Wie 2FAuth auf Synology Docker in Portainer installieren?

[Ronny1978]

Anscheinend gelingt es mir heute früh nicht, mich überzeugend auszudrücken.

Der Yubikey schließt "etwas" auf. Ich meinte natürlich auch nur den Haustürschlüssel und nicht die Haustür selbst. Und auch meinte ich auch nur die Backupplatte die zusätzlich gekauft werden muss und nicht ein zusätzliches NAS.

Du hast mich aber direkt angesprochen und nicht die mitlesenden.

Und das eine schließt für mich das andere nicht aus. Aber ich beende das jetzt einfach. Ich habe mein Ablauf und mein Handling geschildert. Andere Abläufe oder Sicherungsmethoden sind natürlich genauso richtig. Ich bleibe beim Yubikey, da ich hier eben nicht nur meine KeepassXC Datenbank absichere, sondern auch meine Onlineaccount mittels Passkey, USB Hardwareschlüssel oder 2FA OTP Codes.

Ein neues Smartphone stellt für mich dann nicht so das Problem dar. Aber noch einmal: Jeder macht das bitte so, wie er es für richtig hält. Ich hatte mich nur daran orientiert, dass ein Hardwareschlüssel derzeit am sichersten sein soll. Es gibt ja auch preiswertere Stick wie Yubikeys. Jedem das seine...

Hardware-Token sind zwar extrem schwer zu hacken,....

 

[Tommes]

Alles gut… vielleicht war ich heut morgen auch noch nicht ganz wach und der Schlaf in meinen Augen hat mir ein wenig die Sicht beim lesen verdeckt! Ich habe mich halt darauf fixiert das man für die Sicherung eines Yubikey halt einen weiteren Yubikey benötigt und man sonst keine Alternative hat. Aber gut… wollen wir es dabei belassen.

 

[JohneDoe]

Hallo zusammen,

ich habe das Thema zufällig bei Google gefunden und sorry, wenn ich als Neuling das so sage, aber einige sollten nicht so schnell urteilen, weil sie etwas nicht eingerichtet bekommen.

Du kannst das Compose von der Seite verwenden. Das läuft auf anhieb. Du musst nur deinem Ordner per "2fauth" einen anderen Owner geben. Kannst mit SSH einfach den Ordner anlegen und dann sudo chown 1000:1000 2fauth ausführen. Und schon läuft es.

Das größte Problem ist das bei keiner compose die Erstellung einer SQL Datenbank mit dabei ist.
2fauth braucht eine Datenbank, und da scheitert der bei mir nach dem hochfahren dran, der nimmt ohne das es in der compose definiert ist einen Standard Pfad.

Wer soll denn sonst die DB erstellen? Willst du die per Hand vorher erzeugen?
Und wenn du keinen Pfad definierst, dann wird ein standard Pfad benutzt. Du kannst diesen doch in der Compose ändern. Nur wozu sollte das gut sein?

Kein sehr einfaches Docker Image, und der nutzen ist fraglich. Bleib dann lieber bei meinen Yubikeys.

Weil man da kein Copy&Paste direkt machen kann sondern sich damit vorher befassen muss? Mich würde mal interessieren wieso der Nutzen fraglich ist. Nicht alle Dienste erlauben Yubikeys. Ich möchte nicht, dass meine TOTP Codes bei Google oder sonst wem in der Cloud landen. Ich will sich auch nicht in Vaultwarden bei meinen Passwörtern haben, weil dann ist es kein zweiter Faktor mehr.

Das ist alles nicht böse gemeint, aber für mich wirkt es so, als ob man etwas probiert und weil man das nicht weiter versteht dagegen ist. Das Thema finden dann andere bei Google und dann wird eine tolle Software verrissen, weil jemand das nicht hinbekommt....

Ich nutze die Software schon seit langem und hatte nie Probleme. Ich habe mehrere Instanzen die sich von der Hauptinstanz sychroniseren und zusätzlich wird immer ein JSON Export noch gesichert. Ich kann das also in einer Minute alles wieder herstellen. Anmelden geht bei mir aber nicht per Passwort, sondern nur per Passkey oder Yubikey. Und das ist wirklich super wenn man es eingerichtet hat.

 

[Ronny1978]

Weil man da kein Copy&Paste direkt machen kann

Doch, kann man. Sowohl am PC/Laptop wie auch am Smartphone. (Wenn wir vom Yubikey OTP reden?)

sondern sich damit vorher befassen muss

Muss du mit allem anderen auch, oder?

Nicht alle Dienste erlauben Yubikeys

Aber Yubikey kann, genau wie dein Smartphone, genauso OTP. ;-)

dass meine TOTP Codes bei Google oder sonst wem in der Cloud landen

Landen sie ja eben nicht, sondern verbleiben auf dem Yubikey ;-)

Das ist alles nicht böse gemeint, aber für mich wirkt es so, als ob man etwas probiert und weil man das nicht weiter versteht dagegen ist

Dem ist nicht so. Ich wollte auch Authelia / Authentik als Docker in meiner Firewall (OpnSense) implementieren. Nach Rücksprache mit einem IT Experten, macht das nicht immer Sinn bzw. ist der Aufwand und der Nutzen nicht immer gegeben.

Ich will sich auch nicht in Vaultwarden bei meinen Passwörtern haben, weil dann ist es kein zweiter Faktor mehr

Deshalb habe ich KeepassXC. Da gibt es Challenge Response oder ein Keyfile als 2. Faktor.

 

[JohneDoe]

Doch, kann man. Sowohl am PC/Laptop wie auch am Smartphone. (Wenn wir vom Yubikey OTP reden?)

Sorry, das kam wohl falsch rüber. Mir ging um bei Copy&Paste um die Einrichtung.

Muss du mit allem anderen auch, oder?

Ja natürlich, man sollte sich mit allem was man nutzt vorher beschäftigen.

Landen sie ja eben nicht, sondern verbleiben auf dem Yubikey ;-)

Auch hier. Mir ging es auch hier nicht um den Yubikey, sondern um den Google Authenticator.

Dem ist nicht so. Ich wollte auch Authelia / Authentik als Docker in meiner Firewall (OpnSense) implementieren. Nach Rücksprache mit einem IT Experten, macht das nicht immer Sinn bzw. ist der Aufwand und der Nutzen nicht immer gegeben.

Ich hatte das eine Zeit lang laufen, aber viel gebracht hat es mir nicht. In diesem Fall ging es darum, dass 2Fauth direkt als fraglich abgestemeplt wurde ohne, dass man es mal wirklich genutzt hat.

Mein kompletter Post war nur auf 2Fauth bezogen und die Einrichtung. Ich bin ein riesen Fan von Yubikeys und die nutze ich auch.

 

[Tommes]

Hallo @JohneDoe und willkommen im Forum!

Weil man da kein Copy&Paste direkt machen kann sondern sich damit vorher befassen muss?

Ohne jetzt irgendjemanden was zu wollen, aber das ist mittlerweile (leider) oftmals die Erwartungshaltung und viele Compose Files bieten (leider) genau das an. Und natürlich, wenn man es gewohnt ist, alles vorgekaut zu bekommen, man dabei keine weiteren Anleitungen oder Querverweise beachten musst und schlimmstenfalls von Docker selbst wenig Ahnung hat, kommen halt solche Aussagen dabei raus, wenn es dann mal nicht auf Anhieb funktioniert. Das ist leider so.

Tommes

 

[Ronny1978]

Mein kompletter Post war nur auf 2Fauth bezogen und die Einrichtung. Ich bin ein riesen Fan von Yubikeys und die nutze ich auch.

Dann bitte ich um Entschuldigung. Ich hatte dich da missverstanden. Sorry

 

[JohneDoe]

Hallo @JohneDoe und willkommen im Forum!

Danke

Zum Restlichen Post von dir. Ja das ist inzwischen echt traurig. Alles muss direkt zum kopieren angeboten werden. Ansonsten taugt die Software halt nichts. Die Leute wissen und wollen es auch nicht mehr, wie es wirklich funktioniert.

Dann bitte ich um Entschuldigung. Ich hatte dich da missverstanden. Sorry

Kein Problem. Vielleicht war der der Post auch nicht klar genug, dass es mir nur um 2Fauth geht.