Ich wollte gerade schon schreiben "Warum nimmst du ein Ersatzprodukt wie Vaultwarden? Warum nimmst du nicht Bitwarden_RS?", sehe aber gerade, dass das dasselbe ist (nur umbenannt).
Ich habe, ohne lange nachzudenken, gleich das offizielle Bitwarden (ohne "_RS" oder "Vault") genommen. Für ein kostenlos nutzbares Programm macht das einen sehr guten und professionellen Eindruck. Die Server-Software richtet sich an Administratoren (Shell-Kenntnisse nötig), während der Client auch für dumme Anwender geeignet ist. Bitwarden läuft sehr stabil. Probleme hatte ich nur, als die System-Festplatte der VM, auf der mein Bitwarden-Server installiert ist, vollgelaufen war (hatte nichts mit Bitwarden zu tun, sondern war Schuld eines völlig anderen Programmes).
Ein selbst betriebener Server im LAN hat folgende zwei Nachteile:
- Ein selbstsigniertes Zertifikat muss auf jedem Client-Gerät und jedem Benutzer einmal akzeptiert werden. Dies geht nur, wenn man im Browser die Seite seines Servers einmal aufruft und das Zertifikat akzeptiert. Das geht nicht in der eigenständigen Anwendung oder in der Browser-Erweiterung. Beide sind aber nutzbar, sobald das Zertifikat akzeptiert ist. An sich kein Problem, aber man stolpert immer wieder drüber.
- Ein Zugriff von unterwegs geht nur über VPN, wenn man sich keine Sicherheitsrisiken durch Portfreigaben einfangen will (ich meine, auch der Standard-HTTP-Port muss freigegeben werden, habe es aber nicht versucht, sondern lieber VPN akzeptiert).
Wer einen Root-Server bei einem Web-Hoster hat, hat die Probleme nicht.
Ein Nachteil der offiziellen Bitwarden-Version ist der hohe Ressourcenverbrauch. Dieser ist auf die intern verwendete MSSQL-Server-Datenbank zurückzuführen, welche alleine schon mal mindestens 2GByte Ram verbraucht. Mich stört das nicht, da ich für Kundenprojekte ohnehin eine lauffähige MSSQL-Datenbank benötige. Bitwarden_RS bzw. Vaultwarden ist da wesentlich genügsamer, da SQLite verwendet werden kann. SQLite reicht für deine (und meine) Zwecke völlig aus.
Bitwarden_RS bzw. Vaultwarden kenne ich selbst nicht, habe aber bei meinen Recherchen nichts Schlechtes dazu gehört. Auch die c't hatte vor einigen Ausgaben Bitwarden_RS für ihr Projekt genommen.
Ob sich der Aufwand lohnt? Nun, die Frage ist, wie viel Spaß du daran hast, das alles einzurichten und zum Laufen zu bringen. Und Sinn ergibt das nur, wenn der Vault-/Bitwarden-Server auf einem Rechner läuft, welcher 24 Stunden am Tag erreichbar ist.