Keepass2Android und WebDAV

ssc

Benutzer
Mitglied seit
14. Sep 2020
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
ich habe mir heute Keepass2Android installiert und wollte die Datenbank über WebDAV mit meiner NAS synchronisieren.
Was muss ich da denn genau wie einstellen, damit das funktioniert?
Vielen Dank vorab!
 

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
250
Punkte für Reaktionen
81
Punkte
28
Unter DSM7 kann ich es nicht sagen, aber unter DSM6 aktivierst Du den WebDAV Server und richtest den Port 5006 im Router ein.

Der Pfad lautet dann in etwa: https://my-IP:5006/homes/username/…keepass.kdbx

In der Android Keepass App hinterlegst Du diesen Pfad zu Deiner Keepass Datei und autorisierst Dich zweimal. Einmal mit Deinem NAS User gegen Dein NAS (um zum Homes-Ordner zu kommen) und dann nochmal das Passwort zur eigentlichen Keepass Datei.

cheers,
abrocksi
 
  • Like
Reaktionen: ssc

MegaData

Benutzer
Mitglied seit
27. Dez 2021
Beiträge
1
Punkte für Reaktionen
1
Punkte
53
Hallo zusammen,

ich habe das genauso eingerichtet - daheim geht das quasi direkt, von außen mache ich über die Fritte ein VPN auf. Das Problem: er meckert natürlich mit den SSL-Zertifikaten rum auf dem Handy. Gibt es irgendwo eine gute Anleitung um https vertrauenswürdig zu bekommen wenn ich auf meine Synology zugreife ?
 
  • Like
Reaktionen: Toxic-NRW

ssc

Benutzer
Mitglied seit
14. Sep 2020
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die Antwort.
Bei mir funktioniert es nun optimal!
 

kbvqqwwee

Benutzer
Mitglied seit
03. Mrz 2016
Beiträge
176
Punkte für Reaktionen
3
Punkte
18
moin, moin,
ich klinke mich hier mal mit ein.
Ich nutze Keepass auf Windows 10, Android Smartphone und einem Linux Rechner.
Bislang habe ich die Datenbank, damit sie immer auf den Geräten synchron gehalten wird, auf onedrive abgelegt und alle Geräte synchronisieren mit dieser DB.
Da ich langsam aber sicher von jeglicher Cloudspeicherung weg will möchte ich die Keepass DB auch auf meiner DS 218 zentral und lokal ablegen.
Leider bekomme ishc das nicht hin. Ich verstehe das Prinzip dahinter nicht.
Im Prinzip brauche ich auf dem NAS einen Ordner in dem die DB liegt. Und ich muss da mit WebDav irgendwie einen Zugang von meinen Geräten ermöglichen.
Ich kann in Keepass eine URL angeben und dann den Zgriff freigeben.
So weit so gut. Theoretisch ist mir das klar. Nur, wo und wie erstelle ich den "WebDav Ordner" auf dem NAS?
Was hat es mit den Einstellungen "anonymus WeBDav" auf sich?
Ich versteh das System nicht und das macht mich irre....
Wer weiß Rat?
Vielen Dank!
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Ich verstehe das Prinzip dahinter nicht.
WebDAV basiert auf dem HTTP Protokoll und erlaubt die einfache Bereitstellung von Dateien über das Internet. So gesehen ist es einfach nur ein weiterer Dienst wie SMB, FTP, SCP etc. auch, um je nach Berechtigung, lesend bzw. schreibend auf Ordnerstrukturen zugreifen zu können. So wie du z.B. einen „freigegebenen Ordner“ deiner DS mittels SMB als Netzlaufwerk unter Windows ansprechen und/oder einbinden kannst, so kannst du einen „freigegebenen Ordner“ auch per WebDAV ansprechen bzw. einbinden.

Nur, wo und wie erstelle ich den "WebDav Ordner" auf dem NAS?
Demnach musst du nicht zwingend einen neuen WebDAV Ordner erstellen, da du theoretisch auf jeden „freigegebenen Ordner“ auf deiner DS zugreifen kannst. Theoretisch deshalb, da du WebDAV Benutzern natürlich mit entsprechenden Berechtigungen Grenzen setzen kannst.

Du musst demnach nur den WebDAV Server aus dem DSM Paketzentrum installieren und sicherstelle, das das Paket gestartet ist. Standardmäßig lauscht der WebDAV Server auf dem Port 5005 (HTTP) und/oder Port 5006 (HTTPS) und hängst den Port entsprechend der URL an, so wie @abrocksi im Beitrag #2 dieses Threads bereits trefflich beschrieben hat.

Das mit dem „anonymus WebDAV“ würde ich mir erstmal verkneifen und das alles über die Benutzerrechte regeln.

Hilfreich ist hier auch immer die DSM-Hilfe oder z.B. dieser Artikel

Tommes
 

kbvqqwwee

Benutzer
Mitglied seit
03. Mrz 2016
Beiträge
176
Punkte für Reaktionen
3
Punkte
18
Vielen Dank, aber egal was ich mache, ich kann keinen Zugriff konfigurieren, egal ob ich mit meiner ...synology.me.. URL oder mit der externen IP- Adresse zugreifen will. Es klappt nicht, bzw. endet in "forbidden"...
Hoch lebe Linux, ein System was mit Sicherheit besser ist als Windows oder android, an dem ich aber immer wieder scheitere. Und zwar immer dann wenn es um Synology NAS geht.
Zu Testzwecken habe ich einen Rechner mit Linux Mint aufgesetzt. Auch damit gelingt mir kein vernünftiger Zugriff auf die Ordner des SNA (Foto, Video, Audio und home). Das Einbinden geht noch, aber den Programme greifen nicht auf DIESE Ordner zu....
FRUST!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
wenn du von extern zugreifen willst, dann nimm VPN. Wäre mein Tipp.
Aktuell: wenn du von außen mit der externen IP (die sich allerdings je nach Anbieter ändert!!) oder der synology.me nicht weiter kommst, dann fehlt vermutlich (!) eine Portweiterleitung auf dein NAS. Eben die würde ich aber so nicht empfehlen.
Also: eher einen VPN Server einrichten (ggf. auf der Fritzbox als einfachste Lösung). Damit dann per Android verbinden und du bist dann gefühlt auch extern wie zu Hause unterwegs im eigenen Netz.
Und: wenn du es von daheim probierst, dann mit der IP des NAS versuchen, NICHT mit der externen (du bist ja eh schon im Netz)...
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Ich würde es ohnehin zuerst im LAN testen, mit der lokalen IP der DS. Erst wenn das funktioniert würde ich damit beginnen es über VPN, oder falls gewünscht, per DDNS-Portweiterleitung zu versuchen. Da die Aussagen von @kbvqqwwee leider nur sehr schwammig formuliert wurden...
Leider bekomme ishc das nicht hin. [...] Ich versteh das System nicht und das macht mich irre.... [...] aber egal was ich mache, ich kann keinen Zugriff konfigurieren [...] Auch damit gelingt mir kein vernünftiger Zugriff ...
... ist das mit dem Helfen ein wenig schwierig. Von daher würde ich empfehlen, WebDAV zuerst lokal einzurichten und zu testen. Danach dann eine DDNS einrichten und testen. Dann weiter mit dem Thema Portweiterleitungen beschäftigen, so das man sich per WebDAV von extern auf das NAS aufzuschalten kann. Königsklasse dann zum Schluss wäre ein VPN einzurichten, da dies in jedem Fall einer klassichen Portweiterleitung vorzuziehen ist.

Also immer Step by Step. Wenn es schon beim lokalen WebDAV schon nicht klappt, dann brauchen wir uns gar nicht erst über DDNS etc unterhalten.

Tommes
 

ssc

Benutzer
Mitglied seit
14. Sep 2020
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Nachdem es bei lir beim ersten einrichten nicht funktioniert hatte, habe ich es 2 Monate nicht mehr angerührt und dann nochmal ganz ruhig von vorne angefangen. Dann hatte es auf einmal fast mühelos geklappt.
 

