Moin!

Erst mal für alle: Vaultwarden ist ein BitWarden-Clon, der irgendwie als zentraler Passwortspeicher „tun“ soll.

Ich finde massenweise Anleitungen für Vaultwarden aber die haben leider alle mit Domain, Zertifikat für diese Domain und einem reverse Router zu tun. Ich habe kein Zertifikat, weil ich weder Domain, noch feste IP habe. Der Service soll auch nur im lokalen Netz erreichbar sein, würde mir schon reichen.

Geht das?

Ja. Schon. Aber dann müsstest Du Dich noch mit dem Themenkreis „PKI-Infrastruktur“ und „Beglaubigung und Verteilung eigener Zertifikate“ befassen.

Geht da auch nur irgendetwas schief, dann verteilst Du Deine Passwörter bis Moskau oder Phönjang.

Ich bin also im Zweifel, ob Dein Vorhaben potentiell produktiv sein kann oder ob es - im Hinblick auf die Art der Daten und die großen Folgen kleiner Fehler - nicht vor allem kreuzgefährlich ist. Ich selbst würde es auf meinem Wissensstand nicht tun.

Fall Du es dennoch tun willst

Für die beglaubigten Zertifikate gibts den certbot, das mit der echten Domain und dem Portforwarding (für certbot+apache) kann jede Fritzbox in Verbindung mit einem eigenen DNS - und wenn Du es nicht öffentlich erreichbar haben willst (warum willst Du es dann eigentlich betreiben?), dann schalte die Portweiterleitung in der Fritzbox und wömöglich den Apache ab. Ferner wäre da noch das Thema „Firewall“ zu erwähnen mit der Du Zugriffe aus dem Internet verbietest...