Ja hast du Andy Wollte es halt nochmal von Anfang an vorbeten, weil es Edward J. Nately III anscheinend vor größere Herausforderungen stellt und er sich besser mit tschechischen Dörfern auskennt… da bin ich leider Laie 🤣
Das was die KI sagt ist wieder Bullshit. Eine Instanz von HA in einem Proxmox Container ist nicht Supervised oder dergleichen sondern Home Assistant OS.
Hab es gerade mal über den Tor Browser probiert. Geht sowohl mit Niederländischen als auch mit Polnischen Exit-Nodes.
Liegt vielleicht temporär an deinem VPN Provider carsten_h
Da checkt Apple Passwörter auch autonom immer. Das finde ich auch super.
Sorry, wenn die Platte einen Sprung bei mir hat… Bitte nicht persönlich nehmen 😉 aber auch das ist nichts, was Apple erfunden hat oder nur Apple kann und macht bzw. die „hauseigene Lösung“ als überlegen den Marktbegleitern auszeichnet.
Wie gesagt, Apple kam sehr spät mit einer vernünftigen Lösung daher, die halt technisch mehr oder weniger gleichauf mit allen Anderen ist. Kein Quantensprung.
Das Risiko, dass jemand von extern an meinen Vault kommt, so wie es im Szenario beschrieben ist, halte ich für unwahrscheinlich. Man muss es halt „richtig“ machen.
Warum? Ich löse den Servernamen vault.meinedomain.tld nur im DNS von Pi-Hole auf eine lokale IP Adresse auf. Trotzdem liegt ein gültiges SSL Wildcard Zertifikat für meinedomain.tld und *.meinedomain.tld auf dem Webserver vor (wird regelmäßig per DNS Challenge erneuert - Stichwort neilpang/acme.sh - auch keine Ports nach außen geöffnet!). Das Zertifikat braucht man, damit eine sichere SSL Verbindung aufgebaut werden kann.
Heißt konkret in der Anwendung: Der Server - also Vaultwarden - ist nur lokal im Heimnetz (oder wenn ich per VPN verbunden bin) erreichbar. Weltweit existiert der Name vault.meinedomain.tld im DNS System gar nicht. Es gibt keinen externen Zugriff auf den Vaultserver.
Es geht nur darum den Sync über mehrere Geräte im Heimnetz zu schaffen aber nichts ins Internet zu exponieren und keine Angriffsvektoren zu bieten.
Anders sieht das möglicherweise aus, wenn Leute den Service der jeweiligen Anbieter nutzen und deren Cloud als Tresor verwenden. Und dieses Problem haben auch Google und Apple mit ihrer iCloud - auch wenn die viel Geld in Security buttern.
Was auch im Artikel steht und zur Wahrheit dazu gehört: andere PW Manager z.B. auch die von Google und Apple lassen sich nicht so leicht analysieren, weil sie sich hinter Closed Source verstecken. Das heißt nicht, dass sie nicht oder weniger vulnerabel sind. Der Vergleich ist daher nicht ganz fair.
Einstellungen -> Apps -> App installieren (unten rechts) -> ... (oben rechts) -> Repositories -> https://github.com/thomasmauerer/hassio-addons (+Hinzufügen)
Dan Es ist löblich, wie du für Apple wirbst... es geht an der Stelle auch nicht darum, wieviel Geld Bigtech in Härtung Ihrer Systeme steckt, um einen Datendiebstahl zu verhindern und damit in Wettbewerbsnachteil zu Ihren Marktbegleitern zu geraten. Das Geld und der Aufwand dahinter mögen irre groß sein.
Beim Thema Selfhosting geht es mir prinzipiell um zwei Dinge:
1. Sich nicht (nur aus Bequemlichkeit) von einer Firma abhängig zu machen. Schon gar nicht, wenn die alternative Lösung (beim Thema PW Manager) genauso schön funktioniert. Und wenn man ehrlich ist: Apple hat einfach zu lange gebraucht, was Vernünftiges auf die Beine zu stellen.
