Comment les NAS Asustor, QNAP et Synology gèrent WebDAV, CalDAV et CardDAV
Différemment
Le 10 juin 2020 à 08h44
5 min
Hardware
Hardware
Les protocoles xDAV sont méconnus, et surtout trop peu utilisés. Ils ont pourtant de nombreux intérêts. Les fabricants de NAS ne s'y sont pas trompés, proposant des applications et fonctionnalités permettant de les exploiter... de manière plus ou moins complète selon les cas.
WebDAV (Web-based Distributed Authoring and Versioning) est une extension du protocole HTTP ajoutant des commandes de gestion de fichiers, pour gérer les données d'un serveur.
Il est ainsi intégré aux explorateurs de fichiers des distributions Linux, macOS et Windows. On peut l'utiliser avec des applications tierces ou encore cURL. De par sa nature assez simple, il est également géré par de nombreux services, ainsi que les interfaces de NAS.
Les constructeurs l'exploitent de manière différente selon les cas, comme serveur ou client, avec ses dérivés que sont CalDAV (calendriers) et CardDAV (contacts) ou non, etc.
Voici un petit bilan des solutions proposées par Asustor, QNAP et Synology.
Asustor : un serveur WebDAV en quelques clics
Lorsqu'il s'agit d'activer un serveur WebDAV, tout le monde est logé à la même enseigne (ou presque). Il faut dire que la manipulation est triviale sous Linux, dès qu'un serveur HTTP est présent. Cela tombe bien, c'est ce qui sert de base à toutes les interfaces de gestion : Asustor ADM, QNAP QTS et Synology DSM.
Le constructeur le moins actif sur ce terrain est Asustor. Au point que la page française consacrée à WebDAV évoque désormais... le montage d'images ISO. Dans l'application Services de ses NAS, on peut activer un serveur WebDAV via HTTP(S) sur deux ports différents (9800 et 9802 par défaut), sans paramètres particuliers. Il est simplement proposé d'activer la redirection de port simplifiée via EZ-Connect ou la connexion d'utilisateurs anonymes :
Il n'y a pas de dossier racine à préciser car les données accessibles seront les mêmes que via SMB/CIFS par exemple. Elles dépendent donc des autorisations propres aux utilisateurs/groupes.
Concernant les protocoles CalDAV et CardDAV, ils ne sont pas directement gérés. Comme à son habitude, Asustor se repose ici sur des applications tierces existantes. Elles sont néanmoins proposées directement au sein de sa boutique applicative, comme NextCloud/OwnCloud.
Synology : Applications et paramètres avancés, avec CalDAV
Chez Synology, le support passe par une application dédiée : WebDAV Server. On y retrouve le même genre d'options, avec l'accès HTTP(S) sur les ports 5005/5006 ou la possibilité d'un accès anonyme.
Mais il y a d'autres possibilités. Certaines sont classiques avec la journalisation et la limitation des débits. Cette dernière peut être mise en place par utilisateur, par groupe, sur le téléchargement, l'upload ou un ratio. Elle peut également être (dés)activée selon les jours et l'heure en suivant un calendrier définit à l'avance :
Dernier bon point : la possibilité d'activer DavDepthInfinity. Cette fonctionnalité, supportée par certains clients, « permet aux utilisateurs d'accéder ou de supprimer des fichiers sans restrictions de longueur du chemin d'accès du fichier » selon Synology. En pratique, il s'agit d'une directive autorisant l'accès aux propriétés des éléments stockés sur le serveur via des requêtes PROPFIND sans limite de profondeur (Depth Header : Infinity).
Une solution intéressante en théorie, mais désactivée par défaut car, comme le précise Apache dans sa documentation, elle peut mener à des attaques par déni de service.
CalDAV a droit à son onglet. Ce dérivé du protocole permet la création et le partage de calendriers, géré par quelques clients compatibles (dont Synology Calendar). La gestion des contacts via CardDAV passe, elle, par une application spécifique. Sans doute une manifestation de la logique Synology.
De manière plus générale, le support de WebDAV est intégré à plusieurs applications en tant que simple client : File Station (Outils > Connexion à distance) pour le montage de dossiers distants, CloudSync pour la synchronisation, HyperBackup pour la sauvegarde, etc.
Enfin, sachez que dans les permissions avancées des dossiers partagés, Synology permet d'activer des limitations particulières pour certains protocoles, dont WebDAV : désactiver la navigation, dans le répertoire, la modification des fichiers existants et/ou le téléchargement de fichiers.
QNAP : mi-figue, mi-raisin
Comme chez Asustor, QNAP propose des paramètres simplistes pour l'activation du serveur WebDAV (sur les ports 5000/5001), accessibles depuis ceux du serveur web. Avec une nuance : les autorisations peuvent être celles du dossier partagé ou spécifiques à ce protocole.
