Passwort Manager Empfehlungen

Man kann auch per VPN-only auf Bitwarden zugreifen.

Dann brauch man keine Ports weiterleiten.

Zitat von kleinp

Man kann auch per VPN-only auf Bitwarden zugreifen.

Dann brauch man keine Ports weiterleiten.

Darum gings aber nicht. Finde ich auch extrem unpraktisch da ich den überall nutze, Handy, Laptop, PC usw. Da jedesmal den VPN starten wenn ich ein Passwort haben will.... neeee

Die Port Weiterleitung geht auf meinen Proxy Manager Nginx. Das Zertifikat wird mit Let's encrypt erstellt. hab grad gesehen, dass du was ins Wiki gepackt hast. Werde das mal mit meiner config vergleichen.

Ok, dann passt das ja. Die Anzahl der Zugriffe ist nicht ungewöhnlich. Würde aber mal Russland und Ukraine aktuell blocken.

Und nen anderen Port verwenden. Abseits von 443 und 80 kommen so gut wie keine Nachrichten rein.

Wow, das hatte mich erstmal überrascht. Wie schlecht die Welt doch ist.....

kleinp: Über VPN war auch mein erster Gedanke. Ohne es im Praxiseinsatz mit Familie live getestet zu haben.

Ne gute Anleitung habe ich dazu aber noch nicht gefunden. Wie hast du das umgesetzt?

Analog dem Link oder anders?

Running a private vaultwarden instance with Let's Encrypt certs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden

github.com

Grüße

Ich nutze Nginx wie von jkasten im Wiki.

Zitat von skippa78

Und nen anderen Port verwenden. Abseits von 443 und 80 kommen so gut wie keine Nachrichten rein.

Wird nix wegen NGINX, der braucht die beiden Ports.

Wofür?

Zitat von skippa78

Wofür?

Na für die Zertifikate von LE 😅

Ok. Ich habe keine LE Zertifikate (aus genau dem Grund). Funktioniert der Proxy Manager nicht mit anderen Zertifikaten?

Zitat von skippa78

Ok. Ich habe keine LE Zertifikate (aus genau dem Grund). Funktioniert der Proxy Manager nicht mit anderen Zertifikaten?

Nein und der Sinn des Ganzen ist es ja das man verschiedene Domains aufrufen kann die alle hinter der selben IP gehosted werden.

Dafür muss es aber nicht zwingend ein LE Zertifikat sein. Und es muss tatsächlich auch nicht Port 443 sein, der hier verwendet wird. Man kann eine Domain auch mit Port aufrufen (und das ist tatsächlich nicht schlimm, da man es in Bitwarden-Clients nur einmal in der Config hinterlegen muss). Habe mich nie mit dem ngingx Proxy Manager beschäftigt, hoffe aber doch, dass er bei all den Lorbeeren flexibler ist. Ich muss keine Standard-Ports öffnen und nutze einen Reverseproxy.

Je nach Domain Anbieter kannst du die Zertifikate auch per ACME holen, können aber nicht alle. Aber wenn ich nicht die Ports nehme, ist für mich der Sinn dahin. Ich habe keine Lust mir für alle meine Dienste die Ports zu merken. Zusätzlich noch Fail2Ban einrichten und die Firewall korrekt konfigurieren und du kannst ohne weiteres die standard HTTP und HTTPS Ports nutzen.

Der Sinn ist von außen auf Vaultwarden (oder andere) zuzugreifen. Das ist weiterhin gegeben. Alles andere ist Bonus.

Es geht also schon, hat bloß dann andere Nachteile. Auf was man individuell Lust hat, ist ja unerheblich. Es geht um das Aufzeigen von Möglichkeiten für einen Fragesteller.

Zitat

Es geht um das Aufzeigen von Möglichkeiten für einen Fragesteller.

Und genau darüber bin ich euch sehr dankbar!!!!

Fail2ban kenne ich zwar, habs aber noch die eingerichtet. Die Firewall korrekt zu konfigurieren stellt da grad eher noch die Hürde dar. Wäre es evtl. nicht sinnvoll das mit im Vaultwarden Wiki Beitrag zu ergänzen? Oder würde das den Rahmen sprengen? Ich will da nun niemanden Anstiften seine freie Zeit extra dafür zu opfern!

Das schöne ist ja, man kann mittels Docker / Portainer alles mal ausprobieren und sich nachher für das angenehmste Entscheiden.

Also, ich verwende BitWarden mit diesem Docker auf meiner Synology. und ReversProxie.

Hab die Anleitungen von Marius Synology eingestellt. Ich hoffe dass es so gut und sicher ist. Bin Amateur, deswegen ist meine Wortgenauigkeit nicht ausreichend. Aber ich denke ich wisst wie es bei mir ausschaut. =)

Leider weiß ich nicht wie ich auf meinem Synology RT Router 6600 AX einstellt, dass Zugriffe nur aus Deutschland oder so erlaubt sind. Also andere Länder verbietet. Eventuell eggt es nicht. Das würde ich sonst noch zusätzlich machen.

Und die normales Ports soll man nicht verwenden. Ich bin da in die hohe Stellen reingegangen. Außerdem vieles über VPN und bald mit dem weiterentwickelten VPN. Bald mit WireGuard unterwegs. =)

Zitat von fred05

Hallo in die Runde,

da es nun sehr viele Antworten sind habe ich auch noch zwei bis drei.

1. Welche Hardware würdet Ihr so nehmen dafür + NextCloud und ein Ticket System OTOBO
2. Kann man den Passwortmanager in eine AD einbauen, muss unbedingt Gruppen Bilden und der Admin darf alles.
3. Gibt es ggf. fertige Systeme davon (Docker etc)? Würdet Ihr das nehmen?
4. Vielleicht hat noch jemand eine freie Foren Software für eine Firma, wo sich die Kollegen so austauschen könnten

Danke Euch für einen letzten Tipp.

LG
Fred

Ein Kollege von mir hat gerade kürzlich erst noch eine Maschine "gekauft" - bzgl. Deiner Hardware-Frage:

https://www.mydealz.de/deals/k…and-200gb-storage-2096200
AD-Anbindung ist von extern häufig etwas schwierig, aber wenn das AD schon in Azure umgezogen ist, dann sollte das kein Problem mehr sein.

Ich w+rde von einigen fertigen Container Abstand nehmen / halten. Schau' Dir die Anzahl der Downloads an oder für den einen oder anderen Container bei uns im wiki nach.

Ich kenne natürlich nicht die kompletten Lizenzbestimmungen, nutze PRIVAT aber selbst noch phpbb.