[TUT] Vaultwarden mit Portainer installieren

    Quellenangaben und Verlinkungen zu Texten, Bildmaterialien und Codepassagen, welche in meinem Tutorial verwendet werden
    argon2.online/
    github.com/dani-garcia/vaultwarden
    Ich bestätige, dass mein Tutorial keine Urheberrechte verletzt und bin mir bewusst, für meine Inhalte selbst verantwortlich zu sein.
    Ja

    Voraussetzung: Ihr habt Portainer installiert. Falls nicht KLICK MICH

    1. Ein sicheres Token erstellen.

    • Ihr könnt euch HIER ein Token für euer Passwort erzeugen lassen.
    1. 1. Als erstes gebt ihr hier euer "SICHERES" Passwort ein, wofür der Token erzeugt werden soll (merken)
      Dann einmal auf das Zahnrad drücken (ggf. Parameter anpassen.)
    • Argon2id auswählen.
    • Generate HASH drücken
      Output in Encoded Form (kopieren)

    image

    1. 2. Kopiert euch den Output bzw. eurer Token "vorläufig" in eine Textdatei auf euren Desktop oder lasst die Seite vorerst geöffnet.
      (wir brauchen den Token am Ende nochmal)

    2. Ab in Portainer

    • Live Connect
    • Stacks - Add Stack -> Namen eingeben (z.b. vaultwarden)

    Einfach nur kopieren und einfügen (bitte NICHT euren Token hier eintragen. Ihr könnt "test123!" einfach mitkopieren da wir es später eh noch ändern. Hier muss also ausnahmsweise nichts sicheres eingegeben werden):

    • "Deploy the Stack" klicken

    3. Denkt an euren Token

    • Ihr erreicht nun Vaultwarden unter:
    • http://<eure-NAS-IP>:1234
    • Die Admin Oberfläche erreicht ihr unter
    • http://<eure-NAS-IP>:1234/admin

    Hier gebt ihr nun zum Einloggen euer im STACK vorläufig gewähltes PASSWORT ein (in dem Beispiel wäre es nun "test123!").

    Dieses Bild ist exklusiv für unsere Mitglieder!
    Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.


    • Sobald ihr eingeloggt sein, klickt ihr auf:
      • General Settings

    Dieses Bild ist exklusiv für unsere Mitglieder!
    Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.


    Hier scrollt ihr dann runter bis zu diesem auffälligen Feld:

    • Admin token/Argon2 PHC

    Dieses Bild ist exklusiv für unsere Mitglieder!
    Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.

    • Hier tragt ihr eurer in Schritt 1.2. erstelltes TOKEN ein
      • danach noch unten links auf SAVE klicken: Dieses Bild ist exklusiv für unsere Mitglieder!
        Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.

    AB JETZT könnt ihr euch nur noch mit eurem selbstgewählten sicheren PASSWORT (Schritt 1.1.) einloggen (nicht mehr mit test123!)

    Zusätzliche Einstellungen:

    • Eure Email-Adresse tragt ihr auch im Admin Menü unter SMTP EMAIL Settings ein (hier als Beispiel mit Goneo):

    Dieses Bild ist exklusiv für unsere Mitglieder!
    Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.

    • (Bei "FROM NAME" könnt ihr auch eure Alias-Adresse eingeben, falls ihr welche eigerichtet habt)

    Viel Spaß mit eurem Passwort-Manager


    Wer das ganze nun noch von außen erreichbar haben möchte, Nginx Proxy Manager benutzen
    Das spart dann nun locker 12 Euro im Jahr 😅

    HINWEIS:

    Falls ihr NGINX PM benutzt und ihr euren Passwortmanager auch extern benutzen wollt,
    könnt ihr die Admin-Oberfläche für externen Zugriff auch komplett sperren. Dafür gebt ihr im NGINX PM unter ADVANCED

    Dieses Bild ist exklusiv für unsere Mitglieder!
    Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.

    Dieses Bild ist exklusiv für unsere Mitglieder!
    Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.