Comme chez Synology, WebDAV peut être utilisé pour la sauvegarde et la synchronisation de données via Hybrid Backup Sync (HBS 3). On peut également accéder aux données d'un serveur au sein de l'explorateur de fichiers (File Station) dans l'application Hybrid Mount.
Mais aucune application maison ne gère CalDAV et CardDAV. Il faut donc en passer par des outils tiers, qui ne sont pas directement proposés. L'installation passera alors par Container Station.
Comment les NAS Asustor, QNAP et Synology gèrent WebDAV, CalDAV et CardDAV
-
Asustor : un serveur WebDAV en quelques clics
-
Synology : Applications et paramètres avancés, avec CalDAV
-
QNAP : mi-figue, mi-raisin
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/06/2020 à 08h59
Salut,
Ça serait cool dintégrer à vos tests de ce style les solutions open source, tels Yunohost ou CozyCloud.
Le 10/06/2020 à 09h11
Trop complique si on veut être exaustif, c‘est déjà complexe de le faire avec rien que les fabricants de NAS sur certaines fonctionnalités donc on découpe (backup/Synchro par exemple). Mais on en parle en priorité parce que c’est ce qui est le plus utilisé.
Ce qui n‘empêche pas de parler de solutions hébergées ou en auto-hébergement indépendamment, dans des papiers dédiés (on a des choses en cours là dessus )
Le 10/06/2020 à 09h28
"Il faut dire que la manipulation est triviale sous Linux"
ALORS COMMENT DIRE C‘est tellement trivial que selon ta distro ça varie de "ok good" à "Bienvenue en Enfer". Par exemple le paquet webdav pour nginx n’existe pas sur CentOS. Apache est plus chiant à configurer pour ça. Et alors si tu as le malheur d‘utiliser un reverse proxy bonne chance
Le 10/06/2020 à 09h33
Je fais de la sauvegarde via hyperbackup et WebDAV mais j ai régulièrement des pertes d intégrités..
Je trouve finalement le protocole peu fiable
Le 10/06/2020 à 09h55
Des pertes d‘intégrité à quel niveau ?
Oui enfin ça reste un module du serveur HTTP. Après que des distributions soient à l’ouest sur tel ou tel paquet présent ou non, c‘est autre chose ;)
Le 10/06/2020 à 10h03
Haha ! Synology et sa logique…..
Avec Carddav server, l‘admin du Nas peut voir et modifier les contacts de tous les utilisateurs, mais les utilisateurs, eux, ne peuvent même pas les afficher.
Le 10/06/2020 à 10h24
Ça demande un peux plus de configuration au départ mais c’est pourtant la bonne solution.
Chaque site tourne avec son serveur web adapté et le reverse proxy permet d‘y accéder.
Faut oublier l’approche serveur web tout en un qui cherche à supporter les différente technos via des modules plus ou moins adapté et plus ou moins efficace. Dans certains cas on gagne un peux de temps (le fameux couple Apache/mod_php) mais bien souvent ça finit mal.
Le 10/06/2020 à 10h24
Oui et non parce que pour l‘obtenir autrement ça peut vite devenir galère. Le module pour nginx est vraiment chiant à compiler quand t’as pas l‘habitude.
Le 10/06/2020 à 10h32
Je suis totalement d‘accord avec toi, j’ai un reverse qui tourne pour tout mes services containerisés, mais la conf du container webdav et du proxy pour a été vraiment chiante comparée aux autres.
Le 11/06/2020 à 08h53
J‘ai découvert calDAV et cardDAV dans l’optique de déplacer mes contacts et calendriers depuis Google vers mon Synology DS116. Ça fonctionne vraiment bien, j‘en suis ravi. Pour la prochaine version majeure de DSM, j’ai cru lire qu‘il y aurait un packet Contact dédié. Je suis curieux de voir à quoi ça va ressembler.
Le 13/06/2020 à 07h14
Ma sauvegarde HyperBackup est considéré comme "non intègre", je dois la refaire..
Et je ne parle pas de la 1ere sauvegarde qui loupe régulièrement.
Je ne sais pas si c’est mon hébergeur (kDrive) ou de mon côté (ma ligne est stable, pas de déco, pas de perte de paquet) mais c‘est trop régulier à mon gout :(
Le 14/06/2020 à 13h25
Merci je tenterai de reproduire un cas sur le long terme voir si j‘identifie ou non le problème.
Le 16/06/2020 à 14h33
Merci pour cet article, j‘utilise également CalDAV et CardDAV sur mon syno avec DAVx5 en client Android (version f-droid)
Si cela peut intéresser quelqu’un j‘utilise vdirsyncer pour synchroniser contacts/agenda depuis/vers google.
Et voici mon script de config pour une synchro Synology/Google:
GitHub