2. Bei der aktuellen US Politik kannst du dir nicht sicher sein, was mit deinen Daten passiert, wenn sie auf Servern von US Firmen liegen... auch wenn sie noch so gut verschlüsselt sind und auch viel Geld in Werbung investiert wird, dass es absolut sicher ist. Meine Passwörter bleiben bei mir. Punkt.
Aber, das Thema kann ja jeder für sich selbst bewerten, wie er möchte.
@BitterLeaf42 Guggst du… bei mir 48 TOTP Codes abgelegt.
So etwas gibt es von der Firma Jemako, nennt sich Trockentuch. Damit putze ich auch immer unsere Sonnenbrillen und auch die optische Brille von meinem Sohn.
Weil du Dan mich oben erwähnt hast: ich habe mal nach einem guten Ultraschallbad im AT gefragt / gesucht, aber dann doch keines gekauft. Meine Eltern haben sich mal eines bei Aldi gekauft, das habe ich mir zum Probieren ausgeliehen. Aber das Gerät ist schon ein paar Tage alt und bringt gefühlt gar nichts. Vielleicht ist es kaputt 🤷🏼♂️ Seither hab ich das Thema nicht weiter verfolgt.
Nutzt du ggf. auch TOTP über Bitwarden?
Ja, das geht und funktioniert genauso problemlos beim Einsetzen. Im Endeffekt machen alle diese einzelnen Apps, die du nennst, alle das gleiche. Du musst nicht jede App von unterschiedlichen Herstellern nehmen. Eine App, im Idealfall Bitwarden (oder der favorisierte Passwortmanager) reicht.
Diese Codes lassen sich problemlos über Geräte (iPhone/iPad/Mac/PC/…) hinweg synchronisieren und sogar in andere Passwortmanager importieren bzw. exportieren.
Eine Sache muss man allerdings bedenken: beide Zugangsschlüssel (Passwort + Code) liegen dann im selben Tresor. Das ist nicht ganz im Sinne des Erfinders der 2FA. Wenn Tresor „aufgebrochen“ wird, dann ist der zweite Faktor auch nix wert, weil der dann auch entwendet wurde.
Einzig am Firmen iPhone habe ich die Microsoft Authentificator App installiert, weil unsere Firma in der Microsoft 365 Wolke lebt und ich beim Login zu VPN, SAP, usw. nur Pushmitteilung einer Zweigstellen Nummer auf die MS App als zweiten Faktor nutzen darf.
Herumprobiert habe ich mit selbst gehostetem Vaultwarden und dem entsprechenden Bitwarden Programm dazu. Außerdem mit Enpass. Nur gefällt mir an allen die Integration in die verschiedenen Passworteingaben überhaupt nicht. Ich möchte da nicht noch wild herumklicken und suchen, ich möchte direkt das Passwort eingetragen haben. Das gibg außer mit dem von Apple mit keinem so gut.
Ich kann diese Kritik irgendwie nicht nachvollziehen. Nicht nur Bitwarden (auch andere Manager) sind durch die, in den Einstellungen-Allgemein-„Autom. ausfüllen & Passwörter“ getroffene Auswahl gut ins System eingebunden. Egal ob iPhone/iPad oder Mac, ich muss kaum ins native Programm wechseln. Sowohl bei Safari als auch bei Apps werden Kennwörter und TOTP Codes mit Face ID einfach eingefügt. Ich muss nix wild herum klicken oder wischen.
Dass von der Apple-Lösung eine absolut nahtlose Integration erwartet wird ist klar, aber die Alternativen können das doch genauso gut…? 🤷🏼♂️
Tja das ist das Problem mit dieser KI. Die ist halt immer nur so schlau wie der Kram den sie aus ihrer Suche zusammen dichtet - und das Wissen ist oft nicht mehr aktuell.
Der ehemalige Punkt Add-Ons heißt in HA jetzt Apps. Dort nach „Samba Backup“ suchen.