    • folgendes ein:
    Code
    location /admin {
   deny all;
}
    • Alternativ mit "fester" öffentlicher IP könnt ihr euch selbst auch den Eintritt gewähren:
    Code
    location /admin {
    allow 203.0.113.45;  # Ersetze das mit deiner öffentlichen IP
    deny all;
}


    HINWEIS ZUM STACK VOM ANFANG:

    Die auskommentierten Zeilen im Stack:
    #      - LOGIN_RATELIMIT_MAX_BURST=5  # Optional - Maximale Versuche in kurzer Zeit (5)
    #      - LOGIN_RATELIMIT_SECONDS=30  # Optional - Zeitrahmen für diese Versuche (50 Sekunden)
    #      - ADMIN_RATELIMIT_MAX_BURST=3  # Optional - Maximale Versuche für Admin-Login (3)
    #      - ADMIN_RATELIMIT_SECONDS=30  # Optional - Zeitrahmen für Admin-Login-Versuche (30 Sekunden)

    Habe ich extra auskommentiert, da man sich als Anfänger auch gerne mal aussperrt. Und am Anfang testet man ja gerne mal rum.
    Später könnt ihr das gerne aktivieren um eventuell etwas mehr Sicherheit zu haben, indem ihr einfach das # am Anfang rausnehmt
    und "UPDATE ZU STACK" klickt. Oder ihr lasst das ganze so wie es ist :)

    Hoffe ich konnte helfen und die Anleitung ist nun wieder etwas übersichtlicher.

    Falls Fehler gefunden werden, gerne bescheid geben, drunter schreiben etc.

    Ugreen DXP2800 | 32GB Crucial RAM | 2x 10 TB Ironwolf Pro
    Synology DS716+ | 8GB Samsung RAM | 2x 8TB Ironwolf Pro

    Hallo,

    danke für die Anleitung. Eine kleine Ergänzung. Das Web-Interface (nicht /admin) funktioniert nur korrekt wenn eine SSL Verbindung besteht.

    Ugreen DXP2800 | 32GB Crucial CT32G56C46S5 RAM | 2x 12TB WD Red+ | 2x 2TB KingSpec XG7000 NVME

    Das hatte ich auch versucht., hatte aber auch nichts gebracht.

    Ich habe den mit Argon2 erzeugten Hash in env im Container eingefügt und danach lief es.

    Zu meiner Schande hatte ich vergessen Bescheid zu sagen.:whistling:

    Danke für deine Antwort.

    Zitat von TuxyLord

    Ich habe den mit Argon2 erzeugten Hash in env im Container eingefügt

    Es funktioniert vielleicht, ist aber kontraproduktiv. Der Sinn des ARGON2-Hash ist ja, dass dein Backend-Passwort verschlüsselt in der DB liegt, anstatt im Klartext in den ENV-Variablen. VG Willi

    Der Argon Hash ist mein verschlüsseltes Passwort.

    Ich habe mein Passwort über die Argonseite verschlüsselt und den verschlüsselten Hash in die env in Portainer eingetragen.

    Danach habe ich das Klartext Passwort auf der Admin Seite eingegeben, das hat funktioniert..

    Gruß Stefan

    Weiß jemand, wie man automatisiert regelmäßige Backups der Vaultwarden-Datenbank macht? In der Admin-Oberfläche gibt es ja bei Settings ganz unten den Punkt Backup Database, das muss man aber immer manuell anstoßen.

    • DXP 4800 Plus | | 1 x Crucial RAM 32GB DDR5 5600MHz CT32G56C46S5 + 1 x Original Samsung 8GB DDR5 4800MHz | | 3 x WD Red Pro WD4005FFBX 4 TB RAID5 | | 2 x Lexar SSD MN790 1 TB RAID1 | | Diskstation 218+ mit 8GB + 2 x 4 WD Red plus | | EATON S3 700 USV

    kampfpopcorn, vielen Dank für die Anleitung :thumbup: Habe erfolgreich die Installation durchgeführt. Schritt für Schritt, bei mir üblich, erstmal gelesen und dann praktisch abgearbeitet. Sehr schön geschrieben habe ich alles so abgearbeitet. Habe erstmal bis zu dem Punkt gearbeitet „Viel Spaß mit eurem Passwort-Manager“.

    Die Erreichbarkeit von Außen geh’ ich einem weiteren Schritt an. Da dann ja den Nginx Proxy Manager installieren. Erstmal hat das so geklappt (macvlan ging ja völlig in die Hose bei mir) und das Einloggen natürlich in meinem Vaultwarden-Tresor (der aber über die 224+ eingerichtet ist) gespeichert und ebenso gleich getestet. Wunderbar und noch schönen ausklingenden Vatertag :thumbup:

    Hallo,

    ich habe mir jetzt auch Vaultwarden auf meiner 4800plus eingerichtet, was nach dieser Anleitung recht einfach war.

    Jetzt ist mir aber aufgefallen, dass es weder in der Browser-Erweiterung noch in der Dektop-App die Möglichkeit gibt Einträge zu löschen.

    An was könnte das liegen?

    Also weder vierfach Books (Dualboot mit jeweils Linux und Windows11) noch an Android-Handy oder Tablet noch an einem Appel-ifone hab ich sowas.

    Aktuell bin ich mit der Kombi Linux Mint und Firefox unterwegs hier. Vielleicht ’ne Versions-Geschichte?

    montragon ich hab das Problem mit der macOS App, iPhone und Pad funktionieren. Bitwarden schiebt es auf eine nicht angepasste Schnittstelle auf Vaultward-Seite, für die sie nicht verantwortlich sind.

    Als workaround lösche ich entweder mobil oder am Browser über das Web-Terminal. Kommt nicht so oft vor.

    Zitat von schlung65

    Backups der Vaultwarden-Datenbank macht?

    Ich empfehle eher, das Vaultwarden Verzeichnis nach außen zu mappen und zu sichern. Die App-Funktion sichert nur die Datenbank, nicht die Anhänge.

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Zitat von *kw*

    Schnittstelle auf Vaultward-Seite, für die sie nicht verantwortlich sind.

    Wenn es Bei Dir wirklich nicht funktioniert, ich habe nicht Vaultwarden sonder Bitwarden als Container laufen. Habe seit Anfang an keine Probleme damit.

    Zitat von montragon

    im Web-Vault geht das Löschen aber am PC nicht (habe zumindest keine Möglichkeit gefunden).

    Für den PC gibt es doch eine eigene Aop von Bitwarden, Windows, Linux, Mac weiß ich nicht. Aber da Funktioniert da alles Perfekt

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    2 Mal editiert, zuletzt von eineb (18. Juli 2025 um 19:28) aus folgendem Grund: Ein Beitrag von eineb mit diesem Beitrag zusammengefügt.

    eineb "Wie Sie sehen, sehen Sie nix." 😉


    Dieses Bild ist exklusiv für unsere Mitglieder!
    Bitte logge dich ein oder registriere dich kostenlos, um Grafiken und Anhänge zu sehen.

    Und im Browser-Plugin geht's auch nicht.

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Mahlzeit, nachdem mein vor einiger Zeit erfolgte 30-Sekunden Reset ja erledigt war, habe ich mich wieder mit Vaultwarden in Portainer beschäftigt. FAZIT: Bekomme es nicht mehr zum Laufen bzw. eingerichtet. Selbst mit der Konserve ging nichts. Immer wieder erscheint zwar der Vaultwarden-Bildschirm, aber kein Anmeldefenster .... Kreis kringelt gemütlich vor sich in. Hat mich einige Stunden meines Lebens gekostet.

    Zitat von wegomyway

    Mahlzeit, nachdem mein vor einiger Zeit erfolgte 30-Sekunden Reset ja erledigt war, habe ich mich wieder mit Vaultwarden in Portainer beschäftigt. FAZIT: Bekomme es nicht mehr zum Laufen bzw. eingerichtet. Selbst mit der Konserve ging nichts. Immer wieder erscheint zwar der Vaultwarden-Bildschirm, aber kein Anmeldefenster .... Kreis kringelt gemütlich vor sich in. Hat mich einige Stunden meines Lebens gekostet.

    Vaultwarden funktioniert nur mit einer gültigen HTTPS Verbindung. Ansonsten kommst du nicht auf die Anmelden Seite. Grüße

Jetzt mitmachen!

Werde Teil unserer Community mit über 10.000 Mitgliedern!

Registriere dich kostenlos, um vollen Zugriff auf alle Inhalte, Grafiken, Downloads und weitere exklusive Funktionen zu erhalten!

Benutzerkonto erstellen Anmelden