Aller au contenu

Accès à distance sécurisé


Flamby55

Messages recommandés

Bonjour à tous,

Je souhaite utilisé Calendar comme calendrier familiale, pour éviter les trous de raquette dans l'organisation familiale !

Pour cela je vais synchroniser le calendrier iOS de mon épouse avec calendar. J'ai créé un calendrier avec mon compte Admin et jJe n'ai pas rencontré de souci particulier pour faire la synchronisation sur son Iphone (avec l'aide d'autres sujets déjà traité sur ce forum)

Mais, l'adresse du serveur de Caldav ne fonctionne qu'en local puisque ça renvoi vers l'adresse IP local. J'imagine que pour un accès à distance, je n'ai qu'à remplacer l'IP par mon DDNS (sachant que j'ai aussi un certificat let's encrypt). Est-ce que quelqu'un peut me confirmer ?

De plus le port par défaut du serveur CalDav est celui de DSM, et je suis pas fan du tout, car je n'ai pas prévu de mettre en place un accès distance à DSM, or cela implique, dans ma configuration actuelle l'ouverture du port sur ma Box.

Est-ce qu'il existe une méthode pour changer ce port et m'éviter l'ouverture de l'accès à DSM depuis l'extérieur ?

Merci d'avance !

Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures, Flamby55 a dit :

J'imagine que pour un accès à distance, je n'ai qu'à remplacer l'IP par mon DDNS (sachant que j'ai aussi un certificat let's encrypt). Est-ce que quelqu'un peut me confirmer ?

C'est bien ça.

Il y a 11 heures, Flamby55 a dit :

Est-ce qu'il existe une méthode pour changer ce port et m'éviter l'ouverture de l'accès à DSM depuis l'extérieur ?

Oui, ça s'appele un proxy inversé (reverse proxy). Il y a un tutoriel qui explique comment le configurer :

 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, Flamby55 a dit :

Est-ce qu'il existe une méthode pour changer ce port et m'éviter l'ouverture de l'accès à DSM depuis l'extérieur ?

Il est important de comprendre que même en changeant le port il sera forcément necessaire d'ouvrir l'accès externe au NAS dans la BOX avec une redirection de port.
Que ça soit le port par défaut ou un autre ne change rien (juste peut-être la moindre visibilité dans la mesure ou le port choisi est plus "exotique", les scans de ports utilisés par les pirates potentiels se limitent en général à un nombre restreint de ports connus, mais pas toujours)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Alors encore une fois, merci pour vos réponses.

J'ai bien compris qu'il fallait ouvrir les ports sur mon routeur. D'ailleurs aujourd'hui, j'ai déjà les ports ouverts vers Drive et Photos, mais je souhaiterais éviter d'ouvrir le port qui dirige directement vers DSM, pour des raisons de sécurité.

Car j'imagine que ce n'est pas juste en changeant le port de l'appli Calendar sous Portail de connexion => Applications que le port du serveur Caldav va changer... Mais je ne trouve pas comment "configurer" l'accès à ce serveur Caldav...

Lien vers le commentaire
Partager sur d’autres sites

Alors j'ai en fin pu tenter de configurer la synchronisation de Synology Calendrar ave le Calendrier sur Iphone lorsque je suis pas sur mon réseau local, mais sans succès...

Premier point, j'ai remarqué que changer le port de l'application Calendar dans Portail de Connexion => Applications, ne modifie pas le port indiqué pour le server CalDav qui reste identique au port DSM... Je chercherai à régler ce point, si c'est possible de le faire, plus tard.

La synchronisation avec mon iphone fonctionne donc parfaitement, en suivant la procédure synology Comment synchroniser Synology Calendar avec des clients CalDAV
J'ai ensuite ouvert mon port DSM sur ma box (celui qui figure donc dans l'adresse du compte CalDav qu'on obtient quand on ouvre le paquet Calendar).

Puis sur mon Iphone, j'ai remplacé l'adresse IP du compte CalDav par mon NDD.

Par exemple https://192.168.1.10:5001/CalDav/User est devenu https://ndd.synology.me:5001/CalDav/User
Et là, ça ne fonctionne pas. J'ai essayé en remplaçant "5001" par le port défini dans DSM pour l'application Calendar (et bien sûr en l'ouvrant sur ma box) sans succès, je suis donc revenu en arrière.

J'ai vérifié mon certificat, il couvre bien l'application calendar. Je suis allé vérifier le pare-feu, là j'ai vu que l'application Calendrier n'était pas cochée dans les autorisation (Sous Sécurité => Pare-Feu => Modifier les règles => LAN / Ports TCP, conformément au tuto sur la sécurisation). Je l'ai donc cochée, sans succès. J'ai ensuite coché le service Calendar / CalDav (SSL) qui figure aussi dans la liste. 

Puis enfin, j'ai remodifié l'adresse du compte CalDav saisi sur le téléphone en remplaçant à nouveau le port "5001" par celui de l'application (j'ai donc saisi https://ndd.synology.me:"Port défini pour le paquet Calendar"/CalDav/User au lieu du port DSM. Là je n'ai plus eu d'erreur pour ajouter le compte dans l'appli Calendrier de l'iphone !!

La joie fut de courte durée car l'application de l'iphone n'arrive quand même pas à se connecter au compte CalDav... Du coup, je sèche ! Si une âme charitable veut bien m'aider, je suis preneur !

Lien vers le commentaire
Partager sur d’autres sites

@Flamby55 par curiosité j'ai essayé de configurer la synchro de l'agenda Synology avec mon smartphone (c'est un Android)

De mon côté je suis parvenu à le faire fonctionner (via l'application "DavX5" qui est necessaire sur Android)

Juste une différence avec toi sur l'url

Il y a 13 heures, Flamby55 a dit :

Par exemple https://192.168.1.10:5001/CalDav/User est devenu https://ndd.synology.me:5001/CalDav/User

de mon côté j'ai utilisé l'URL https://MONNDD.myds.me:5001/caldav.php et renseigné les champs user et password dans le formulaire de l'application ( à ce propos j'ai été surpris de ne pas me trouver bloqué sur le MFA qui est activé pourtant sur mon compte
Et ça se synchronise bien et dans les deux sens

**edit**

Ah j'ai compris, l'URL est différente si on configure accès par alias dans le portail de connection. Avec le nom que j'ai choisi, "caldav", alors https://NDD.myds.me/caldav/ fonctionne pour moi (mais je n'ai pas le "/User" toutefois ni le port DSM 5001, ça passe par le port 443 SSL standard)
Comme je suis sous Android et toi sur IOS je ne pourrais hélas sans doute pas t'aider plus avant

 

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Alléluia ! j'ai réussi !!

En réalité, le calendrier que j'essaye de synchroniser et sur le compter user1 mais il est partagé en lecture/ecriture avec le user2.

En local, si je prend le compte CalDav du user1 (https://ndd.synology.me:5001/CalDav/User1) mais avec les identifiant du user2, ça fonctionne. Mais en distance, il faut absolument que le nom de l'utilisateur dans le compte caldav corresponde aux identifiants saisi pour se connecter. Et mon problème venait de là !

Concernant le port, j'ai défini un port dans Portail de connexion pour calendar. Et en modifiant le compte caldav avec ce port, cela fonctionne directement. Je n'ai donc pas besoin d'ouvrir sur ma box le port pour l'accès à DSM.

Du coup problème résolu ! Merci à tous pour votre aide !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.