Es wäre gut gewesen, wenn von Anfang an darauf hingewiesen worden wäre, dass für diese Anleitung zwingend eine Domain erforderlich ist. Sonst kann, so wie ich es bisher zumindest herausgefunden habe, kein SSL-Zertifikat erstellt werden. Komplett ohne aus dem Internet erreichbare Domain scheint es nicht, oder nur unter erheblichem Mehraufwand, zu gehen. Schade
Mit dem Backup habe ich auch so meine Probleme. Ich habe mir einen Proxmox Server installiert wo eine Machine nur mit Vaultwarden installiert ist. Ich sicher automatisch die ganze Maschine, wo auch die Passwörter sind. Das Backup wird ja nicht wirklich größer mit den Passwörten. Das zurückspielen klappt mit Proxmox besten per ONE-Klick.
Ich würde Dir proxmox empfehlen. Du kannst das Backup zB jede Nacht automatisiert auf dein Nas, in die Cloud oder auf einen dedizierte PBS speichern. Bei RPi geht auch aber, wenn die SD-Karte sich verabschiedet, dann geht der Spaß richtig los..
man kann es zwar installieren aber der schutz gegen bruteforce attacken ist nicht geschützt zumindest war es bei mir so die real ip wurde nicht ordnungsgemäß weitergegeben zum blockieren habe es mit einem kollegen getestet auf 2 verschiedene wege 1. weg über npm 2. weg über Cloudflare Zero Trust bei beiden wurde die real ip nicht weiter gegeben und der kolloge konnte ohne mit der wimper zu zucken viele logins zu machen ohne das er aufgehalten wurde
Nice, darauf habe ich gewartet, ich will schon länger von Bitwarden auf selfhosted umsteigen! Ich bin mir nur nicht sicher, ob ich es komplett zu Hause hosten will oder auf einem kleinen VPS... Vaultwarden war ja neulich in den Schlagzeilen wegen Sicherheitslücken, ist das mittlerweile wieder alles sicher?
Die Sicherheitslücken sollten im letzten Release behoben worden sein. Ich hoste so etwas kritisches wie einen Passwortmanager lieber zuhause weil ich dort doch mehr Kontrolle über die Daten (vor allem auf Netzwerk und Hardware Ebene) habe. Zudem würde ich den Dienst nur über einen VPN erreichbar machen oder halt nur von Zuhause. So oft wird man unterwegs ja eh keinen Änderungen an Passwörtern vornehmen und anschauen kannst du die Einträge in der App auch offline.
Setze ich ebenfalls ein. Man sollte aber dennoch zumindest das „Statement“ von BSI kennen und entsprechend entscheiden ob die Lösung dennoch in Betracht kommt - gerade im Unternehmensumfeld. Die Aussagen sind jedoch von vorherigen Versionen, leider konnte ich keine Informationen finden, welche Punkte behoben wurden - einige sind jedoch konzeptionell und werden sicherlich nicht bald behoben. Von der usability jedoch top - gerade mit Docker.
Gibt es jemanden, bei dem es unter IOS 18.1.1 funktioniert? Es läuft bei mir unter sämtlichen anderen Betriebssystemen, nur nicht auf dem IPhone 15 mit IOS 18.1.1
@ Ich weiß, ich meine ich lasse dies Intern laufen und nach extern geht dies über meinen Traeffik Reverse Proxy. Der macht SSL und ist relevatnt mit der IPv4 problematik
Mach ich genau so. Man muss solche Projekte finanziell unterstützen. Wenn man 500€ und mehr für ein Smartphone ausgeben kann, der hat auch 10 € im Jahr über um den Fortbestand zu unterstützen.
Moin Leute, Apache ist kein Reverse Proxy, dazu nutzt man nginx oder caddy, aber doch bitte kein Apache! Ja es funktioniert, aber trotzdem sind die genannten Programme dazu gedacht!
Wke immer Erste Sahne Video! Noch besser würde ich es finden, wenn keine Organisation angezeigt wird, so lange der User kein Zugriff hat. Also so, als wurde es keine geben jnd er nur seinen eigenen Tresor sieht.
Keepass ist gut wenn du der einzige Nutzer bist, sobald du im Team bist sieht es echt mau aus. Jeder würde quasi das Masterpasswort kennen, KP kann kein MFA, die PW-Datei kann abgegriffen werden etc.
Docker umständlich? Herrje...also eher: Docker finde ich blöd, weil ich mich nie damit beschäftigt habe, und alle anderen das deshalb auch so sehen müssen!
ℹ So kannst du Vaultwarden in nur 30 Sekunden updaten! Link zum Video: www.patreon.com/posts/116366361
Man kann auch Bitwarden einfach und schnell updaten!
Wie immer Top Video Danke dafür, hing seit längerem an dem Problem mit den Token ändern das hat sehr geholfen geht auch unter Synology
Es wäre gut gewesen, wenn von Anfang an darauf hingewiesen worden wäre, dass für diese Anleitung zwingend eine Domain erforderlich ist. Sonst kann, so wie ich es bisher zumindest herausgefunden habe, kein SSL-Zertifikat erstellt werden. Komplett ohne aus dem Internet erreichbare Domain scheint es nicht, oder nur unter erheblichem Mehraufwand, zu gehen. Schade
Sehr hilfreiches Video. Vielen Dank. Gibt es auch die Möglichkeit Daten aus anderen DB's (z.B. KeyPass) zu importieren?
Ja, das wird auch unterstützt.
Hab ich das vielleicht übersehen? Was ist denn mit 2FA-abgesicherten Konten auf User-Ebene? Gibt es dafür auch eine Unternehmenslösung?
Sind da sicherheitslücken im vaultwarden ? Was ist wenn Vaultwarden nachhause telefoniert?
Ich nutze vaultwarden auch schon länger und finde es spitze! Kannst du noch das Thema Backup der Daten beleuchten?
Ja das fände ich auch interessant
Mit dem Backup habe ich auch so meine Probleme. Ich habe mir einen Proxmox Server installiert wo eine Machine nur mit Vaultwarden installiert ist. Ich sicher automatisch die ganze Maschine, wo auch die Passwörter sind. Das Backup wird ja nicht wirklich größer mit den Passwörten. Das zurückspielen klappt mit Proxmox besten per ONE-Klick.
Das würde mich auch sehr interessieren
Bitwarden selbst lässt sich auch auf einem eigenen Server hosten oder man nimmt einen EU oder USA Server
Gibt’s eine Möglichkeit für AD Sync ?
19:00 das im Text erwähnt verlinkte Video zu nginx ist hier nicht verlinkt und nicht im Beschreibungstext :/
Danke für den Hinweis! Das habe ich korrigiert. Hier auch der Link für dich: ruclips.net/video/JgrPcQIQuF8/видео.html
Welche Mindestanforderung empfiehlt sich? Geht ein einzelner Raspi 4 oder besser unter Proxmox? (Was natürlich das Backup erleichtert)
Ich würde Dir proxmox empfehlen. Du kannst das Backup zB jede Nacht automatisiert auf dein Nas, in die Cloud oder auf einen dedizierte PBS speichern. Bei RPi geht auch aber, wenn die SD-Karte sich verabschiedet, dann geht der Spaß richtig los..
tolles video aber wie ist das, wenn man keine Domain hat und es nur local im LAN betreiben will?
Wie sieht es mit LDAP Sync aus?
Gibt es eine Möglichkeit vw nur lokal erreichbar zu machen und von außerhalb nur mit vpn? wenn ja wie würde man das dann umsetzen?
Klasse Video! Könntest du noch eine Info geben, wie man ein künftiges Update einspielt?
ganz easy: mit nem watchtower container
Klar, gern! Ich hab auf Patreon ein Video zum Update Vorgang erstellt: www.patreon.com/posts/116366361
man kann es zwar installieren aber der schutz gegen bruteforce attacken ist nicht geschützt zumindest war es bei mir so die real ip wurde nicht ordnungsgemäß weitergegeben zum blockieren
habe es mit einem kollegen getestet auf 2 verschiedene wege
1. weg über npm
2. weg über Cloudflare Zero Trust
bei beiden wurde die real ip nicht weiter gegeben und der kolloge konnte ohne mit der wimper zu zucken viele logins zu machen ohne das er aufgehalten wurde
Nice, darauf habe ich gewartet, ich will schon länger von Bitwarden auf selfhosted umsteigen! Ich bin mir nur nicht sicher, ob ich es komplett zu Hause hosten will oder auf einem kleinen VPS...
Vaultwarden war ja neulich in den Schlagzeilen wegen Sicherheitslücken, ist das mittlerweile wieder alles sicher?
Die Sicherheitslücken sollten im letzten Release behoben worden sein. Ich hoste so etwas kritisches wie einen Passwortmanager lieber zuhause weil ich dort doch mehr Kontrolle über die Daten (vor allem auf Netzwerk und Hardware Ebene) habe. Zudem würde ich den Dienst nur über einen VPN erreichbar machen oder halt nur von Zuhause. So oft wird man unterwegs ja eh keinen Änderungen an Passwörtern vornehmen und anschauen kannst du die Einträge in der App auch offline.
Bei Minute 15:27, was ist das für eine Terminal-App?
Das ist Terminus.
@@apfelcast Ich habe Termius gefunden, aber das scheint etwas anderes zu sein. Vielleicht einen Link parat? Wäre toll ;-)
Setze ich ebenfalls ein. Man sollte aber dennoch zumindest das „Statement“ von BSI kennen und entsprechend entscheiden ob die Lösung dennoch in Betracht kommt - gerade im Unternehmensumfeld. Die Aussagen sind jedoch von vorherigen Versionen, leider konnte ich keine Informationen finden, welche Punkte behoben wurden - einige sind jedoch konzeptionell und werden sicherlich nicht bald behoben. Von der usability jedoch top - gerade mit Docker.
Kannst du mal bitte passbolt machen?
Gibt es jemanden, bei dem es unter IOS 18.1.1 funktioniert? Es läuft bei mir unter sämtlichen anderen Betriebssystemen, nur nicht auf dem IPhone 15 mit IOS 18.1.1
Sollte ich den Vaultwarden Port freigeben also Port 80
Wenn 443 über HTTPS weill es 1. sichrer ist 2. Nicht über HTTP geht.
@ Ich weiß, ich meine ich lasse dies Intern laufen und nach extern geht dies über meinen Traeffik Reverse Proxy. Der macht SSL und ist relevatnt mit der IPv4 problematik
Vaultwaden ist Top. Privat nutze ich aber mittlerweile Bitwarden in der EU Cloud, für nicht mal 10€ im Jahr mehr als fair.
Mach ich genau so. Man muss solche Projekte finanziell unterstützen. Wenn man 500€ und mehr für ein Smartphone ausgeben kann, der hat auch 10 € im Jahr über um den Fortbestand zu unterstützen.
Moin Leute, Apache ist kein Reverse Proxy, dazu nutzt man nginx oder caddy, aber doch bitte kein Apache! Ja es funktioniert, aber trotzdem sind die genannten Programme dazu gedacht!
Wke immer Erste Sahne Video! Noch besser würde ich es finden, wenn keine Organisation angezeigt wird, so lange der User kein Zugriff hat. Also so, als wurde es keine geben jnd er nur seinen eigenen Tresor sieht.
Kepass viel besser und nicht via https also keine Lücke über Web
Keepass ist gut wenn du der einzige Nutzer bist, sobald du im Team bist sieht es echt mau aus. Jeder würde quasi das Masterpasswort kennen, KP kann kein MFA, die PW-Datei kann abgegriffen werden etc.
@@domgee KP kann mittlerweile TOTP.
Jein. Keepass kann gut sein, wenn man es wie StrongBOX macht. Keepass XC/DX sind ein für sich Top aber mir fehlt ein Webdav Sync.
@@dasfaultierdeslebens9134 kannst in jede cloud z.B Dropbox, nextcloud usw die DB legen und darauf zugreifen. Außerdem gibt es noch keeweb dazu.
Docker ist blöd, umständlich
Docker umständlich? Herrje...also eher: Docker finde ich blöd, weil ich mich nie damit beschäftigt habe, und alle anderen das deshalb auch so sehen müssen!
Ja, docker ist eigentlich eines der besten Möglichkeiten, Sachen schnell zu deployen.