Vaultwarden auf TrueNAS / FreeBSD

Einleitung

Wir haben viele Passwörter. Leider können wir uns nicht alle merken und was machen wir dann? Wir nehmen überall das gleiche.

Um es kurz zu sagen: Das ist schlecht!

Damit aber am besten jeder Dienst ein eigenes schönes Passwort bekommt, helfen Passwort Manager weiter. Diese erzeugen und speichern alle Passwörter, die für unsere alltäglichen Dienste benötigt werden. Leider laufen viele Passwort Manager nur lokal (z.B. KeppassXC) und sind dadurch z.B. nicht auf dem Handy verfügbar oder werden in einer Cloud gespeichert, deren Administration und Zugriff (evtl durch Dritte) sich nicht kontrollieren lassen oder ganz einfach jeden Monat Geld kostet. Auch lassen sich Passwörter für gemeinsam genutzte Dienste nicht teilen, z.B. an Familienmitglieder, Kollegen oder Kunden.

Screenshot Webgui

Ein schönes Projekt bietet aber genau das:

  • Passwörter lokal auf dem eigenen Server/NAS abspeichern,
  • Zugriff von Handy, PC & Co und
  • mit der Möglichkeit Zugänge freizugeben.

Vaultwarden ist ein kostenloser open source Ableger von Bitwarden, dem kommerziellen Haupt Projekt. Die ausgereiften Apps und Browsererweiterungen von Bitwarden sind kompatibel zu Vaultwarden und lassen sich dadurch 1:1 verwenden.

Die BSDBox ist meine IT-Spielwiese. Professionelle Dienstleistungen rund um die Themen Netzwerk-, Server- und Strukturaufbau biete ich mit meiner Firma computing-competence an. Wenn Du diese Inhalte für wertvoll und nützlich hälts, dann freue ich mich über eine Rückmeldung per Matrix, E-Mail oder folge mir doch auf Mastodon.

Ziele

Ziel dieser Anleitung ist der Betrieb eines VaultWarden Servers auf Basis von TrueNAS/FreeBSD mit SQLite als Datenbank. PostgreSQL wird erst benötigt, wenn viele Menschen auf den Dienst zugreifen wollen. Um Vaultwarden auch öffentlich nutzen zu können, werden weitere Massnahmen benötigt, die ab dem 2. Teil seperat behandelt werden.

TrueNAS auch bekannt als FreeNAS, ist ein freies Betriebssystem für den Network Attached Storage (NAS). Unter einem NAS versteht man einen einfach zu verwaltenden Dateiserver, den man, im Gegensatz zu Synology oder QNAP, auf einer eigenen Hardware installieren kann. TrueNAS kann aber nicht nur Dateien servieren: Da es auf FreeBSD basiert, können mit sogenannten JAILS sehr einfach, schlank und sicher weitere Dienste betrieben werden. Einem FreeBSD ist es egal ob ein oder 100 Jails gleichzeitig laufen; Relevant sind nur die Dienste die darin ausgeführt werden.