Was ist Vaultwarden?
Vaultwarden (früher „bitwarden_rs") ist eine inoffizielle, schlanke Server-Implementierung von Bitwarden — geschrieben in Rust statt .NET. Die offiziellen Bitwarden-Clients (Browser, iOS, Android, Desktop) funktionieren 100% identisch, du nutzt nur einen anderen Server.
Warum Vaultwarden statt offizieller Bitwarden-Server?
- Klein: ~50 MB RAM statt ~2 GB
- Single-Binary: einfacher Update-Prozess
- SQLite oder MySQL: kein MSSQL nötig
- Premium-Features inklusive: TOTP, Attachments, Familien-Sharing — alles ohne Lizenz
Was funktioniert?
Alle relevanten Bitwarden-Features:
- Passwort-Tresor mit unbegrenzten Einträgen
- Browser-Extensions (Chrome, Firefox, Safari, Edge)
- Mobile Apps (iOS, Android)
- TOTP-Codes (Premium-Feature kostenlos)
- Attachments (Dateianhänge an Einträge)
- Organisationen mit geteilten Sammlungen
- Send (verschlüsselte Datei-/Text-Übertragung)
- Hardware-Keys (YubiKey, U2F)
Sicherheit-Tipps für Self-Hosting
- Master-Passwort: 20+ Zeichen, niemals identisch mit anderem Login
- 2FA aktivieren: TOTP oder YubiKey, beide werden unterstützt
- Admin-Token: in Vaultwarden gibt es eine versteckte Admin-Oberfläche. Token sehr lang und sicher setzen oder Admin-UI ganz deaktivieren
- Backups: SQLite-Datei +
data/-Ordner regelmäßig auf externen Storage sichern - SMTP-Mailer: für E-Mail-Benachrichtigungen bei neuen Geräten
Hardware-Bedarf
Vaultwarden ist winzig: 1 vCore und 512 MB RAM reichen für 5–10 User. Bei 50+ Usern empfiehlt sich 1 GB RAM und MySQL/PostgreSQL statt SQLite.
One-Click bei Nytrix
Du kannst Vaultwarden bei Nytrix als One-Click-Instanz bestellen. Subdomain, HTTPS, Auto-Backup — alles vorkonfiguriert. Du bekommst sofort eine Admin-URL und kannst loslegen.