Rechercher dans la communauté

Je viens de trouver l'option, il est bien désactivé. Oui, les 2 1ères lignes sont issues de mon "ancienne" configuration avant la coupure générale d'électricité, je ne savais pas si je devais les garder ou pas, s'il y avait un quelconque intérêt. Ok pour le 6690. Ben, je ne sais pas si de mettre l'adresse publique est "risqué" ou pas malgré qu'un Nas soit protégé. Sinon oui, c'est bien l'adresse du Nas sélectionnée dans le choix multiples (case violette avec fenêtres sur le screen)

@Blockk Bonjour, Là c'est toi seul qui sait si tu as défini ou pas une DMZ dans la neuf box ( à voir dans la partie Réseau normalement). Si oui, Tu supprimes simplement le(s) périphérique(s) qui est(sont) la cible (qui est(sont) intégré(s)) dans la DMZ. A priori : Oui. Juste la ligne n°1 pour DSFile ne me parait pas utile et pour la ligne N°5 (pour le port 5000) elle aura d'existence que le temps de faire certains contrôles. Tu as dû voir que dans la procédure on la supprime ensuite. Éventuellement si tu utilises aussi Synology Drive, alors il faut aussi rediriger le port 6690 vers le NAS. Comme cela n'apparait pas dans ta copie d'écran, on est bien d'accord que l'@IP de destination pour chaque ligne, est et doit être l'@IP locale de ton NAS. Cordialement oracle7😉

@MilesTEG1 et @.Shad., Voici le contexte : - NAS1 : utilisation par un client (quelques utilisateurs seulement) ; pour l'instant principalement pour héberger un serveur MailPlus, mais j'explore la possibilité d'ouvrir Drive Server pour de l'échange de fichiers. - NAS2 : utilisation pour ma boîte et ma famille ; Famille = Synology Photos pour sauvegarder les photos des smartphones et Drive Server pour partager des fichiers ; ma boîte = Drive Server pour partager des fichiers avec des clients. NAS1 et NAS2 se sauvegardent l'un sur l'autre avec Hyper Backup. Les 2 sont ouverts sur le net avec les protections recommandées par Synology et par les tutos du forum. Pour l'instant, pas d'utilisation de VPN. Différents sous domaines pointent vers mon IP fixe. Les ports 80 et 443 sont redirigés vers le NAS1 dans lequel un proxy inversé oriente vers les applis du NAS1 ou du NAS2 en fonction des sous domaines. Voici ce que je regarde pour l'instant : 1/ comment sauvegarder sur NAS2 les PC de la famille soit avec Active Backup for Business, soit avec Synology Drive Server en utilisant les appli Windows (voire les 2, puisque Drive Server permet à l'utilisateur de voir les données de son PC sur son Drive alors que Active Backup permet de restaurer le PC en cas de défaillance). Je souhaite que les synchros puissent se faire aussi quand le PC n'est pas connecté au réseau local. 2/ comment simultanément utiliser ces mêmes applis avec NAS1 (toujours sans être connecté au réseau local). Le support Synology dit que c'est possible avec QuickConnect, mais je ne préfère ne pas utiliser QuickConnect. Il confirme aussi que le port 6690 pour Drive Server ne peut pas être changé. J'imagine qu'il en est de même pour le port 5510 d'ACtive Backup for Business, mais je n'ai pas demandé. Allez-y ; lâchez vous. A ce stade ,c'est du chinois pour moi.

Je pense que c’est tout simplement impossible si tu comptes utiiiser l’aspect synchronisation. En effet le port 6690 n’est pas modifiable… et comme tu ne peux pas router un port sur deux machines différentes dans une box tu est bloqué… enfin ça c’est valable que depuis internet car sur le réseau local ça ne devrait pas poser de soucis. peux tu développer l’utilisation que tu souhaites faire des deux serveurs Drive ?

@oracle7merci pour le tuyau. Une petite question supplémentaire : j'ai deux NAS Synology sur le même réseau. Je souhaite utiliser Synology Drive sur les deux NAS. Comment puis-je faire alors que dans la box je dois rediriger le port 6690 vers l'un des deux NAS ? Comment faire pour l'autre ?

Bonjour, as tu rediriger le port 6690 vers le nas dans le routeur ?

@adelac Bonjour, As-tu transféré le port 6690 (il est obligatoire pour les échanges de synchro) de la box vers ton NAS et ouvert/autorisé ce même port dans le pare-feu du NAS ? Ton domaine "disque.mondomaine.fr" pointe-t-il vers ton @IP externe ? Vérifies aussi dans un terminal SSH via PuTTY ou WinSCP ou Windows Terminal, sous user root que " nslookup disque.mondomaine.fr 8.8.8.8 ", ça doit aussi te faire tomber sur ton @IP Externe. Si ce n'est pas le cas, il te faut revoir ta configuration dans la zone DNS de ton domaine chez ton fournisseur de domaine ( i.e. pas d'enregistrement wilcard présent : *.mondomaine.fr CNAME 84600 mondomaine.fr ou plus simplement pas d'enregistrement présent : disque.mondomaine.fr CNAME 84600 mondomaine.fr). Cordialement oracle7😉

Rien de tout ça. Rien n'arrive sur le port 80, donc je ne l'ouvre pas. Dans mon routeur je ne route que le port 443 (et le 6690 pour Drive Server). Je n'accède jamais à mes services en HTTP sur le port 80. Donc ce port n'est pas ouvert sur internet. Je l'ai cependant autorisé pour les IP de mon LAN et les IP FR dans le parefeu du NAS, mais normalement rien n'est censé y accéder. Sauf peut-être un script php que j'avais fait à une époque pour une application. Hmmm, je ne sais pas... ta demande de certificat LE est-elle faite depuis DSM ? Edit : à la reflexion, Free est en France, donc ça doit être normal ^^

Le port 6690 ce n'est que pour la partie synchronisation du Drive Serveur, donc utilisé avec les clients ordinateurs. Pour l'accès via les applications smartphone, c'est le port défini pour l'application dans DSM, et si tu passes par le reverse proxy, c'est le port externe défini dans le reverse proxy.

D'ailleurs je viens d'essayer de connecter l'application de mon iPhone avec le port 6690 et ca ne marche pas. Il n'y a que le HTTPS qui fonctionne. Par curiosité, vous savez pourquoi ?

+1 avec @DaffY Il faut ouvrir le port 6690 sur ta box. Tu as bien un certificat LE valide pour ton nom de domaine ? Sur iOS tu as bien mis le nom de domaine et pas l'adresse IP LAN du NAS ?

bonjour, on est d'accord que le routage box est opérationnel (de mémoire port 6690) et aussi autorisé sur pare-feu local mac ?

Bonsoir à tous, Je vois qu'au moins une personne rencontre un souci avec Synology Drive Client donc je me joins à l'échange 🙂 J'ai suivi le conseil de @oracle7 à savoir ouvrir le port 6690 de ma box vers le NAS et ouvrir le 6690 dans le pare-feu du NAS Alors si je me connecte de n'importe quel endroit en indiquant https://drive.ndd c'est nickel cela fonctionne parfaitement, par contre avec Synology Drive Client là ou il faut indiquer le "domain name" que je mette drive.ndd.com ou simplement ndd.com ou encore uniquement mon ip, j'ai un message indiquant que le certificat n'est pas fiable... Donc je reste via un navigateur en https mais bon. J e précise que "activer le chiffrement de la transmission des données SSL" est coché. Je viens de vérifier le certificat de mon NDD sur le nas et https://drive.ndd est bien indiqué donc le souci est ailleurs mais où ?

Salut @oracle7, @MilesTEG1, @.Shad. Merci à vous pour vos précieuses informations. Cela fonctionne comme il faut désormais. Pour résumer un peu les problèmes : - Vu que j'ai déménagé il y a 2 semaines, j'ai repointé mon IP chez OVH - Sur le routeur/box, RAS si ce n'est que j'ai ajouté le port 6690 - Sur le nas, c'est là qu'étaient les problèmes... Les ports 80 et 443 avaient disparus du FW... Mystère 🤔. J'ai revérifié donc toutes les règles et ensuite fais la demande de renouvellement de certificat. Et là, miracle, ça a fonctionné !!!! J'ai donc repointer synolgy drive comme il faut pour qu'il se synchronise, puis j'ai remis à jour le certificat dans openvpn en modifiant correctement le fichier vpnconfig.ovpn... Et là, 2e miracle !!!! tout fonctionne depuis ma 4G... Impeccable!!! 😅 - Sur le PC, j'avais effectivement fais les tests pour m'assurer du bon pointage vers mon IP. Pas de problème de ce côté suite à la mise à jour OVH. Un GRAND MERCI en tout cas pour ces précieux conseils !!!! Bon weekend à vous. Maintenant, faut que je règle mon home-cinéma car tout a bouger avec ce p....n 🤬 de déménagement

