Willkommen im User-Forum von mailbox.org
 

Keepass-Sync via WebDAV / Integration in Mailbox-Portal

Markus B. hat dies geteilt, 3 Jahren her
vorgeschlagen

Dank Mailbox bin ich eigentlich rundumversorgt was Emails, Kalender und Adressbücher angeht. Alles synchronisiert sich automatisch auf alle Geräte, Windows, Linux, Android, WindowsPhone. Es ist ein Traum. Das Einzige, was mir bei dieser Wollmilchsau noch fehlt, ist eine Möglichkeit, auch meine Keepass-Datenbank zu synchronisieren. Aktuell geschieht das bei mir über SFTP via Webspace, wenn es jedoch eine Möglichkeit gäbe, das ebenfalls via WebDAV in Mailbox.org zu integrieren (vielleicht sogar ins Portal, so dass man theoretisch sogar ohne Gerät nur via Browser schnell ein Passwort nachsehen kann), dann wäre das der absolute Ober-Hammer!

Kommentare (29)

Foto
2

Mailbox.org-WebDAV funktioniert mit KeePass2 (2.29) bei mir, selbst mit Yubikey Challenge Response, bestens! Auf dem Smartphone hab ich es jedoch noch nicht probiert.


http://www.keepass.info/help/v2/sync.html

(Bei der Linux-Version muss man selbst signierte SSL-Zertifikate zulassen - warum auch immer. Scheint wohl ein Bug zu sein. Ansonsten klappt alles bestens!)


Die Idee mit KeePass im mailbox-Office finde ich eher schlecht. Mit EINEM Passwort könnte alles kompromittiert werden!

Foto
1

Ich bekomme ein "An error occurred performing a WebClient request".

(Egal ob davs, webdavs, https; Debian 8, Keepass 2.28)

Foto
4

Ich verwende folgende URL: https://office.mailbox.org/servlet/webdav.infostore/Userstore/VORNAME%20NACHNAME/KEEPASSORDNER/DATEINAME.kdbx


Wie beschrieben muss unter Extras / Optionen / Erweitert das Häkchen bei "Ungültige SSL-Zertifikate akzeptieren" gesetzt sein. Ich weiß zwar nicht warum, aber ohne funktioniert's bei mir einfach nicht ( Sicherheitslücke :-( ).


Den oben beschriebenen Fehler hab ich auch schon mehrmals erhalten, funktioniert jedoch mit den genannten Einstellungen definitiv. Zur Einrichtung sind manchmal mehrere Versuche notwendig. Sobald es jedoch einmal funktioniert hat klappt's immer. Wird vermutlich an KeePass liegen, hatte aber noch keine Zeit auf genauere Fehlersuche zu gehen.


Viel Erfolg!

Foto
1

Vielen Dank für diese Information, klappt hervorragend!

Foto
2

Hat bei mir leider nicht geklappt, aber jetzt die Lösung für den richtigen Pfad gefunden.

https://blogtoaster.wordpress.com/2016/10/08/webdav-fuer-keepass-und-banking-4a-mit-oxdrive-und-mailbox-org/

Viel Erfolg damit.

Foto
1

Mein Problem ist das ich per Keepass2 ohne Probleme auf die Datenbank im Mailbox Userstore zugreifen kann, aber per Keepass2Android nicht. Jedes Mal kommt die Meldung: SecureChannelFailure (The authentication or decryption has failed).


Woran könnte es liegen, denn die Daten die ich eingebe sind ja die selben. Und der Tipp mit der SSL Verschlüssung brachte auch keinen Erfolg.

Foto
2

Hallo Dirk. Interessant - diesen Fehler hatte ich mit meiner Banking App auch.

Ich nutze in Keepass2Android (versehentlich) auch "https://dav.mailbox.org/..." und es funktioniert (statt "https://office.mailbox.org/...";).

Was nutzt Du? Probiers mal mit "dav" im Pfad, falls noch nicht eingestellt.


Viel Erfolg.

Foto
1

Danke für den Link.

Ich erhalte mit keepass unter Linux leider immer einen Timeout: "The request timed out"

Foto
1

Danke für den Tipp, mit der Variante dav hat es nun funktioniert.

Foto
1

Hallo,

hat heute 06.07.2017 bei mir auch funktioniert. Aber Achtung auf die Syntax für den persönlichen Ordner. Bei mir sind die Felder Vorname und Nachname vertauscht und es ist ausser dem Leerzeichen noch ein Komma dazwischen sowie Groß- und Kleinschreibung:

"/Nachname, Vorname/"

Foto
Foto
1

Ah Danke, jetzt hat es aus Linux auch bei mir funktioniert! Das mit den Zertifikaten ist wirklich merkwürdig, das sollte gefixed werden.

Mit Keepass2Android hatte ich leider noch keinen Erfolg. Logge ich mich mit USERNAME@mailbox.org ein, so bekomme ich einen 404-Fehler (not found). Verzichte ich auf den globalen Teil (also ohne @mailbox.org), so komme ich zwar zur Entsperrung der Datenbank, aber erhalte einen 401-Fehler (unauthorized). Sehr komisch und irgendwie auch unlogisch...

Unabhängig davon ist für mich problematisch bzw. umständlich, dass ich mir entweder das Mailbox-PW merken oder in der App speichern muss. Beides widerspricht dem Gedanken eines Passwort-Safes. Aus diesem Grund habe ich mir für meinen SFTP-Sync einen eigenen FTP-Zugang eingerichtet, der nur Zugang auf diesen einen Keepass-Ordner hat. Daher kann ich diese FTP-Zugangsdaten in der App speichern, ohne ein großes Risiko einzugehen.

Optimal wäre daher eine Art WebDAV-Gastzugang, der wie mein FTP-Account nur Zugriff auf einen definierten Ordner hat.

Foto
1

Das mit der Aussage, dass es ein Problem ist, dass mailbox-Passwort im Passwortmanager zu speichern, verstehe ich nicht. Keepass (und wahrscheinlich seine Derivate wie Keepass2Android) brauchen doch eben gerade keine Plugins, wenn man über die URL synchronisiert!


Und alles, was innerhalb von Keepass gespeichert wird, sollte doch wohl sicher sein?

Foto
1

Bevor ich die Datenbank entsperren kann um meine Mailbox-Zugangsdaten für den WebDAV-Download rauszuholen, muss ich sie ja erst per WebDAV laden. Das Henne-Ei-Problem.


(Man könnte natürlich die Datenverbindung des Androiden deaktivieren, so dass Keepass2Android die Datenbank aus dem Cache lädt, damit ich mir von dort die Mailbox-Zugangsdaten hole, um dann wieder die Datenverbindung zu aktiveren, damit ich mir die aktuelle Version vom Server holen kann. Das ist aber dann doch recht umständlich.)

Foto
1

Warum nicht KeePass auf einem USB-Stick? Oder Yubikey für den mailbox.org-Zugang?

Foto
1

Yubikey hilft mir nicht beim Zugriff aus der Keepass-App. Ein weiterer Grund für einen separaten Zugang für den Keepass-Sync.


Ein USB-Stick konterkariert das Prinzip, seine Passwörter stets aktuell in der Cloud zu haben.

Foto
1

Das stimmt nicht.

Keepass kann in jeder Variante gegen eine URL synchronisieren, damit ist man dann synchron. Keepass beherrscht sog. Trigger, d.h. man kann jede Instanz z.B.beim starten von Keepass und dann, wenn im lokalen Keepass etwas geändert wurde, automatisch synchronisieren lassen.

Ich habe Keepass als Keepass2Android auf dem Smartphone, und als Installation auf allen meinen Rechnern.

Alles synchronisiert gegen die Keepass-Datenbank, die im Drive von Mailbox.org liegt, und da ist alles synchron!

EDIT: Gerade mit dem Yubikey geht das dann noch besser: sicheres Login in den Account von Mailbox.org per YubiKey, und davon getrennte sichere Passwörter für die Synchronisation von Keepass mit der Keepass-Datenbank. Das erreicht man, wenn man das OTP in mailbox.org so einstellt, dass man sich mit dem Yubikey nur in den Webclient ein wählt, und alle anderen Zugänge Passwort basiert bleiben.

Foto
1

Ich verstehe nicht was das mit meiner Frage bzw. meinem Problem zu tun hat, aber vielleicht reden wir nur aneinander vorbei. Vielleicht bringen wir hiermit Klarheit in die Sache:


  1. Kannst du vielleicht verraten mit welcher URL du aus Kepass2Android deine Datenbank per WebDAV erreichst? Ich datte damit leider noch keinen Erfolg.
  2. Greifst du aus Keepass2Android direkt auf die Datenbank auf dem Mailbox-Server zu, oder liegt sie im Android Dateisystem?

Foto
2

Hallo Markus B.

gerne, hier die Info:

Der Link (zum anpassen) ist: https://office.mailbox.org/servlet/webdav.infostore/Userstore/VORNAME%20NACHNAME/KEEPASSORDNER/DATEINAME.kdbx

Der Link wurde hier von e-cite gepostet.

In meinem Keepass2Android wird die Keepass-DB via URL geladen, sie ist nicht lokal auf dem Android. Es ginge aber auch mit lokaler DB (falls mal keine Netz da ist), dann muss man halt die lokale Android-Installation auch synchronisieren.

Ich habe mir jetzt den Yubikey hier besorgt. Damit mache ich jetzt den Login in den Webclient (OTP ist so eingestellt, dass nur der Webclient den OTP benutzt). Damit kann man dann das ja immer noch vorhandene Passwort (das bleibt in den Einstellungen von mailbox.org erhalten) sehr lang und damit sehr sicher machen.

Das Passwort wird dann einmalig z.B. die Apps etc. eingetragen, die sich laufend mit mailbox.org synchronisieren sollen. Ergo hat man ein sehr sicheres Passwort, das man sich nicht merken muss, und den Log-In in den Webclient per Yubikey - für den muss man sich nur den Alias vor dem @-Zeichen und die PIN merken!

