Frage, Bitwarden Lizenzen und eigener Server

[Domi83]

Hallöchen in die Gruppe... Gestern habe ich mir Bitwarden mal genauer angeschaut und auf einem vServer im Rechenzentrum installiert. Von meiner Seite her sieht das sehr gut aus, es ist im Prinzip wie LastPass (relativ Simple gestrickt) und ich kann es auf meinem eigenen Server hosten ohne die Daten einem fremden Anbieter zu geben. LastPass ist auch gut, kenne aber Leute die so etwas ähnliches suchen, aber lieber mir die Daten anvertrauen als einem unbekannten unternehmen.

Für mich sowie meiner Familie wäre Bitwarden ebenfalls eine Option / Alternative, doch nun hätte ich mal die eine oder andere Frage... Der Bitwarden Server den ich bei mir installiert habe ist erst einmal nichts anderes als ein kostenfreier Account bei denen, nur bei mir auf dem Server und wenn ich Features wie "teilen von bestimmten Zugangsdaten" haben möchte, müssen die Lizenzen (Organization Accounts) erworben werden, ist das korrekt?

Nun wäre interessant ob man auf dem eigenen Server mehrere dieser Lizenzen hinterlegen kann!?
Für mich selbst hätte ich gerne die "Families" Version und für meine Firma die "Enterprise" Lösung... hat damit schon mal jemand Erfahrungen gemacht?

Ein anderes Phänomen wäre noch, dass ich als SMTP Relay für Bitwarten aktuell mein altes GMX Postfach verwende und nicht meinen Firmen-Server benutzen kann. Er bemängelt mein via Lets Encrypt erstelltes SSL Zertifikat... hat damit schon mal jemand Erfahrungen gemacht und kann mir sagen woran das liegen könnte?

Mehr habe ich erst einmal nicht auf dem Herzen.
Gruß, Domi

 

[SoapWater]

auf einem vServer im Rechenzentrum installiert.

aber lieber mir die Daten anvertrauen als einem unbekannten unternehmen.

 

[Domi83]

Und was möchtest du mir nun damit vermitteln??

 

[SoapWater]

Falls der Server in deinem eigenen Rechenzentrum steht, nehme ich das natürlich zurück

 

[Domi83]

Immer noch... was möchtest du mir damit vermitteln?? Natürlich steht er nicht in meinem eigenen Rechenzentrum... Wenn du darauf anspielen willst, dass mein Server der in einem RZ steht nicht sicher ist, liegst du da etwas falsch. Es gibt Möglichkeiten und Wege seinen eigenen Server / vServer abzusichern.

Nachtrag1: Wobei man hier das "nicht sicher" und "irrst du" relativ auslegen kann...

Nachtrag2: Wenn es dabei auch um das "unbekannte Unternehmen" geht, bin ich gegenüber meinen Kunden unbekannt? Nein... Wissen meine Leute, wenn sie mich fragen wo meine Daten liegen?! Ja. Hilft mir dieses Gespräch welches du angefangen hast weiter? Nein!

 

[DaMuffinman]

Auch wenn ich selbst leider beim Topic nicht weiterhelfen kann, wäre ich an Updates interessiert @Domi83! Überlege selbst, mir Bitwarden genauer anzuschauen, wenn ich mal dafür Zeit habe.

 

[Domi83]

Spricht nichts dagegen... Die Installation ist wirklich simple. Ich setze Ubuntu ein, vorher Docker und Docker Composer via "apt-get" installieren, die Konfigurationsdatei etwas anpassen, fertig ist.

Und wenn man die Kiste im RZ stehen und dennoch ein ungutes Gefühl hat, die Kiste abhärten durch Voll-Verschlüsselung, Zugriffe ändern, vielleicht noch einen VPN Tunnel dazwischen packen, die Domain via SSL absichern oder oder oder... und dann darauf vertrauen das der Anbieter keinen Sniffer zwischen oder physikalisch für sich Hintertüren eingebaut hat.

Wenn man das System bei sich im Keller stehen hat, ist das natürlich ebenfalls ein Variante... ich benötige aber den Zugriff von überall.

Nachtrag: Ich mache hier mal einen Nachtrag... aber Nero1 hat natürlich recht! Auch den Bitwarden Server der zuhause im Keller steht, kann man mit Möglichkeiten / Varianten erreichen.

 

[Nero1]

Wenn man das System bei sich im Keller stehen hat, ist das natürlich ebenfalls ein Variante... ich benötige aber den Zugriff von überall.

Das geht natürlich auch von zuhause, sofern man eine entsprechende Konfiguration vornimmt Aber RZ ist auf jeden Fall der einfachere Weg, das stimmt.