[TUT] Vaultwarden mit Portainer installieren

    argon2.online/
    github.com/dani-garcia/vaultwarden
    Yes

    Voraussetzung: Ihr habt Portainer installiert. Falls nicht KLICK MICH

    1. Ein sicheres Token erstellen.

    • Ihr könnt euch HIER ein Token für euer Passwort erzeugen lassen.
    1. 1. Als erstes gebt ihr hier euer "SICHERES" Passwort ein, wofür der Token erzeugt werden soll (merken)
      Dann einmal auf das Zahnrad drücken (ggf. Parameter anpassen.)
    • Argon2id auswählen.
    • Generate HASH drücken
      Output in Encoded Form (kopieren)

    image

    1. 2. Kopiert euch den Output bzw. eurer Token "vorläufig" in eine Textdatei auf euren Desktop oder lasst die Seite vorerst geöffnet.
      (wir brauchen den Token am Ende nochmal)

    2. Ab in Portainer

    • Live Connect
    • Stacks - Add Stack -> Namen eingeben (z.b. vaultwarden)

    Einfach nur kopieren und einfügen (bitte NICHT euren Token hier eintragen. Ihr könnt "test123!" einfach mitkopieren da wir es später eh noch ändern. Hier muss also ausnahmsweise nichts sicheres eingegeben werden):

    • "Deploy the Stack" klicken

    3. Denkt an euren Token

    • Ihr erreicht nun Vaultwarden unter:
    • http://<eure-NAS-IP>:1234
    • Die Admin Oberfläche erreicht ihr unter
    • http://<eure-NAS-IP>:1234/admin

    Hier gebt ihr nun zum Einloggen euer im STACK vorläufig gewähltes PASSWORT ein (in dem Beispiel wäre es nun "test123!").

    The content cannot be displayed because you do not have authorisation to view this content.


    • Sobald ihr eingeloggt sein, klickt ihr auf:
      • General Settings

    The content cannot be displayed because you do not have authorisation to view this content.


    Hier scrollt ihr dann runter bis zu diesem auffälligen Feld:

    • Admin token/Argon2 PHC

    The content cannot be displayed because you do not have authorisation to view this content.

    • Hier tragt ihr eurer in Schritt 1.2. erstelltes TOKEN ein
      • danach noch unten links auf SAVE klicken: The content cannot be displayed because you do not have authorisation to view this content.

    AB JETZT könnt ihr euch nur noch mit eurem selbstgewählten sicheren PASSWORT (Schritt 1.1.) einloggen (nicht mehr mit test123!)

    Zusätzliche Einstellungen:

    • Eure Email-Adresse tragt ihr auch im Admin Menü unter SMTP EMAIL Settings ein (hier als Beispiel mit Goneo):

    The content cannot be displayed because you do not have authorisation to view this content.

    • (Bei "FROM NAME" könnt ihr auch eure Alias-Adresse eingeben, falls ihr welche eigerichtet habt)

    Viel Spaß mit eurem Passwort-Manager


    Wer das ganze nun noch von außen erreichbar haben möchte, Nginx Proxy Manager benutzen
    Das spart dann nun locker 12 Euro im Jahr 😅

    HINWEIS:

    Falls ihr NGINX PM benutzt und ihr euren Passwortmanager auch extern benutzen wollt,
    könnt ihr die Admin-Oberfläche für externen Zugriff auch komplett sperren. Dafür gebt ihr im NGINX PM unter ADVANCED

    The content cannot be displayed because you do not have authorisation to view this content.

    The content cannot be displayed because you do not have authorisation to view this content.

    • folgendes ein:
    Code
    location /admin {
   deny all;
}
    • Alternativ mit "fester" öffentlicher IP könnt ihr euch selbst auch den Eintritt gewähren:
    Code
    location /admin {
    allow 203.0.113.45;  # Ersetze das mit deiner öffentlichen IP
    deny all;
}


    HINWEIS ZUM STACK VOM ANFANG:

    Die auskommentierten Zeilen im Stack:
    #      - LOGIN_RATELIMIT_MAX_BURST=5  # Optional - Maximale Versuche in kurzer Zeit (5)
    #      - LOGIN_RATELIMIT_SECONDS=30  # Optional - Zeitrahmen für diese Versuche (50 Sekunden)
    #      - ADMIN_RATELIMIT_MAX_BURST=3  # Optional - Maximale Versuche für Admin-Login (3)
    #      - ADMIN_RATELIMIT_SECONDS=30  # Optional - Zeitrahmen für Admin-Login-Versuche (30 Sekunden)

    Habe ich extra auskommentiert, da man sich als Anfänger auch gerne mal aussperrt. Und am Anfang testet man ja gerne mal rum.
    Später könnt ihr das gerne aktivieren um eventuell etwas mehr Sicherheit zu haben, indem ihr einfach das # am Anfang rausnehmt
    und "UPDATE ZU STACK" klickt. Oder ihr lasst das ganze so wie es ist :)

    Hoffe ich konnte helfen und die Anleitung ist nun wieder etwas übersichtlicher.

    Falls Fehler gefunden werden, gerne bescheid geben, drunter schreiben etc.

    Ugreen DXP2800 | 32GB Crucial RAM | 2x 10 TB Ironwolf Pro
    Synology DS716+ | 8GB Samsung RAM | 2x 8TB Ironwolf Pro

    Hallo,

    danke für die Anleitung. Eine kleine Ergänzung. Das Web-Interface (nicht /admin) funktioniert nur korrekt wenn eine SSL Verbindung besteht.

    Ugreen DXP2800 | 32GB Crucial CT32G56C46S5 RAM | 2x 12TB WD Red+ | 2x 2TB KingSpec XG7000 NVME

    Das hatte ich auch versucht., hatte aber auch nichts gebracht.

    Ich habe den mit Argon2 erzeugten Hash in env im Container eingefügt und danach lief es.

    Zu meiner Schande hatte ich vergessen Bescheid zu sagen.:whistling:

    Danke für deine Antwort.

    Quote from TuxyLord

    Ich habe den mit Argon2 erzeugten Hash in env im Container eingefügt

    Es funktioniert vielleicht, ist aber kontraproduktiv. Der Sinn des ARGON2-Hash ist ja, dass dein Backend-Passwort verschlüsselt in der DB liegt, anstatt im Klartext in den ENV-Variablen. VG Willi

    Der Argon Hash ist mein verschlüsseltes Passwort.

    Ich habe mein Passwort über die Argonseite verschlüsselt und den verschlüsselten Hash in die env in Portainer eingetragen.

    Danach habe ich das Klartext Passwort auf der Admin Seite eingegeben, das hat funktioniert..

    Gruß Stefan

    Weiß jemand, wie man automatisiert regelmäßige Backups der Vaultwarden-Datenbank macht? In der Admin-Oberfläche gibt es ja bei Settings ganz unten den Punkt Backup Database, das muss man aber immer manuell anstoßen.

    • DXP 4800 Plus | | 1 x Crucial RAM 32GB DDR5 5600MHz CT32G56C46S5 + 1 x Original Samsung 8GB DDR5 4800MHz | | 3 x WD Red Pro WD4005FFBX 4 TB RAID5 | | 2 x Lexar SSD MN790 1 TB RAID1 | | Diskstation 218+ mit 8GB + 2 x 4 WD Red plus | | EATON S3 700 USV

    kampfpopcorn, vielen Dank für die Anleitung :thumbup: Habe erfolgreich die Installation durchgeführt. Schritt für Schritt, bei mir üblich, erstmal gelesen und dann praktisch abgearbeitet. Sehr schön geschrieben habe ich alles so abgearbeitet. Habe erstmal bis zu dem Punkt gearbeitet „Viel Spaß mit eurem Passwort-Manager“.

    Die Erreichbarkeit von Außen geh’ ich einem weiteren Schritt an. Da dann ja den Nginx Proxy Manager installieren. Erstmal hat das so geklappt (macvlan ging ja völlig in die Hose bei mir) und das Einloggen natürlich in meinem Vaultwarden-Tresor (der aber über die 224+ eingerichtet ist) gespeichert und ebenso gleich getestet. Wunderbar und noch schönen ausklingenden Vatertag :thumbup:

    Hallo,

    ich habe mir jetzt auch Vaultwarden auf meiner 4800plus eingerichtet, was nach dieser Anleitung recht einfach war.

    Jetzt ist mir aber aufgefallen, dass es weder in der Browser-Erweiterung noch in der Dektop-App die Möglichkeit gibt Einträge zu löschen.

    An was könnte das liegen?

  • This threads contains 92 more posts that have been hidden for guests.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login