ComputerBase Menü
Aktuelles

Bitwarden auf Raspberry Pi

F

funky1

Lt. Junior Grade
Registriert
Dez. 2008
Beiträge
384
Hallo,

ich würde mir gerne neben Pihole einen Bitwarden „Server“ selbst hosten. Hab dazu eine nette Anleitung mit Docker/Portainer gesehen.
Jedoch bin ich mir bzgl dem Backup unsicher.

Aktuell nutze ich Keepass & die Datei liegt in der Cloud. Damit habe ich wenig Bauchweh, da die Datei verschlüsselt ist. Ist das bei der Bitwarden Datei genauso? Ist es möglich das Backup in OneDrive automatisch speichern zu lassen? Möchte ungern eine externe Platte anschließen.

Mein letzter Pi war ein 1B oder so, daher die Frage: „Brennen“ die SD Karten in 24/7 regelmäßig durch? Das wäre recht nervig.
 
Ja, auch bei Bitwarden wird die Datei selbstverständlich verschlüsselt. Alles andere wäre für einen Passwortmanager auch grob fahrlässig. Man kommt aber je nach Server nicht direkt an eine einzelne Datei dran, da das in einer Datenbank gespeichert wird.

Welchen Server möchtest du denn verwenden? Den offiziellen? Das wird auf einem Pi nicht laufen, denn der braucht einen MS SQL Server, den gibt es zwar für Linux aber AFAIK nicht für die ARM-Architektur. Außerdem braucht das Ding auch bei quasi keiner Last RAM.
Als Alternative kann ich bitwarden_rs empfehlen, nutze ich selber auch und es funktioniert super, bei deutlich weniger Ressourcenverbrauch.
 
  • Gefällt mir
Reaktionen: KitKat::new()
Es gibt für den Raspi "Long Endurance" Karten.

Ich verwende selber KeePass mit Cloud.
Ich mache auch hin und wieder eine Offline Backup der Datei.
Ich sehe auch keine Nachteile, also warum wechseln?
 
Ich dachte ebenfalls an bitwarden_rs.
Einen richtigen Nachteil gegenüber Keepass kenne ich nicht. Lediglich das Gui, die Apps auf dem Handy/PC sowie Browserverknüpfung finde ich super. Sofern keine Sicherheitsaspekte bitwarden schlechter aussehen lassen, ist es eine reine Geschmackssache.
 
Also ich hab mir für diese Zwecke ein kleines Script geschrieben, welches einmal die Volumes meiner Container (für die persistierten Daten) zipped, DB-Dumps anfertigt und in meinem Google Drive sichert. Funktioniert wunderbar ;)
 
Sinnfrage stellen ist immer gemein. Aber wieso willst du weg von KeePassXC? Gerade wenn dich nicht stört, wenn der Container verschlüsselt in der Cloud liegt (ist bei mir auch so btw.).

Selber hosten heißt immer auch um die Wartung kümmern, Backups, wenn dein Internet mal nicht geht und du grad im urlaub = 2 Wochen kein sync etc.
 
Ein potentielles Einfallstor hat man dann auch.
Außerdem muss der Raspi zuerst mal von außen erreichbar sein.
Das ist auch nicht bei jeder Leitung gegeben.

Ich bin kein Cloudfreund, aber ein AES verschlüsselter Container auf der Cloud ist für mich o.k.
 
  • Gefällt mir
Reaktionen: BeBur
Wenn du bitwarden_rs nutzt, musst du die DB sichern. By default ist das eine sqlite (ein File). Die muss konsistent gesichert werden
sqlite3 foo.sqlite ".backup '/path/to/foo.sqlite.backup'"
 
Puh.. hab sowas in der Art befürchtet, seitdem ich mich damit befasse. Bitwarden‘s GUI + Apps reizen mich schon. Zumal ich dann gleich meine Frau mit Einbinden würde. Account Sharing ist da glaube ich möglich. Beim Keepass wären es einzelne Container
 
Wenn du mit Account Sharing das Teilen von Passwörtern meinst: Ja, das geht problemlos.
Und das Sichern der DB ist trivial, falls du davor Sorge hast ;)
Vor bitwarden_rs brauchst du einen reverse proxy, der SSL terminiert. Von außen Erreichbar ist kein Zwang, aber du kannst dann halt nicht synchronisieren. Grundsätzlich sollte man immer wissen, was man tut, wenn das Ding public im Netz hängt.
 