Meisterlein

Benutzer
Mitglied seit
10. Nov 2020
Beiträge
81
Punkte für Reaktionen
9
Punkte
14
@abrocksi Danke für den Tip mit WebDAV :)
Ich hatte bisher die Keepass Datei auf der DS und griff per Datei-Explorer darauf zu; auch unterwegs.

Mit einem neuen Handy (ASUS Zenfone 8) funktionierte das nicht mehr. Alle Versuche, das mit den Android Apps DS File oder Drive hinzugekommen scheiterten :-(
Das ist sehr enttäuschend, betrachte ich das doch als normale Funktion für eine Cloud. Nur dachte ich, daß Synology das mit einer der beiden Apps kann! Ich will kein Google Drive o.Ä. mehr nutzen.

Die Verbindung Mut Synchronisation via WebDAV funktioniert nun einigermaßen. Man muß nur drauf achten, die Keepass Datei mindestens nach Änderungen richtig zu schließen. Dann wird auch synchronisiert. Der Keepass interne Mechanismus zur Synchronisierung funktioniert nicht recht.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.025
Punkte für Reaktionen
1.614
Punkte
308
Mut? Wer synchronisiert denn statt Keepass jetzt die Datei?
 

Meisterlein

Benutzer
Mitglied seit
10. Nov 2020
Beiträge
81
Punkte für Reaktionen
9
Punkte
14
Mut=mit (t9)
Die Idee von DS File oder Drive ist ja, daß eine lokal gehaltene Datei synchron mit der Datei auf der DS gehalten wird.
Das funktioniert bei mir nicht. Zudem werden die lokalen Deiteien auf dem Handy in DS File oder Drive eigenen Ordnern abgelegt, die mit dem Dateiexplorer von Android nicht erreicht werden können.

Die Funktion "Synchronisieren" von Keepass verfolgt etwas ganz anderes: da sollen zwei verschiedene Keepass-Dateien miteinander Synchronisiert werden. Ich habe aber nur 1 Datei auf der DS.
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Verstehe nicht, was du hier meinst?
Die Funktion "Synchronisieren" von Keepass verfolgt etwas ganz anderes: da sollen zwei verschiedene Keepass-Dateien miteinander Synchronisiert werden. Ich habe aber nur 1 Datei auf der DS.
Die keepass2android-Synchronisation mittels WebDAV hält deine .kdbx auf Handy und DS auf jeweils neuestem Stand.
Die .kdbx liegt bei mir in einem Ordner, der zudem mit DriveSync auch auf PC und Laptop vorgehalten wird.
Ergo: Überall derselbe Stand.

Der richtige WebDAV-Port, Freischaltung im Router (besser VPN zum RPi) und der DS-Firewall und korrekte Pfadangabe zur Datei (Groß-/Kleinschreibung muss penibel beachtet werden) sind die Fallstricke.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.025
Punkte für Reaktionen
1.614
Punkte
308
Die Idee von DS File oder Drive ist ja, daß eine lokal gehaltene Datei synchron mit der Datei auf der DS gehalten wird.
Das funktioniert bei mir nicht.
Natürlich nicht, denn DS File synchronisiert gar nichts und ist nur ein Dateimanager für den Zugriff aufs NAS. Der Drive Client für Mobilgeräte unterstützt noch keine 2-Wege-Sync.
Die Funktion "Synchronisieren" von Keepass verfolgt etwas ganz anderes: da sollen zwei verschiedene Keepass-Dateien miteinander Synchronisiert werden. Ich habe aber nur 1 Datei auf der DS.
Sicher dass du das richtig verstanden hast?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Da ich auch keepasss auf einem Android nutze hier mein kurzer Input:
Zwei .kdbx Datenbanken (eine auf der DS und eine auf dem Handy) kommen mir schon aus Sicherheitsaspekten nicht ins Haus. Auf dem Smartphone wird die Datei nicht gespeichert (lässt sich in den Optionen zu keepass justieren).
Die App greift bei mir mittels SFTP auf die DS zu und öffnet - temporär - die Datenbank. Das Ganze funktioniert aber sicher auch über webDAV.
Willst du die Datenbank auch offline öffnen können, musst du, wie bereits geschrieben, in den Einstellungen zu keepass das Cachen bzw. lokale Speichern der Datenbank auf dem Smartphone aktivieren.
Eine Synchronisation über Dritte Apps brauchts eigentlich gar nicht.
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Zwei .kdbx Datenbanken (eine auf der DS und eine auf dem Handy) kommen mir schon aus Sicherheitsaspekten nicht ins Haus. Auf dem Smartphone wird die Datei nicht gespeichert (lässt sich in den Optionen zu keepass justieren).
Hat mir zu denken gegeben und ich hab mir meine Installation mal genauer angeschaut:

