keepass auf der DS laufen lassen

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen. Ich nutze "ganz klassisch" die CloudStation auf meiner NAS um das Keepass File zwischen allen meinen geräten zu synchronisieren. Das ist alles Super und da will ich auch nix ändern.

Ich würde gern KeePass auf der NAS installieren um im Worstcase Scenario (z.B. Handy Verloren im Urlaub. Rechner steht zu Hause. Kein Zugang zu allen PW etc) mich via QuickConnect auf meiner NAS einzuwählen und dann dort meinen Safe Öffnen zu können. Quasi die DS als Remote Wartungs PC verwenden.

Geht das?
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Ok. Also das man die Anwendung im Netz runterladen kann ist mir schon klar.


Mir geht es um was anderes:

1. Gibt es grundlegend etwas was gegen mein Ansinnen spricht? Warum ist das eine Dumme Idee?
Falls es doch nicht so doof ist:

2. Wie installiere ich eine Anwendung auf der DS218. Keepass bzw. KeepassXC ist ja nicht im Store verfügbar.
Welches Format braucht man als Installable. (Auf meinen Linuxrechnern lauft KeepassXC aber das kommt mittlerweile aus den ppa's)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Es gibt kein "installable"... Entweder nutzt Du dafür eine WEBapplikation und greifst darüber auf die DB zu, oder Du hast am eh was am Client installiert und greifst darüber auf die DB zu. Webanwendung würde ich aber nicht unbedingt machen, dann halt eher n Client auf dem Handy und damit dann die DB öffnen (ggf. via Webdav oder sonstiges). Soweit zur Theorie, praktisch kann und sollte man halt einfach nur zur Lösung "VPN" raten.
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Ich glaube du verstehst mich nicht.

Stell dir vor du bist in Thailand. Dein Laptop ist in Deutschland (wie auch die DS) und dein Handy geht verloren.
Du brauchst unbedingt zugriff auf die Passwort DB. Wie würdest du das machen?

Meine Idee war: Login auf der DS via QuickConnect. Dort die KeePass anwendung starten und einfach dort nachschauen.
Alternativ könnte ich jedesmal den PW Safe runter laden und auf irgendwelchen Hotel/Lobby Rechnern öffnen. Fühlt sich nicht besonders sicher an.
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.777
Punkte für Reaktionen
442
Punkte
103
Grundlegend ist das Problem, dass du über eine (verschlüsselte) Verbindung die über dritte läuft deinen Passwortsafe aufschliesst und den Inhalt dann über eine Verbindung die über dritte läuft auch noch sichtbar machst.
Wenn du es trotzdem willst: KeeWeb gibt es als Dockerpaket.


Für den Fall der Fälle: Zweitgerät
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Natürlich, und WIE willst Du ohne Endgerät darauf zugreifen, wenn alles weg ist? Ohne Client machen auch Passwörter recht wenig Sinn.... Davon ab: irgendwo in Thailand (am besten noch in einem Internetcafé...) loggst Du Dich Zuhause auf der DS ein und öffnest Deine Passwort-Datenbank in einer völlig ungeschützten und unabgeschotteten Umgebung.

Ich mein, mach wie Du meinst, kein Ding. Dann wäre der Trend wohl eher etwas in Richtung webbasiert und diese Dinge sind auch auf der Download-Seite verlinkt. Muss dann halt auf der Syno eingerichtet werden (und nein, es ist noch immer kein "Installer" dabei, da ist noch Handarbeit gefragt).
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Wenn mein Handy weg ist, dann würde ich mir natürlich ein neues vor Ort kaufen.
Das müsste ich aber mit meinem Google Account verknüpfen. Dessen PW liegt aber im Container. (Ok das PW würde ich auswendig kennen, aber das 2FA Token liegt im Container). Bei Google gibts ja auch eine zweite Backup Email Adresse. Die könnte an der Stelle auch helfen. Aber in die kann ich mich nur mit dem Container einloggen.
Erst danach könnte ich dann das Handy mit der DS verknüpfen und dann auch Keepass syncen. Von dort aus habe ich zumindest das Handy wieder am laufen. Daten auf dem Gerät (soweit nicht gesichert) sind weg, aber ich hab erstmal wieder auf alles zugriff.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Ist schon irgendwie dubios... auf der einen Seite Passwort-Manager, 2FA und alles, auf der anderen Seite willst Du - einfach so - von "irgendwo" (ggf. noch nichtmals über eigene Hardware) an Deine Passwörter ran. Haus mit drölfzig Türen und Schlössern abgesichert, aber in den Kühlschrank (im Haus) willst Du einfach so von aussen ran (ggf. durch ein dauer-offenes Fenster)?

Ich weiss ja nicht... würde ich vielleicht nochmal sacken lassen die Thematik.
 
