Euer Passwort Manager?
- Ersteller EmilSpeicher
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Registriert
- 05. März 2013
- Beiträge
- 2.532
- Reaktionspunkte
- 1.087
- Punkte
- 174
KeePassXC +1
Ich synchronisiere meine Passwort-Datei über meine Nextcloud-Instanz...
Ich synchronisiere meine Passwort-Datei über meine Nextcloud-Instanz...
Begeistert mich immer noch. Meine Linux-PC's haben die Datei im home-Ordner und synchronisieren mit DriveSync zur DS - dort Hyperbackup zu verschiedenen Zielen. Am Handy holt keepass2android die Datei von der DS (via VPN) und hält nur eine Arbeitskopie im app-internen Speicher (falls mal keine Verbindung besteht). Die Schlüsseldatei liegt auch irgendwo auf jedem Gerät.
Läuft!
Kenne nur 3 Passworte: Die Passphrase zur Festplattenentschlüsselung, das Passwort für die keepassxc-Datei und meinen User unter Linux.
- Registriert
- 25. Nov. 2022
- Beiträge
- 6.247
- Reaktionspunkte
- 3.848
- Punkte
- 354
Da bin ich ganz bei @Benie.
Ich setze mSecure sowohl beruflich als auch privat ein, natürlich mit getrennten Instanzen.
- Registriert
- 16. Sep. 2022
- Beiträge
- 1.162
- Reaktionspunkte
- 467
- Punkte
- 109
- Registriert
- 30. Dez. 2012
- Beiträge
- 17.491
- Reaktionspunkte
- 8.534
- Punkte
- 679
- Registriert
- 10. Juni 2019
- Beiträge
- 239
- Reaktionspunkte
- 13
- Punkte
- 24
Ich habe je 1 verschlüsselte Backup direkt am PC und 1 auf einer ext HDD, die im feuersicheren Tresor liegt . Ist natürlich nicht Monats aktuell (eher Jahres aktuell ) aber Die wichtigsten Pw kriege ich so, sollte die NAS abschmieren und ich keinen Zugriff auf die Pw Datei haben.Wie stellt ihr sicher, dass ihr euch nicht aussperrt? Also angenommen der Server fällt aus bzw. der Host geht kaputt, dann hat man zwar ein Backup, aber kommt da eventuell gar nicht ran, weil die Passwörter dafür fehlen. Mein Vaultwarden läuft wie bei @plang.pl auf einer VM in Proxmox. Ich habe aber eine weitere Instanz auf der DS eingerichtet und es wird jede Stunde von der produktiv Instanz eine kopie zur DS geschoben. Wenn irgendwas mit der Hauptinstanz sein sollte, dann kann ich einfach die andere nutzen. Gibt es da noch andere Möglichkeiten?
- Registriert
- 01. Juni 2015
- Beiträge
- 549
- Reaktionspunkte
- 372
- Punkte
- 139
@EmilSpeicher
Hier eine Variante, die von extern mit Port-Öffnung bzw. Weiterleitung funktioniert. Habe diese Variante längere Zeit betrieben.
https://mariushosting.com/synology-install-vaultwarden-with-portainer/
Hier ein Variante die nur im internen LAN - also OHNE Port-Öffnung bzw. Weiterleitung - funktioniert.
https://www.youtube.com/watch?v=pH_LZVfuSWo&t=1s
Hier eine Variante, die von extern mit Port-Öffnung bzw. Weiterleitung funktioniert. Habe diese Variante längere Zeit betrieben.
https://mariushosting.com/synology-install-vaultwarden-with-portainer/
Hier ein Variante die nur im internen LAN - also OHNE Port-Öffnung bzw. Weiterleitung - funktioniert.
https://www.youtube.com/watch?v=pH_LZVfuSWo&t=1s
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
Es gibt doch keinen Unterschied zwischen Ports offen oder nicht. Man richtet es genau so ein. Du brauchst ein SSL Zertifikat für deine Domain, ob sie von außen erreichbar ist oder nicht. Und das wars auch schon. Vorher nur den Container installieren.
- Registriert
- 01. Juni 2015
- Beiträge
- 549
- Reaktionspunkte
- 372
- Punkte
- 139
@alexhell
Da gebe ich Dir aber nur bedingt recht. Für einen Profi wie Du es bist, stimmt das sicherlich. Für Laien macht es meiner Meinung nach schon einen Unterschied.
Denn: Wenn man zum Beispiel die Variante von Marius installiert, kann man in der Folge nicht einfach die Ports Dicht machen und dafür das VPN nutzen. Mindestens bei mir hat es danach nicht mehr funktioniert. Weder konnte ich das WebGUI aufrufen, noch die Synchronisation nutzen.
Da gebe ich Dir aber nur bedingt recht. Für einen Profi wie Du es bist, stimmt das sicherlich. Für Laien macht es meiner Meinung nach schon einen Unterschied.
Denn: Wenn man zum Beispiel die Variante von Marius installiert, kann man in der Folge nicht einfach die Ports Dicht machen und dafür das VPN nutzen. Mindestens bei mir hat es danach nicht mehr funktioniert. Weder konnte ich das WebGUI aufrufen, noch die Synchronisation nutzen.
- Registriert
- 10. Juni 2019
- Beiträge
- 239
- Reaktionspunkte
- 13
- Punkte
- 24
Danke euch.
Habe alle eure Pw Manager durchgesehen und mich für keepass XC entschieden
. Wesentlich angenehmer als kp1.
Habe alle eure Pw Manager durchgesehen und mich für keepass XC entschieden
. Wesentlich angenehmer als kp1.
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
Das liegt aber nur daran, weil er synology.me als Domain nutzt. Dein Youtube Video nutzt hinegegen DuckDNS und die Domains von denen haben von Haus ein Zertifikat. Das selbe Ergebnis hättest du mit deiner eigenen Domain, wo du per API über DNS Records dein Zertifikat holen kannst. Die Vorgehensweise ist die gleiche.
- Registriert
- 01. Juni 2015
- Beiträge
- 549
- Reaktionspunkte
- 372
- Punkte
- 139
@alexhell
Danke für diese Erläuterung. Und genau in solchen Fällen finde ich dieses Forum so toll. Da geben Profis Ratschläge und die kleinen Lichter - wie ich eines Bin - dürfen davon profitieren.
Und wennn ich dann mal eine Hilfestellung abgebe - so von Laie zu Laie - kommt der Profi daher und zerpflückt es ;-) und ordnet es ein. Nun ja... so ist das Leben. Und nein, ich bin natürlich nicht beleidigt. Profitiere ja auch davon. Dich hat es es vermutlich nicht mal 5 Minuten des Nachdenkens benötigt. Ich habe es mehrmals durchgelesen, in meine Welt transferiert und überlegt, wo ich denn ansetzen würde um es so zu machen.
Danke für diese Erläuterung. Und genau in solchen Fällen finde ich dieses Forum so toll. Da geben Profis Ratschläge und die kleinen Lichter - wie ich eines Bin - dürfen davon profitieren.
Und wennn ich dann mal eine Hilfestellung abgebe - so von Laie zu Laie - kommt der Profi daher und zerpflückt es ;-) und ordnet es ein. Nun ja... so ist das Leben. Und nein, ich bin natürlich nicht beleidigt. Profitiere ja auch davon. Dich hat es es vermutlich nicht mal 5 Minuten des Nachdenkens benötigt. Ich habe es mehrmals durchgelesen, in meine Welt transferiert und überlegt, wo ich denn ansetzen würde um es so zu machen.
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
Ich bin bei weitem kein Profi was den ganzen Serverkram angeht. Ich komme aus der Software Entwicklung. Da haben hier andere viel mehr Wissen als ich.
Ich kann dir ja kurz mal schreiben wie es bei mir aufgebaut ist.
Domain ist bei Netcup, verwende aber die Nameserver von Cloudflare, weil ich dann unabhängig vom Domainanbieter bin und Cloudflare nette weitere Features hat. Ich habe ein Zertifikat für subdomain.example.de und sub.intern.example.de.
Alles was von außen erreichbar sein soll bekommt als domain subdmain.example.de. Wenn ich etwas nicht mehr erreichbar haben will, dann wird es einfach in subdomain.intern.example.de gesetzt. Also alles nur per Reverse Proxy. Es ist übrigens nicht erreichbar, weil *.intern.example.com nicht aufgelöst werden. Intern läuft adguard und löst das auf die interne IP auf.
Ich kann dir ja kurz mal schreiben wie es bei mir aufgebaut ist.
Domain ist bei Netcup, verwende aber die Nameserver von Cloudflare, weil ich dann unabhängig vom Domainanbieter bin und Cloudflare nette weitere Features hat. Ich habe ein Zertifikat für subdomain.example.de und sub.intern.example.de.
Alles was von außen erreichbar sein soll bekommt als domain subdmain.example.de. Wenn ich etwas nicht mehr erreichbar haben will, dann wird es einfach in subdomain.intern.example.de gesetzt. Also alles nur per Reverse Proxy. Es ist übrigens nicht erreichbar, weil *.intern.example.com nicht aufgelöst werden. Intern läuft adguard und löst das auf die interne IP auf.
- Registriert
- 22. Feb. 2018
- Beiträge
- 3.329
- Reaktionspunkte
- 1.697
- Punkte
- 244
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
