Synology accéder à vaultwarden uniquement en local

[dadoupipo]

Bonjour

Je bloque sur l’accès en https de vaultwarden, en local. Je ne souhaite pas d’accès extérieur (si besoin en vpn, ce qui revient à du local)

Fonctionne en http, donc l'install est correcte, mais je ne trouve pas comment faire en https, j'ai une erreur !

Merci pour votre aide

 

[zypos]

Demande un peu contradictoire : pour un accés en https même en local il faut un nom de domaine avec un certificat . Mais cela suppose que tu utilise le reverse proxy et le port 443 ouvert . Si tu ne veux aucun accés extérieur direct il faudra passer par le VPN .

 

[dadoupipo]

J'ai un nom de domaine pour d'autres services. Je peux donc l'utiliser. Suffit de créer un nouveau sous domaine et un certificat let'encrypt
le reverse proxy est sur un autre synology, mais pas 'importance, il suffit de rediriger vers celui qui supporte vaultwarden.

ma box de fait pas de loopback, et c'est là que je bute, je ne comprends pas tout.
Que dois-je déclarer et où.

merci

 

[zypos]

ma box de fait pas de loopback,

Si tu as une livebox de mon côté avec une LB4 je n'ai pas eu de pb . Je pense que c'est un pb de config ;
Bon il commence à ce faire tard ,et je n'ai plus les idées trés claires , je fais partie des vieux , demain matin je reviens avec un petit tuto et des copies d'écran

 

[MilesTEG]

Si tu as une livebox de mon côté avec une LB4 je n'ai pas eu de pb . Je pense que c'est un pb de config ;
Bon il commence à ce faire tard ,et je n'ai plus les idées trés claires , je fais partie des vieux , demain matin je reviens avec un petit tuto et des copies d'écran

Ça dépend de la version de la livebox et de la version de son firmware. À l'époque où javais une LB4, une maj de firmware avait fait sauté le loopback... obligé alors de monter un serveur DNS local (Adguard Home) pour palier à ce problème.

 

[zypos]

Bon je reviens pour des compléments d'information en commençant par les pré - requis:
1) avoir un nom de domaine acceptant les sous-domaine
2) avoir un certificat Let'S Encrypt valide pour le domaine et sous-domaine
3) ouvrir les port 80 et 443 dans la Box vers le NAS

Mise en place du reverse proxy
Aller dans panneau de configuration /Portail de connexion / Avancé / Proxy inversé /créer


Il faudra faire les modifs suivantes:
donner un nom au proxy inversé
mettre ton nom d'hôte genre :mdp.toto.fr
Dans destination : localhost si tu es sur le même Nas , sinon inscrire l'IP de destination :192.168.xx.xx
Port : vérifier le port , chez moi c'est le 3013.

Allez dans l'écran En-tête personnalisé et faire Créer/ webSocket du devrais avoir ceci :

Terminer pour le Reverse proxy il faut maintenant configurer le certificat.

 

[dadoupipo]

Bonjour

J'ai pris un peu de retard, trop occupé par ailleurs.
Merci pour cette réponse, pour le reverse proxy pas de pb, j'ai d'autres services qui fonctionnent déjà.

Par contre si je pouvais avoir un peu plus d'information sur le webSocket ??

Et comment mettre en place ce fameux dns local.

Merci

 

[zypos]

avoir un peu plus d'information sur le webSocket ??

Pas assez spécialiste pour te répondre , se serait nécéssaire pour certain Docker ; mais pas pour tous .

Et comment mettre en place ce fameux dns local.

Si vraiment la Box ne fais pas le loopback... j'ignore si le serveur DHCP du NAS peut résoudre ce pb . Sinon avoir son propre routeur.