Passwortmanager für Synology gesucht – Ohne Portöffnungen und SSL-Zertifikate?

Hallo zusammen,

ich bin auf der Suche nach einem Passwortmanager, den ich selbst auf meinem Synology NAS als Docker-Container oder in einer VM hosten kann. Es sollte eine einfache Installation sein, ohne dass Portöffnungen oder SSL-Zertifikate notwendig sind.

Habt ihr Empfehlungen oder Erfahrungen mit solchen Lösungen? Wichtig ist mir, dass die Einrichtung unkompliziert ist und ich den Passwortmanager lokal betreiben kann.

Danke für eure Hilfe!

4 Antworten

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

27.02.2025, 15:31

verwende am besten enpass in Verbindung mit Nextcloud auf dem Nas. Dann kansnt du die Software auf jedem benötigten Gerät laufen lassen und über Nextcloud die Datenbank zwischen allen Geräten synchronisieren.

Wenn du eine Webanwendung suchst, wirst du um SSL nicht herumkommen. Dafür kannst du dir das hier mal ansehen: https://github.com/seibert-media/teamvault

Egal welche Lösung, wenn du auch von ausserhalb deines Netzwerks drauf zugreifen willst, benötigst du entweder ein VPN oder Portforwarding.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Written5423

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

22.04.2025, 18:24

Vaultwarden. Ist ein Fork von Bitwarden.

ohne dass Portöffnungen oder SSL-Zertifikate notwendig sind.

Ohne Port-forwarding, okay, aber ohne SSL-Cert. einfach Dumm.

Woher ich das weiß:Berufserfahrung – Netzwerktechniker & Programmierer

tide1109

27.02.2025, 16:43

Ich nutze Vaultwarden als inoffiziellen Bitwarden Server als Passwort Manager. Als Apps stehen die offiziellen Bitwarden Apps zur Verfügung.

Ich habe den Server per Docker Compose gestartet. Es geht aber auch ohne Compose. Laut Entwickler wurde auch ein Synology NAS getestet.

Bezüglich kein HTTPS sollte es vermutlich auch funktionieren. Du bist aber auf die Bitwarden Apps angewiesen, da die Webseite über ein unsichere Verbindung (http) nur bedingt funktioniert. Das liegt an genutzen Browser Funktionen, die dort unterbunden werden.

Falls du eine eigene Domain hast, könntest du per DNS Challange auch lokale signierte Zertifikate erstellen. Der öffentliche DNS Eintrag sollte dann nicht existieren bzw. auf localhost zeigen. Im lokalen DNS Server kannst dein Domain Eintrag dann auf dein NAS zeigen lassen.

ZaoDaDong

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Internet

27.02.2025, 15:30

Keine Empfehlungen. Ein Webverfahren, das Passworte unverschlüsselt transportiert, ist hirnrissig und ohne offene Ports auch unmöglich.
In dem Fall lieber eine lokale Installation, die PW-DB kann ja auf einer Netzwerkfreigabe liegen.

Ähnliche Beiträge

Wie SSL-Zertifikat hinzufügen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

...zum Beitrag

Ist es möglich auf den Docker Container über die IP des Containers zuzugreifen und nicht über die Host IP?

Hallo

Ich mache zurzeit ein Container, auf dem sich MariaDB befindet und ich möchte mit einer SQL Workbench auch auf einem anderen PC(gleiches Netzwerk) auf diesen Container zugreifen. Jedoch geht es bis jetzt nur über die Host IP, aber ich brauche es so, dass man mit der Container IP zugreift. Das geht aber nicht und ich weiss nicht wieso.

Hier ist der Befehl den ich benutzt habe um den Container zu erstellen.

docker run --network dockernetzwerk --ip 192.168.1.1 -p 3306:3306 --name MDBContainerTest mdbdatenbank

Hier versuche ich via HeidiSQL darauf zuzugreifen:

Und hier die Fehlermeldung, dass die Verbindung zum Server fehlgeschlagen ist:

Kann mir da jemand bitte weiter helfen?

...zum Beitrag

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zum Beitrag

DNS Einträge bei Netcup ändern?

Moin,

Ich würde gerne auf meine Website ein SSL Zertifikat erstellen.

Der Hoster ist Netcup und dieser bietet ein Kostenloses SSL Zertifikat bei einer domain an. Wenn ich jetzt das Zertifikat einrichten will, dann bekomme ich diese Nachricht

Wenn Sie die Zertifikatanforderung abbrechen und löschen möchten, klicken Sie auf "Abbrechen".

SSL/TLS-Platzhalterzertifikat von Let's Encrypt wird ausgestellt für die Domain blablabla.de.

Bitte fügen Sie einen DNS-Eintrag mit den folgenden Parametern hinzu:

Eintragstyp: TXT

Domainname: _acme-challenge.blablabla.de

Eintrag: aGKeuwLYoMz4Gf5blub_bla123bla123-blablabla

Ich weiß leider nicht so ganz wo ich meine DNS Einträge da ändern soll.

Könnte mir vielleicht jemand, der Erfahrung damit hat weiterhelfen ?

Vielen lieben Dank und ein schönes beinahe Wochenende ;)

PS: Kennt einer von euch vielleicht eine größere Discord-Gruppe oder ähnliches mit Hostern/Itlern wo ich so etwas bei Bedarf mal fragen könnte ? Ich studiere selber Wirtschaftsinformatik und interessiere mich sehr für das Ganze ;)

...zum Beitrag

Proxmox Container VS Virtuelle Maschine?

Hallo!

Ich habe vor, auf meinem Server entweder VMs oder Container zu verwenden. Den groben Unterschied kenn ich schon, ich weiß dass Container schneller sind als VMs.

Ich wollte nur wissen, ob Container unsicherer sind als VMs, weil Container nutzen doch den Kernel vom Host, oder?

Also können schädliche Programme in einem Container den Host abstürzen lassen, was unter einer VM nicht möglich ist?

Und gibts noch andere (Sicherheits) Vor/Nachteile von Containern?

Danke!

...zum Beitrag

Synology Bitwarden/vaultwarden geht nicht mehr?

Ich habe einen Vaultwarden Server via Docker auf meiner Synology/Xpenology NAS am laufen.

Ich hatte das ganze nach langem gefummel schon am laufen, konnte mich über meine Domain verbinden. Leider hat sich letzte Nacht meine IP adresse (obwohl ich eine Feste IP gebucht habe) geändert. Scheinbar wechselt mein Internet anbieter trotzdem ab und zu die IP Adresse.. Naja..

Auf jeden Fall es ging gestern noch, heute nach neustarten der NAS nicht mehr.

Bitwarden läuft im Docker und ich habe einen Reverse Proxy in der NAS aktiv der alle verbindungen von DOMAIN.de:5554 zu dem dockerport (5555) leitet.

Die Domain habe ich entsprechend angepasst das der DNS auf die neue Router IP zeigt. Die Routerports sind entsprechend geöffnet.

Ich habe ein Zertifikat für DOMAIN.de angelegt.

Wenn ich die Weboberfläche der NAS über die DOMAIN.de:5000 öffne bekomme ich auch ein schloss angezeigt, also sichere verbindung, das Zertifikat funktioniert.

Öffne ich DOMAIN.de:5554 bekomme ich Meldung:

400 Bad Request

The plain HTTP request was sent to HTTPS port

nginx

Außerdem ist das Schloss nicht mehr da. Öffne ich DOMAIN.de:5555 (also den Dockerport) komme ich auf die Bitwarden oberfläche aber ebenfalls ohne gültigen Zertifikat.

Hat jemand ne Idee warum weshalb woher?

...zum Beitrag

Was kann ich hier tun?

[mine-hoster Daemon]: Checking server disk space usage, this could take a few seconds...

[mine-hoster Daemon]: Updating process configuration files...

[mine-hoster Daemon]: Ensuring file permissions are set correctly, this could take a few seconds...

container@mh-cloud~ Server markiert als starting...

[mine-hoster Daemon]: Pulling Docker container image, this could take a few minutes to complete...

[mine-hoster Daemon]: Finished pulling Docker container image

Picked up _JAVA_OPTIONS: -Dlog4j2.formatMsgNoLookups=true -Dcom.sun.jndi.rmi.object.trustURLCodebase=false -Dcom.sun.jndi.cosnaming.object.trustURLCodebase=false

openjdk version "17.0.2" 2022-01-18

OpenJDK Runtime Environment (build 17.0.2+8-alpine-r0)

OpenJDK 64-Bit Server VM (build 17.0.2+8-alpine-r0, mixed mode, sharing)

:/home/container$ java -Xms128M -Xmx7168M -Dterminal.jline=false -Dterminal.ansi=true -jar craftbukkit-1.16.5.jar

Picked up _JAVA_OPTIONS: -Dlog4j2.formatMsgNoLookups=true -Dcom.sun.jndi.rmi.object.trustURLCodebase=false -Dcom.sun.jndi.cosnaming.object.trustURLCodebase=false

Unsupported Java detected (61.0). Only up to Java 16 is supported.

container@mh-cloud~ Server markiert als offline...

[mine-hoster Daemon]: ---------- Detected server process in a crashed state! ----------

[mine-hoster Daemon]: Exit code: 0

[mine-hoster Daemon]: Out of memory: false

[mine-hoster Daemon]: Checking server disk space usage, this could take a few seconds...

[mine-hoster Daemon]: Updating process configuration files...

[mine-hoster Daemon]: Ensuring file permissions are set correctly, this could take a few seconds...

container@mh-cloud~ Server markiert als starting...

[mine-hoster Daemon]: Pulling Docker container image, this could take a few minutes to complete...

[mine-hoster Daemon]: Finished pulling Docker container image

Picked up _JAVA_OPTIONS: -Dlog4j2.formatMsgNoLookups=true -Dcom.sun.jndi.rmi.object.trustURLCodebase=false -Dcom.sun.jndi.cosnaming.object.trustURLCodebase=false

openjdk version "17.0.2" 2022-01-18

OpenJDK Runtime Environment (build 17.0.2+8-alpine-r0)

OpenJDK 64-Bit Server VM (build 17.0.2+8-alpine-r0, mixed mode, sharing)

:/home/container$ java -Xms128M -Xmx7168M -Dterminal.jline=false -Dterminal.ansi=true -jar craftbukkit-1.16.5.jar

Picked up _JAVA_OPTIONS: -Dlog4j2.formatMsgNoLookups=true -Dcom.sun.jndi.rmi.object.trustURLCodebase=false -Dcom.sun.jndi.cosnaming.object.trustURLCodebase=false

Unsupported Java detected (61.0). Only up to Java 16 is supported.

container@mh-cloud~ Server markiert als offline..

...zum Beitrag

Offener Port im Heimnetzwerk?

Hallo,

ich habe mir daheim aus einem alten PC einen Nextcloud Server gebaut. Diesen möchte ich gerne von außen erreichen, und habe hierfür in der FritzBox den Port freigeben (Haben den Standard Port zu einem anderen geändert).

Das ganze läuft über DuckDNS, dass man nicht immer die IP die sich ändert neu bei dem Client eingeben muss.

Jetzt meine Frage, ist das sicher? Der Nextcloud Server läuft in Docker und hat ein SSL Zertifikat.

Mit geht es halt um den offenen Port, aber der verweist auf den Server und da sollte ja nichts passieren oder?

Danke schon mal im Voraus!

VG Paul

...zum Beitrag

#UMFRAGE Virtuelle Maschine oder Docker?

Hallo Leute,

ich frage mich häufig, ob ich eine VM erstellen soll für zum Beispiel Nextcloud oder einem Docker Container.

Auch gibt es Anwendungen wie Mediawiki die sich im Docker schneller und leichter realisieren lassen und viele Unternehmen, schwören auf Docker und setzten nur dies ein, anstelle von VMs.

Nun frage ich mich, wie ihr zu diesem Thema steht?

WICHTIG:

Die Frage ist allgemein formuliert und nicht spezifisch für einen Anwendungsfall.

...zum Beitrag

Daten von Synology zu UNRAID bewegen?

Hallo,
ich habe lange Zeit für Zuhause und meine Arbeit einen Synology benutzt und um die 3TB Daten gesammelt. Jetzt möchte ich anfangen meine Videos über einen Server zu bearbeiten und habe mir dafür einen richtigen Server gekauft.

Wie kann ich meine Daten von meinem Synology DS220+ zu meinem UNRAID Server bewegen? Ich habe auch extrem viele Docker Container und Apps auf dem Server laufen. Wie sollte ich sowas planen?

...zum Beitrag

PiHole Docker einrichten?

Ich habe mein PiHole eingerichtet, aber noch leichte Probleme leider.

Habe mein PiHole mit Portainer auf docker laufen

Nutze folgendes Skript:

version: "3"


# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "88:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: "xxx"
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

Habe dann in meiner Fritzbox meine IPv4 Adresse als DNS eingetragen, aber es geht nicht. Ich vermute es daran, dass er den IPv6 weg geht. Was muss ich tun damit er den PiHole als DNS nutzt? Nutze Ubuntuserver als Basis

...zum Beitrag

Host Computer ping Docker Container?

Hallo zusammen,

ich arbeite mich in die Docker Thematik ein und habe mir nun ein paar Container erstellt. Ich möchte von meinem Host Computer (IP: 192.168.XXX.XXX) zum Docker Container (IP: 172.XXX.XXX.XXX) per ssh oder ping zugreifen/antasten können, wie kann ich das realisieren?

Meine Container haben Internet und können z.B. google (ping 8.8.8.8) pingen und updates installieren ohne Probleme.

...zum Beitrag

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zum Beitrag

Plesk SSL Zertifikat nicht mögloch?

Hallo,

ich habe mir auf meinem HomeServer einen Plesk Host aufgesetzt und möchte nun SSL Zertifikate ausstellen.
Ich bekomme aber leider folgenden Fahler beim Ausstellen des Zertifikates:

Hoffe mir kann da jemand helfen...

MfG
Mika

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen