Cet article fournit un guide étape par étape pour configurer l'accès WebDAV à votre NAS pour le transfert sécurisé de fichiers sur Internet. WebDAV, contrairement à FTP, offre des connexions cryptées, ce qui garantit la sécurité des transferts de fichiers et d'informations d'identification. Le processus comprend la configuration de la redirection de port sur votre routeur et l'activation du service WebDAV sur le périphérique NAS. En outre, vous apprendrez à configurer un client WebDAV sur votre PC afin d'utiliser cette fonctionnalité, ce qui permet un transport sécurisé des données sur des réseaux non fiables. Cette configuration est idéale pour tous ceux qui souhaitent transférer des fichiers en toute sécurité entre leur périphérique et le NAS.

Avis de fin de vie du produit : Nous avons le regret de vous informer que le produit "Zyxel NAS Devices" a atteint la fin de sa durée de vie utile. Par conséquent, l'assistance technique pour cet appareil peut être limitée. Veuillez noter que toute manipulation ou utilisation d'un appareil qui est déjà en fin de vie est entièrement à vos risques et périls. Vous trouverez une liste des appareils obsolètes, avec leurs dates de retrait et de fin d'assistance, sur le lien ci-dessous. Cette page fournit également la dernière version mise à jour de votre appareil : Fin de vie

Exigences :

• Une connexion Internet avec une adresse IP publique est nécessaire pour permettre les connexions à distance.
• Appareil de la série NAS
• Accès à un routeur/pare-feu avec prise en charge NAT/UPnP - ces fonctions sont prises en charge par la plupart des passerelles actuelles.

Configuration WebDAV et transfert de port

Utilisation de l'UPnP

UPnP est un protocole utilisé pour configurer le transfert de port sur un pare-feu/routeur de manière transparente. La seule chose à faire du côté du pare-feu est d'activer cette fonctionnalité. Comme nous l'avons déjà dit, cette fonctionnalité est simple à déployer. Son seul inconvénient est un léger risque de sécurité - dans les réseaux où nous n'avons pas de contrôle sur les appareils connectés, comme dans les écoles, elle devrait être désactivée pour des raisons de sécurité, et des règles NAT statiques devraient être créées à la place. Cependant, dans un environnement domestique, cette fonction peut être utile pour configurer beaucoup plus d'appareils multimédias, et pas seulement notre NAS.

Connectez-vous à votre pare-feu/routeur et trouvez la fonction UPnP dans le menu de configuration. Si vous n'êtes pas sûr que cette fonction soit prise en charge ou non, ou si vous n'arrivez pas à la trouver, veuillez consulter le guide de l'utilisateur de votre appareil. Dans cet exemple, j'utilise l'ATP200 à titre de référence ; dans de nombreux routeurs domestiques dotés de fonctions ternes, il n'y a généralement rien d'autre à configurer que d'activer ou de désactiver la fonctionnalité. Dans les appareils plus avancés, vous devrez peut-être sélectionner les interfaces WAN et LAN appropriées qui sont censées avoir la fonction UPnP activée.

Une fois l'UPnP activé, connectez-vous à votre NAS. Allez ensuite dans le Panneau de configuration > Réseau > TCP/IP > Interface réseau > modifiez votre interface réseau et définissez l'adresse IP statique de l'appareil.

Ensuite, allez dans le menu Service > WebDAV et activez le service WebDAV.

Une fois le service WebDAV activé, passez au menu Mappage de port UPnP. Sur le premier onglet, vous pouvez vérifier si un routeur compatible UPnP a été découvert. Sur le deuxième onglet, vous pouvez ajouter des services qui sont censés être configurés sur votre routeur. Sélectionnez WebDAV HTTPS et confirmez. Vous pouvez activer d'autres services si vous le souhaitez, mais gardez à l'esprit que n'importe qui peut y accéder depuis Internet et que vous devriez utiliser des services cryptés pour sécuriser vos données et vos identifiants de connexion. Indiquez le port à utiliser pour la connexion et sélectionnez Appliquer. Si tout se passe bien, le résultat devrait ressembler à ceci.

Nous sommes maintenant prêts à définir les autorisations d'accès à nos dossiers !

Règles NAT statiques

Dans les scénarios où UPnP n'est pas supporté ou peut poser un risque de sécurité, la création de règles NAT statiques peut s'avérer nécessaire. La configuration des règles de pare-feu sera également nécessaire. Dans ce guide, nous suivrons la procédure démontrée sur notre pare-feu. Des informations supplémentaires concernant les règles NAT peuvent être trouvées dans cet article.

Connectez-vous à votre pare-feu/routeur et trouvez le menu de configuration NAT. Créez alors une nouvelle règle NAT.

La configuration NAT peut varier en fonction du fournisseur et du modèle de votre appareil. La capture d'écran ci-dessous vous donne une idée de ce à quoi elle peut ressembler.

Alors que certains appareils (comme nos nouveaux modems de la série VMG) créent automatiquement des règles de pare-feu lors de la création d'une règle NAT, d'autres appareils ont besoin de règles de pare-feu explicites pour que la règle NAT fonctionne. Dans ce cas, allez dans la configuration du pare-feu et configurez la règle en conséquence. Encore une fois, cela peut varier d'un fournisseur à l'autre et d'un appareil à l'autre, mais le principe reste le même.

Une fois la règle NAT définie, connectez-vous à votre NAS. Allez ensuite dans le Panneau de configuration > Réseau > TCP/IP > Interface réseau > modifiez votre interface réseau et définissez une adresse IP statique pour l'appareil. Veuillez confirmer que l'adresse IP correspond à l'adresse que vous avez définie dans la règle NAT.

1. Ensuite, allez dans le menu Service > WebDAV et activez le service WebDAV.
2. Tout est prêt pour l'étape suivante !

Définition des autorisations

La caractéristique clé à définir et à vérifier lors de la publication de quelque chose sur Internet est de vérifier que les permissions sont définies comme nous le souhaitons. Dans ce scénario, nous allons créer un nouveau dossier pour notre partage en ligne.

Si ce n'est pas déjà fait, connectez-vous à votre NAS et ouvrez le panneau de configuration.

Allez dans l'onglet Privilèges et partage > Dossiers partagés > et cliquez sur le symbole "Ajouter".

Définissez un nom pour votre dossier et une description facultative. N'oubliez pas que les noms sont sensibles à la casse ! Les noms en minuscules sont recommandés.

Dans l'onglet suivant, nous pouvons choisir qui a accès au dossier, qui peut y écrire. Configurez le dossier à votre convenance, en notant les informations relatives à la priorité des droits d'accès. Si vous activez les droits d'un groupe et que vous révoquez les droits d'un membre de ce groupe, l'accès sera toujours refusé.

Confirmez les paramètres. Vous pouvez modifier la configuration des dossiers existants à votre guise.

Configuration du client WebDAV sur PC

Il existe de nombreux clients WebDAV disponibles, certains sont bien connus, comme Total Commander (avec le plugin WebDAV), dans cet exemple, nous allons mapper le partage WebDAV comme un lecteur réseau à votre répertoire Ordinateur en utilisant le client WebDAV intégré de Microsoft Windows 10.

Ouvrez l'Explorateur Windows et naviguez jusqu'au dossier Poste de travail. Sélectionnez l'option "Connecter à un lecteur réseau" sur le ruban.
Sélectionnez la lettre de lecteur souhaitée, cliquez sur l'option "Se connecter en utilisant d'autres informations de connexion" ; sinon, Windows utiliserait vos informations de connexion. La chose la plus importante ici est le chemin d'accès au dossier partagé. Comme nous utilisons une connexion WebDAV sécurisée, il doit commencer par https://, suivi du nom de domaine ou de l'adresse IP. Ensuite, les deux points avec le numéro de port sont ajoutés. /WebDAV/ est là pour indiquer à Windows qu'il s'agit d'une connexion WebDAV et enfin share est le nom de notre dossier partagé. Lorsque le port est 443, il n'est pas nécessaire de spécifier le port, car il s'agit de la valeur par défaut pour les connexions HTTPS. Des exemples sont donnés ici :

https://mydomain.com/webdav/share
https://88.89.90.91:5003/webdav/share
https://88.89.90.91/webdav/share

Après avoir rempli le formulaire, vous serez invité à saisir vos informations d'identification. Si tout est configuré correctement, une nouvelle fenêtre s'ouvrira avec votre partage monté, et votre lecteur se trouvera désormais dans le dossier Poste de travail.

Informations utiles

Vous trouverez des informations utiles et des solutions relatives à l'utilisation de WebDAV avec les périphériques NAS de Zyxel sur le Forum de la communauté Zyxel. Voici quelques points clés et solutions qui pourraient vous aider :

1. Problèmes d'accès: De nombreux utilisateurs ont signalé des problèmes d'accès à WebDAV sur les NAS Zyxel, en particulier lorsqu'ils essaient de se connecter via un navigateur Web. Le conseil commun est d'utiliser un logiciel tiers comme RaiDrive ou CarotDAV au lieu d'un navigateur, car WebDAV via un navigateur est souvent restreint et peut entraîner des erreurs de permission (Communauté Zyxel) (CommunautéZyxel)(Communauté Zyxel) (Communauté Zyxel) (Communauté Zyxel).

2. Accès local ou à distance: Certains utilisateurs ont réussi à accéder à WebDAV sur leur réseau local mais ont rencontré des difficultés lorsqu'ils ont essayé de se connecter à distance. Ce problème est souvent lié à la redirection des ports et à la configuration du réseau. L'utilisation de paramètres de transfert de port appropriés (par exemple, le port externe 5003 vers le port interne 5003) et l'utilisation d'un service DDNS peuvent aider. Toutefois, les problèmes peuvent persister en cas de problèmes de compatibilité des routeurs ou de double configuration NAT (communauté Zyxel) (communauté Zyxel) (communauté Zyxel).

3. HTTPS et certificats SSL: La configuration de WebDAV sur HTTPS peut s'avérer délicate en raison de problèmes liés aux certificats SSL. Des utilisateurs ont signalé des problèmes avec des certificats SSL provoquant des erreurs telles que "SSL_ERROR_INTERNAL_ERROR_ALERT". Il est essentiel de configurer correctement le certificat SSL ou d'envisager l'utilisation d'un accès basé sur IP si la configuration du certificat s'avère trop difficile (Communauté Zyxel) (Communauté Zyxel) (Communauté Zyxel) (Communauté Zyxel).

4. Droits d'accès et permissions: Des droits d'accès incohérents entre différents scénarios peuvent également causer des problèmes. S'assurer que l'utilisateur dispose des autorisations correctes et vérifier la configuration à l'aide d'outils tiers peut aider à résoudre les problèmes d'accès en lecture/écriture (communauté Zyxel) (communauté Zyxel).

5. Pare-feu et paramètres de sécurité: Assurez-vous que le pare-feu de votre PC possède les règles nécessaires pour le port TCP utilisé par WebDAV, et que le transfert de port de votre routeur est correctement configuré. Les paramètres UPnP sur le NAS et la compatibilité du routeur peuvent également avoir un impact sur la connexion (Communauté Zyxel) (Communauté Zyxel).

En suivant ces conseils et en envisageant l'utilisation de logiciels tiers recommandés, vous devriez être en mesure d'améliorer votre expérience d'accès WebDAV avec les périphériques NAS de Zyxel. Pour des conseils détaillés et des discussions d'utilisateurs, vous pouvez visiter le Forum de la communauté Zyxel ici.

Juste un petit rappel : Les périphériques NAS de Zyxel ont atteint la fin de leur période d'assistance. Nous comprenons que cela puisse être gênant, alors pour vous aider, veuillez visiter notre forum ou explorer la section NAS dans notre base de connaissances pour tous les détails. Vous pouvez également trouver une liste des périphériques périmés et de leurs délais de prise en charge sur le lien ci-dessous.

• Fin de vie (EOL/EoL) / Fin de support (EOS/EoS)
• Forum communautaire Stockage en nuage personnel

Merci beaucoup pour votre compréhension et votre patience !