@bliz Bonjour, Cela ne s'invente pas : voir ici. Oui, cela est une chose et ne concerne que l'accès à l'interface du client Synology Drive. Mais Synology Drive utilise en interne en plus le port 6690 pour établir les synchronisations et faire transiter les données. Donc si ce port n'est pas NATé sur la box/routeur vers le NAS et que ce port n'est pas autorisé/ouvert dans le pare-feu du NAS alors les synchronisations ne fonctionnent pas. C'est pas plus compliqué. Tu as aussi ce post où l'on en parle. Cordialement oracle7😉

@bliz Bonjour, Pour Google Photo, j'espère que tu sais que maintenant c'est payant donc ceci peut expliquer cela si tu n'as pas pris d'abonnement. Pour Drive, est-ce que ton port 6690 est bien NATé sur la box vers ton NAS et est-il bien ouvert/autorisé dans le pare-feu de ton NAS ? Ce port est nécessaire pour que les synchros se fassent. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 @bemo47 Bonjour, Non pas impossible, pour l'ouverture de ports en 4G tu as ce TUTO. Regardes aussi ce TUTO : Débuter avec un NAS Synology, tu y trouveras aussi pas mal d'informations de base. De même ce TUTO : Pourquoi et comment utiliser un nom de domaine est intéressant à lire pour un usage plus que recommandé. Bonnes lectures ...😇 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@lordatao Bonjour, Je te propose pour commencer d'effectuer quelques contrôles pour bien planter le décor. Il te faut être très méthodique et revérifier à minima point par point dans l'ordre : 1. chez OVH : dans la zone DNS tu dois avoir un enregistrement "A" avec ton domaine pointant sur ton @IP externe FIXE, de même pour les CNAME de tes sous domaines vérifies qu'ils pointent bien sur ton domaine (notamment et surtout le wilcard : *.tonDomaine.tld. 0 CNAME tonDomaine.tld. ). 2. sur le routeur/box : les ports 80 et 443 sont bien transférés (NAT) vers le NAS ainsi que les ports des autres services (par ex 1194 pour OpenVPN, 6690 pour Synology Drive, etc ...), le NAS a une @IP fixe (bail statique DHCP). 3. sur le NAS : les ports 80, 443, 1194, 6690, 5000 et 5001 sont ouverts/autorisés dans le pare-feu et les recommandations du TUTO de sécurisation du NAS sont appliquées (plages d'@IP locales par ex et règle "Tout refuser" à la fin), les redirections du reverse proxy sont correctes avec un fichier "/web/.htaccess" en place (voir TUTO Reverse Proxy si besoin), le certificat est bien configuré pour tous les services pour lesquels il est utilisé/défini. 4. sur ton PC/Mac : On vérifie que ton domaine pointe bien chez toi, en passant la commande "ping tonDomaine.tld" depuis ton PC . La réponse doit être ton @IP Externe. On vérifie aussi dans une fenêtre de terminal sous SSH, que nslookup tonDomaine 8.8.8.8 doit aussi te faire tomber sur ton @IP Externe. 5. Depuis l'extérieur (avec un Tél 4G par ex, pas en WiFi !), dans un navigateur Web : taper l'URL http://tonDomaine.tld:5001 --> tu dois atteindre le NAS. Voilà une base de contrôle, certes, elle n'est pas exhaustive mais à toi de l'affiner selon tes spécificités ... Si tout est OK à ce niveau, alors essaies de récréer un certificat "bidon" comme je te l'ai déjà expliqué précédemment. Cordialement oracle7😉

En appliquant les recommandations données par @Jeff777 et @PiwiLAbruti et celles données sur les tuto sécurisation : et : car j'ai un routeur synology derrière ma Livebox. Et donc depuis plusieurs années, je n'ai plus de tentative de connexion provenant d'attaques. Je n'ai que le port 443 et le 6690 pour drive sync qui sont ouverts et routé sur mon NAS. Lorsque je suis en dehors de chez moi, tout (sauf les connexions à Drive depuis les applications desktop) passe par le reverse proxy de mon NAS : accès à plex, à l'interface web de Drive, mon Gitea, Vaultwarden, Photos, et Surveillance station. Si je veux accéder au reste comme DSM, AdGuardHome, Portainer, Grafana, Tautulli, etc... si je ne suis pas chez moi, je passe par le serveur VPN de mon routeur (VPN Plus Server) qui est un peu plus fourni en possibilités que celui du NAS. Pour le VPN, je passe principalement par L2TP quand je suis sur mon Mac, des fois SSL VPN (propre au VPN du routeur SYnology), ou OpenVPN. Mais L2TP est plus facile d'accès sur mon mac. Par contre sur mon iPhone, c'est plutôt SSL VPN, voir des fois OpenVPN. J'ai aussi configuré le L2TP, mais là c'est SSL VPN qui est le plus facilement accessible. Ces configurations VPN ont nécessités un peu de travail pour que tout fonctionne bien, mais une fois que c'est fait, plus de soucis ^^ Par contre, pour faire cela, il faut un nom de domaine. Synology en fourni un gratuitement via le panneau de configuration : Tu peux bien sûr avoir le tien à toi, par exemple OVH, avec un DynHOST.

@oracle7J'ai suivi ton conseil d'autant que je me connecte suffisamment régulièrement sur ce forum pour prendre le temps de le faire même si je n'y suis pas très actif. Pour finir, j'ai routé le port 6690 de la box SFR vers mon routeur qui lui le route vers le NAS. J'ai supprimé DNS Server. Désormais cela fonctionne en mettant le NDD dans Synology Drive Client mais pas le sous domaine drive. Je touche plus à rien et je vais suivre ça Merci à @.Shad. et @oracle7 d'avoir pris le temps de me répondre

@Rutos Bonjour, Tu n'as pas précisé de quel type de box tu utilises, mais si tu veux tirer le meilleur parti de ton RT2600ac, et disposer ainsi d'une solution bien plus paramétrable et adaptable alors je t'invite à lire au moins ce TUTO. Libre à toi de l'appliquer ou non en transposant la partie concernant la Livebox 4 à ta box. A l'interface près, tu devrais retrouver aisément les fonctions citées dans le TUTO et les paramétrer facilement. Ainsi ta box ne sera plus qu'un simple modem (exit tous ses défauts) et ton routeur assurera toute la sécurité qui va bien pour ton réseau local tout en te permettant d'utiliser les serveurs DNS de ton choix et non plus ceux imposés par ton FAI (lequels sont réputés souvent être "menteurs"). Maintenant ce que j'en dis, c'est toi qui voit ... Pour Drive as-tu transféré le port 6690 de ta box/routeur vers le NAS et ouvert ce port dans le pare-feu du NAS ? Drive a besoin de ce port pour faire ses synchronisations. Enfin, comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉

Bonjour. Merci à @oracle7 et à @.Shad. pour leurs réponses qui, une nouvelle fois, m'ont forcé à réfléchir ... 😅 J'étais finalement arrivé progressivement à la logique que @.Shad. a décrit dans son dernier message et ... cela fonctionne ... évidemment ... 😁 Mon DS220 est désormais l'entrée de mon réseau depuis l'extérieur, la box a son pare-feu personnalisé et les ports 80 et 443, seuls ouverts, sont redirigés vers le DS220. Les reverse-proxy me permettent d'accéder à Domoticz et à mon calendrier sur lequel j'ai bien patachonné lorsqu'il s'est agi d'y accéder via mon Ipad et mon téléphone Androïd, la transposition des solutions utilisées avec le DSM 6 n'ayant pas été immédiates ou possibles avec le DSM 7. Avec le DS218 j'ai mis en place une logique de synchronisation / sauvegarde de fichiers avec Synology Drive Serveur. La synchro "Drive client" avec mon pc fixe (IP locale) ne pose pas de problème. Celle avec mon PC portable (reverse-proxy) fonctionne également mais impossible de connecter "Drive" avec mon téléphone Androïd ou avec mon Ipad. J'ai bien vu le message de @.Shad. sur ce thème (15 janvier), le pare-feu de la box ouvre le port 6690 qui est rerouté vers le DS220 mais rien n'y fait, la connexion via un reverse-proxy (sous-domaine vers port 10002 du DS220) ne fonctionne pour aucun de ces équipements mobiles (cela fonctionnait avec DSM6). J'ai essayé de me connecté avec le seul nom de domaine attribué au DS220 (cf. remarque de @.Shad. dans son message du 15/01) et avec le sous-domaine attribué au DSM. Quant à utiliser un DNS local ... je n'en suis pas encore là ... 🤢

@Papy_de_la_mer Bonjour, Cela signifie que ta définition de ton certificat pour le domaine ds220.synology.me n'est pas correcte. Pour ce certificat, dans "Autre nom de l'objet" : As-tu défini un wilcard du type "*.ds220.synology.me" (qui devrait alors couvrir tous les sous-domaines en xxxxx.ds220.synology.me Ou bien As-tu simplement indiqué : dsm.ds220.synology.me ? dans ce cas vu que cela ne passe pas, vérifie la syntaxe que tu avais saisie. Elle ne doit pas correspondre d'où le rejet du navigateur web. Attention, dans le Reverse Proxy, il ne faut pas définir de redirection avec une URL qui reprend le nom du NAS (par ex nomduNAS.ds220.synology.me) car cela ne marchera pas. Il faut donner un autre libellé que le nom du NAS par ex : https://tartanpion.ds220.synology.me 443 (http/2) vers http://localhost:5000. Donc si "dsm" est le nom de ton NAS DS220, c'est aussi normal que cela ne marche pas. A ce niveau, Orange n'ouvre que les ports des services standards les plus utilisés. Orange ne connait les particularités des applications Synology et de Drive en l'occurrence. Donc il n'ouvre pas le port 6690 pour Synology Drive. Il te revient à toi de transférer simplement le port 6690 par une règle NAT/PAT vers ton NAS pour que tes synchronisations fonctionnent avec l'extérieur. Bien entendu, tu auras aussi ouvert/autoriser de port 6690 dans le pare-feu du NAS sur lequel tu fais des synchronisations. Par ailleurs par soucis de sécurité, il est préférable et même obligatoire de fermer les ports des applications que tu n'utilise pas. En fait tu n'ouvres que ce que tu as besoin. Mais dans ton cas, je fermerais tous les ports sur la box et créerais uniquement des règles NAT de transfert pour les ports seulement nécessaires à savoir : 80,443, 6690, (500, 1194 et 4500 seulement su tu fais du VPN L2TP/IpSec ou OpenVPN). Ensuite tu ouvres/autorises ces ports dans le pare-feu du NAS. Ni plus ni moins. Edit : Dans les paramètres DSM de ton DS220 : "Réseau / paramètres de DSM / Général" assures-toi que la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM" est bien désactivée sinon cela casse le Reverse Proxy. Donc peut-être aussi la source de tes ennuis. Cordialement oracle7😉

Bonjour .shad. Sur la livebox 4 pour régler le pare-feu, tu dispose de 2 onglets Si tu choisis un des 3 premier réglages "forfaitaires" tu ne sais pas (je ne sais pas) ce que sont les ports ouverts ... Si tu choisis le dernier réglages, tu te retrouves avec le préréglage suivant que tu peux modifier : J'interprète que ces réglages étant les minima selon orange, ils se retrouvent dans les niveaux forfaitaires tel que le niveau "moyen". Dans ce niveau de réglage, les ports 80 et 443 sont donc forcément ouverts et probablement le 6690. Tu dispose en plus d'un autre onglet pour faire du routage de ports et de protocoles qui (c'est ainsi que je le comprends) complète les réglages sélectionnés dans l'onglet "pare-feu" Pour le second point, je prends un exemple, ce sera sans doute plus pertinent que mes explications : Noms de domaines déclarés dans le DDNS Synology : DS218 > ds218.synology.me ; DS220 > ds220.synology.me. Ces 2 domaines sont identifiés avec la même IP publique, celle de ma box. Chaque domaine a un certificat de sécurité Let's Encrypt. Au niveau du DS218, je crée des reverse-proxy du type xxx.ds218.synology.me avec chacun un certificat de sécurité dénommé comme le reverse-proxy qu'il couvre. Au niveau du DS220, je crée un reverse-proxy d'essai qui doit m'amener sur le DSM : dsm.ds220.synology.me. Il a son certificat de sécurité (même nom). Tout cela le NAS et le DDNS l'accepte sans broncher. Si j'appelle un des reverse-proxy du DS218 : tout est OK, l'aiguillage fonctionne et je n'ai aucune alerte de sécurité. Si j'appelle le reverse-proxy du DS220 : j'a une alerte de sécurité sur le certificat de sécurité qui selon le navigateur (firefox) ne couvre pas le nom de domaine. Si je regarde le détail de l'alerte, je trouve comme nom de domaine non pas celui attribué au DS220 mais celui attribué au DS218 et si je force le passage à cette étape, je tombe sur la page standard Synology d'un site web en construction, existant sur le DS218 mais pas sur le DS220 (web station activé dans un cas et pas dans l'autre) Ma conclusion personnelle (peut-être hâtive) est que le DDNS Synology ne gère pas correctement 2 noms de domaines sur la même IP publique et qu'il réagit toujours avec le premier nom de domaine déclaré. Si je supprime le nom de domaine du DS220 et que je crée des reverse-proxy sur le DS218 qui m'orientent vers le DS220, cela fonctionne. Tu sembles un pro en réseau ce qui n'ai pas mon cas (en la matière, chaque jour est une découverte pour moi). Il est probable que je fais des choses idiotes mais comme le système les accepte je ne vois rien ... je me plante et je tâtonne en essayant d'être logique et en écoutant ce que d'autres savent pour essayer de comprendre d'abord puis de trouver une solution ensuite.

Merci à Maxou56 et Mic13710 pour leur réponses et leurs aides. Sur la base de leurs remarques et en relisant le tuto "Sécuriser les accès à son nas" de Fenrir, j'ai modifié les règles de pare-feu avec les intentions suivantes : - ne rien verrouiller sur le réseau local sauf les ports 22 et 33 réservés à 2 PC "maîtres", - pour l'extérieur, ouvrir les ports 80, 443 et 6690 aux IP "France". Nmap ne voit plus que les ports 80, 443 et 6690 ouverts. J'ai compris pourquoi la Livebox ne filtre pas les ports 80 et 443 ... Actuellement le réglage de la Livebox est "forfaitaire" et réglé sur "moyen", cela ouvre à coup sûr les ports standard 80 et 443 et probablement le 6690 (je vais faire des essais sur ce point ...). Je pense aussi avoir compris pourquoi le reverse proxy du DS220+ ne passe pas ... Le DDNS Synology accepte les 2 NAS ainsi que leurs deux noms de domaines mais après ... c'est le souk parce qu'il semble donner la priorité au premier domaine créé (celui du DS218). Lorsque j'ai essayé de me connecter une nouvelle fois au reverse-proxy du DS220+ avec Firefox et non avec chrome, j'ai eu un blocage et une alerte sur le certificat de sécurité associé à la requête HTTPS. il s'est avéré en analysant en détail cette alerte que le nom de domaine associé à la requête n'était pas celui du DS220+ mais celui du DS218 !... Pour en avoir le cœur net, j'ai supprimé le nom de domaine du DS220+ qui a disparu du DDNS et j'ai fait un reverse-proxy sur le DS218 en aiguillant sa sortie vers le DS220+ ... et tout est rentré dans l'ordre ... Merci à tous pour m'avoir obligé à réfléchir ... Quant au comportement du DDNS Synology, je ne sais pas s'il est "nominal" mais pour moi, si 2 NAS avec un nom de domaine différent ne peuvent pas vivre en même temps derrière une même IP publique (ce qui au premier ordre me paraît anormal) ... peut-être serait-il utile que Synology empêche ou gère cette configuration. Je reste en ligne si d'aucuns ont des compléments à me demander ou des questions à me poser.

Merci Shad. Effectivement je m'étais laissé emporté à tord par le port 6690 de Cloud. Avec le port d'accès à DSM, pas de problème. Comme Drive ne fait plus hélas la synchro, je vais lancer un autre sujet sur les meilleures applications Android de synchronisation. Franck