Bonjour,
Tout récemment, notre école est passée sur la fibre (Livebox 5). On a environ 700 Mbps en download et 550 en upload.
Avant, on avait une agrégation ADSL (Livebox 2) et routeur 4G avec OverTheBox (OVH) : ça nous faisait environ 30 à 40 Mbps en download et 15 en upload.  
 
Sur notre réseau, on a un NAS Synology qui héberge, entre autres, une appli web. Avant le passage à la fibre, pas de pb, l'appli web répondait bien.
Depuis, chaque page met environ 60s à s'afficher quand on y accède via son url externe (la livebox 5 ne gérant toujours pas le lookback ) sauf la page d'accueil. Pour être précis, cette appli indique à la fin de la page le temps mis à être générée par PHP. Curieusement, quand on accès à cette appli web via l'IP locale du NAS, le temps d'affichage est normal.
Etrangement, l'accès à phpMyAdmin via cette url externe ou l'accès au DSM via une url fonctionne normalement (temps de réponse raisonnable).
 
Bien entendu, sur la Livebox, j'ai mis en place les redirections de ports. Dans le doute, j'ai désactivé l'IPv6 sur la livebox et les passerelles multiples sur le NAS (ainsi que l'IPv6).
 
Vous auriez une piste, svp ? Parce que là, je sèche.

C'est bon, je viens de trouver le pb : il fallait déclarer le NAS dans la DMZ de la Livebox 5. Maintenant, l'appli web se charge super rapidement    
Par contre, je ne comprends pas pourquoi il fallait faire ça. Avec la Livebox 2 ou l'Overthebox, j'avais pas besoin de faire ça. La simple redirection de port suffisait

J’espère que ton nas a une configuration solide niveau pare-feu, et mots de passe / blocage automatique des ip, car en DMZ, les tentatives d’intrusion risquent de pleuvoir...

À la réflexion, ton histoire de 60s, ça ressemblerait pas mal à un essai "qui ne passe pas" mais qui attend une minute, puis se replie sur ce qui fonctionne.
Tu as essayé de regarder la console du navigateur pour savoir ce qu'il essaie de charger ?

amha il essaie de charger un truc à partir d'un port qui n'est pas ouvert...

Oui, et quand ça timeout au bout de 60s, repli, et ça passe par le port qu'il a effectivement redirigé.

Oui, j'ai déjà ce type de blocage auto pour le FTP et le mail server. Les tentatives d'intrusions, c'est 1 à 2 par jour.

Ben je vois pas lesquels : j'ai ouvert le 80, 443 pour le http/https nécessaires à l'appli web + d'autres ports pour des applis Syno et le FTP et mail.
La conf, je l'ai reprise de la Livebox 2 que j'avais en premier, puis de l'OverThebox qu'on a eu ensuite. Ca a toujours marché, donc je vois pas pourquoi la même conf ne s'est mise à ne plus marcher avec la Livebox 5. Mon avis est qu'elle fonctionne différemment que la Livebox 2 (ce qui serait normal vu l'écart de temps).
 
Avant que j'active la DMZ, ça mettait plus de 60s (des fois, ça montait à 115s mais je pense que c'est le temps de génération plus long de la page qui s'additionne à ce "lag" ). Vous me dites que ça tente et au bout de 60s, ça passe par un autre chemin. Mais par quel autre chemin ça pourrait passer autre que la redirection de port
 
Si j'avais oublié une redirection de port, ça passerait pas du tout, pas au "compte-goutte", non  

Par contre, quand je regarde la définition de DMZ sur wikipedia, il dit que c'est un sous-réseau séparé de mon LAN. Est-ce que ça veut dire que les PC de mon LAN ne pourront plus accéder au NAS

Peut être que ça a toujours fonctionné, mais là ce n'est pas le plus cas, donc il y a bien quelque chose de différent.
Et non, sur le principe, que ce soit une livebox2 ou livebox5 ne devrait rien changer à ce genre de fonctionnement qui sont ceux d'un routeur et n'ont rien de spécifique à Orange.
 
Je vais préciser mon hypothèse: possible qu'il essaie d'accéder de façon séquentielle à une ressource qui ne passe pas, attende le timeout avant de continuer à charger le reste, qui là passe.
 
Pour le savoir, il faudrait un essai avec affichage de la console du navigateur par exemple.

C'est ce que j'ai fait (console web de Firefox), j'ai rien vu de particulier.
J'ai déjà fait ce genre de manip avec une Freebox v5, une Livebox v2 (par 2 fois) et une OverThebox. J'ai toujours utilisé la redirection de port sans pb.
J'ai mis le changement sur le compte de la fonction pare-feu de la Livebox 5 qui est différent de la redirection de ports. Pas sûr que la Livebox 2 avait le pare-feux.

Bon, en mettant le NAS dans la DMZ, je me rends compte que mes redirections de ports ne servent à rien
Si je retire le NAS de la DMZ, les pages web de l'appli stockée sur le NAS remettent plus de 60s à s'afficher. J'ai mis le pare-feu au niveau faible. Ca n'a rien changé. J'ai au niveau max et activé les règles du pare-feu : pareil
J'ai rebooté la livebox, ça n'a rient changé. Prochaine étape : MAJ du firmware de la box et si ça ne change rien, reset et reconfig...

C'est le principe d'une DMZ : c'est une zone par laquelle transite tout le trafic par défaut, d'où la nécessité d'activer le FW sur chaque machine dans la DMZ car il n'y a pas de filtrage en amont. C'est dans cette zone qu'on trouve les frontaux web et les MTA (Sendmail, Postfix, etc.)..

Bonjour,

C'est pas tres fin !! avec l'ipV6 il n'y a plus de problème de loopback  
Quel fournisseur d'accès, Orange? il gère l'ipv6 et v4 en double stack, c'est tres souple et efficace ...  
Je ne comprend pas pourquoi vous vous accrochez a l'IPV4 qui sera bientôt obsolète.
A PLUS

Livebox, c'est Orange.
J'ai désactivé l'IPv6 après avoir constaté mon pb en me disant que c'était peut-être ça qui posait souci mais non.
L'IPv4 est pas prête de disparaître rapidement tellement d'équipements étant encore dessus.
Au passage, l'IHM de la livebox est très orientée IPv4 et pas IPv6...
 
Du coup, si je teste en IPv6, il faudrait régler le pare-feux de la livebox sur "personnalisé" et activer les règles ouvrant entre autres les ports 80 et 443 ?

Hello,
Je n'ai pas dit qu'il fallait arreter l'IPV4 mais de plus en plus de sites (entités connectées au net) n'auront plus que des adresses ipV6...  
C'est un fait ....  
Oui il faut que tu regardes la config ip des serveurs sur ton reseau et tu découvrira que orange affecte une adresse ipv6 a tous tes équipements. Ce sont en principe toujours les meme adresses mais tu peux en affecter toi meme pourvu qu'eslles soient dans le segment attribué par orange... (a l'echalle d'un particulier tu as une infinité d'adresses disponbles c'est dingue..  
Pour le pare feu oui , si ce sont les seuls ports utilisés, 80 et 443 iront bien , si tu pricoles avec ftp ou plutot avec sftp il vaudra mieux aussi laisser passer les datas vers le port 22 ... etc etc ..
Tu peux aussi sur ton pc portable installer un fichier hosts qui aura la correspondance avec chaque hosts , par exemple pour le NAS que tu peux appeler "SINO" avec une correspondance ipv4 et ipv6 ,la priorité étant donnée a l'ipv6 , mais avec un repli en ipv4 au cas ou le réseau n'achemine pas les data en V6 .... etc etc  
Bien sur en ipv6 ? La connexion est directe , puisque tu attaque l'ipv6 du périphérique sur ton réseau local ...  
 

Non il y a un pare feu ipv6; tu peux ne pas le valider et laisser ainsi passer le trafic de tous les ports puis de restreindre une fois les mises au point faites pour des raisons de sécurité ...  
 
A plus