vaultwarden

Passwortmanager Bitwarden/Vaultwarden gratis auf Synology unter Docker – Anleitung

Je häufiger und länger man im Internet unterwegs ist, umso mehr Zugangsdaten muss man sich merken. Und bei Menschen, die viele Dienste im Internet nutzen, kommt da schnell einige Zugangsdaten zusammen. Zwar kann man für jeden Dienst die gleichen Daten nutzen, doch davon ist dringend abzuraten. Denn werden die Zugangsdaten bei einem Dienst geknackt und von böswilligen Tätern genutzt ist nicht nur der betroffene Dienst gefährdet, sondern auch alle anderen mit gleichen Zugangsdaten.

Je mehr Dienste umso mehr Passwörter

Wenn man sich nach Passwortsicherheit im Internet erkundigt, geben viele Seiten verschiedenste Tipps zum Thema Passwortsicherheit. Die Passwörter sollten von Dienst zu Dienst unterschiedlich sein. Natürlich auch so viele Zeichen wie Möglich und am besten eine Mischung aus Buchstaben, Zahlen und Sonderzeichen. Doch wenn man diese Tipps befolgt, werden zwar die Zugänge etwas sicherer, doch keiner kann sich komplizierte Passwort Kombinationen merken. Da die Idee, die Zugangsdaten auf dem Computer oder auf Zetteln die man an den Monitor klebt, aufzuschreiben auch keine praktikable Idee ist, muss man sich irgendwann die Frage stellen: Wie kann ich meine Passwörter einfach und schnell und natürlich sicher speichern.

Die meisten werden dann auf die Idee kommen, nach Passwort Managern zu suchen. Hier gibt es auch einige Anbieter, die unterschiedlichste Software bieten um die Passwörter sicher zu speichern. Die meisten Anbieter möchten mit ihrem Service natürlich auch Geld verdienen und so kostet die Nutzung eines Passwort Managers, der auf anderen Servern läuft eine monatliche Gebühr. Die hat natürlich gewisse Vorteile aber natürlich auch Nachteile. Als erstes Nachteil sind die Kosten zu nennen. Denn so lange man den Dienst nutzt, kostet dieser natürlich auch Geld. Ein Vorteil ist dass man sich nicht um die Administration des Webdienstes kümmern muss, da der Anbieter sich darum kümmert. Ein Nachteil ist aber, dass man nie weiß auf welche Servern der Passwort Tresor gespeichert ist. Je nach Nutzung und benötigten Funktionen kann die Wahl des richtigen Passwort Manager schwer sein.

Bitwarden/Vaultwarden Passwortmanager auf der eigenen NAS

Aus diesem Grund haben wir uns das Vaultwarden Projekt ein Mal näher angeschaut. Vaultwarden bietet die gleichen Funktionen wie der kommerzielle Anbieter Bitwarden. Nur das Vaultwarden kostenlos ist, da diese Software auf dem eigenen System installiert wird. Mit dieser Möglichkeit hat man schon zwei Nachteile in Vorteile verwandelt. Denn man muss keine monatliche Gebühr für die Nutzung zahlen sondern kann nebenbei die Daten auf dem eigenen System speichern.

Einige Leser nutzen Zuhause ein Synology NAS System auf dem auch die Docker Software lauffähig ist. Denn unsere Anleitung bezieht sich auf die Installation von Vaultwarden auf der einer Synology NAS mit installiertem Docker. Natürlich ist die Vaultwarden Software auch auf anderen Systemen lauffähig, auf denen sich auch Docker installieren lässt. Diese Anleitung beschäftigt allerdings nur mit der Installation auf einem Synology NAS System.

Voraussetzungen zur Installation des Passwortmanagers:

  • Synology NAS System
  • installierte Docker Software

Installation (Schritt-für-Schritt-Anleitung):

  • Logge dich mit deinen Zugangsdaten auf deiner Synology Installation ein
  • Starte die Docker Software
  • Wechsel im linken Menü auf den Eintrag „Registrierung
  • Oben rechts im Suchfeld „Vaultwarden“ eingeben
  • Den Eintrag „vaultwarden/server“ durch Doppelklick auswählen
  • Im Fenster „Tag auswählen“ die Bezeichnung „latest“ ausgewählt lassen und auf den Button „Auswählen“ klicken. So erhält man die aktuellste Version dieses Docker Containers
  • Nun im linken Menü auf den Eintrag „Image“ klicken. Hier kann man sehen wie die Image Datei von Vaultwarden auf das System geladen wird. Sobald der Download beendet ist, erhält man eine Nachricht, dass der Download fertiggestellt wurde
  • Mit einem Klick den Eintrag des Images auswählen und im oberen Bereich auf den Button „Starten“ klicken
  • Unter „Containername“ kann man den vorgeschlagenen Containernamen belassen oder auch selbst einen eintragen. Dieser Bezeichnung dient nur dazu den Docker Container besser auffindbar zu machen, falls man mehrere Container auf dem System laufen hat
  • Die beiden weiteren Kästen lässt man einfach so wie sind und wählt als nächstes den Button „Erweiterte Einstellungen“
  • Im ersten Reiter der angezeigt wird, man man beim Eintrag „Automatischen Neustart aktivieren“ einen Haken. Dieser sorgt dafür, dass der Docker Container nach einem Neustart automatisch wieder gestartet wird. Dies kann z.B. bei einem Stromausfall, nach einem Update oder bei einem Fehler sein. So muss man den Container nicht manuell selbst neu starten.
  • Nun wechselt man in den zweiten Reiter „Volume„. Diese Einstellung ist sehr wichtig. Denn hier gibt man an, wo die flüchtigen Daten (also auch die eigenen Passwörter) gespeichert werden sollen.
  • Hier klickt man auf den Button „Ordner hinzufügen
  • Auf dem NAS-Dateisystem sollte man nun ein Verzeichnis anlegen. Am besten zuerst mit einem Ordner den man „Docker“ nennt. In diesen Docker Ordner sollte man nun einen Ordner mit dem Namen „Vaultwarden_Daten“ erstellen.
  • Nun wird dieser Ordner ausgewählt. Im Bereich Mount Pfad „/data“ eingeben
  • In den Reiter „Port- Einstellungen“ wechseln
  • Im Bereich „Lokaler Port“ entweder auf Automatisch stehen lassen oder selbst Port-Nummern vergeben. Die Einstellung „Automatisch“ hat den Nachteil, dass sich dort der Port nach einem Neustart des Containers ändern kann. Besser fährt man hier, wenn ein Port per Hand vergeben und eingetragen wird. Natürlich sollten die angegeben Port Nummern, nicht schon anderweitig auf der Synology NAS genutzt werden.
  • Nach Vergabe der Port Nummern unten rechts auf den den Button „Übernehmen“ klicken
  • Im nächsten Fenster auf „Weiter“ klicken und danach auf „Fertig
  • Der Container erscheint nun unter dem angegeben Namen im Menü-Bereich „Container“ und wird automatisch gestartet

Der Container benötigt nun ein paar Sekunden, bis dieser komplett gestartet wurde. Ist der Container fertig geladen, kann man die Vaultwarden Instanz sofort unter der IP-Adresse der NAS sowie gefolgt von der Portnummer im Browser aufrufen (z.B. 192.168.178.22:4156).

Mit dieser Anleitung hat man nun erst ein Mal die Grundvoraussetzung für die Nutzung des Bitwarden/Vaultwarden auf dem eigenen NAS gelegt. Komfortabler und besser, kann man den Passwort Manager natürlich in Verbindung mit anderen Geräten sowie eine eingängigen URL nutzen. Diese Einrichtung zeigen wir dir in einem weiteren Artikel.

Für Rückfragen oder Anregungen zu diesem Artikel bzw. Anleitung, freuen wir uns über deine Kommentare.

 

5 1 vote
Artikel Bewertung
Abonnieren
Benachrichtige mich bei
4 Comments
Älteste
Neueste Am meisten bewertet
Inline Feedbacks
View all comments
Andro
2 Jahre zuvor

Hallo, habe es nach der Anleitung installiert, kann mich aber garnicht anmelden, weil der Server eine https Verbindung verlangt. Eine Idee was man da jetzt machen kann?

Patrick
2 Jahre zuvor
Reply to  Marc André

Hallo könntest du noch eine Anleitung für das SSL Zertifikat machen ?

Nach oben scrollen