Die Entwicklerwerkzeuge sind aus der Seitenleiste verschwunden und jetzt unter Einstellungen ganz weit unten zu finden. Finde ich persönlich nicht schlecht, weil das braucht man ja nun nicht täglich.
Grundsätzlich ist mir ganz wichtig die Datenbank selbst zu hosten und meine Credentials nicht Dritten in die Hand zu geben, auch nicht Apple.
Ich nutze Bitwarden als App und Vaultwarden (= Server) als Docker Container auf meiner Diskstation.
Warum? Open Source (!!!), für alle Geräte verfügbar, kostenfrei, wird permanent weiter entwickelt.
Auch mein Arbeitgeber nutzt mittlerweile Bitwarden und einen Vaultwarden Server. Habe meine beruflichen Kennwörter mittlerweile aus dem privaten Tresor auf den meines AG umgezogen um die Ding sauber zu trennen.
Vorher habe ich SafeInCloud benutzt, habe die App vor 10 Jahren für 5,99€ gekauft. Mittlerweile liegt sie bei 59,00€ als Single-Purchase bzw. haben die so ein komisches Abo Modell. War damals einer der wenigen Passwort Manager die Sync über WebDAV (also über eigenen Server, z.B. NAS) angeboten haben. Leider ist die Software nicht Open Source, deswegen hab ich mich davon abgewendet.
Also ich verwende dieses Samba Backup noch immer weil es so wunderbar funktioniert. Sollte ich vielleicht mal auf die eingebaute Funktion umschwenken? Gibts einen Vorteil?
Probier es doch mal mit dem Samba Backup Addon. Hat Simon hier ganz gut geschrieben. Ist vielleicht ein alternativer Weg, der dein NAS nicht permanent aufweckt.
Ich habe das Problem nicht, weil ich meine Platten permanent laufen lasse. Sind ja NAS Platten, die für den Dauerbetrieb gebaut sind und nicht permanent rauf und runter gefahren werden sollten.
Bei dir Webmark hätte ich jetzt auch nix anderes vermutet 🤣🤣 Aber sag niemals nie.
Ich kaufe mir jedes Jahr Anfang Januar die Steuersoftware bei Aldi für überschaubare 5 Euro. Ist quasi die Wiso Steuersoftware von Buhl, ohne Branding. Damit hab ich auch die Umsatzsteuererklärung für die PV gemacht, als ich noch dazu verpflichtet war.
Dabei werde ich bleiben. Das Ding mit der App erscheint mir doch sehr abgespeckt und für eine besondere Zielgruppe.
Onliner Versteh mich bitte nicht falsch, aber deine Frage ist in etwa so, wie wenn du uns sagst, dass du Skifahren ausprobieren willst und wir dir jetzt ein paar Ski (am besten mit Link zum kaufen) empfehlen sollen - ohne zu wissen wie groß und wie schwer du bist, ob du überhaupt schon mal gefahren bist, ob du Piste, Funpark, Freeride, Tourenski oder nur Apresski machen willst. Alles was wir wissen ist, dass du schon mal ein paar Skistöcke hast 
Eine Beratung ist deshalb schwierig, weil hier keiner weiß, welches Budget du so hast, aber insbesondere welche Vorkenntnis bei dir vorhanden ist und wieviel Zeit und Arbeit du in dieses Thema investieren willst. Geht es nur um HA oder willst du auf "dem Gerät" künftig noch andere Sachen laufen lassen? Man kann Home Assistant OS nämlich einfach auf eine SD- oder besser NVMe- Karte flashen und in einen Einplatinencomputer stecken; Der kann aber dann nur das. Es gibt sogar fertige Einplatinencomputer mit HA vorinstalliert von der Open Home Foundation zu kaufen... Wenn es mehr sein soll, d.h. künftig noch andere Sachen auf "dem Gerät" laufen sollen, musst du dich zwangsläufig neben HA auch noch mit anderen Host-Systemen beschäftigen, auf dem HA dann als Gast läuft.
Grundsätzlich würde ich sagen: Je nachdem, welche Ausbaustufe von HA erreicht wird - es läuft erstmal auf ziemlich jeder Hardware, die nicht älter als 5-10 Jahre ist, es braucht keine anspruchsvolle Hardware mit viel RAM am Anfang und lässt sich durch die integrierte Backup Funktion auch gut "verpflanzen". Also keine Angst, dass du jetzt mit irgendwas startest und dann daran gefesselt bist. Wenn dich das Thema packt, dann wird es nicht DIE EINE Anschaffung sein und du hast dein Leben lang Ruhe
Mein Rat: Schau mal im YT Kanal von Simon Oberstedt (alias Simon42) rein. Der macht angenehme und wirklich informative Videos zum Thema HA. Unter anderem geht er in einigen Videos auch darauf ein, welche Hardware für wen gut geeignet ist und was die Nachteile sind. Konkret meine ich die Playlist Grundlagen: Home Assistant Installation (HA OS).
Meine Home Assistant Instanz ist mittlerweile schon von einiger Hardware zur anderen umgezogen. Gestartet habe ich als VM auf meinem NAS, weil ich mir - wie du - das einfach mal anschauen wollte. Dann habe ich mit Raspberry Pis rumgemacht, am Ende hatte ich ganz viele RPis für verschiedene Sachen am rödeln. Das war mir dann zu viel "Kleinklein" und mir die Verwaltung und die Sicherung zu aufwendig. Jetzt läuft HA neben vielen anderen Dingen auf einem Mini-PC als VM unter Proxmox (siehe Signatur), den ich mir bei Kleinanzeigen gekauft habe und mit noch etwas RAM und NVMe ausgebaut habe.
Kurzum: Der Weg ist das Ziel und, zumindest bei mir, ist das Homelab ständiger Veränderung unterworfen, weil man immer was zum Basteln hat und braucht. Und das ist gut so, ist ja schließlich ein Hobby und kein Zwang.
Es ist zwar ganz schönes Gefummel, aber ich habe mit dem Home Assistant Widget mal meinen Ladestand Sonnenbatterie/Aktuelle PV Produktion/Aktueller Hausverbrauch auf den AOD Lockscreen gezaubert.
Ja, wie gesagt, bei mir gibt es keine (mit 1Blocker).
in 1Blocker "trimmt" die Seite ja auch auf dem Gerät lokal und blockiert nicht den Netzwerkverkehr per DNS fail.
Mein nächster Schritt wird das sein: Die iPhones von Frau und Tochter ebenfalls per WireGuard automatisch verbinden lassen.
Bin soweit damit zufrieden und denke, der WAF passt und ich kann das auch bei ihnen machen.
Hab ich dich zufällig dazu animiert? Ich habe ja schwer für diesen Weg geworben, als es in einem anderen Thread darum ging, wie man sich sicheren Remotezugriff zu Home Assistant verschafft
Ich habe es wie Andy Pi-Hole (bei mir jedoch in einem Proxmox LXC) und WireGuard zur FRITZ!Box, wenn wir außerhalb des heimischen WLAN unterwegs sind. Grundsätzlich reicht mir das.
Mit Adblocker als Browser Erweiterung, welche die Seiten zusätzlich zurecht "trimmen" hab ich es irgendwie nicht so... müsste man ja bei jedem der vielen Geräten in der Familie - und dann noch bei jedem Browser extra einrichten, oder? z.B. nutze ich meistens Safari, manchmal Firefox oder auch Tor-Browser - für den Schmuddelkram 
Gibt es empfehlenswerte Blocker, die man mal ausprobieren könnte? - Ich habe hier öfter uBlock Origin Lite gelesen. Ist das kostenlos?
Kleines Ding am Rande: Mein innerer Monk verbietet es mir, wild Apps zu laden um dann festzustellen - ist scheiße, nutze ich nicht - die dann aber in meiner Store History habe. Geht es euch so?
