For a English summary, see below.

Vaultwarden auf TrueNAS / FreeBSD

Einleitung

Wir haben viele Passwörter. Leider können wir uns nicht alle merken und was machen wir dann? Wir nehmen überall das gleiche.

Um es kurz zu sagen: Das ist schlecht!

Damit aber am besten jeder Dienst ein eigenes schönes Passwort bekommt, helfen Passwort Manager weiter. Diese erzeugen und speichern alle Passwörter, die für unsere alltäglichen Dienste benötigt werden. Leider laufen viele Passwort Manager nur lokal (z.B. KeppassXC) und sind dadurch z.B. nicht auf dem Handy verfügbar oder werden in einer Cloud gespeichert, deren Administration und Zugriff (evtl durch Dritte) sich nicht kontrollieren lassen oder ganz einfach jeden Monat Geld kostet. Auch lassen sich Passwörter für gemeinsam genutzte Dienste nicht teilen, z.B. an Familienmitglieder, Kollegen oder Kunden.

Ein schönes Projekt bietet aber genau das:

  • Passwörter lokal auf dem eigenen Server/NAS abspeichern,
  • Zugriff von Handy, PC & Co und
  • mit der Möglichkeit Zugänge freizugeben.

Vaultwarden ist ein kostenloser open source Ableger von Bitwarden, dem kommerziellen Haupt Projekt. Die ausgereiften Apps und Browsererweiterungen von Bitwarden sind kompatibel zu Vaultwarden und lassen sich dadurch 1:1 verwenden.

Die BSDBox ist meine IT-Spielwiese. Professionelle Dienstleistungen rund um die Themen Netzwerk-, Server- und Strukturaufbau biete ich mit meiner Firma computing-competence an. Wenn Du diese Inhalte für wertvoll und nützlich hälts, dann freue ich mich über eine Rückmeldung per Matrix, E-Mail oder folge mir doch auf Mastodon.

Ziele

Ziel dieser Anleitung ist der Betrieb eines VaultWarden Servers auf Basis von TrueNAS/FreeBSD mit NGINX als Webserver und PostgreSQL als Datenbank. Um Vaultwarden auch öffentlich nutzen zu koennen, werden weitere Massnahmen benötigt, die ab dem 2. Teil seperat behandelt werden. Es gibt zwar bereits einige Anleitungen zu Vaultwarden, aber keine davon deckte alle hier benötigten Aspekte ab.

Vaultwarden based on TrueNAS / FreeBSD (English Version)

Introduction

We have many passwords. Unfortunately, we can't remember them all, so what do we do? We take the same one everywhere.
However, in order for each service to have its own nice password, password managers can help. These create and store all passwords that are needed for our everyday services.

A nice project offers exactly that:

  • Store passwords locally on your own server/NAS,
  • access from cell phone, PC & Co and
  • with the possibility to share accesses.

Vaultwarden is a free open source offshoot of Bitwarden, the main commercial project. The mature Apps and Browser Extensions from Bitwarden are compatible to Vaultwarden and can be used 1:1.

Goals

The goal of this tutorial is the operation of a VaultWarden server based on TrueNAS/FreeBSD with NGINX as web server and PostgreSQL as database. To be able to use Vaultwarden also publicly, further measures are needed, which are treated separately from the 2nd part. There are already some tutorials about Vaultwarden, but none of them covered all aspects needed here.

Quellen der Inspiraton, keine war leider vollständig genug: