keepass auf der DS laufen lassen

[KFlash]

Hallo zusammen. Ich nutze "ganz klassisch" die CloudStation auf meiner NAS um das Keepass File zwischen allen meinen geräten zu synchronisieren. Das ist alles Super und da will ich auch nix ändern.

Ich würde gern KeePass auf der NAS installieren um im Worstcase Scenario (z.B. Handy Verloren im Urlaub. Rechner steht zu Hause. Kein Zugang zu allen PW etc) mich via QuickConnect auf meiner NAS einzuwählen und dann dort meinen Safe Öffnen zu können. Quasi die DS als Remote Wartungs PC verwenden.

Geht das?

 

[blurrrr]

Dann würde ich doch mal vorschlagen: https://keepass.info/download.html (web, würde mir persönlich aber nicht gefallen), oder halt via VPN in die Heimat + Handyapp

 

[KFlash]

Ok. Also das man die Anwendung im Netz runterladen kann ist mir schon klar.


Mir geht es um was anderes:

1. Gibt es grundlegend etwas was gegen mein Ansinnen spricht? Warum ist das eine Dumme Idee?
Falls es doch nicht so doof ist:

2. Wie installiere ich eine Anwendung auf der DS218. Keepass bzw. KeepassXC ist ja nicht im Store verfügbar.
Welches Format braucht man als Installable. (Auf meinen Linuxrechnern lauft KeepassXC aber das kommt mittlerweile aus den ppa's)

 

[blurrrr]

Es gibt kein "installable"... Entweder nutzt Du dafür eine WEBapplikation und greifst darüber auf die DB zu, oder Du hast am eh was am Client installiert und greifst darüber auf die DB zu. Webanwendung würde ich aber nicht unbedingt machen, dann halt eher n Client auf dem Handy und damit dann die DB öffnen (ggf. via Webdav oder sonstiges). Soweit zur Theorie, praktisch kann und sollte man halt einfach nur zur Lösung "VPN" raten.

 

[KFlash]

Ich glaube du verstehst mich nicht.

Stell dir vor du bist in Thailand. Dein Laptop ist in Deutschland (wie auch die DS) und dein Handy geht verloren.
Du brauchst unbedingt zugriff auf die Passwort DB. Wie würdest du das machen?

Meine Idee war: Login auf der DS via QuickConnect. Dort die KeePass anwendung starten und einfach dort nachschauen.
Alternativ könnte ich jedesmal den PW Safe runter laden und auf irgendwelchen Hotel/Lobby Rechnern öffnen. Fühlt sich nicht besonders sicher an.

 

[Thorfinn]

Grundlegend ist das Problem, dass du über eine (verschlüsselte) Verbindung die über dritte läuft deinen Passwortsafe aufschliesst und den Inhalt dann über eine Verbindung die über dritte läuft auch noch sichtbar machst.
Wenn du es trotzdem willst: KeeWeb gibt es als Dockerpaket.


Für den Fall der Fälle: Zweitgerät

 

[blurrrr]

Natürlich, und WIE willst Du ohne Endgerät darauf zugreifen, wenn alles weg ist? Ohne Client machen auch Passwörter recht wenig Sinn.... Davon ab: irgendwo in Thailand (am besten noch in einem Internetcafé...) loggst Du Dich Zuhause auf der DS ein und öffnest Deine Passwort-Datenbank in einer völlig ungeschützten und unabgeschotteten Umgebung.

Ich mein, mach wie Du meinst, kein Ding. Dann wäre der Trend wohl eher etwas in Richtung webbasiert und diese Dinge sind auch auf der Download-Seite verlinkt. Muss dann halt auf der Syno eingerichtet werden (und nein, es ist noch immer kein "Installer" dabei, da ist noch Handarbeit gefragt).

 

[bob rooney]

Wie würdest du das machen?

daheim jemanden anrufen dem ich vertraue und das gemeinsam übers Telefon machen.
Im Leben nicht mit fremder IT im fremden Netz im Ausland

 

[KFlash]

Wenn mein Handy weg ist, dann würde ich mir natürlich ein neues vor Ort kaufen.
Das müsste ich aber mit meinem Google Account verknüpfen. Dessen PW liegt aber im Container. (Ok das PW würde ich auswendig kennen, aber das 2FA Token liegt im Container). Bei Google gibts ja auch eine zweite Backup Email Adresse. Die könnte an der Stelle auch helfen. Aber in die kann ich mich nur mit dem Container einloggen.
Erst danach könnte ich dann das Handy mit der DS verknüpfen und dann auch Keepass syncen. Von dort aus habe ich zumindest das Handy wieder am laufen. Daten auf dem Gerät (soweit nicht gesichert) sind weg, aber ich hab erstmal wieder auf alles zugriff.

 

[blurrrr]

Ist schon irgendwie dubios... auf der einen Seite Passwort-Manager, 2FA und alles, auf der anderen Seite willst Du - einfach so - von "irgendwo" (ggf. noch nichtmals über eigene Hardware) an Deine Passwörter ran. Haus mit drölfzig Türen und Schlössern abgesichert, aber in den Kühlschrank (im Haus) willst Du einfach so von aussen ran (ggf. durch ein dauer-offenes Fenster)?

Ich weiss ja nicht... würde ich vielleicht nochmal sacken lassen die Thematik.

 

[Mahoessen]

Hi, ich hatte auch erst Keepass, bin aber dann zu Bitwarden gewechselt. Docker auf die DS , Bitwarden im Docker, von unterwegs nur per VPN ins Heimnetzwerk bzw. auf die Bitwarden -Daten und diverse andere Mechanismen zum Schutz der Heim-DS. Clients gibts für alle gängigen Geräte...

 

[the other]

Moinsen,
aber das geht doch mit keepass ebenso? Also mit Clients haben die app, die db liegt dann auf dem nas zum Abgleich, zugriff mit VPN und dann eben Protokoll der Wahl, wird ja einiges dort angeboten...ganz ohne Dockergefriemel...

Zum Thema:
ich kann @blurrrr da nur zustimmen: denk da nochmals gründlich drüber nach...dein szenario und dein Lösungsansatz machen echt nicht so recht Sinn für mich.

 

[Mahoessen]

HI @the other
mit keepass hatte ich es früher mal probiert, bekam damals aber keine NAS/Server Variante. Der Weg ging nur über Sync der Datenbank über verschiedene Geräte , DAS war Gefriemel...der DockerContainer ist in 5 Minuten aufgesetzt und läuft, für mich die einfachere Lösung..
und wenn das Handy im Urlaub kaputt geht/ gestohlen wird ... dann habe ich Urlaub

 

[the other]

Moinsen,
danke für deine Info.
Ja, wenn Handy weg, dann Urlaub und fertig, sehe ich ähnlich...
Ich hab hier weiter Derivate von keepass laufen, diese syncen im Heimnetz automatisch, wenn ich die database öffne, sofern online. Extern ebenso, eben via VPN...
Muss ich gar nix mehr für tun, war (bei den genutzten Derivaten zumindest) ebenfalls ne Sache von 5 Minuten...
Hauptsache es läuft (never change a running...).

 

[Treehugger]

Hallo zusammen,
nach viel Gefriemel und HinundHer mit der Datenbankdatei von KeePass XC auf iPhone, iPad PC habe ich mich nun entschieden nur die Datenbank in die iCloud (die ich sonst verabscheue) zu laden. Habe die iCloud auch auf dem PC installiert und der sync funktioniert tadellos. Ich kann neue Einträge hinzufügen, wenn die Datenbank auf beiden Geräten offen ist. Wahnsinn. Wieso macht die DS das nicht?!
Wie dem auch sei, diese Datei darf in die iCloud. Ist ja auch recht intensiv verschlüsselt. Wie seht ihr das? Hat jemand eine Working solution zwischen den OS (zB Windoof, iOS, Android)?
Treehuggger

 

[abrocksi]

Stell dir vor du bist in Thailand. Dein Laptop ist in Deutschland (wie auch die DS) und dein Handy geht verloren.
Du brauchst unbedingt zugriff auf die Passwort DB. Wie würdest du das machen?

Ich löse das über Keeweb. Tresordatei auf NAS, Keeweb-Oberfläche von überall erreichbar, Domäne von Anbieter und dann über Reverse Proxy. Besser wäre natürlich VPN.

cheers,
abrocksi