten Derivaten zumindest) ebenfalls ne Sache von 5 Minuten...
Hauptsache es läuft (never change a running...).
:)
 
  • Like
Reaktionen: blurrrr
Hallo zusammen,
nach viel Gefriemel und HinundHer mit der Datenbankdatei von KeePass XC auf iPhone, iPad PC habe ich mich nun entschieden nur die Datenbank in die iCloud (die ich sonst verabscheue) zu laden. Habe die iCloud auch auf dem PC installiert und der sync funktioniert tadellos. Ich kann neue Einträge hinzufügen, wenn die Datenbank auf beiden Geräten offen ist. Wahnsinn. Wieso macht die DS das nicht?!
Wie dem auch sei, diese Datei darf in die iCloud. Ist ja auch recht intensiv verschlüsselt. Wie seht ihr das? Hat jemand eine Working solution zwischen den OS (zB Windoof, iOS, Android)?
Treehuggger
 
KFlash schrieb:
Stell dir vor du bist in Thailand. Dein Laptop ist in Deutschland (wie auch die DS) und dein Handy geht verloren.
Du brauchst unbedingt zugriff auf die Passwort DB. Wie würdest du das machen?
Zum Vergrößern anklicken....

Ich löse das über Keeweb. Tresordatei auf NAS, Keeweb-Oberfläche von überall erreichbar, Domäne von Anbieter und dann über Reverse Proxy. Besser wäre natürlich VPN.

cheers,
abrocksi
 
  • Like
Reaktionen: stulpinger
Keepass über Google drive oder synology syncen? Die Datenbank selbst ist ja bereits verschlüsselt.

Wenn über DS , dann müssen auch Ports freigegeben werden. Steigt damit nicht das Angriffsrisiko auf die DS? bzw. das Heimnetz?

Google drive könnte noch per 2FA abgesichert werden.

Weiß nicht, wie ich es umsetzen soll?
 
2FA ginge auxh über die DS.

Am sichersten ist noch VPN per Wireguard wenn das dein Router, z.B. Fritzbox kann.
 
  • Like
Reaktionen: wegomyway
Wie ich sehe, muss ich erst die Passwörter von Chrome importieren können, dazu gibt es für KeePassXC keinen Importfilter :(
Die CSV lässt sich nicht richtig importieren...
 
Zuletzt bearbeitet:
Frank84 schrieb:
Wenn über DS , dann müssen auch Ports freigegeben werden. Steigt damit nicht das Angriffsrisiko auf die DS? bzw. das Heimnetz?
Zum Vergrößern anklicken....
Hallo Frank84,

Du kannst das kdbx-Datenbankfile wahlweise mit DS File oder DS Drive syncen. Beides geht, Drive vielleicht ein ticken stabiler. Für DS File reicht Port 443, bei Drive müsstest Du 6690 öffnen.

cheers,
abrocksi
 
  • Like
Reaktionen: maxblank

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten