Flamby55

Alléluia ! j'ai réussi !! En réalité, le calendrier que j'essaye de synchroniser et sur le compter user1 mais il est partagé en lecture/ecriture avec le user2. En local, si je prend le compte CalDav du user1 (https://ndd.synology.me:5001/CalDav/User1) mais avec les identifiant du user2, ça fonctionne. Mais en distance, il faut absolument que le nom de l'utilisateur dans le compte caldav corresponde aux identifiants saisi pour se connecter. Et mon problème venait de là ! Concernant le port, j'ai défini un port dans Portail de connexion pour calendar. Et en modifiant le compte caldav avec ce port, cela fonctionne directement. Je n'ai donc pas besoin d'ouvrir sur ma box le port pour l'accès à DSM. Du coup problème résolu ! Merci à tous pour votre aide !

Alors j'ai en fin pu tenter de configurer la synchronisation de Synology Calendrar ave le Calendrier sur Iphone lorsque je suis pas sur mon réseau local, mais sans succès... Premier point, j'ai remarqué que changer le port de l'application Calendar dans Portail de Connexion => Applications, ne modifie pas le port indiqué pour le server CalDav qui reste identique au port DSM... Je chercherai à régler ce point, si c'est possible de le faire, plus tard. La synchronisation avec mon iphone fonctionne donc parfaitement, en suivant la procédure synology : Comment synchroniser Synology Calendar avec des clients CalDAV J'ai ensuite ouvert mon port DSM sur ma box (celui qui figure donc dans l'adresse du compte CalDav qu'on obtient quand on ouvre le paquet Calendar). Puis sur mon Iphone, j'ai remplacé l'adresse IP du compte CalDav par mon NDD. Par exemple https://192.168.1.10:5001/CalDav/User est devenu https://ndd.synology.me:5001/CalDav/User Et là, ça ne fonctionne pas. J'ai essayé en remplaçant "5001" par le port défini dans DSM pour l'application Calendar (et bien sûr en l'ouvrant sur ma box) sans succès, je suis donc revenu en arrière. J'ai vérifié mon certificat, il couvre bien l'application calendar. Je suis allé vérifier le pare-feu, là j'ai vu que l'application Calendrier n'était pas cochée dans les autorisation (Sous Sécurité => Pare-Feu => Modifier les règles => LAN / Ports TCP, conformément au tuto sur la sécurisation). Je l'ai donc cochée, sans succès. J'ai ensuite coché le service Calendar / CalDav (SSL) qui figure aussi dans la liste. Puis enfin, j'ai remodifié l'adresse du compte CalDav saisi sur le téléphone en remplaçant à nouveau le port "5001" par celui de l'application (j'ai donc saisi https://ndd.synology.me:"Port défini pour le paquet Calendar"/CalDav/User au lieu du port DSM. Là je n'ai plus eu d'erreur pour ajouter le compte dans l'appli Calendrier de l'iphone !! La joie fut de courte durée car l'application de l'iphone n'arrive quand même pas à se connecter au compte CalDav... Du coup, je sèche ! Si une âme charitable veut bien m'aider, je suis preneur !

Alors encore une fois, merci pour vos réponses. J'ai bien compris qu'il fallait ouvrir les ports sur mon routeur. D'ailleurs aujourd'hui, j'ai déjà les ports ouverts vers Drive et Photos, mais je souhaiterais éviter d'ouvrir le port qui dirige directement vers DSM, pour des raisons de sécurité. Car j'imagine que ce n'est pas juste en changeant le port de l'appli Calendar sous Portail de connexion => Applications que le port du serveur Caldav va changer... Mais je ne trouve pas comment "configurer" l'accès à ce serveur Caldav...

Bonjour à tous, Je souhaite utilisé Calendar comme calendrier familiale, pour éviter les trous de raquette dans l'organisation familiale ! Pour cela je vais synchroniser le calendrier iOS de mon épouse avec calendar. J'ai créé un calendrier avec mon compte Admin et jJe n'ai pas rencontré de souci particulier pour faire la synchronisation sur son Iphone (avec l'aide d'autres sujets déjà traité sur ce forum) Mais, l'adresse du serveur de Caldav ne fonctionne qu'en local puisque ça renvoi vers l'adresse IP local. J'imagine que pour un accès à distance, je n'ai qu'à remplacer l'IP par mon DDNS (sachant que j'ai aussi un certificat let's encrypt). Est-ce que quelqu'un peut me confirmer ? De plus le port par défaut du serveur CalDav est celui de DSM, et je suis pas fan du tout, car je n'ai pas prévu de mettre en place un accès distance à DSM, or cela implique, dans ma configuration actuelle l'ouverture du port sur ma Box. Est-ce qu'il existe une méthode pour changer ce port et m'éviter l'ouverture de l'accès à DSM depuis l'extérieur ? Merci d'avance !

Alors déjà ravi d'avoir ouvert un petit débat. C'est que ma question n'était pas si bête que ça 😁 Mes réponses sont : Oui / Oui et Non, du moins mon IP publique sur ma box (Bouygues) n'as pas changé depuis que j'ai mis cette box, soit en 6 mois. Mais de toute façon, le DDNS est bien mis en place ET en statut normal. Du coup, pour résumer vos échanges et si j'ai tout bien compris, il faudrait mettre en place un server DNS local pour pouvoir utiliser Synology Drive Client. J'ai vu qu'il y avait un tuto la dessus : Mais étant novice en la matière, je crois que je vais patienter un peu. Je vais rester dans ma config actuelle et soit je testerai le DNS si je m'en sent capable, soit j'utiliserai comme avant avec mon ancien NAS (WD), la fonction d'accès en hors ligne à des dossiers réseaux (qui permet d'avoir une copie sur le PC de certains dossiers). Merci à tous pour votre contribution à mon problème.

Ok, message compris, c'est que ça me perturbe ces alertes quand je me connecte en local via les adresses IP (idem pour DSM dans le navigateur) 😅 Pour revenir à Synology Drive client pour PC, j'ai essayé de le configurer avec le nom de domaine mais sans succès : Si je tape l'adresse IP, c'est ok, mais si je saisi monndd.synology.me, ça ne fonctionne pas . J'ai essayé en y ajoutant :port (comme sur l'appli mobile qui fonctionne correctement), avec et sans le http(s) mais ça ne fonctionne pas non plus... Quelqu'un aurait une idée ?

Merci pour cette réponse claire ! En effet, le certificat quick connect n'est associé à aucun service dans les paramètres. Et en effet, aussi, il s'agit du certificat fourni par Synology. Me voilà rassuré

Bonjour à tous, J'ai 2 interrogations sur la partie certificat : Tout d'abord et avant de connaitre ce forum, j'avais créer un accès quickconnect. Et depuis le certificat apparait toujours dans DSM. Je l'ai bien supprimé de mon compte synology mais du coup pour que ça soit plus propre, est-il possible de le supprimer de DSM ? Si oui c'est suivant quelle astuce ? car quand je le sélectionne et que je clique sur "Actions", le choix Supprimé est grisé. Deuxièmement, je croyais que le certificat créé via ce tuto serait renouveler au bout de 3 mois mais qu'il fallait pour cela ouvrir le port non sécurisé... Si c'est bien ça, le mien a été renouvelé sans manipulation de ma part. Cela veut-il dire que j'ai une faille quelque part ? Si oui, est-ce que quelqu'un peut m'aider car je commence à m'y perdre...

Salut @firlin Merci pour ta réponse. J'ai en effet remis mon mot de passe dans l'application Synology Drive, et c'est reparti, après 2 messages d'avertissements sur le certificat SSL (comme quoi il a changé). Le problème est donc réglé, mais si je comprend bien, pour éviter cela, il faut que je me connecte au NAS via le ndd. Même si je suis en local c'est bien ça ? EDIT : @Mic13710 l'un des messages qui est apparu est que le certificat SSL n'est pas fiable... Est-ce que je dois m'inquiéter ou bien c'est aussi lié au fait que j'utilise une adresse IP pour me connecter ?

Bonjour, J'ai un problème avec mon Synology Drive sur PC. la synchronisation ne fonctionne plus et j'ai une erreur : "Etat anormal, le certificat SSL a été modifié". Et en effet mes 2 certificats SSL ont été modifié avec une nouvelle date d'expiration... Pourtant Synology Drive à distance (via le navigateur) fonctionne bien. Quelqu'un peut m'aider à résoudre ce problème ?

@JimidSuper, merci pour ton retour. Je vais donc relancer une indexation. @Mic13710 : Aucun souci, cela ne me regarde pas, je cherchais même pas à comprendre.

Personne n'as d'avis sur la question ? Je vais alors devoir tester quelle est la meilleure solution pour mon usage...

Salut @Jimid, j'ai le même souci que toi et comme sur ce fil de discussion il semble que les messages de @bliz qui t'as répondu n'apparaissent plus (bizarre...) j'aimerais être sur de comprendre comment tu as résolu le problème. J'ai chargé toutes mes photos dans mon Synology (je suis nouvel utilisateur) ce qui représente plus de 500 Go de photos, dans le dossier photo pour que cela soit des photos partagées. Et donc comme toi, j'ai certains dossiers qui n'apparaissent pas dans Synology et qui sont bien présent dans File Station. Je n'ai pas fait de conversion ACL (je ne sais pas ce que c'est) mais il semble donc que je doivent relancer l'indexation pour résoudre mon problème c'est bien ça ? Si oui à partir de DSM ?

@Mic13710 ok le message n'indique pas une erreur de limite de demande de certificat atteint. Je vais donc patienter un peu, en attendant j'ai configuré l'accès à distance via le protocole https comme décris dans ce tuto... Si le problème persiste, j'ouvrirai un sujet dédié. Merci en tout cas d'avoir pris le temps de répondre. A propos de la sécurité, j'ai une alerte sur le port SSH comme quoi je n'ai pas modifié la valeur par défaut. Est-il nécessaire de le faire ?

Ok, encore merci @Mic13710. J'ai vérifié, mon certificat est bien valide, je l'ai créé il y a quelques jours seulement et modifié aujourd'hui pour le reverse proxy afin d'y ajouter le "www.ndd.synology.me" Seulement je viens de capter que j'ai supprimé la partie wildcard : *.ndd.synology.me Mais quand je veux modifier à nouveau le certificat afin de remettre cette Wildcard via Ajouter/Remplacer un certificat existant/Se procurer un certificat depuis Let's encrypt... quand je valide, j'obtient le message d'erreur suivant : Pourtant j'ai ressaisi les même informations ndd/mail et *.ndd.synology.me;www.ndd.synology.me dans le champs "autre nom de l'objet". J'ai aussi essayé avec une adresse mail différent mais j'ai le même problème. Sachant que je ne peut pas supprimer ce certificat, est-ce que ma seule solution est tout recommencer en créant un nouveau NDD et un nouveau certificat ? Désolé pour mes questions, qui dérivent un peu du sujet...

Ok, merci, je ne savais pas ça (comme beaucoup d'autres choses que j'apprend par ce forum d'ailleurs et je vous en remercie !) Du coup, l'avertissement que j'ai sur l'appli mobile est normal ou pas (quand je suis sur un accès externe via drive.ndd.me:443 qui fait fonctionner mon reverse proxy) ? C'est que je voudrais être sûr d'être dans les clous niveau sécurité 😇

Me revoilà ! Alors j'ai mis en place le reverse Proxy et je me suis rendu compte d'un problème : En local, quand je me connecte à DSM, le https dans mon navigateur est barré, et il m'indique connexion non sécurisé : Je me suis rendu compte après avoir vu en testant la connexion à distance et donc le reverse proxy via l'application mobile Drive, car j'ai eu ici aussi un avertissement comme quoi la connexion n'était pas sécurisée... J'ai donc quelque chose de mal paramétré, mais j'ai beau relire le tuto, je ne vois pas. Si quelqu'un à un avis...

Ok, merci pour ces explications. Du coup la partie VII du tuto sur la création d'un fichier htaccess via le web station est-elle nécessaire ? Sachant que je vais quand même avoir besoin du reverse proxy pour la connexion à distance à mon système d'alarme qui ce fait via le port 443 uniquement.

Ok, merci pour ta réponse. Qu'est-ce que tu appelles appli natives ? C'est tous les paquets officiels qu'on peut installer ? ou bien ceux qui sont installé à l'origine sur le NAS ? Et est-ce que la mise en place de l'alias seul (sans donc suivre tout le tuto) permettra aussi le fonctionnement depuis l'extérieur ? Car c'est un peu mon but, mettre en place le reverse proxy pour éviter de faire plusieurs redirections de port pour les appli que je veux pouvoir utiliser à distance (Drive, Photos, Surveillance Station, File) comme me l'a conseillé @.Shad. dans le tuto "sécurisation du NAS".

Bonjour, J'ai le même souci que @Nicolas Morel, et comme je vois pas la solution je reposte avec mes détails : J'ai bien un ndd.synology.me qui fonctionne (statut "normal" dans le menu correspondant, créé il y a quelques jours en suivant le tuto sur la sécurisation, et testé en local via une application mobile). J'ai créé dans Système/Portail de connexion/Applications un alias (pour l'exemple : drive), port (par ex. 7000) et domaine (drive.ndd.synology.me). Quand je vais dans le menu reverse proxy pour créer une règle , je saisi donc comme source (sur le protocole https) drive.ndd.synology.me et j'ai donc le message d'erreur comme quoi il est déjà utilisé... Quelqu'un aurait une solution ou identifié quelque chose que je fais mal ? J'en profite pour poser 2 questions : A quoi sert le Profil de contrôle d'accès ? Je n'ai pas la possibilité d'activer http/2, cette fonction n'apparait pas, est-ce important ? si oui comment faire ? Merci d'avance !

Bonjour à tous, Je me pose la question de savoir quels sont les principales différences entre ces 2 paquets ? A première vue, j'ai compris qu'ils avaient le même objectif, à savoir de permettre de streamer des fichiers multimédia sur une TV compatible ou autre mais à part ça... Car outre cette fonctionnalité, j'aimerais pouvoir lire à distance, quand je suis en déplacement, mes fichiers multimédia (notamment vidéos) sur mon smartphone ou un PC et je ne vois pas quelle solution serait la meilleure. Merci pour les retours.

Ok, merci pour cette confirmation, je vais regarder de plus près cette histoire de reverse proxy dans la semaine...

Bon après plusieurs essai, j'ai modifié le port de connexion par défaut et j'ai réussi à m'y connecter avec les identifiants admin (pas utilisateur)...

En complément de mon précédent message, j'ai réussi à visionner la caméra avec l'application IP camera viewer sur mon smartphone, je ne comprend donc pas pourquoi je n'y arrive pas avec SS, quelqu'un aurait une idée ?

@.Shad. merci pour ta réponse. J'ai par conséquent relu le tuto de Kramlech pour bien comprendre. En, fait, j'ai bien 2 redirection de port mon alarme afin de pouvoir la piloter à distance quand cela s'avère nécessaire, et surtout comprendre ce qui ce passe en cas d'intrusion. Ces redirections de port ont été définies manuellement au niveau de la box (pas en UPnP). J'imagine donc que n'ayant pas préciser de port en saisissant mon ddns, la box à réorienter vers l'un des port ouvert, en l'occurrence mon alarme. Je n'avais pas compris que le DDNS ainsi créé avec le NAS permet d'accéder à l'ensemble des éléments ouvert de mon réseau. Il faut donc que je précise à chaque fois en plus de l'adresse DDNS le port du service que je veux accéder, et que celui-ci soit rediriger au niveau de la box, j'ai tout bon ?