  • Like
Reaktionen: the other

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
1.075
Punkte für Reaktionen
220
Punkte
83
Hi, ich hatte auch erst Keepass, bin aber dann zu Bitwarden gewechselt. Docker auf die DS , Bitwarden im Docker, von unterwegs nur per VPN ins Heimnetzwerk bzw. auf die Bitwarden -Daten und diverse andere Mechanismen zum Schutz der Heim-DS. Clients gibts für alle gängigen Geräte...
 
  • Like
Reaktionen: wegomyway

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
aber das geht doch mit keepass ebenso? Also mit Clients haben die app, die db liegt dann auf dem nas zum Abgleich, zugriff mit VPN und dann eben Protokoll der Wahl, wird ja einiges dort angeboten...ganz ohne Dockergefriemel...

Zum Thema:
ich kann @blurrrr da nur zustimmen: denk da nochmals gründlich drüber nach...dein szenario und dein Lösungsansatz machen echt nicht so recht Sinn für mich.
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
1.075
Punkte für Reaktionen
220
Punkte
83
HI @the other
mit keepass hatte ich es früher mal probiert, bekam damals aber keine NAS/Server Variante. Der Weg ging nur über Sync der Datenbank über verschiedene Geräte , DAS war Gefriemel...der DockerContainer ist in 5 Minuten aufgesetzt und läuft, für mich die einfachere Lösung..
und wenn das Handy im Urlaub kaputt geht/ gestohlen wird ... dann habe ich Urlaub :p
 
  • Like
Reaktionen: the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
danke für deine Info.
Ja, wenn Handy weg, dann Urlaub und fertig, sehe ich ähnlich...
Ich hab hier weiter Derivate von keepass laufen, diese syncen im Heimnetz automatisch, wenn ich die database öffne, sofern online. Extern ebenso, eben via VPN...
Muss ich gar nix mehr für tun, war (bei den genutzten Derivaten zumindest) ebenfalls ne Sache von 5 Minuten...
Hauptsache es läuft (never change a running...).
:)
 
  • Like
Reaktionen: blurrrr

Treehugger

Benutzer
Mitglied seit
05. Aug 2021
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
nach viel Gefriemel und HinundHer mit der Datenbankdatei von KeePass XC auf iPhone, iPad PC habe ich mich nun entschieden nur die Datenbank in die iCloud (die ich sonst verabscheue) zu laden. Habe die iCloud auch auf dem PC installiert und der sync funktioniert tadellos. Ich kann neue Einträge hinzufügen, wenn die Datenbank auf beiden Geräten offen ist. Wahnsinn. Wieso macht die DS das nicht?!
Wie dem auch sei, diese Datei darf in die iCloud. Ist ja auch recht intensiv verschlüsselt. Wie seht ihr das? Hat jemand eine Working solution zwischen den OS (zB Windoof, iOS, Android)?
Treehuggger
 

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
251
Punkte für Reaktionen
82
Punkte
28
Stell dir vor du bist in Thailand. Dein Laptop ist in Deutschland (wie auch die DS) und dein Handy geht verloren.
Du brauchst unbedingt zugriff auf die Passwort DB. Wie würdest du das machen?

Ich löse das über Keeweb. Tresordatei auf NAS, Keeweb-Oberfläche von überall erreichbar, Domäne von Anbieter und dann über Reverse Proxy. Besser wäre natürlich VPN.

cheers,
abrocksi
 
  • Like
Reaktionen: stulpinger

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
25
Punkte für Reaktionen
1
Punkte
3
Keepass über Google drive oder synology syncen? Die Datenbank selbst ist ja bereits verschlüsselt.

Wenn über DS , dann müssen auch Ports freigegeben werden. Steigt damit nicht das Angriffsrisiko auf die DS? bzw. das Heimnetz?

Google drive könnte noch per 2FA abgesichert werden.

Weiß nicht, wie ich es umsetzen soll?
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.179
Punkte für Reaktionen
907
Punkte
154
2FA ginge auxh über die DS.

Am sichersten ist noch VPN per Wireguard wenn das dein Router, z.B. Fritzbox kann.
 
  • Like
Reaktionen: wegomyway

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
25
Punkte für Reaktionen
1
Punkte
3
Wie ich sehe, muss ich erst die Passwörter von Chrome importieren können, dazu gibt es für KeePassXC keinen Importfilter :(
Die CSV lässt sich nicht richtig importieren...
 
Zuletzt bearbeitet:

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
251
Punkte für Reaktionen
82
Punkte
28
Wenn über DS , dann müssen auch Ports freigegeben werden. Steigt damit nicht das Angriffsrisiko auf die DS? bzw. das Heimnetz?
Hallo Frank84,

Du kannst das kdbx-Datenbankfile wahlweise mit DS File oder DS Drive syncen. Beides geht, Drive vielleicht ein ticken stabiler. Für DS File reicht Port 443, bei Drive müsstest Du 6690 öffnen.

cheers,
abrocksi
 
  • Like
Reaktionen: maxblank


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat