Passwort Manager auf der DskStation?

[Frank73]

Datenbank von Keepass liegt ebenfalls auf der DS.
Auf meinen 3 Windows-Rechnern habe ich die Keepass-Portable-Version installiert.
Keinerlei Probleme.

 

[sunday88]

Datenbank liegt im Home Ordner eines eigenen Benutzers, Zugriff erfolgt via sftp vom lan wie auch von extern. Geräte sind Windows, android phone und ipad. Wobei die iPad Version manuell aktualisiert werden muss, weil ich keine App gefunden habe, die sftp beinhaltet. Läuft super.
Lg
Frank

 

[Ha34Meiner]

Da ich jetzt auch mal ein iPhone bekommen habe, wollte ich wissen, welche App ihr für Keepass nutzt? Mit welcher kann ich denn über webdav arbeiten?
habe minikeepass und muß immer das komplette Passwort eingeben, ich würde gerne nur den Finger dafür benötigen.

 

[independence2206]

Ich nutze ebenfalls Keepass in Verbindung mit Resilio.
Resilio synct die Datenbank auf alle Rechner+Smartphones (bei Smartphones nur lesend). Für die Windows Rechner liegt dann auf der DS noch die portable Version von Keepass.
Für iOS nutze ich die App "MiniKeePass".. Funktioniert auch ohne Probleme

 

[Surfer34]

Toller Thread.

Genau das sind auch meine Kriterien. Synchronisation der Datei ausschließlich auf der Synology DS.

Verwendet wird ein Computer mit Linux, 1 x mit MacOS, 1 Android Phone und 1 Iphone.


Enpass Portabel hat mich hier im Forum erwähnt auch angesprochen. Dass die Apps in der Mobilen Version etwas Geld kosten, das wäre mir egal. Hauptsache es funktioniert zuverlässig, sicher und komfortabel und die Datei kann auf Offline auf dem Iphone ausgelesen werden.

Kannst du mir bitte erklären, wie und wo ich am besten die Diskstation konfiguiere, damit Enpass läuft.
Oder ist das hier die beste Möglichkeit

https://www.synology-forum.de/showt...tation-Enpass-Syncronisieren&highlight=enpass

Den Vorteil der Portablen App habe ich noch nicht so ganz verstanden. Wenn man eigentlich immer die gleichen Computer benutzt dann kann man es doch dort installieren?
Oder ist der Vorteil, dass dann es halt nicht mehr zusätzlich Synchronisiert werden muss, da die Portabel App die Daten dann gleich an dem Speicherort speichert? Sozusagen weniger Fehlerquellen, da synchonisierung dann nur mit den Mobilgeräten notwendig ist.

Was haltet ihr eigentlich davon, die Passwörter in DS Note in einer verschlüsselten Notiz zu speichern?
Das ist halt nicht komfoprtabel da man immer per Copy und Paste den Inhalt einfügen muss. Aber davan abgesehen ist es das eigentlich das "Hausmittel" was Synology mitliefert.
Wäre das ausreichend sicher?

Danke für die Rückmeldung

 

[TeXniXo]

Ad Konfiguration) Such einfach nach WebDAV hier im Forum oder im Google (generell: WebDAV Paket installieren, Port 5006 für https freischalten am Router, fixe externe IP feststellen > DynDNS oder Domain drauf setzen)
Ad DS Note) Auch eine Option, aber da die Suche sich nur auf Titel beschränkt (nicht den Text darunter), wird das relativ mühsam bei mehreren Passwörtern. Komfort ist auch was anderes. Sicherheit ist hier jedenfalls gleich groß wie bei WebDAV-Variante

 

[treolandix]

Mit portable Version meinte ich eine Version, die man unter Windows/Mac/Linux nicht installieren braucht und man z.B. direkt von einem USB-Stick oder aber auf einer DS einfach starten kann. Hier mal der Link... https://www.enpass.io/apps/portable/

Hi, der Link führt leider auf die Homepage von Enpass. Gibt es (noch) eine Möglichkeit, Enpass auf einer DS zum laufen zu bekommen? Auf nem USB-Stick müsste ja die Portable-Version reichen, aber wie läuft das ganze auf einer NAS?


Edit: Du legst die Portable-Version auf die NAS und führst diese dann auf dem jeweiligen Rechner aus ja? Hatte gehofft es gibt iwie ne Anwendung dafür, die man einfach im Browser aufrufen kann (à la https://app.keeweb.info/)

Edit 2: Aktueller ink zu Portable-Versionen: https://www.enpass.io/support/where-can-i-download-older-version-of-enpass/
Setup-Anleitung zu Portable-USB-Stick: https://www.enpass.io/docs/portable/setup.html#crplt

 

[Fusion]

Auf der NAS selber läuft Enpass nicht. Dort liegt nur der / die Tresore mit denen sich die Enpass Clients verbinden.
Man kann natürlich auch eine portable Version nehmen, dann liegt der Tresor aber entweder auch lokal mit bei (also auch auf dem USB Stick) oder man muss einen cloud Speicher von überall erreichen können. Eine zwischengespeicherte Version des Tresors legt jede Client Version an, soll ja auch ohne Netz noch funktionieren.

Will man einen Passwort Server auf der DS geht es Richtung Bitwarden im Docker oder ähnlich.
Auch ein web interface wie keeweb muss irgendwo auf einen Tresor zugreifen

 

[tekki]

Hallo zusammen,

könnte man Enpass nicht nativ auf DSM installieren? Es gibt eine Version für Linux inkl. Installationsanleitung:

https://www.enpass.io/support/how-to-install-enpass-on-linux/

Könnte das funktionieren?


LG, tekki

 

[treolandix]

Hi tekki,

wäre auf jeden Fall interessant. Allerdings auch etwas gebastel, was ich mit produktiven Anwendungen ungern einsetze. Ich kenne mich auch leider gar nicht aus, wie man eine Anwendung im Synology Store bereitstellt beziehungsweise was man dafür benötigt, das wäre für mich die einzig nutzbare Möglichkeit.

 

[Fusion]

Hab meinen normalen Sync via nextcloud laufen.
Hab es jetzt aber spaßeshalber grad mal auf Android 8 mit Enpass 6.0.8.215 probiert.

Synology erreichbar via dyndns.tld und Let's Encrypt Zertifikat für webdav auf Port 5006.
Nicht Admin Benutzer mit Rechten für webdav.

In Enpass einen neuen Tresor angelegt und Sync mit
https://dyndns.tld:5006/home/
Er legt dann dort von selbst den Ordner Enpass an mit der Datenbank vault.enpassdbsync darin
Globaler Pfad also /homes/Benutzer/Enpass/
Pfad sichtbar für Benutzer /home/Enpass/

Lege ich den Ordner Enpass vorher an ist der Pfad nachher /home/Enpass/Enpass/
Er legt den Ordner also immer selber an unterhalb des angegebenen Pfades.

Wähle ich beim Anlegen des Tresor in der App Wiederherstellung anstatt neuer Tresor und gebe die Daten ein meldet er, dass kein Tresor zum wiederherstellen gefunden wurde (ist ja korrekt, da Ordner leer).

Was ist nicht probiert habe ist was passiert, wenn schon ein Tresor vorhanden ist, oder sogar in der alten Form sync_default.walletx vorliegt.

Edit:
Merke gerade, dass es noch einen anderen Thread geben müsste wo es Probleme mit webdav gab, wo das hingehören sollte.

 

[treolandix]

Dann skizziere ich auch gerade mal meinen Stand:

Bin noch mit dem Umzug von KeePass 2.x beschäftigt, allerdings läuft Enpass produktiv auf Windows 10 und Android 8.

Für den Sync hab' ich auf der NAS einen Ordner Enpass angelegt, darin dann meinen Namen (falls später noch mehrere Leute den Sync nutzen wollen), und darin erstellt Enpass dann nochmal einen Ordner 'Enpass'. Hintergrund für den extra Root-Ordner Enpass waren die Zugriffsrechte, ich habe mir nämlich für mich einen eigenen User angelegt, der nur Zugriff auf diesen Enpass-Ordner und auf WebDAV hat. So habe ich noch eine Sicherheit, falls jemand meinen Enpass-User knackt, kann er per WebDAV auch nur an diesen Ordner (und mein Enpass-Master-Passwort wird nicht geknackt ). Für WebDAV selbst hab ich noch einen benutzerdefinierten Port angelegt, und innerhalb des von Enpass erstellen 'Enpass'-Ordners habe ich noch einen 2. Vault gesynct. Das hätte ich mir allerdings sparen können, Enpass selbst ist so übersichtlich dass man ruhig alle Einträge im Standard-Vault speichern kann, hab' ich auch erst später bemerkt.

Bis jetzt klappt der Sync auch ohne Probleme und ich kann mich nicht beschweren. Lediglich eine Web-App wäre wünschenswert (wie zum Beispiel https://app.keeweb.info/).

 

[linuxdep]

warum zum henker zieht man von Keepass 2 weg?

Keepass ist aus meiner Sicht super, sync mit der NAS Box, oder auch zur MagentaCloud gehen super einfach, Clients gibt es für jede Plattform, werden auch regelmäßig weiterentwickelt.
Keepass synced die daten selber in die DB, auch wenn von anderer Stelle zweitgleich zugegriffen wird. Es erfolgt ein sync auf App Ebene und nicht mit irgendwelchen Tools, die das DB File irgendwo hin kopieren, da ist Datenverlust verprogramiert.

Noch dazu ist Enpass cloased source... ich denke da nur immer an die Sec.-lücken der anderen Tools, die auch für Geld vermarktet wurden. Da lass ich die finger von.

 

[treolandix]

warum zum henker zieht man von Keepass 2 weg?

Mir war persönlich die Oberfläche nicht aufgeräumt genug, hab irgendwie was benutzerfreundlicheres gesucht. Enpass kommt mir durch den Sync mittels WebDAV entgegen, ich will meine Passwörter nicht in einer anderen Cloud speichern.

Noch dazu ist Enpass cloased source

Stimmt, dafür steht eine Firma dahinter die sich hauptsächlich darum kümmert. Für mich kein Ausschlusskriterium.

 

[linuxdep]

gut, Oberfläche, ist Geschmackssache...

Aber hinter lastpass steht auch eine Firma... und dann so was Security issues

Aber jeder wie er mag, ich würde nicht wegen der GUI auf Sicherheit verzichten. Webdav kann Keepass auch...und viele andere Protokolle.

Ach so, unter android geht auch der Fingersensor zum entsperren.

 

[ElaCorp]

Hallo liebe Community,

gerade such ich nach genau dem selber Anliegen, welches hier besprochen wird.
Seit dem sich die Streaming Dienste und Foto Dienste wieder aufteilen und die monatlichen Gebühren steigen, steige ich auf Self Hosting um.

Bislang benutze ich 1Password. Was ist die Alternative dazu, w3lche sich durchsetzte hat? Oder welche scheint die besten Chancen zu haben?
Weil, dann würde ich den Container auf das nas legen und könnte so von überall zugreifen, oder?

ich hab was von keepassxc gelesen.

wie macht ihr es?

 

[Thonav]

Ich nutze dazu BitWarden. Über die Suchfunktion solltest Du dazu ausreichend Informationen finden.
Viel Erfolg und Gruß!

 

[independence2206]

Ich nutze einfach die Portable Version von Keepass. Diese liegt auf dem NAS und dann liegt meine Containerdatei mit den Passwörtern ebenfalls dort. Der Ordner wird mit der Synology Drive Station (oder auf Resilio) auf alle entsprechenden Geräte verteilt.. Klappt seit Jahren problemlos

 

[Ha34Meiner]

Ich mache es so ähnlich wie independence und bin immer noch begeistert von "meiner" Lösung. Ich habe aber nur den Passwort Container auf der NAS. Mein iPhone und Android Telefon greifen auch darüber drauf.

 

[AndiHeitzer]

Portable Version von Keepass

Und auf Mobilgeräten?