Passwort Manager auf der DskStation?

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Alles klar, Sorry!
Und danke nochmal für eure Hilfe.
Jetzt kann ich doch bei Enpass bleiben! ;-)
 

Kamikaze01

Benutzer
Mitglied seit
06. Dez 2020
Beiträge
202
Punkte für Reaktionen
40
Punkte
28
Hallo.

Ich wecken Mal eben wieder die schlafenden Hunde (diesen alten Thread) und frage nach ob sich hier in den letzten Jahren etwas anderes entwickelt hat?

Ich nutze derzeit KEEPER, will aber irgendwie von einem bezahlten cloudbasiertem Dienst weg kommen.
Habe nun erfolgreich einen Vaultwarden Docker am Laufen der mir auch relativ gut gefällt.

ABER ich will einfach keine Ports offen haben am Router.... und Vaultwarden braucht auch mit Reversed Proxy etc immer die Ports am Router offen, damit ein korrekter HTTPS Zugriff auf den Docker-Server funktioniert.

Ich wünsche mir am besten eine Open source Lösung welche ich lokal am NAS in einem Docker laufen lasse und sich die Geräte nur im WLAN immer automatisch synchronisieren.

Aber KEINE Öffnung nach aussen, KEINE Ports am Router offen.

Kennt hier jemand eine Lösung?

:)

Danke und
LG
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Vaultwarden braucht auch mit Reversed Proxy etc immer die Ports am Router offen
Nein! Das ist falsch. Internen DNS-Server betreiben. Bei mir ist nix offen und ich nutze Vaultwarden intern via Domainname, https und gültigem Cert.
Kennt hier jemand eine Lösung?
Ja. Ich habe eine Anleitung geschrieben, wie man das einrichten kann. Das geht entweder gleich richtig mit AdGuard + unbound, dann hast du obendrein einen netzwerkweiten Werbeblocker: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/
Oder du nutzt den Synology DDNS und lässt ihn auf die interne IP zeigen: https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Synology Photo nutzt Du von extern?
 

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
835
Punkte für Reaktionen
68
Punkte
48
Synology Photo nutzt Du von extern?
Hab ich auf mein iPhone und unterwegs verbindet es sich über DDNS. Ich muss auch von ausen auf meine Fotos zugreifen können.

WireGuard, habe ich nicht geschaft einzurichten auf dem Synology Router oder dem NAS mit Docker.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Dann hast Du doch den 443 Port eh auf - den würde Vaultwarden auch nutzen...
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.173
Punkte für Reaktionen
929
Punkte
148
Ich nutze Keepass (auf der Synology in einem Freigabeordner) wie folgt:

OpnSense (Wireguard) -> Smartphone mit Wireguard / Laptop intern ohne WG -> SFTP zur Synology -> Keepass. Funktioniert seit Jahren ohne Probleme, wobei ich der einzige bin der schreibend die Keepass Datenbank befüllt. ;)
 

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
251
Punkte für Reaktionen
82
Punkte
28
Kurze Frage an Ronny1978: wo liegt dann der KeePass-Safe (also die kdbx-Datei) auf Deinem Smartphone, wenn Du mit SFTP syncst?

cheers,
abrocksi
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Funktioniert seit Jahren ohne Probleme, wobei ich der einzige bin der schreibend die Keepass Datenbank befüllt. ;)
Auf meinen Vaultwarden Server liegen mittlerweile die Passwörter von 7 Personen. Funktioniert wirklich super...
 
  • Like
Reaktionen: allahopp und Tuxnet

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Vaultwarden Läuft bei mir auch seit Monaten stabil.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.173
Punkte für Reaktionen
929
Punkte
148
wo liegt dann der KeePass-Safe (also die kdbx-Datei)
Auf der Synology. Es gibt auch aber eine Variante auf dem Smartphone, welche mit dem Server abgeglichen wird. Aber Daten ändern tue ich im Regelfall NUR AUF der DS.
Auf meinen Vaultwarden Server liegen mittlerweile die Passwörter von 7 Personen. Funktioniert wirklich super..
Muss ich mir bei Gelegenheit mal anschauen. Liegt das bei dir auf Proxmox oder im Docker auf der DS?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.980
Punkte für Reaktionen
3.822
Punkte
344
Es gibt auch schon seit längerem die Möglichkeit direkt Bitwarden auf der DS mit Docker zu hosten.

Läuft bei mir auch gut und stabil

Marious hosting klick hier
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.183
Punkte für Reaktionen
910
Punkte
154
Habe ich das richtig gesehen: Ist das die Ein-Container-Beta-Version, die du laufen hast?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.980
Punkte für Reaktionen
3.822
Punkte
344
Ja, so wie es in der Anleitung von Marius beschrieben ist.
 
  • Like
Reaktionen: Kachelkaiser

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also ich nutze vaultwarden
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.980
Punkte für Reaktionen
3.822
Punkte
344
Ist das die Ein-Container-Beta-Version, die du laufen hast?
Ich muß hier mal noch etwas ergänzen, bei der Installation wird halt ein weiterer Container mit der Database erzeugt. Falls Du das gemeint hast, dann sind es im Prinzip schon zwei Container. Einer für Bitwarden und einer für die Database.
 
  • Like
Reaktionen: Kachelkaiser

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.397
Punkte
234
Deshalb mag ich auch vaultwarden, weil dort eine sqilte-DB genutzt wird, die man einfach mit wegsichern (backupen) kann. Der Fußabdruck des Containers ist dadurch auch sehr klein (~150MB RAM).

@Benie:
Mich würde mal interessieren, wieviel RAM sich deine beiden Container holen?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat