Vaultwarden (Bitwarden-kompatibler Server) - Erfahrungen?

biro21

unregistriert
Thread Starter
Dabei seit
19.01.2021
Beiträge
1.807
Reaktionspunkte
1.015
Hallo,

nutzt hier jemand Vaultwarden mit den entsprechenden Bitwarden-Apps/-Erweiterungen? Lohnt sich der Aufwand? Was sind eure Erfahrungen?

Suche nach Lösungen wie ich für den Familienkreis eine freie Lösung anbiete.
 
Ich wollte gerade schon schreiben "Warum nimmst du ein Ersatzprodukt wie Vaultwarden? Warum nimmst du nicht Bitwarden_RS?", sehe aber gerade, dass das dasselbe ist (nur umbenannt).

Ich habe, ohne lange nachzudenken, gleich das offizielle Bitwarden (ohne "_RS" oder "Vault") genommen. Für ein kostenlos nutzbares Programm macht das einen sehr guten und professionellen Eindruck. Die Server-Software richtet sich an Administratoren (Shell-Kenntnisse nötig), während der Client auch für dumme Anwender geeignet ist. Bitwarden läuft sehr stabil. Probleme hatte ich nur, als die System-Festplatte der VM, auf der mein Bitwarden-Server installiert ist, vollgelaufen war (hatte nichts mit Bitwarden zu tun, sondern war Schuld eines völlig anderen Programmes).

Ein selbst betriebener Server im LAN hat folgende zwei Nachteile:
- Ein selbstsigniertes Zertifikat muss auf jedem Client-Gerät und jedem Benutzer einmal akzeptiert werden. Dies geht nur, wenn man im Browser die Seite seines Servers einmal aufruft und das Zertifikat akzeptiert. Das geht nicht in der eigenständigen Anwendung oder in der Browser-Erweiterung. Beide sind aber nutzbar, sobald das Zertifikat akzeptiert ist. An sich kein Problem, aber man stolpert immer wieder drüber.
- Ein Zugriff von unterwegs geht nur über VPN, wenn man sich keine Sicherheitsrisiken durch Portfreigaben einfangen will (ich meine, auch der Standard-HTTP-Port muss freigegeben werden, habe es aber nicht versucht, sondern lieber VPN akzeptiert).

Wer einen Root-Server bei einem Web-Hoster hat, hat die Probleme nicht.

Ein Nachteil der offiziellen Bitwarden-Version ist der hohe Ressourcenverbrauch. Dieser ist auf die intern verwendete MSSQL-Server-Datenbank zurückzuführen, welche alleine schon mal mindestens 2GByte Ram verbraucht. Mich stört das nicht, da ich für Kundenprojekte ohnehin eine lauffähige MSSQL-Datenbank benötige. Bitwarden_RS bzw. Vaultwarden ist da wesentlich genügsamer, da SQLite verwendet werden kann. SQLite reicht für deine (und meine) Zwecke völlig aus.

Bitwarden_RS bzw. Vaultwarden kenne ich selbst nicht, habe aber bei meinen Recherchen nichts Schlechtes dazu gehört. Auch die c't hatte vor einigen Ausgaben Bitwarden_RS für ihr Projekt genommen.

Ob sich der Aufwand lohnt? Nun, die Frage ist, wie viel Spaß du daran hast, das alles einzurichten und zum Laufen zu bringen. Und Sinn ergibt das nur, wenn der Vault-/Bitwarden-Server auf einem Rechner läuft, welcher 24 Stunden am Tag erreichbar ist.
 
  • Gefällt mir
Reaktionen: biro21
Wie? Wenn der Bitwarden-Server nicht erreichbar ist, dann funktioniert der Client nicht? Kann ja wohl nicht sein, oder ist schlecht programmiert.
 
Der Client muss sich am Server anmelden, bevor er Passwörter ausgibt. Das geht ohne Server natürlich nicht.
Dies ist nicht schlecht programmiert, sondern genau so beabsichtigt.

Und wo ist (in der kommerziellen Version) das Problem damit? Für Geld gibt es dort Zugriff auf den kommerziellen Server, und der läuft ständig und wird professionell gewartet. Und wenn der nicht erreichbar ist, dann idR. nur, weil der Internet-Zugriff nicht geht, und dann nützen die Passwörter ohnehin nichts.

Die Möglichkeit, einen Server selbst zu betreiben, ist nicht Teil des Geschäftsmodells, sondern eher eine freundliche Geste. Die Software geht davon aus, dass jeder Server die gleiche Verfügbarkeit hat wie der kommerzielle Server.
 
  • Gefällt mir
Reaktionen: dg2rbf
Der Client könnte ja eine lokale Kopie haben, so geht das z.B. bei Enpass und manch anderen.
 
Ich habe, ohne lange nachzudenken, gleich das offizielle Bitwarden (ohne "_RS" oder "Vault") genommen. Für ein kostenlos nutzbares Programm macht das einen sehr guten und professionellen Eindruck. Die Server-Software richtet sich an Administratoren (Shell-Kenntnisse nötig), während der Client auch für dumme Anwender geeignet ist.
Braucht man dafür nicht eine kostenpflichtige Lizenz wenn man mehr als 2 Nutzer hat? Würde es hier gerne für die ganze Familie anbieten. Shell ist kein Problem.
Ein selbst betriebener Server im LAN hat folgende zwei Nachteile:
- Ein selbstsigniertes Zertifikat muss auf jedem Client-Gerät und jedem Benutzer einmal akzeptiert werden. Dies geht nur, wenn man im Browser die Seite seines Servers einmal aufruft und das Zertifikat akzeptiert. Das geht nicht in der eigenständigen Anwendung oder in der Browser-Erweiterung. Beide sind aber nutzbar, sobald das Zertifikat akzeptiert ist. An sich kein Problem, aber man stolpert immer wieder drüber.
- Ein Zugriff von unterwegs geht nur über VPN, wenn man sich keine Sicherheitsrisiken durch Portfreigaben einfangen will (ich meine, auch der Standard-HTTP-Port muss freigegeben werden, habe es aber nicht versucht, sondern lieber VPN akzeptiert).
Danke für die Informationen.
Ob sich der Aufwand lohnt? Nun, die Frage ist, wie viel Spaß du daran hast, das alles einzurichten und zum Laufen zu bringen. Und Sinn ergibt das nur, wenn der Vault-/Bitwarden-Server auf einem Rechner läuft, welcher 24 Stunden am Tag erreichbar ist.
Mache das ganz gerne nebenher. Aktuell läuft ein lüfterloser PC mit 8GB/1TB SSD 24/7 mit Ubuntu LS auf dem einige Dienste laufen und der sich 99.% der Zeit schrecklich langweilt.

Überlege daher Bitwarden bzw. den Clone und evtl. Nextcloud anzubieten.
 
Braucht man dafür nicht eine kostenpflichtige Lizenz wenn man mehr als 2 Nutzer hat? Würde es hier gerne für die ganze Familie anbieten. Shell ist kein Problem.

Die Anzahl der Nutzer ist egal. Es gehen beliebig viele. Aber so wie ich verstehe, gelten dieselben Einschränkungen wie bei dem von Bitwarden selbst gehosteten Angebot. Wenn du Premium-Funktionen benutzen willst, musst du Premium bezahlen.

Bitwarden selbst ist sehr wortkarg diesbezüglich.
Bei Reddit gibt es etwas mehr Aussage.

Ich bin bezüglich des Passwort-Managers eher anspruchslos. Mir genügen die Möglichkeiten des kostenlosen Zugangs voll und ganz.

Wie das bei Vaultwarden aussieht, weiß ich nicht.
 
Zurück
Oben Unten