Der Addon-Store ist eine wahre Fundgrube. Vor allem wenn einige Repositories online sind. Seit einigen Wochen teste ich den Passwort-Manager Vaultwarden (Bitwarden). Damit wird dein HA-Zentrale zum Passwort-Manager. Zusammen mit der Cloudflare-Anbindung ans Web kann man einfach von außen darauf zugreifen. Wie die Anbindung funktioniert, hat Simon in einem seiner Videos beschrieben.
Mein Problem mit den meisten Passwort-Managern ist, dass sie die Daten in der Cloud speichern (LastPass lässt grüßen) und oft kostenpflichtig sind. Bitwarden ist ein OpenSource Projekt und kann lokal auf HA installiert werden. Es gibt Erweiterungen für den Browser und Apps für iOS und Android. Vaultwarden ermöglicht den Datenimport aus bekannten Passwordmanager.
Wichtig: Nach dem ersten Start wird ein Admin-Token im Log ausgegeben. Diesen speichern. Der Token wird nur ein einziges Mal ausgegeben. Sonst kommt ihr nie wieder in den Admin-Bereich. Der Rest ist selbsterklärend.
Edit:
Damit niemand von außen auf den Adminbereich zugreifen kann, habe ich bei Cloudflare eine weitere Weiterleitung eingerichtet, die zu einem HTTP-Status 404 Fehler führt. Wenn also jemand www.deineDomain.de/admin eingibt, wird HTTP ERROR 404 ausgegeben.
könntest Du eventuell eine Erklärung zur Einrichtung verfassen? Ich scheitere leider daran. Installation ist noch okay, danach hapert es aber gewaltig. Muss ich irgendwelche Portweiterleitungen über die FritzBox bzw. Cloudflare veranlassen? Wenn Cloudflare ja, wie setze ich das da um? Wäre nett, wenn Du mir eventuell helfen könntest,
Wenn du bisher keine Möglichkeit für Fernzugriff auf deine HomeAssistant Instanz hast, brauchst du sie für Vaultwarden nicht unbedingt.
Dann werden deine Passwörter, aber nur synchronisiert wenn du mit dem Gerät im heimischen WLAN bist (liebe Community, bitte korrigiert mich, wenn ich da falsch liege)
Grüße
@guezli: wird beim kompletten Backup von HA auch der Vaultwarden-Safe mitgesichert? Sprich bei jedem Backup (mache ich jede Nacht) werden auch alle Passwörter gesichert?
@Renni61
Ich verwende seit einiger Zeit Proxmox als Virtualisierungsserver und habe den Zugriff auf die Admin-Konsole mit dem NGINX Proxy Manager gelöst. Ich meine, dass ich vorher den Zugriff über eine Firewall-Regel gelöst habe. Also, dass die Anfrage überhaupt nicht an mein Gerät weitergeleitet wurde. Der Vorteil des Tunnels ist, dass keine Ports geöffnet werden müssen.
Nachtrag: @djeeens
Ja, wenn du das Addon zum sichern angegeben hast oder ein vollständiges Backup machst, wird Vaultwarden komplett gesichert.
Hallo, ich habe gerade Vaultwarden auf Homeassistant installiert und nutze für ext Zugriffe Cloudflare.
Irgendwie schaffe ich es nicht von meinem Handy Bitwarden darauf zuzugreifen…
Kann mir bei meinem Problem jemand helfen?
Danke
Hallo.
Versuche auch gerade Vaultwarden zum Laufen zu bringen.
Ich habe eine Domain bei Strato gekauft. Dort 2 Subdomains eingerichtet und die Hauptdomain bei Cloudflare aktiviert.
Die eine Sub Domain wollte ich für den Zugriff auf Home Assistant nutzen. Die habe ich im Cloudflare Addon bei external Hostname eingetragen und der Zugriff darauf funktioniert ohne Probleme.
Für Vaultwarden wollte ich die 2. Subdomain nutzen.
Beim Speichern der additional hosts bekomme ich aber folgende Fehlermeldung.
Hostname, interne IP und Port sind aber richtig.
Edit:
Konnte das Problem mittlerweile selbst lösen, indem ich die additional hosts über den yaml Editor eingegeben habe und nicht über die Oberfläche. Läuft nun.
Ich hätte gerne erneut geklärt, ob die SSL-Zertifizierung von Cloudflare auch für eine Subdomain gilt. Obwohl ich im Browser sehen kann, dass SSL aktiviert ist, bin ich verwundert, dass im Diagnosebereich des Vaultwarden-Admincenters angezeigt wird, dass es nicht aktiv ist. Könntest du mir mitteilen, welche Information bei euch dort angezeigt wird?
Ich kenne mich mit Vaultwarden nicht aus aber die Verbindung Cloudfleard ↔ Vaultwarden ist nicht verschlüsselt erst wen es über Cloudfleard dein Netz verlässt wird es verschlüsselt.
Deswegen zeigt es wahrscheinlich an das es nicht aktiviert ist.
Ich hätte noch eine anschließende Frage. Ich nutze eine Domain von ionos.de und habe dort eine Wildcard SSL auf der Domain deployed. Ist die eigentlich obsolet seit ich Cloudflare auf der Domain hinterlegt habe?
Ich betreibe Vaultwarden auf einem LXC Container über Proxmox. Meine Domain ist bei Cloudflare registriert. Dies aus praktischen Gründen. Mit Docker kann ich beliebig viele DynDns-Einträge aktuell halten und die Firewall beschränkt den Zugriff von außerhalb Europas.
Die Anfrage geht verschlüsselt über den DynDNS-Eintrag an meinen Reverse-Proxy und wird von dort via HTTP an den LXC-Container weitergeleitet. Von außen ist die Verbindung immer verschlüsselt und man merkt als Benutzer nicht, dass die letzte Meile unverschlüsselt ist. Da sich der Container in einem separaten LAN befindet, ist das auch nicht weiter schlimm. Wichtig ist, dass der Teil von der Quelle bis zum Revese-Proxy verschlüsselt ist.
Es ist de facto ja auch keine verschlüsselte Verbindung, da nur ein Teil verschlüsselt ist. Vaultwarden kann von dieser Verschlüsselung nichts sehen, da es an diesem Ende keine Verschlüsselung gibt, wenn man es so macht.
by HarryP: Zusammenführung Doppelpost.