Das ganze klappt (bis auf die derzeit noch bekannten Beschränkungen des Yubikey-Zugangs mit externen Accounts etc. im Webclient) hervorragend.

Foto
Foto
1

Hm. Trotzdem selber Fehler!

(Ich bin vorher davon ausgegangen, dass ich danach gefragt werde. Aber es macht ja eh keinen Unterschied.)


Schade.


Übrigens finde ich die Idee, dass ein Passwortmanager Plugins anbietet ...

Foto
1

Eine Windows - WebDav gibt es aktuell nicht, oder? Ich möchte auch vom Win-Rechner auf meine Keepass DB zugreifen.

Wird es auf absehbare Zeit ein Lösung geben?

Foto
1

Da gibts diverse Möglichkeiten, je nach Windows Version.:

https://www.google.de/search?q=windows+webdav

Foto
Foto
1

ich nutze keepass2Android


Bisher hat folgendes geklappt: https://office.mailbox.org/servlet/webdav.infostore/Userstore/VORNAME%20NACHNAME/KEEPASSORDNER/DATEINAME.kdbx


Doch nun bekomme ich immer wieder "Ein Fehler ist aufgetreten: Handshake failed"

Foto
1

Gibt es hierzu mittlerweile eine Lösung?


Viele Grüße

Patrick

Foto
Foto
4

Für alle die Mailbox.org via webDAV einbinden wollen:

https://dav.mailbox.org/servlet/webdav.infostore/Userstore/VORNAME%20NACHNAME/KEEPASSORDNER/DATEINAME.kdbx


Die Adresse mit https://office.mailbox... ist veraltet und bietet nicht (mehr) den vollen Funktionsumfang. Einfach office durch dav ersetzen. Das SSL-Zertifikat muss nicht missachtet werden, oder anders gesagt: Das SSL-Zertifikat kann (erfolgreich) überprüft werden.


Beispiel:

Max Mustermann will seine Keepass Datenbank in Keepass2Android verwenden, er gibt an:

https://dav.mailbox.org/servlet/webdav.infostore/Userstore/Max%20Mustermann/keepassdateien/passwords.kdbx

Mit den Anmeldedaten zu Mailbox.org (Mailadresse + Passwort)


Für Windows sieht es genauso aus. Man öffnet den Arbeitsplatz/Computer (da wo die Festplatten zu sehen sind) und klickt auf "Netzlaufwerk hinzufügen". Nachfolgend wird wieder folgende Adresse eingetragen:

https://dav.mailbox.org/servlet/webdav.infostore/Userstore/VORNAME%20NACHNAME/

Des Weiteren wird nicht der Windowslogin, sondern ein alternativer verwendet (nämlich Mailadresse + Passwort). Und schon habt ihr das Mailbox Drive als "Festplatte" in eurem PC.


8fac173427b582d7a56b6ce6882ec31b


Foto
1

Vielen lieben Dank! Hat funktioniert :)

Foto
1

Kurze Frage: Sind hier noch Quellen bekannt wo "office.mailbox.org" als DAV-Hostname genannt wird?

Foto
2

@Peer:

Das hat mehrere Gründe.

  1. Geht man über [mailbox.org Startseite] -> [Hilfe/FAQ] kommt kein Dropdown Menü um zur Wissensdatenbank zu gelangen. Man kommt lediglich auf dieses Forum per Klick auf [Hilfe/FAQ]
  2. Wenn man es doch geschafft hat zur Wissensdatenbank zu gelangen und nach "dav" oder "webdav" suche, dann erscheinen nur Ergebnisse für Linux und andere Themen, die mit calDAV zu tun haben, bzw. mit irgendwelchen anderen Clients. Windows fehlt komplett
  3. Da das mit dem Wiki schon umständlicher ist und zumal man nichts über Windows findet googelt man eben das Thema. Oder man bemüht die Forumssuche. Das Resultat ist immer das selbe: Man findet in den ersten Beiträgen immer "office.mail..." und nicht "dav.mail...", das kommt erst weiter unten, so wie hier.


Es fehlt bei Euch leider generell ein Leitfaden für absolute Neulinge, was das Thema Mail angeht. Dabei ist vieles schon vorhanden. Wie wäre es mit einer gesonderten Unterseite, bspw. ein Link im Wiki/KB über dem Forum, der auf eine "Einführungsseite" zeigt? Diese könntet Ihr auch bei der Begrüßungsmail verwenden.

Auf der Startseite bspw. direkt unter dem Schloss-Bild habt ihr eine Übersicht über E-Mail Postfach, Online Office, Verschlüsselung usw.. Diese Themen einfach auf die Einführungsseite. Evtl. mit Screenshots auf Windows-Basis. Für Linux braucht ihr sowas nicht, die meisten die Linux einsetzen sind eh erfahren und können dies. Und Ihr seht selbst welches OS auf eure Seite wie häufig vorkommt.

Einfach so als Idee aufnehmen.. :)

Foto
1

@ Peer Heinlein

Unter https://kb.mailbox.org/plugins/servlet/mobile?contentId=1179749#content/view/1179749 wird noch "office.mailbox.org"angegeben.

Foto