Vor neun Jahren hatte ich bereits einen Passwortmanager als Must Have bezeichnet und ein YouTube Video gemacht. Bis heute bin ich 1Password treu geblieben, bis mich René auf eine Idee brachte: Warum einen Anbieter nutzen statt den eigenen Open Source Passwort Server kostenlos hosten. Schließlich bin ich völlig unabhängig von der Cloud dank meiner DiskStation. Also kann sie eine solche Aufgabe auch noch wahrnehmen. Dabei war ich erstaunt, was Bitwarden funktional anbietet. Während bei Cloud-Diensten der Aufbau einer Organisation und damit das Teilen von Zugängen kostenpflichtig ist, bringt es der selbst gehostete Server mit sich. Auch Apps für macOS, Windows und Linux, Browsererweiterungen zum automatischen ausfüllen der Zugangsdaten online und mobile Apps sind kostenfrei. Letztendlich habe ich es probiert, denn es ist möglich von sämtlichen Passwortmanagern die Daten zu importieren.
Bitwarden auf der DiskStation
Doch zunächst die Anforderungen, diese sind gering und Bitwarden läuft in einem Docker Container. Dabei wurden um die 50MB an RAM bei mir benötigt und die CPU Auslastung habe ich nicht messen können. Es kam nie zur Anzeige, lediglich bei einem im Webtresor angemeldeten Benutzers stieg der verwendete Arbeitsspeicher auf knapp 90 MB. Demzufolge werden nur sehr wenig Ressourcen beansprucht. Zudem besteht die Möglichkeit, eine eigene Domain für den Bitwarden Passwort Server zu verwenden oder mit einem dedizierten Port darauf zuzugreifen. Selbstverständlich verschlüsselt, alles andere würde keinen Sinn machen.
Bitwarden & Funktionen
Seit Jahren bin ich 1Password gewohnt und möchte ungern auf all die Funktionen verzichten. Angefangen von einem Datenbestand auf allen Geräten, was Bitwarden mitbringt. Zugriff über eine App und mobile App, Bitwarden bringt auch einen Webtresor mit, den hatte ich bisher noch nicht. Sehr gut gelöst finde ich die volle Funktionalität im Browser, auch an fremden Computern ohne ein Programm installieren zu müssen. Da ich grundsätzlich Kennwörter möglichst komplex erzeugen lasse, übernimmt dies der Passwortmanager, ebenfalls das automatische ausfüllen von Logins. Ebenfalls auf meinem iPhone inklusive der Erzeugung neuer Logindaten und speichern dieser, all das bringt Bitwarden mit den kostenfreien Apps mit. So weit so gut, damit kann Bitwarden einen Großteil dessen abbilden, was 1Password kann.
Jedoch wie sieht es mit meinen bestehenden Logins aus? Kompromittierte Logindaten, davor warnt mich 1Password genauso wie vor schwachen Kennwörtern, unverschlüsselten Webseiten, mehrfach verwendeten Passwörtern usw. Ja, im Webtresor kann ich all dies und noch viel mehr!
Zugänge gemeinsam nutzen
Bisher handhabte ich es so, ich habe einen Login einfach via AirDrop versendet. Eigentlich äußerst selten, daher war für mich die Notwendigkeit nicht da. Jedoch lassen sich nicht nur im privaten mit Bitwarden Zugänge gemeinsam nutzen, auch ganze Organisationen mit Abteilungen können aufgebaut werden. So lassen sich Zugänge für die Buchhaltung als nur lesend spielend einfach konfigurieren und die Geschäftsführung darf gewisse Zugänge auch ändern. Hingegen die Administratoren verwalten die Zugänge, nicht jedoch die der Buchhaltung. Damit schafft man völlig neue Möglichkeiten und all das auf der DiskStation, welche sowieso schon ihre Dienste tut.
Fazit Bitwarden auf der DiskStation
Leider fand ich einige Blogeinträge im Netz und völlig unbrauchbare YouTube Videos, welche grundlegende Sicherheitsvoraussetzungen nicht erfüllten und ich bin selbst herangegeangen und habe diese erfüllt. Halbe Sachen? Nein danke, dafür habe ich zu oft eine Facebook Nachricht erhalten, von einem Freund dessen Konto gehackt wurde. Überrascht war ich über die Funktionen, sogar 2-Faktor-Authentifizierung für den Tresor. Allerdings empfand ich es als Nachteil, dass offline die Einträge in Bitwarden zwar vorhanden und nutzbar, jedoch nicht änderbar sind. Bei 1Password war das möglich und stellt tatsächlich den einzigen Nachteil dar. Jedoch bedenke ich die Kosten, so gewinnt Bitwarden haushoch.
Das jeder grundsätzlich keine leichten Zugangsdaten verwenden sollte, möglichst 2-Faktor-Authentifizierung brauche ich an dieser Stelle hoffentlich nicht erwähnen.
Bitwarden Server auf der DiskStation | Der Videokurs zum eigenen Passwort-Server
- 20 Schritte in 30 Minuten, der Mini-Kurs zum eigenen Bitwarden Server
- Mit eigener Domain oder dediziertem Port, ganz nach Wunsch
- Kein Shellzugriff nötig, ausschließlich in grafischer Oberfläche von DSM, Docker und Bitwarden
- Sicherer Zugriff auf den Bitwarden Server mit der Weboberfläche, Apps für Desktop und mobile Betriebssystem per HTTPS
- Nutzbar privat oder im betrieblichen Umfeld
- Inklusive der Funktion der gemeinsamen Nutzung von Zugangsdaten im Tresor
- Du hast online jederzeit Zugriff auf den Testbericht
Hallo Dominik,
Ich hoffe ich darf diese Frage & Anmerkung hier stellen, da ich sonst nicht gefunden habe, wo ich es hätte Kommunizieren können.
Ich habe mir gerade diesen Kurs gekauft, und wollte gleich mit der Installation loslegen ist dieser Kurs noch aktuell?
Denn Docker gibt es so ja nicht mehr auf der aktuellen DSM Version (DSM 7.2.1-69057 Update 4), es heißt ja jetzt Container Manager. Auch wenn man dein Video dafür nutzen kann, weil es recht ähnlich aussieht. Nur leider funktioniert es trotzdem nicht. Nach der Installation wird der Container immer wieder mit einem Fehler gestoppt. (Fehler: [vaultwarden][ERROR] no persistent volume!)
Als Hinweis gibt es noch dieses:
# If you really want to use volatile storge set `I_REALLY_WANT_VOLATILE_STORAGE=true` #
# This will result in permanent data loss when the container is removed or updated! #
# It looks like you did not configure a persistent volume! #
Vielleicht habe ich auch etwas übersehen, dann sorry für die Frage.
Die Installation wurde mit Port bei mir durchgeführt, da ich eine Feste IP und Domain schon habe.
Sollte jemand anders auch dieses Problem haben, und dafür eine Lösung kennen, wäre ich für jeden Hinweis dankbar!
Beste Grüße
Manuel
Hallo Manuel,
klar darfst Du hier posten, ich darf Dir nur nicht helfen, daher gibt es seit diesem Jahr und Urteilen von einem Gericht auch keine Möglichkeit mehr, Kommentare unter den Lektionen zu verfassen oder Fragen zu stellen. Das war vor dem Urteil anders, jetzt muss ich das leider unterlassen. Der Kurs lässt sich auch mit Container Manager so erledigen, die Fehlermeldung hast Du ja gepostet und sagt, was Du nicht gemacht hast.
Allerdings für die Öffentlichkeit ist meine Seite ggf. für Support weniger geeignet, hier würde ich auf Vaultwarden Supportseiten oder Foren setzen. Es tut mir leid, selbst keinen Hinweis geben zu dürfen, ich muss mich an die Folgen des Urteils leider halten.
Viele Grüße
Dominik
Braucht Bitwarden zwingend ipv4 oder geht das über den QuickConnect der DS220+ auch mit ipv4?
Gruß
Klaus
Hallo Dominik,
danke auch für die bitwarden-Anleitung. Hat, wie immer, sehr gut geklappt (mittlerweile der vierte Kurs von dir).
Hier noch eine Anregung, ein Wunsch für einen weiteren Kurs: Kimai Zeiterfassung – schon seit längerem versuche ich Kimai auf den NAS installiert zu bekommen – bisher ohne Erfolg. Habe auch keine Schritt-für-Schritt-Anleitung im Netz gefunden. – Würde mich sehr freuen, wenn ich so ein Kursangebot bei dir sehen würde. Viele Grüße Manfred
Hallo Dominik,
ich habe versucht bitwarden selbst einzurichten (mit ReverseProxy und SSL) , und kriege nach Anmeldung in der Console websocket error, wird diese Thema auch in Ihrem Kurs behandelt?
Hallo Dietmar,
bisher gab es keine Rückmeldungen, dass was ich im Kurs zeige, nicht funktioniert. Alles was behandelt wird, kannst Du Dir vorab ansehen in der ausführlichen Beschreibung im Shop und dort ist auch der Kurs verlinkt, worin alle Lektionen noch einmal von der Überschrift zu sehen sind, was Aufschluss darüber gibt, was alles im Kurs gezeigt wird. Also doppelt gemoppelt sozusagen.
Hallo Dominik,
Ist dein Kurs noch aktuell, da Bittwarden als deprecated markiert?
Hallo Dietmar,
selbstverständlich ist mein Kurs aktuell. Das ist der Sinn uns Zweck eines Kurses, denn hier können Videos getauscht werden, was bei YouTube nicht geht.
Hallo Dominik
Vielen Dank für die Anleitung. Hat auf Anhieb und bestens geklappt!
Ich könnte mir vorstellen, dass es weitere Selfhosting-Themen gibt, an denen ein grosses Interesse besteht. Ich habe mir schon Gedanken über Jitsi (oder einen anderen Videochat) und Matrix gemacht, konnte es aber bisher nicht umsetzen.
Lg, Marcel
Hallo Dominik,
wenn ich es nicht komplett falsch verstanden habe, dann kosten Funktionen wie “share password” und ähnliches eine Premiumlizenz und sind nicht “kostenlos” wie es dieser Artikel vermuten lässt.
Liege ich da völlig falsch oder sprichst du von einem nicht “offiziellen” Bitwarden-Fork? Also Bittwarden_RS?
Danke für dein Feedback
Benni
danke für die Antwort!
Hallo Dominik,
vielen Dank, klingt spannend! Den Kurs werde ich mir im Februar anschauen, davor komme ich leider nicht dazu.
Hast du dir davor Alternativen angeschaut? Ich dachte bisher an Keepass, hast du das auch in Betracht gezogen?
Hallo Jakob,
ich habe diesmal nichts in Betracht gezogen, was nicht 100% autonom auf meinen Systemen läuft.
Huhu, suche auch nach einer lokalen Tresor-Speicherung. Habe Enpass gewählt, dass sync per Webdav. Dass dann auf mehreren Geräten installiert. Klappt gut. Leider bei Enpass keine 2FA möglich.
Keepass gibt es keine gescheite MacOs-Lösung.
Kann keinen Docker benutzen, da ich (noch) eine DS 215j habe.
Ist die Webdav Variante eine akzeptable Möglichkeit oder zu risikoreich (Thema Sicherheit)?
Lg Tarek
Ich sehe da kein Problem, sofern die Übertragung verschlüsselt stattfindet.
Hallo Dominik,
zunächst wünsche ich Dir alles Gute für 2021 !
Zu meinem Thema habe ich keine geeignete Stelle gefunden, mein Anliegen zu posten.
Deshalb schreibe ich es in die Kommentare des Kurses, den ich zuletzt gekauft habe.
Gibt es eine Möglichkeit, die Kurse auf Idomix freizuschalten, die ich bereits auf der Plattform Udemy gekauft hatte ?
Wenn ja, welche Infos bräuchtest du dafür von mir ?
Danke vorab & Grüße
Oliver
Hallo Oliver,
danke Dir auch ein gesundes neues Jahr!
Klar geht das, schick mir per Mail einfach den Kaufnachweis.
Alles vorhanden … vielen Dank nochmal.
Hallo Dominik,
nach Deiner Videoanleitung funktioniert alles perfekt.
Aber wie lässt sich Bitwarden Server auf der DiskStation updaten? Aktuell wird angezeigt:
Web Installed Update: 2.16.1
Web Latest 2.17.1
Kannst Du das bitte noch im Video erklären?
Viele Grüße
Monty
Hallo Monty,
ja, sobald es ein Update des Bitwarden RS gibt, werde ich den Kurs um entsprechende Lektionen erweitern und im Änderungsprotokoll dies notieren.
Viele Grüße
Dominik
Die Kunst hier ist es das ganze NUR LOKAL zu betreiben .. Eigene Zertifikate machen probleme bei Android Apps ..
Android akzeptiert keine gekauften Zertifikate oder Let’s Encrypt? Das wäre mir neu, aber gut ich kenne Android auch nicht so gut. Mir waren mein 258 Tage Test genug mit dem System.
Ich nutze bereits seit Jahren den Passwortmanager keepass. Ursprünglich nur auf Windows, mittlerweile plattformübergreifend und nutzbar auf Windows, IOS und Android. Ich sehe den Vorteil bei keepass, da man die Datenbankdatei quasi mitnehmen kann. Die Synchronisation übernimmt meine DiskStation. Über Windows mit dem Drive Client, auf den mobilen Geräten mit DS Cloud.
Da ich u.a. in keepass auch die Passwörter für Hyper Backup gespeichert habe, ist es mir wichtig, auf die Passwörter auch ohne die DiskStation zugreifen zu können (falls diese mal abraucht oder gestohlen werden sollte). Zu diesem Zweck habe ich zwei Notfall USB-Sticks (einen am Schlüsselbund und einen sicher bei Bekannten). Auf beiden befindet sich jeweils eine Sicherungskopie meiner keepass Datenbank.
@Nico:
Was du beschreibst und als Vorteil von KeePass siehst ist leider auch gleichzeitig der größte Nachteil von KeePass.
Wenn ich auf die Passworte von einem neuen/fremden Gerät zugreifen muss benötige ich immer zuerst sowohl die Anwendung als auch die Passwortdatei. Außerdem stelle ich damit dem Gerät immer den gesamten Passwortspeicher zur Verfügung.
Der Vorteil von Bitwarden (und in geringerm Umfang von anderen Online-Passwortmanagern wie LastPass) ist, dass ich eben von überall und ohne vorheriges Setup auf alle oder eben nur einen Teil meiner Passworte zugreifen kann.
Hallo Dominik,
wow vielen Dank für den Tip! Ich habe ein ähnliches Setup. Ich besitzen eine DS und nutze 1P auf MacOS und iOS. Meine Passwörter auf meinem eigenen Server zu speichern finde ich sehr gut!
Du schreibst, dass das Ändern oder Neuanlegen von Passwörtern nicht offline funktioniert. Da ich ungerne Ports öffnen möchte, würde ich eine VPN-Verbindung bevorzugen um meine Passwörter unterwegs mit der DS zu synchronisieren und neue Passwörter anzulegen. Stellt das aus deiner Sicht ein Problem dar? Wir groß ist deine Bitwarden-DB um die Traffic bzw. die Dauer der Synchronisation einzuschätzen.
Danke für deine Rückmeldung.
Ich verfolge deinen Blog mittlerweile seit vielen Jahren.
Viele Grüße
Carsten
Hallo Carsten,
ich müsste mich wohl mal mit jemandem unterhalten, der mir klar machen kann, warum das öffnen von Ports für verschlüsselte Verbindungen mit einem gesicherten Gerät so tragisch ist, dass man sich auf den unbequemen Weg des VPNs begibt um seine Dienste nutzen zu können. Unbestritten, dank WireGuard bin ich mit sehr fixem VPN unterwegs und habe unlängst noch einmal mehr begriffen, in welchen Ländern ich das dauerhaft für alles tun sollte. Jedoch um einen Mailserver zu betreiben, komme ich nicht um den Weg der Ports herum.
Ich habe in meinem Tresor 1.112 Objekte und die gesamte Datenbank ist 8 MB groß, enthält jedoch noch nicht alle Objekte. Für mich sehe ich keinen Unterschied, ob mein fixes WireGuard VPN aktiviert ist oder nicht beim Ändern eines Eintrages oder beim hinzufügen.
Viele Grüße
Dominik