- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
KeePass DB zwischen NAS sowie iPhone, PC und Mac synchron halten?
- Ersteller tomNeugier
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Hallo tomNeugier,
Bücher und Hardware zum Thema gibt es bei Amazon: KeePass DB zwischen NAS sowie iPhone, PC und Mac synchron halten?
Bücher und Hardware zum Thema gibt es bei Amazon: KeePass DB zwischen NAS sowie iPhone, PC und Mac synchron halten?
- Registriert
- 17. Okt. 2015
- Beiträge
- 2.116
- Reaktionspunkte
- 552
- Punkte
- 154
Moinsen,
also:
wenn ich eine db auf dem NAS habe (meinetwegen am PC fürs Handy erstellt), dann nehme ich das Handy, gehe ans Netz, wähle DB öffnen, wähle das Protokoll, hangele mich dann zum Speicherort auf dem NAS. Fertig. Wenn ich keepass2android nicht sage, dass lokal gespeichert werden soll, dann versucht es natürlich immer auf den NAS Ort zu zugreifen. Wenn ich dann mal kein Nezt habe unterwegs, dann ist eben auch nix mit db Zugriff. Ich selber lege die db daher auch lokal auf dem client an, dies in einem zusätzlich verschlüsselten Ordner.
So hab ich immer Zugriff, wenn Netz vorhanden den sync, db ist verschlüsselt, Speicherordner ist ebenfals verschlüsselt.
Insofern ist der Einwand richtig: automatisch legt keepass2android keine Kopie auf dem client an. Sorry, falls das für Verwirrung gesorgt haben sollte...
also:
wenn ich eine db auf dem NAS habe (meinetwegen am PC fürs Handy erstellt), dann nehme ich das Handy, gehe ans Netz, wähle DB öffnen, wähle das Protokoll, hangele mich dann zum Speicherort auf dem NAS. Fertig. Wenn ich keepass2android nicht sage, dass lokal gespeichert werden soll, dann versucht es natürlich immer auf den NAS Ort zu zugreifen. Wenn ich dann mal kein Nezt habe unterwegs, dann ist eben auch nix mit db Zugriff. Ich selber lege die db daher auch lokal auf dem client an, dies in einem zusätzlich verschlüsselten Ordner.
So hab ich immer Zugriff, wenn Netz vorhanden den sync, db ist verschlüsselt, Speicherordner ist ebenfals verschlüsselt.
Insofern ist der Einwand richtig: automatisch legt keepass2android keine Kopie auf dem client an. Sorry, falls das für Verwirrung gesorgt haben sollte...
Moin,
ich nutze KeePassXC und lege die PWD-DB (kdbx) lokal bei "meinen Daten" ab.
"Meine Daten" synce ich permanent mit DS-Drive.
Klappt von ca. 4 PC immer zuverlässig. (internes Netzwerk)
Auch die Lexware-Quicken-DB (welche sonst sehr sickig ist) synce ich so mit einem anderen PC.
Grüße
ich nutze KeePassXC und lege die PWD-DB (kdbx) lokal bei "meinen Daten" ab.
"Meine Daten" synce ich permanent mit DS-Drive.
Klappt von ca. 4 PC immer zuverlässig. (internes Netzwerk)
Auch die Lexware-Quicken-DB (welche sonst sehr sickig ist) synce ich so mit einem anderen PC.
Grüße
- Registriert
- 17. Okt. 2015
- Beiträge
- 2.116
- Reaktionspunkte
- 552
- Punkte
- 154
Moinsen @Puppetmaster,
ja, genau da kann das eingestellt werden.
Da ich immer mal im niedersächsischen Flachland unterwegs bin (beruflich) und Internet an jeder Milchkanne eher nix wird vor 2046 brauche ich eben zur Not den Zugriff auf die db. Wenn dann aber Hase und Igel ohne Netz sind, hab ich nix davon.
ja, genau da kann das eingestellt werden.
Da ich immer mal im niedersächsischen Flachland unterwegs bin (beruflich) und Internet an jeder Milchkanne eher nix wird vor 2046 brauche ich eben zur Not den Zugriff auf die db. Wenn dann aber Hase und Igel ohne Netz sind, hab ich nix davon.
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Moin @the other,
verstehe ich schon. Hier schlägt dann aber Komfort die Sicherheit.
Zum Glück kann ich auf ein recht gut funktionierendes Gedächtnis zurückgreifen und muss nur in wenigen Fällen auf gespeicherte Passwörter zum Nachschauen zurückgreifen. Netzabdeckung ist dabei auch soweit in Ordnung. Und wenn es gerade nicht gehen sollte, dann geht es eben nicht!
Beruflich ist das zumindest kein Thema für mich.
verstehe ich schon. Hier schlägt dann aber Komfort die Sicherheit.
Zum Glück kann ich auf ein recht gut funktionierendes Gedächtnis zurückgreifen und muss nur in wenigen Fällen auf gespeicherte Passwörter zum Nachschauen zurückgreifen. Netzabdeckung ist dabei auch soweit in Ordnung. Und wenn es gerade nicht gehen sollte, dann geht es eben nicht!
Beruflich ist das zumindest kein Thema für mich.
Fassen wir nochmal kurz zusammen:
1 Version "pro Client"
1 Version "auf dem NAS"
Kurz mal zusammengerechnet:
1 NAS
2 lokale Rechner
2 Smartphones
2 Laptops
Macht tendentiell 3 lokale (LAN) DBs (2x Rechner + 1x NAS) und ansonsten noch 4 lokale DBs auf den mobilen Endgeräten, welche auch ausser Haus geschleppt werden und durchaus geklaut oder verloren werden können. Jetzt könnte man natürlich noch mit Festplattenverschlüsselung argumentieren, aber ich behaupte mal einfach "nein".... Wird die Platte aus dem Laptop ausgebaut und via USB o.ä. an ein Linux-System (oder sonstwas) gehängt, ist die DB sicherlich einfach "so" abgreifbar und man kann sich ordentlich daran austoben.
Sicherlich kann man auf den Mobilgeräten mitunter "bestimmte Dinge" (wenn man sie denn "unbedingt" braucht) mit sich schleppen (was ich nach wie vor nicht vollziehen kann bei funktionierenden VPN-Verbindungen - kein Internet ist KEIN Argument, weil dann kann man seine Passwörter sowieso nicht benutzen!), aber auch da muss man auf die Verkettung der Dinge achten. Passwort für den NAS-Zugriff (wo mitunter dann die nächste Passwort-DB liegt...), wäre dann ziemlich albern, dann kann man sich den Umstand auch direkt sparen.
Also so oder so bin ich der Meinung, dass sowas nicht notwendig ist. Ebenso wenig wie zig Kopien seiner sonstigen Logins in Papierform überall mit sich rumzuschleppen. Wenn man sich der Risiken bewusst ist und diese billigend in Kauf nimmt (Komfortgründe)... jeder wie er/sie mag, aber im Fall der Fälle halt nicht weinerlich werden (!). Aus geschäftlicher Sicht, wäre sowas fatal und da wird auch kein Anwalt der Welt auch nur einen halben Funken Mitleid haben. So, habe fertig... ?
- Registriert
- 17. Okt. 2015
- Beiträge
- 2.116
- Reaktionspunkte
- 552
- Punkte
- 154
Moinsen @blurrrr und @Puppetmaster ,
na, ihr beiden, da sag ich mal wieder Danke für einen Anstoß.
Hab gerade alles geändert: zentral auf dem NAS verbleibt die db, die Clients syncen lediglich wenn Netz vorhanden. Alle lokal vorgehaltenen Kopien entfernt.
Immer wieder schön hier im Forum, dass man seine gewohnten Pfade hinterfragt bekommt und dann auch konstruktiv neuen Input um der Betriebsblindheit vorzubeugen.
Also: herzlichen Dank!
na, ihr beiden, da sag ich mal wieder Danke für einen Anstoß.
Hab gerade alles geändert: zentral auf dem NAS verbleibt die db, die Clients syncen lediglich wenn Netz vorhanden. Alle lokal vorgehaltenen Kopien entfernt.
Immer wieder schön hier im Forum, dass man seine gewohnten Pfade hinterfragt bekommt und dann auch konstruktiv neuen Input um der Betriebsblindheit vorzubeugen.
Also: herzlichen Dank!
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Von mir aus gern.
Aber nicht jammern, wenn es dann auf'm platten Land oder in der Heide wieder mal kein Netz gibt.
Aber nicht jammern, wenn es dann auf'm platten Land oder in der Heide wieder mal kein Netz gibt.
Najo, sollte prinzipiell jeder so machen, wie er/sie es für richtig hält, sofern man die Konsequenzen dann auch richtig abschätzen kann.
Dann kann man mit seinen Online-Logins ja sowieso nix anfangen, ist dann also auch egal ??
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Manchmal muss man ja auch nur seinem Broker schnell telefonisch durchgeben, dass er z.B. Wirecard abstößt. Nicht zu jedem Passwort ist auch ein Online Zugang notwenig.
- Registriert
- 17. Okt. 2015
- Beiträge
- 2.116
- Reaktionspunkte
- 552
- Punkte
- 154
Moinsen,
nix broker. PAH!
Gebe zu, der kapitale Denkfehler liegt bei:
Und auf dem flachen Land bin ich zwar beruflich unterwegs, nutze aber das IT Geraffel nicht beruflich, nur rein privat.
nix broker. PAH!
Gebe zu, der kapitale Denkfehler liegt bei:
Ich kleiner Depp...
Und auf dem flachen Land bin ich zwar beruflich unterwegs, nutze aber das IT Geraffel nicht beruflich, nur rein privat.
Hi,
also bei mir gibts Frust mit der Synchronisation.
KeePass DB liegt in Synology Drive auf dem NAS. Zugriff von 2 PCs (Win10), einem Mac und einem iPhone (Strongbox). Ich möchte die Datenbank von jedem Client aus editieren können und dazu eigentlich nur die jeweilige Anwendung (KeePass oder Strongbox) bedienen müssen. Im WLAN funktioniert das wohl. Wenn ich die DB in Strongbox jedoch unterwegs (offline) editiere und dann über VPN oder später WLAN synchronisieren will, gibt es unsystematische Ergebnisse/Fehler. Mal wird korrekt synchronisiert - mal auch nicht oder in die falsche Richtung, das heißt, dass die (zeitlich) letzte Änderung, hier durch Strongbox durch die alte Version auf dem NAS überschrieben wird. u.s.w.
Vermutlich mache ich was falsch (grobe Denkfehler). Wenn ich darüber nachdenke, ist Synchronisieren ein komplexer Prozess, den ich noch gar nicht vollständig verstehe und sowohl durch die Strongbox App (bzw. KeePass) und/oder durch Drive möglich ist.
Wie synchronisiert ihr? Über KeePass Datei>Synchronisieren>letzte Datein>Pfad/meineDB.kdbx oder durch Überschreiben der letzten DB mittels Drive oder DropBox, etc.?
Nutzt Ihr Trigger in KeePass zum synchronisieren?
siehe Synchronizing with Dropbox / other PC synchronization software"?
Ich war wohl naiv und hatte mir das alles einfacher vorgestellt
Eure Vorgehensweisen differieren in einigen Punkten zu meinen Anforderungen, so dass ich keine direkt umsetzen kann/möchte - soweit ich verstehe...
tom
also bei mir gibts Frust mit der Synchronisation.
KeePass DB liegt in Synology Drive auf dem NAS. Zugriff von 2 PCs (Win10), einem Mac und einem iPhone (Strongbox). Ich möchte die Datenbank von jedem Client aus editieren können und dazu eigentlich nur die jeweilige Anwendung (KeePass oder Strongbox) bedienen müssen. Im WLAN funktioniert das wohl. Wenn ich die DB in Strongbox jedoch unterwegs (offline) editiere und dann über VPN oder später WLAN synchronisieren will, gibt es unsystematische Ergebnisse/Fehler. Mal wird korrekt synchronisiert - mal auch nicht oder in die falsche Richtung, das heißt, dass die (zeitlich) letzte Änderung, hier durch Strongbox durch die alte Version auf dem NAS überschrieben wird. u.s.w.
Vermutlich mache ich was falsch (grobe Denkfehler). Wenn ich darüber nachdenke, ist Synchronisieren ein komplexer Prozess, den ich noch gar nicht vollständig verstehe und sowohl durch die Strongbox App (bzw. KeePass) und/oder durch Drive möglich ist.
Wie synchronisiert ihr? Über KeePass Datei>Synchronisieren>letzte Datein>Pfad/meineDB.kdbx oder durch Überschreiben der letzten DB mittels Drive oder DropBox, etc.?
Nutzt Ihr Trigger in KeePass zum synchronisieren?
siehe Synchronizing with Dropbox / other PC synchronization software"?
Ich war wohl naiv und hatte mir das alles einfacher vorgestellt
Eure Vorgehensweisen differieren in einigen Punkten zu meinen Anforderungen, so dass ich keine direkt umsetzen kann/möchte - soweit ich verstehe...
tom
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Eben gar nicht. Falls das noch nicht aus dem Verlauf hier ersichtlich war. Es gibt nur eine DB, auf die nicht offline zugegriffen wird. Genau dadurch kommen ja die Probleme ins Haus.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
