For a English summary, see below.
Wir haben viele Passwörter. Leider können wir uns nicht alle merken und was machen wir dann? Wir nehmen überall das gleiche.
Um es kurz zu sagen: Das ist schlecht!
Damit aber am besten jeder Dienst ein eigenes schönes Passwort bekommt, helfen Passwort Manager weiter. Diese erzeugen und speichern alle Passwörter, die für unsere alltäglichen Dienste benötigt werden. Leider laufen viele Passwort Manager nur lokal (z.B. KeppassXC) und sind dadurch z.B. nicht auf dem Handy verfügbar oder werden in einer Cloud gespeichert, deren Administration und Zugriff (evtl durch Dritte) sich nicht kontrollieren lassen oder ganz einfach jeden Monat Geld kostet. Auch lassen sich Passwörter für gemeinsam genutzte Dienste nicht teilen, z.B. an Familienmitglieder, Kollegen oder Kunden.
Ein schönes Projekt bietet aber genau das:
Vaultwarden ist ein kostenloser open source Ableger von Bitwarden, dem kommerziellen Haupt Projekt. Die ausgereiften Apps und Browsererweiterungen von Bitwarden sind kompatibel zu Vaultwarden und lassen sich dadurch 1:1 verwenden.
Die BSDBox ist meine IT-Spielwiese. Professionelle Dienstleistungen rund um die Themen Netzwerk-, Server- und Strukturaufbau biete ich mit meiner Firma computing-competence an. Wenn Du diese Inhalte für wertvoll und nützlich hälts, dann freue ich mich über eine Rückmeldung per Matrix, E-Mail oder folge mir doch auf Mastodon.
Ziel dieser Anleitung ist der Betrieb eines VaultWarden Servers auf Basis von TrueNAS/FreeBSD mit NGINX als Webserver und PostgreSQL als Datenbank. Um Vaultwarden auch öffentlich nutzen zu koennen, werden weitere Massnahmen benötigt, die ab dem 2. Teil seperat behandelt werden. Es gibt zwar bereits einige Anleitungen zu Vaultwarden, aber keine davon deckte alle hier benötigten Aspekte ab.
We have many passwords. Unfortunately, we can't remember them all, so what do we do? We take the same one everywhere.
However, in order for each service to have its own nice password, password managers can help. These create and store all passwords that are needed for our everyday services.
A nice project offers exactly that:
Vaultwarden is a free open source offshoot of Bitwarden, the main commercial project. The mature Apps and Browser Extensions from Bitwarden are compatible to Vaultwarden and can be used 1:1.
The goal of this tutorial is the operation of a VaultWarden server based on TrueNAS/FreeBSD with NGINX as web server and PostgreSQL as database. To be able to use Vaultwarden also publicly, further measures are needed, which are treated separately from the 2nd part. There are already some tutorials about Vaultwarden, but none of them covered all aspects needed here.