Erfahrung Vaultwarden/Bitwarden

Benutze Vaultwarden auch schon seit mehreren Jahren, vorher 1Password. Bin super zufrieden damit und läuft auf allen Geräten einwandfrei. Passkeys werden auch unterstützt und sind für Mobil Geräte gerade in der beta phase. Verschiedene Berichte kann man sich auch erstellen lassen über Kompromittierte / Schwache / Wiederverwendete Passwörter usw. Also insgesamt ein Super tool welches ich nicht mehr missen möchte Und das beste die Daten bleiben bei mir zuhause.

Ausserdem noch:

• Verbraucht minimal Ressourcen
• Braucht aber ein SSL Zertifikat damit man sich einloggen kann.(Habe eine Subdomain angelegt mit NPM die nur von meiner Heim IP/VPN erreichbar ist.)

Das Problem werde ich dann auch haben

Läuft bei mir auf einem Core mit 0,2% Last und belegt aktuell 160MB RAM.

Greife von extern mit Subdomain und SSL über den Nginx Proxy Manager zu.

Moin,
ich habe Vaultwarden jetzt bisschen über ein Monat.
Habe es über eine Subdomain mit Cloudflare öffentlich gemacht.
Über Cloudflare habe ich auch die Admin Seite gesperrt.

image1505×424 24.8 KB

Der Docker Container brauch momentan ~92MB Ram und 0-0,5% CPU.

LG
Tobi

Die hier?

Kannst mal kurz beschreiben wie du genau vorgegangen bist? Benutzt du das Add-On?
Ich gehe davon aus NPM = Nginx Proxy Manager

Ich brauche eigentlich das SSL auch nur für den Login, weil es ja verboten wird, aber mein HA ist extern nicht erreichbar außer über VPN, damit ist aktuell alles normal http.

Ich nutze Vaultwarden, mit den Bitwarden Apps seit Monaten bzw. inzwischen Jahren. Zuvor habe ich 1Password verwendet.

Aber so habe ich alle meine Passwörter wirklich unter meiner Kontrolle.
In all der Zeit habe ich nie irgendwelche Probleme gehabt.

Externer Zugriff ist inzwischen deaktiviert, da ich eh per VPN ins Netzwerk zugreife.

Bezgl. der SSL Verschlüsselung habe ich in Let's Encrypt Zertifikat für private IP bereits geschrieben, wie dies auch lokal problemlos möglich ist.

Ne nix Addon. Bin kein Fan solche ‚sensiblen‘ Sachen als Addon in HA laufen zu lassen. Läuft beides in Docker Containern. Mit nginx Proxy Manager Zertifikat für die Dyndns Adresse erstellt und Weiterleitung zu Vaultwarden interne ip. Aber dann halt nur für die heim Adresse da ich auch 24/7 auswärts per VPN verbunden bin.

Jo kenn ich, aber " Was man braucht ist eine echte Domain. Eine lokale Domain wie .local funktioniert nicht ." nervt mich die Einschränkung. Und muss ich einiges umstellen, aber werd wohl nicht drum herum kommen…

Muss ich mal testen, habe den NPM bisher noch nie am Laufen, aber das würde mir reichen.

Kannst auch eine beliebige Subdomain eines DynDNS Anbieters nutzen, wenn dieser unterstützt wird.

Das ist mir klar, aber ich muss dann überall meiner Geräte auch die neue Domain eintragen, weil aktuell verwenden halt alle einfach http://homeassistant.local/ auch wenn Sie auf paperless usw. zugreifen.

Ich dachte ich nutze mal zum Testen kurz http challenge mit neuem SSL Zertfikat
homeassistant.vault.link und leite auf homeassistant.local:7277 weiter, aber bekomme ich ein internal server error, aber http challenge wird vermutlich nicht gehen, also werde ich wohl ein DynDNS benötigen.

Ich muss hier mal nachhaken. Hast du dann als interne HA-Adresse auch deine Dyndns Adresse eingetragen wie in @tarag Anleitung beschrieben?

EDIT: Wenn ich im Router DNS-Rebind-Schutz für meine DynDNS Adresse deaktiviere gehts…

Kenne die Anleitung nicht
Destination ist bei mir die interne ip Adresse von Vaultwarden und Source dann die Webadresse von der ich das ganze erreichen möchte.
Und damit das nicht von außerhalb von anderen erreichbar ist, habe ich unter Access rules regeln drin das ich die nur von internen ip Adressen und der IPv4 Adresse meines WANs eingetragen.

Wie gesagt ohne DNS-Rebind-Schutz auf die DynAdresse klappt alles wunderbar

Nochmal eine Frage von mir.
Ich habe auch die App und Browser-Erweiterung installiert und meine Zugangsdaten übertragen.
Jedoch werden die Seiten aktuell noch nicht zuverlässig erkannt.
Muss/Soll ich jedes mal noch die Login-Seite als URI mit aufnehmen oder an welchem Merkmal wird das am Besten erkannt?

Ja wie soll bitwarden sonst erkennen zur welcher Seite die Logindaten gehören? =)

Am besten erkennt er die Seiten wenn man die Haupt Url einträgt und den Erkennungsmodus auf Standart lässt. Bei IP Adressen mit Port kann man den Erkennungsmodus am besten auf Server stellen.

Könnte ja sein anhand vom Name oder wenn der Name in der URL vorkommt oder vielleicht lernt das System selber, wenn man einmal autofill benutzt hat. Ich habe viel Phantasie

Wenn du dich irgendwo anmeldest und er fragt ob er die Account Daten speichern soll dann speichert er das automatisch mit. Hast du das manuell eingetragen musst du die Url auch manuell hinzufügen

Okay alles klar, schade

Dann hätte ich alles so anlegen sollen anstatt manuell. Mal prüfen ob es irgendwie auch zum bestehenden geht

Ich hatte Bitwarden/Vaultwarden gut 2 Jahre im Einsatz, bin jetzt aber wieder zurück zu 1PW gegangen, da ich massive Performance-Probleme hatte.
Nicht auf dem Server oder in der Verbindung, da herrschte Langeweile, aber die Android-App war regelmäßig total überfordert mit >1000 Logins in meinem Vault. Streckenweise sehr lange Wartezeiten bei der Benutzung, beim Starten der App, teilweise auch Abstürze usw… In meinem Arbeitsflow nicht mehr zu gebrauchen.
Das mag sich mittlerweile gebessert haben, keine Ahnung, aber es hat mich schlussendlich zurück zu 1PW getrieben, das funktioniert einfach immer instant.

Bisher klappt eigentlich alles super

Jedoch bekomme ich es nicht hin, dass Bitwarden ins Apps automatisch erkannt wird, da muss ich immer manuell kopieren. Automatisches ausfüllen habe ich auf Bitwarden auf iOS umgestellt.

Kann man eigentlich ausstellen das bitwarden den Tresor auf dem iOS vorhält?