@kuketzblog Vielen Dank für den tollen Beitrag. Endlich mal eine ausführliche Anleitung. 👍

Vor ca. einem Jahr hätte ich diese Anleitung auch gebrauchen können. Habe mich damals über mehrere Tage durchgequält bis es lief. Es ist inzwischen perfekt für die Synchronisation eingerichtet. Für das Teilen von Daten mit Freunden nehme ich dann die Es würde zwar auch über funktionieren, ist aber für den Kontakt über einfacher.

@puia Benutzt du auch keeweb App für #nextcloud?

Hilft wenn man auf einem fremden (aber sicheren :-D) Gerät schnell zum irgendeinen Account kommen soll.

@erik Danke für den Tipp. Das hatte ich mir schon mal angesehen. Bin da aber noch irgendwie vorsichtig. Im Moment nutze ich auf Rechner/Smartphone als Datei. An fremden Rechnern tippe ich im Zweifel ab. Bei mind. 40 Zeichen/Passwort recht aufwendig aber ist ja auch nicht so häufig. Nutze fast ausschließlich eigene Geräte. Zusätzlich sichere ich, wo möglich, alle Accounts via 2FA und/oder ab.

@kuketzblog Sehr gut 😀

Zu Punkt 3.2 (Verbinden zweiter Geräte):
Wenn das Gerät1 beide IDs hat (die eigene und die zweite zB per QR-Scan), dann findet nach einiger Zeit eine Art announce statt. Gerät2 registriert das und meldet, dass ein Gerät XY eine Verbindung herstellen möchte. Das kann man dann auf Gerät2 bestätigen und ist praktisch, wenn Gerät2 keine Kamera für den QR-Scan hat.
Ob das an einer Programmeinstellung hängt weiss ich nicht oder gemeinsamen Ordnern von Gerät1 und Gerät2, die bereits über einen anderen Pfad geteilt werden.

Push von Desktop zu Mobile:
Gute Idee Ich habe eine eigene Datenbank für Mobiles, in der sich nur die unterwegs benötigten PWs befinden.

@kuketzblog wie registriert syncthing eine Änderung an der keepass Datenbank wenn diese verschlüsselt ist?

@nac Mit jeder Änderung an der Datenbank ändert sich die Größe der Datei - das genügt schon. Oder was meinst du?

@kuketzblog @nac Ich meine, dass auch der Timestamp als Änderungsmerkmal genügt.
Jup, gerade ausprobiert und bestätigt.

@nac @kuketzblog syncthing hat ein Inhaltsverzeichnis mit allen Dateien. Überwacht wird auf die Größe, die Zeitstempel und die Berechtigungen. Sobald einer dieser Werte vom Inhaltsverzeichnis abweicht, wird die Datei als verändert betrachtet und erneut in Stücke zerlegt. Dann werden nur die Dateistücke gesynct die sich wirklich verändert haben.

@kuketzblog

Ich will den Artikel gar nicht schlecht reden, aber… 👍

Ich benutze keepass nun auch seit nunmehr ääh 15 Jahren oder so. Und während "damals" syncing nicht so ein großes Thema war, war das doch der Grund für meine Wahl: Keepass funktionierte sehr plattformübergreifend.

Heute beobachte ich folgendes bei mir: Es reicht mir völlig aus meine Passwörter 2-3 Mal im Jahr zwischen den Geräten zu synchronisieren, weil ich die meisten Accounts ohnehin immer nur auf einem Gerät benutze.

@kuketzblog Ich wusste nicht das man fuer lokale Netzwerke die Discoveryfunktion ueber das Internet umgehen kann. Genial!

@kuketzblog Zu bedenken ist dabei, dass die Android App von #Syncthing auch aus #fdroid beim starten versucht, sich mit diversen Servern von Dritten zu verbinden, selbst wenn man noch keine Synchronisation konfiguriert hat. Welche Daten dabei übertragen werden ist mir zumindest unklar, die Frage sollte sich aber auch gar nicht erst stellen müssen.
Laut #fdroid Richtlinien ist das auch klar ein Anti-Feature, aber trotz mehrerer Hinweise wird es im Store leider weiter nicht als solches markiert.

@kuketzblog Da ich Syncthing seit Jahren kenne und nutze, gefällt mit besonders der Blick auf den Discover-Prozess.

@kuketzblog Sehr schöne Anleitung, vielen Dank. Ich hatte die Kombination auch schon aufgesetzt, aber tridirektional. Da Keepass etwas zu oft Änderungen schrebt, auch wenn man gar keinen Eintrag ändert, war mein Setup allerdings von ständigen Konflkten geplagt.

Frage: Wenn doch mal mobil ein Passwort angelegt werden muss, hast du dafür dann eine bestimmte Vorgehensweise?

@kuketzblog @schaueho Ich habe auch bis zu fünf Geräte im Verbund.
Wenn Du das automatische Speichern ausschaltest, dann produziert Keepass keine Zwischenzustände bei jeder kleinen Änderung und Du wirst beim Beenden nur einmal zum Sichern aufgefordert.

Um auch mobil angelegte Passworte aufnehmen zu können nutze ich eine separate Datenbank für die Sachen, die ich auch unterwegs brauche.
@kuketzblog @schaueho Um mal eben eine Klartextdatei zu transportieren, kannst Du auch einen mit EncFS verschlüsselten Ordner benutzen, den du mit Syncthing verteilst.

EncFS-Clients gibts meines Wissens für alle Plattformen und es ist (war mal?) BoxToGo-Kompatibel.
Das habe ich vor langer Zeit mal getestet, als BoxToGo für mehr als 2 Ordner kostenpflichtig wurde.

#encfs #syncthing

@sonak Ja, encfs habe ich schon zu Dropbox-Zeiten benutzt, das funktionierte gut.

@kuketzblog mache ich auch, genau so. Als zusätzliche Maßnahme noch die Keyfiles (nicht PW-Storage File) über Nextcloud Synch als zweiten Übertragungsweg.

@kuketzblog Es gibt da eine App für iOS. Benötigt iOS 14.1 oder neuer. Da ich noch auf einer älteren iOS Version unterwegs bin konnte ich sie nicht ausprobieren. mobiussync.com/

@kuketzblog Danke für den ausführlichen Beitrag, werde ich zeitnah mal ausprobieren. Hatte immer mal wieder überlegt eine KeePass-DB über Nextcloud mit dem Handy zu syncen aber habe die Datei doch ungerne noch auf einem Webspace rumfliegen.

@kuketzblog Danke! Wie immer, ich bin großer Fan. War genau mein Problem, wollte die Passwörter auch nicht gern über nextcloud synchronisieren. So ist das natürlich sehr elegant.

@kuketzblog Super Post! Hab mir Syncthing jetzt auch eingerichtet.🔄

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!