Sowohl Cache als auch lokales Backup werden genutzt.
Die Zeitsperren für Zwischenablage und Anwendung stehen auf 5 Minuten.
Hab's nun gefixt.

=> Man sollte sich nicht sicher fühlen, wenn man die Einstellungen nicht versteht und ordentlich durcharbeitet...
Danke für deinen Input (y)
 

Meisterlein

Benutzer
Mitglied seit
10. Nov 2020
Beiträge
81
Punkte für Reaktionen
9
Punkte
14
...das war mal richtig hilfreich. Herzlichen Dank für die wertvollen Tipps.

@synfor daß der Synch per Drive nicht funktioniert, ist dank deiner Aussage nun erklärt. Bleibt aber ärgerlich; da kommt Synology seiner Werbeaussage: "eigene Cloud" nicht nach!
Ich dachte, daß der Bereich Offline-Dateien in DS File (Android) eben das macht: eine Datei der DS auch auf dem mobilen Gerät zu halten und zu synchronisieren. Wenn das nicht vorgesehen ist, wozu ist dann die App gut? Eine Datei kann ich auch anders von der DS aufs mobile Gerät kopieren...

@Puppetmaster wenn ich in den Keepass Einstellungen unter "Umgang mit Dateien" das Datenbank Cashing ausschalte, dann komme ich ohne WLAN, oder mobilen Daten natürlich nicht mehr an die Keepass Datei auf der DS. Meint: an wichtige Informationen komme ich offline unterwegs nicht mehr heran. Nicht schön!
Wenn ich diese Option aber aktiviere, dann speichert Keepass eine Kopie im App Cashe und ich komme auch offline an meine Daten. Schön! Wenn ich mal wieder online bin, wird automatisch synchronisiert.
Wäre das ein Risiko, wenn ich das Handy mal verliere?
In einem solchen Fall könnte ich über ein anderes mobiles Gerät (oder zu Hause) schnell alle Passwörter ändern...
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Ich dachte, daß der Bereich Offline-Dateien in DS File (Android) eben das macht: eine Datei der DS auch auf dem mobilen Gerät zu halten und zu synchronisieren.
Laut Synology zum Thema DS file (Android) ist unter dem Abschnitt „Ablegen von Dateienzu lesen, das eine Synchronisation, wenn überhaupt, wohl nur händisch ausgelöst werden kann.

Meint: an wichtige Informationen komme ich offline unterwegs nicht mehr heran. Nicht schön! […] Wenn ich mal wieder online bin, wird automatisch synchronisiert.
Wobei hier noch die Frage zu klären wäre, was du mit „wichtigen Informationen“ anfangen möchtest, wenn du offline bist.

Wäre das ein Risiko, wenn ich das Handy mal verliere?
Oberflächlich betrachtet wohl eher nicht, da sowohl dein Handy, als auch deine Passwortdatenbank ja eigentlich vor fremden Zugriff geschützt sein sollte. Bei näherer Betrachtung könnte man aber hinterfragen, wie gut dein Handy und deine Passwortdatenbank vor fremdem Zugriff wirklich geschützt ist?

In einem solchen Fall könnte ich über ein anderes mobiles Gerät (oder zu Hause) schnell alle Passwörter ändern...
Wenn du denn online bist oder dein zu Hause schnell zu erreichen ist
 
  • Like
Reaktionen: the other


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat