Hi Dennis, ich habe schon länger Bitwarden im Proxmox am Start. Benutze dabei ein nginx Reverse Proxy. Kann traefik für alles genutzt werden, d.h. Docker, Maschinen, LXC container und was ist der Vorteil zu meinem Nginx Reverse Proxy. Lets encrypt habe ich per cron ebenfalls automatisiert. Vielleicht kannst du auf traefik detaillierter eingehen. LG.
Du sag mal funktioniert das überhaupt wenn man den self-hosted Bitwarden nur lokal im Heimnetz betreibt? Bzw was ich mich da frage wenn ich mit meinem Smartphone unterwegs bin und auf meine Passwörter zugreifen möchte oder ein neues anlege, synchronisiert sich da Bitwarden sobald ich wieder im Heimnetz bin? Oder hab ich nur Zugriff auf meine Passwörter wenn ich mit dem Smartphone mit im lokalen Netz bin? Weil so ein RaspberryPi / Homeserver ist auch nicht so ohne weiteres von außerhalb zu erreichen.
Kleine Anmerkung: Ich habe aktuell LastPass im Einsatz. In der Vault sind ca. 1.500 Passwörter gespeichert. Der Import hat super geklappt. Es wurden sogar die Ordner aus LastPass übernommen. Einziger Haken. Bitwarden lädt sich für alle Websites das Favicon runter, wie man in den Logs sehen kann. Wer viele Passwörter importiert sollte sich am besten eine Kanne Kaffee kochen. Das hat mit meinem Pi 4 / 8 GB etwa 2 Stunden gedauert bis ich nicht mehr ausschließlich 504 gelesen habe. ;)
ich bin von LastPass gewechselt (wie einige XD) und das Schöne ist, dass man die Daten ganz einfach von LP importieren kann. Man muss also nicht alles neu erfassen ^^
Und wo ist die Datenbank? Ist ein SQLITE File mit enthalten? Ich wäre da vorsichtig, wenn es um Chrome Extension geht. Deshalb hatte ich vor 2 Jahren ein eigene PHP Anwendung geschrieben, welche meine Passwörter speichert.
Ich würde mir Vaultwarden gerne auf meinem NAS installieren, hab aber absolut keine Ahnung bzgl. des SSL-Zertifikats. Ich muss es nicht aus dem Internet erreichen können, mir würde ein sync zuhause reichen. Sprich Vaultwarden über die IP aufrufen. Wie zum Geier mache ich das? Vaultwarden läuft bei mir, aber ich komme net rein weil er das nur über https erlaubt.... Leider finde ich nirgends eine brauchbare Anleitung dafür, alle gehen immer davon aus, dass ich auch asu dem Internet drauf zugreifen will. Es ist zum verrückt werden :-(
Hallo, wenn ich bei Bitwarden zu meinen Passwörtern ein TOTP Speicher, und mich dann an einer Seite einlogge, wird dann das Passwort UND TOTP automatisch eingesetzt ?
sehr schön alles.. aber.. vieleicht kannst du mir ja mal erklären ,wie eine Firma die meine Passwörter Hosted und angeblich keinen Zugriff darauf hat, diese abgleichen und auf Leaks überprüfen kann... ??? das erschliesst sich mir irgendwie nicht...
Wie schützte ich Bitwarden von Brute Force (automatisches blockieren ip nah x versuchen)? Sonst kann ein Angreifer ja durch ständiges ausprobieren irgendwann die Passwörter abgreifen.
Wenn man den Vault lokal hat, ist es auch Sicherheitstechnisch vorteilhafter? Also verhindert es eher dass ein Hacker oder nen Trojaner alle Passwörter incl Masterpasswort bekommt? Oder macht das so gesehen keinen Unterschied? Am liebsten wäre mir, dass ein Hacker trotz des Erlangens meines Masterpasswortes (weil ich die Vault gerade offen habe und es geloggt wurde) trotzdem nicht die Vault einfach so von bitwarden oder meinem Server runterladen kann und dann alle Passwörter sehen kann. Ist es dann von Vorteil den Vault lokal zu haben weil der Trojaner dann erst garnicht die Vault bekommen kann? Oder machts 0 Unterschied? Wie Intelligent sind die Trojaner?
Ich nutze KeePass und habe die Datenbank, die ich mit Passwort und Keyfile abgesichert habe, auf OneDrive zu liegen. Weil, selbst wenn meine ganze Bude abbrennt kann ich noch drauf zugreifen. Welche Möglichkeiten gibt es beim selbst gehosteten Bitwarden diesbezüglich?
Aber jetzt Featuremäßig ganz mau, Passwörter klonen ist ja schon ein Highlight, aber Passwörter mergen gibt's nicht mal... Also alles exportieren, von Hand fixen und alles wieder importieren. Da hat sich seither überhaupt nichts getan. Jetzt wo Myki dicht ist, und LastPass seine Oberfläche seit den 90ern mitschleppt, ist es echt schwer was gescheites zu finden. Bitwarden is wohl noch einer der Besten aber hier ist eben auch keinerlei Weiterentwicklung mehr. Das sieht man auch ein Bitwarden Send, absolut nutzloses Feature für den Privatmann. Keine Ahnung warum man in sowas Zeit investiert hat.
Kann jemand helfen? Bitwarden funtioniert soweit echt super nur auf dem Handy(android) fragt er unter Firefox nicht nach ob gespeichert werden soll. Muss ich da noch etwas zusätzlich einstellen?
Kann ich für andere über meinen bitwarden Server Passwörter verwalten, sprich kann NUR der jeweilige User auf seine Passwörter zugreifen oder gibt es einen Adminzugriff über den die fremden Passwörter quasi ausspioniert werden können?
Hi, ich benutze Bitwarden schon seit mehreren Jahren, zuerst auf der Synology und nun unter Proxmox als LXC. Hab mich immer gegen die Bitwarden RS Variante entschieden, warum willst Du es denn nicht wie von Bitwarden vorgeschlagen installieren?
Wird der Vault denn auch lokal in den Apps gespeichert? Jetzt nutze ich Keepass2Android und KeepassXC mit Nextcloud und sollte der Homeserver mal verrecken, dann habe ich lokal auf allen Geräten immer noch meine Passwörter die auch ohne Server laufen. Wenn Bitwarden nicht auch ohne Server funktioniert fänd ich den ziemlich nutzlos. Ohne Passwort Manager und die dort hinterlegten Keys für SSH, LUKS, ZFS könnte ich nicht einmal mein Proxmox booten um Bitwarden dann starten zu können. Dann müsste ich ja so oder so weiter Keepass nutzen, um den Bitwarden Server überhaupt erst starten zu können.
Der Vault ist offline auch abzurufen, synchronisiert wird dann erst wieder wenn das Gerät online ist. Leider kann man offline keine neuen Passwörter erstellen, das nervt wirklich ein wenig.
Leider ist das tolle bitwarden hier in einem Punkt zu sehr limitiert. Das Teilen von Passwörtern ist nur mit Enterprise Lizenz möglich. Hier liefert Lastpass meines Wissens nach, als einzige Lösung, Funktionen zum Teilen von Passwörtern, ohne das hierfür gezahlt werden muss. Aber Lastpass geht nicht selbst gehostet, also KeePass und Netzlaufwerke bzw. Anbindung über Webdav für den Zugriff von außen.
Teilen kannst Du auch mit einer Family Lizenz, ich z.B. habe eine Family Lizenz für die Familie um die Passwörter zu teilen eingerichtet und für meinen Account eine Business Lizenz kombiniert um weitere Vorteile zu haben
sobald du Bitwarden selbst hostest, hast du alle vorteile von jeder Lizenz. Ich habe es auf meinem Home Assistant installiert. Und man kann alles nutzen.
Hallo, ich kenne mich nicht so gut mit IT aus. Wenn ich Bitwarden auf den Desktop speichere, liegen dann meine Passwörter auch bei denen auf dem Server oder nur bei mir aufm Desktop? Danke für das Video und eine Antwort.
Lol mein Passwort hat einfach genau 36 Zeichen 😂 ja, ich kann es mir merken und es enthält: verschiedene sonderzeichen, groß/kleinschreibung, Zahlen und es besteht nicht aus Wörtern oder ähnlichem
Chrome Sync mit Passphrase? Gibt auch eine iCloud, wenn man mobil Safari bevozugt (hat aber leider ein paar Einschränkungen was den 2-Wege-Sync angeht)
IT-ler der kein 2FA mit YubiKey will? oh oh oh xD Bleib ich bei KeyPass, da hab ich YubiKey Unterstützung (Ich kann mir mein 35 stelliges Passwort merken :D )
@@haters-gonna-hate Ich bin kein IT-ler, ich kann mich im Notfall immer raus reden xD Naja die Verfahren, die der YubiKey nutzt sind soweit ich weiß Open-Source, der Teil Hardware ist in der Tat nicht Open-Source, aber es gibt entsprechende alternativen die U2F bieten, die diese Einschränkung nicht haben. Ansonsten gibt es viele IT-ler, die die Dinger empfehlen und habe bisher auch noch nichts schlechtes dazu gehört oder gelesen.
360€ für Unternehmen ist sehr günstig! Du musst dir keine Gedanken machen über Wartung machen. Keine Server erstellen ect. Das letzte Passwordmanagersystem was gekauft habe hat bei 35 Personen 7500€ im Monat gekostet. Und das war noch das günstige.
Hi Dennis, ich habe schon länger Bitwarden im Proxmox am Start. Benutze dabei ein nginx Reverse Proxy. Kann traefik für alles genutzt werden, d.h. Docker, Maschinen, LXC container und was ist der Vorteil zu meinem Nginx Reverse Proxy. Lets encrypt habe ich per cron ebenfalls automatisiert. Vielleicht kannst du auf traefik detaillierter eingehen. LG.
Du sag mal funktioniert das überhaupt wenn man den self-hosted Bitwarden nur lokal im Heimnetz betreibt? Bzw was ich mich da frage wenn ich mit meinem Smartphone unterwegs bin und auf meine Passwörter zugreifen möchte oder ein neues anlege, synchronisiert sich da Bitwarden sobald ich wieder im Heimnetz bin? Oder hab ich nur Zugriff auf meine Passwörter wenn ich mit dem Smartphone mit im lokalen Netz bin? Weil so ein RaspberryPi / Homeserver ist auch nicht so ohne weiteres von außerhalb zu erreichen.
Vpn.
Wie sicher ist eigentlich ein Port forwarding ?
Kleine Anmerkung:
Ich habe aktuell LastPass im Einsatz. In der Vault sind ca. 1.500 Passwörter gespeichert. Der Import hat super geklappt. Es wurden sogar die Ordner aus LastPass übernommen.
Einziger Haken. Bitwarden lädt sich für alle Websites das Favicon runter, wie man in den Logs sehen kann.
Wer viele Passwörter importiert sollte sich am besten eine Kanne Kaffee kochen. Das hat mit meinem Pi 4 / 8 GB etwa 2 Stunden gedauert bis ich nicht mehr ausschließlich 504 gelesen habe. ;)
LastPass sollte man spätestens nach dem letzten Zwischenfall nicht mehr verwenden.
@@qq84Da hast du vollkommen Recht. Ich habe im Bekanntenkreis auch einige Leute die bei LastPass waren zu Bitwarden überredet.
ich bin von LastPass gewechselt (wie einige XD) und das Schöne ist, dass man die Daten ganz einfach von LP importieren kann. Man muss also nicht alles neu erfassen ^^
Und wo ist die Datenbank? Ist ein SQLITE File mit enthalten? Ich wäre da vorsichtig, wenn es um Chrome Extension geht.
Deshalb hatte ich vor 2 Jahren ein eigene PHP Anwendung geschrieben, welche meine Passwörter speichert.
Ist das noch aktuell ? Oder gibt es bisher Sicherheitsprobleme oder alternativen?
Was soll ich sagen, immer noch geil der Junge^^, das alles für die Schmuddelsachen^^ Grüße
Danke Heiko! Wat für Schmuddelsachen ;) Damit hab ich aber nix zu tun :D
So'n komisches Apfel-Ding XD
Ich würde mir Vaultwarden gerne auf meinem NAS installieren, hab aber absolut keine Ahnung bzgl. des SSL-Zertifikats. Ich muss es nicht aus dem Internet erreichen können, mir würde ein sync zuhause reichen. Sprich Vaultwarden über die IP aufrufen. Wie zum Geier mache ich das? Vaultwarden läuft bei mir, aber ich komme net rein weil er das nur über https erlaubt.... Leider finde ich nirgends eine brauchbare Anleitung dafür, alle gehen immer davon aus, dass ich auch asu dem Internet drauf zugreifen will. Es ist zum verrückt werden :-(
Hallo, wenn ich bei Bitwarden zu meinen Passwörtern ein TOTP Speicher, und mich dann an einer Seite einlogge, wird dann das Passwort UND TOTP automatisch eingesetzt ?
sehr schön alles.. aber.. vieleicht kannst du mir ja mal erklären ,wie eine Firma die meine Passwörter Hosted und angeblich keinen Zugriff darauf hat, diese abgleichen und auf Leaks überprüfen kann... ??? das erschliesst sich mir irgendwie nicht...
Das Zauberwort lautet Hashes 😄
Wie nutze ich es bei Putty oder anderen nicht Browser Einsätzen?
Wie schützte ich Bitwarden von Brute Force (automatisches blockieren ip nah x versuchen)? Sonst kann ein Angreifer ja durch ständiges ausprobieren irgendwann die Passwörter abgreifen.
Habe da jetzt nicht so viel Ahnung, könnte aber vermutlich mit fail2ban gehen
Wenn man den Vault lokal hat, ist es auch Sicherheitstechnisch vorteilhafter? Also verhindert es eher dass ein Hacker oder nen Trojaner alle Passwörter incl Masterpasswort bekommt? Oder macht das so gesehen keinen Unterschied? Am liebsten wäre mir, dass ein Hacker trotz des Erlangens meines Masterpasswortes (weil ich die Vault gerade offen habe und es geloggt wurde) trotzdem nicht die Vault einfach so von bitwarden oder meinem Server runterladen kann und dann alle Passwörter sehen kann. Ist es dann von Vorteil den Vault lokal zu haben weil der Trojaner dann erst garnicht die Vault bekommen kann? Oder machts 0 Unterschied? Wie Intelligent sind die Trojaner?
Bitwarden selbstgehostet oder Enpass mit Nextcloud kombinieren (je Tresor ein Nextcloud-Benutzer)?
Ich nutze KeePass und habe die Datenbank, die ich mit Passwort und Keyfile abgesichert habe, auf OneDrive zu liegen. Weil, selbst wenn meine ganze Bude abbrennt kann ich noch drauf zugreifen. Welche Möglichkeiten gibt es beim selbst gehosteten Bitwarden diesbezüglich?
server anmieten bei contabo, strato, etc.
Hallo mal eine Frage, wenn ich mich für einen anderen PWM entscheide und meinen alten löschen möchte was passiert mit meinen gespeicherten Daten?
Hallo ich älterer Herr kein Fachmann
Wenn ich all diese Begriffe und Bezeichnung kenne die du gebrauchst
Brauche ich deine Erklärung nicht mehr
Aber jetzt Featuremäßig ganz mau, Passwörter klonen ist ja schon ein Highlight, aber Passwörter mergen gibt's nicht mal... Also alles exportieren, von Hand fixen und alles wieder importieren. Da hat sich seither überhaupt nichts getan. Jetzt wo Myki dicht ist, und LastPass seine Oberfläche seit den 90ern mitschleppt, ist es echt schwer was gescheites zu finden. Bitwarden is wohl noch einer der Besten aber hier ist eben auch keinerlei Weiterentwicklung mehr. Das sieht man auch ein Bitwarden Send, absolut nutzloses Feature für den Privatmann. Keine Ahnung warum man in sowas Zeit investiert hat.
Spannend...was ich nicht verstehe: wie bringe ich ein Browser Plugin dazu, sich bei der "zuhause" gehosteten Installation anzumelden?
dyndns
Kann jemand helfen? Bitwarden funtioniert soweit echt super nur auf dem Handy(android) fragt er unter Firefox nicht nach ob gespeichert werden soll. Muss ich da noch etwas zusätzlich einstellen?
Kann ich für andere über meinen bitwarden Server Passwörter verwalten, sprich kann NUR der jeweilige User auf seine Passwörter zugreifen oder gibt es einen Adminzugriff über den die fremden Passwörter quasi ausspioniert werden können?
Bei KeepassXC liegen die Passwörter ebenso gut verschlüsselt bei dir zu Hause :D
Hi, ich benutze Bitwarden schon seit mehreren Jahren, zuerst auf der Synology und nun unter Proxmox als LXC. Hab mich immer gegen die Bitwarden RS Variante entschieden, warum willst Du es denn nicht wie von Bitwarden vorgeschlagen installieren?
Erfährst du im nächsten Video! :D
@@RaspberryPiCloud wir warten 😅
Wird der Vault denn auch lokal in den Apps gespeichert? Jetzt nutze ich Keepass2Android und KeepassXC mit Nextcloud und sollte der Homeserver mal verrecken, dann habe ich lokal auf allen Geräten immer noch meine Passwörter die auch ohne Server laufen. Wenn Bitwarden nicht auch ohne Server funktioniert fänd ich den ziemlich nutzlos. Ohne Passwort Manager und die dort hinterlegten Keys für SSH, LUKS, ZFS könnte ich nicht einmal mein Proxmox booten um Bitwarden dann starten zu können. Dann müsste ich ja so oder so weiter Keepass nutzen, um den Bitwarden Server überhaupt erst starten zu können.
Der Vault ist offline auch abzurufen, synchronisiert wird dann erst wieder wenn das Gerät online ist. Leider kann man offline keine neuen Passwörter erstellen, das nervt wirklich ein wenig.
Ok, das geht dann ja. Die kostenlose Version ist für mich aber leider doch nichts, da ich dort keine Schlüsseldateien hinterlegen kann.
Kann man von anderen Managern importieren, z.B. von 1Password, Dropbox Passwords oder Apples Schlüsselbund?
Ja das geht teilweise. Ja
@@RaspberryPiCloud Was heißt „teilweise“? Für mich wäre der Schlüsselbund von macOS wichtig und 1Password.
Leider ist das tolle bitwarden hier in einem Punkt zu sehr limitiert. Das Teilen von Passwörtern ist nur mit Enterprise Lizenz möglich. Hier liefert Lastpass meines Wissens nach, als einzige Lösung, Funktionen zum Teilen von Passwörtern, ohne das hierfür gezahlt werden muss. Aber Lastpass geht nicht selbst gehostet, also KeePass und Netzlaufwerke bzw. Anbindung über Webdav für den Zugriff von außen.
Teilen kannst Du auch mit einer Family Lizenz, ich z.B. habe eine Family Lizenz für die Familie um die Passwörter zu teilen eingerichtet und für meinen Account eine Business Lizenz kombiniert um weitere Vorteile zu haben
sobald du Bitwarden selbst hostest, hast du alle vorteile von jeder Lizenz. Ich habe es auf meinem Home Assistant installiert. Und man kann alles nutzen.
Sehr gutes Video 👍
Kannst du den Bitwarden/Vaultwerden aktuell noch empfehlen, oder was gibt es aktuell in der Richtung?
Nöö.. kann ich getrost weiterempfehlen
Hallo ist es möglich die gezeigte Anwendung auch gemeinsam mit PiHole auf einem RPI4 unter Docker laufen lassen?
Ja mit Docker
Hallo, ich kenne mich nicht so gut mit IT aus. Wenn ich Bitwarden auf den Desktop speichere, liegen dann meine Passwörter auch bei denen auf dem Server oder nur bei mir aufm Desktop? Danke für das Video und eine Antwort.
Bitwarden Cloud ist soweit ich weiß kostenlos. Deine Passwörter liegen dann bei denen Verschlüsselt auf deren Server.
Lol mein Passwort hat einfach genau 36 Zeichen 😂 ja, ich kann es mir merken und es enthält: verschiedene sonderzeichen, groß/kleinschreibung, Zahlen und es besteht nicht aus Wörtern oder ähnlichem
6:45 hat wohl nicht so mit pause geklappt und trotzdem nicht rausgeschnitten. Direkt Sympathisch :D
mega oder ?
Bin glaube der schneit faulste mensch der welt ^^
@@RaspberryPiCloud Ich kenn unter ITlern nichts anderes. Als Informatiker ist das für mich Alltag ;D
also interessantes video aber dieses andauernde wilde rumgefuchtel und grimassen Schneiden ist etwas anstrenged.
Oh nein, das tut mir leid, dann musst du leider die Augen zu machen. Podcasts sind deine Stärke.
Ich kann jedem die Fahrgestellnummer vom Auto als Passwort empfehlen 😉
Ich liebe deine Vulgarität
Ich nehme das mal als positives Verhalten.
Die Gratis Version kann man doch auch selber Hosten
Passbolt gefällt mir bessee
Kann ich denn jetzt mit dem „Selfhosting“ beliebig viele User anlegen?
Ja das kann man. Untereinander teilen ist aber erst mit einer Family Lizenz möglich welche aber wirklich nicht die Welt kostet.
Sicher? Ich kann zumindest in der Organisation teilen
Unterschied zwischen bitwarden und bitwarden rs beachten...
Genau sowas suche ich für Bookmarks. Kennt da jemand was?
Chrome Sync mit Passphrase? Gibt auch eine iCloud, wenn man mobil Safari bevozugt (hat aber leider ein paar Einschränkungen was den 2-Wege-Sync angeht)
IT-ler der kein 2FA mit YubiKey will? oh oh oh xD Bleib ich bei KeyPass, da hab ich YubiKey Unterstützung (Ich kann mir mein 35 stelliges Passwort merken :D )
Ein IT-ler der bei brandheisen Daten Yubikey benutzt, obwohl es nicht Open-Source ist. oh oh oh xD
@@haters-gonna-hate Ich bin kein IT-ler, ich kann mich im Notfall immer raus reden xD Naja die Verfahren, die der YubiKey nutzt sind soweit ich weiß Open-Source, der Teil Hardware ist in der Tat nicht Open-Source, aber es gibt entsprechende alternativen die U2F bieten, die diese Einschränkung nicht haben. Ansonsten gibt es viele IT-ler, die die Dinger empfehlen und habe bisher auch noch nichts schlechtes dazu gehört oder gelesen.
Ich habe auf den Aufwand keine Lust. Aber trotzdem schön.
Ich hab da auch kein Bock drauf, aber Ihr wollt sowas sehen wie es geht!
super, bitte per lxc auf proxmox
Freeeee Foreever !!!!!! nicht ein Monat ! Das steht doch da 0/Month for every Month
Hab nix anderes behauptet! 0€ für immer JA!
Hast du eigentlich den Vorteil erwähnt, dass die ganzen Passwörter bei dir Zuhause sind? Den Vorteil darf man nicht vernachlässigen!
👍
360€ für Unternehmen ist sehr günstig! Du musst dir keine Gedanken machen über Wartung machen. Keine Server erstellen ect. Das letzte Passwordmanagersystem was gekauft habe hat bei 35 Personen 7500€ im Monat gekostet. Und das war noch das günstige.
Waaahhhh soooo lange warten :( Bitwarden ist toll aber Bitwarden rs hört sich super an. Und docker muss ich eh lernen :)
Ich habe bitwarden schon vorher benutzt
Schau Dir doch mal "Safe in Cloud" an. Nutze ich schon sehr lange.
also ich benutze sichere passswörter 54321test