CyberFr

Chez moi la console d'administration a été désactivée après avoir fait un test avec, pour voir. Comme quoi on peut parfaitement s'en passer. Autre point à souligner, c'est que l'on peut modifier des paramètres dans la console d'administration qui prendront le pas sur les paramètres consignés dans le fichier de config. Cela peut entraîner une certaine confusion, c'est pourquoi j'ai choisi de ne rien modifier dans la console d'administration. Parce que la mise en œuvre de Vaultwarden n'est pas forcément simple mais c'est le tuto le plus complet et le mieux commenté que tu trouveras sur le Web. Je te recommande de ne pas tout faire d'un coup mais de procéder étape par étape. Si tu as la moindre question n'hésite pas à la poser.

Mais ils n'utilisent pas de fichier de config et dans ces conditions il n'est pas facile de s'y retrouver quand quelque chose ne marche pas. Je te conseille de prendre connaissance du tuto qui se trouve sur un site concurrent et néanmoins ami [Tuto] Installer Vaultwarden avec une sauvegarde automatique des données. Tu n'es pas obligé de tout appliquer d'entrée, procède étape par étape.

Bonjour @cubitus_syno, Concernant Vaultwarden et sa relative complexité, il vaut mieux utiliser un fichier de configuration (compose.yaml). Tu es parti de quelles sources pour installer le container ?

Rien n'est moins sûr. Le plus simple est d'utiliser les sauvegardes effectuées avec HyperBackup si tu en as.

Cela peut se régler au moyen des droits accordés à chaque utilisateur et c'est expliqué dans le tuto consacré à la sécurité sous DSM 7. Si tu parles d'utilisateurs, j'en déduis que ce sont des personnes qui ont un compte sur le NAS. Un VPN sert à sécuriser une connexion et c'est tout à fait différent. L'usage d'un VPN est recommandé quand on se connecte à partir d'une source peu sécurisée, un WI-FI public par exemple. Mon NAS n'est pas exposé à Internet car j'y accède sur le réseau local. Mais j'utilise une connexion VPN lorsque je suis en déplacement.

C'est ce qu'on appelle persévérer et on peut dire que tu ne te laisses pas décourager 😀 Bravo ! Si tu passes par les certificats Let's Encrypt tu n'a pas vraiment besoin de DDNS si ta box a une adresse IP fixe. Il a été fait mention ci-dessus du tuto sur le serveur DNS de Synology. Tu devrais t'y intéresser parce qu'un certificat par nom de domaine par opposition à un certificat wildcard est plus puissant, plus souple et tout aussi facile à gérer. C'est normal parce que lorsque tu accèdes au NAS en utilisant OpenVPN tu es sur le réseau local (LAN) où tous les ports sont ouverts par défaut.