Bitwarden kostet sonst auch nur 1 Euro wenn du es bei denen in der Cloud speicherst.
 
Liegt dann aber bei denen, gefällt mir nicht so.
Auf der anderen Seite will ich mich auch nicht verbasteln und am Ende eine offene Tür haben.

hm.. so ein Mist 😅
 
  • Gefällt mir
Reaktionen: KitKat::new()
bitwarden_rs nutze ich auch kann ich nur empfehlen gibt massig Videos bei YT die alles beschrieben. Mein Hauptgrund war auch die share Funktion meine Frau kann jetzt auch alles benutzen echt gut :)

Da ich das ganze auf dem Server laufen habe wo die einzelnen VM's gesichert werde mache ich keine extra DB Sicherung. Muss jeder für sich entscheiden wie es am besten passt.
 
Interessantes Thema. Ich habe auch seit ein paar Tagen Bitwarden auf meinem Proxmox "Server" in einem Container laufen.
Der Container wird täglich gesichtert, aber ich frage mich auch, was ich mache wenn es mal zum Ernstfall kommt und ggf. der Container, warum auch immer, nicht wiederhergestellt werden kann.
Bezüglich separater Sicherung eines einzelnen Exports des Tresors bin ich also auch an Ideen interessiert.
 
Der Tresor wird doch synchronisiert (wenn man nicht gerade ausschließlich das WebVault nutzt). Heißt, solange nicht alle Geräte gleichzeitig kaputt gehen, kann man das Vault auch an einem Client noch sichern, wenn der Server nicht mehr tut. Dazu sollte idealerweise der letzte Sync nicht zu weit zurück liegen.
 
@TheDev okay, das war mir nicht bewusst. Also, wenn ich mit Android App zugreife wird automatisch eine lokale Sicherung des Tresors auf meinem Smartphone gespeichert?
Das wäre super.
 
Zumindest mit der Desktop- und der iOS-App ist es so, gehe mal davon aus dass es bei Android genau so sein wird. Die App funktionieren damit auch offline.
 
  • Gefällt mir
Reaktionen: Lenny88
Danke werde ich testen. Hänge aber aktuell eh an dem Problem, dass weder Android App noch Windows Client verbinden können.
Was ich schon rausgefunden habe ist, dass es mit dem Zertifikat welches bei der Installation erstellt wird zusammenhängt. Könnt ihr mir da helfen?
Ich habe als Adresse für Bitwarden bei der Installation einfach die lokale IP genommen - ich will ihn so oder so nur im lokalen Netz nutzen.
Für diese Adresse konnte ich über Let's encrypt kein Zertifikat erstellen, habe also ein selbst generiertes erstellt (was man ja bei der Installation auswählen kann). Das wider rum scheint nun dazu zu führen das nur der Aufruf über Website imlokalen Netzt geht aber nicht über Apps etc.
Wie kann ich den Fehler beheben bzw. wie kann ich ein Let's encrypt Zertifikat erstellen für meine selbst gehostete lokale Seite?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Christian1297
Bitwarden Unified auf Raspberry Pi Zero 2W
Antworten
5
Aufrufe
741
omavoss
O
O
2x NAS + Backup Strategie
Antworten
2
Aufrufe
2.598
StardustOne
S
Kettenhunt
Leserartikel How-To: Rsync, SSH und/oder DynDNS am Raspberry Pi Zero benutzen
Antworten
2
Aufrufe
3.580
Kettenhunt
Kettenhunt

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz