Bonjour,
Mon IPX800-V4 fonctionnait correctement depuis des mois; je n’ai pas rajouté de nouvelles règles récemment ni modifié mon raccordement réseau, mais j’observe un ralentissement de l’interface réseau:
Je me suis programmé un watch dog entre mon NAS qui envoi une requête virtual output toutes les 5mn à l’IPX qui auto-maintient cette virtual output 11mn (TB=660s); ce qui me permet de sauter éventuellement une requête si la NAS est en train de redémarrer par exemple. Si la virtual Output tombe, c’est qu’il n’y pas eu de comm. et qu’il y’a un problème dont m’informe l’IPX par mail.
Depuis un peu plus d’1 semaine, plusieurs fois par jour, mais pas systématiquement, la requête de Set du Virtual Output aborte en time-out.
Lorsque cela se produit, l’IPX répond encore mais son interface WEB semble ralentie (au point que la page ne s’affiche pas toujours en entier).
J’ai bien sûr commencé par tout redémarrer (NAS, IPX, réseau); vérifié mon câble réseau… rien n’y fait.
L’IPX est ouvert (NAT) sur le Net pour me permettre de le contrôle par ImpériHome par exemple: j’ai crains une attaque brut de force qui le ferai ralentir; mais si je referme le natage de mes ports, le problème continue à se produire en interne (à priori un peu moins).
J’en ai profité pour faire la une MAJ à la dernière version de FirmWare mais ça n’a rien changé.
Le NAS de son coté ne souffre pas de ralentissement réseau.
Qu’est ce qui pourrait expliquer (soft ou hard) un ralentissement (mais pas blocage complet) de l’interface réseau de l’IPX?
Cdlt
Bonjour,
Il se confirme que des tentatives d’accès à mon IPX800 depuis l’extérieur provoquaient ces ralentissements: en fermant son port sur le WEB cela a disparu.
Bien que personne n’ait répondu à mon message, je suppose que cela peut toucher tout le monde aussi je vous livre la solution que j’ai mis en place (je ne dois pas être le seul a vouloir utiliser les fonctionnalités de mon automate depuis l’extérieur pour du pilotage par ImperiHome et des règles IFTTT):
J’ai profité du fait de disposer d’un NAS Synology qui offre la fonctionnalité reverse proxy pour ne plus exposer directement l’IPX sur le NET mais a travers une URL (du genre automate.mondomaine.fr) redirigée par le reverse proxy. Cela n’offre aucune sécurité supplémentaire, simplement l’url n’étant connu que de moi, il est peu probable qu’elle soit utilisée. Et ça reste transparent pour les applications. J’ai essayé d’encapsuler en HTTPS jusqu’au reverse proxy mais ca ne marche pas bien dans l’immédiat.
Le tuto qui explique la mise en oeuvre du reverse proxy sur Synology se trouve ici: https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/
A noter qu’on n’est pas obligé de faire un enregistrement DNS pour chaque sous-domaine si vous possédez votre propre nom de domaine: un enregistrement * fait le job et redirige tout: c’est le revers proxy qui découpe (par exemple automate.domaine.fr vers l’automate; camera.domaine vers l’URL de la caméra…) et ca doit même marcher sans nom de domaine avec une adresse DynDNS du genre automate.moncompte.no-ip.biz
Cdlt
Bonjour Alunel,
effectivement vous n’avez pas reçu de réponse à votre problème, mais les sujets concernant les ralentissements ou problèmes d’accès sont récurrents et nombreux sur le forum.
En général, il ressort que c’est un problème de saturation ou paramétrage du réseau local, d’une trop grande sollicitation de l’IPX par une box domotique externe, etc. Pas de solution générique en fait, tout est au cas par cas.
En ce qui concerne les accès distants à l’IPX800, vous avez appliqué une méthode très efficace.
D’ailleurs, ce serait bien que vous en disiez un peu plus sur les logiciels et paramétrages utilisés, bref un petit tuto serait le bienvenu 
Pour les lecteurs qui souhaitent mettre en place un accès distant à leur IPX de manière sécurisée, il existe aussi le VPN.
voici un article :Connexion distante
cdt
Bonjour,
Effectivement, j’avais été confronté aussi au pb de temps de réponse lorsqu’on arrive de l’extérieur; cela avait été amélioré par un FirmWare il y’a 2 ans (bien que pour une raison que je ne m’explique pas, le temps de réponse de l’IPX reste toujours plus long lorsqu’on arrive de l’extérieur que de l’intérieur; même en tenant compte du temps internet)
Dans mon cas cela s’était dégradé d’un coup alors que j’ai peu de sollicitation sur l’automate; d’où mon soupçon d’attaque brut de force de l’extérieur qui semble se confirmer (même si je n’ai pas pris la peine de faire du Wireshark).
La solution VPN serait celle royale sur le papier (je l’emploi aussi), mais le problème est qu’elle est difficilement applicable en mobilité: IFTTT ou ImperiHome ne permettent que d’employer des URL directes (ou alors il faudrait que le VPN soit en en permanence actif sur le smartphone.
Je vais essayer de finaliser un peu mieux ma config de reverse proxy pour ne pas passer que par le port 80 et je tacherai de coucher cela sur un tuto.
A+++