Voici mon schéma en RJ-45 :
Net <–> LiveBox(192.168.1.1) <–> (192.168.1.41) Routeur (192.168.0.1) <–> NAS (192.168.0.100)

Le service DS audio a besoin que l’on ouvre les ports UDP : 6001 à 6010 et 5353.

Du fait que tu as 2 NAT à traverser, il faut entrer 2 fois tes règles NAT :

• Côté Livebox :
  soit rediriger les ports UDP 6001 à 6010 et 5353, vers l'IP du routeur (192.168.1.41)
  soit rediriger tous les ports vers l'IP du routeur, comme tu l'as fait.
• Côté Routeur :
  port UDP 6001 à 6010 et 5353, vers l'IP du NAS (192.168.0.100)

Enfin sur le tplink, le NAT est hardware, donc rien à configurer ?
Car dans « Forwarding » je n’ai que Virtual Servers ou Port Triggering.

Ton routeur ne peut pas deviner tout seul, l'équipement vers lequel transmettre ce trafic entrant non solicité
A priori c'est bien dans "Forwarding > Virtual Servers" que tu pourras configurer ta règle de NAT entrant.

DS Audio utilise les ports 5000 (HTTP) et 5001 (HTTPS) en TCP/UDP.

HTTPS en UDP?

Pour la configuration d'ouverture des ports, en principe, y'a rien à faire manuellement si on utilise UPnP (IGD) mais vu que t'as 2 routeurs en cascade, il faut au préalable configurer la DMZ sur le routeur Orange pour renvoyer tout le trafic sur l'autre routeur.

Le NAT-routeur ne peut pas créer une redirection par UPnP?

Le principe d'UPnP (IGD) est justement de permette aux applications (le NAS dans ton cas) de piloter directement le routeur pour ouvrir les bon ports et les renvoyer vers la bonne machine. Ca marche avec 99,9% des routeurs 'grand public' et toutes les box des FAI. Verifies dans ton routeur que c'est actif mais en principe ca l'est par défaut.

Pas chez Free.

Merci pour tous ces conseils.
Je regarde ce soir et vous fait un retour.

Merci à tous ! Donc oui les 2 méthodes ci-dessus fonctionnent très bien en http (port 5000 uniquement) en 3G et meme en 4G avec le téléphone de ma femme  !!

Méthode A
Sur le NAS
- le fire wall doit avoir les ports suivants ouverts 6001-6010 ; 5353 , 5000-5001
- le NAS possède une DynamiqueDNS du type : toto.dydns.com (toto c'est un exemple )
- le NAS possède un compte (login/password) Smartphone pour accéder uniquement à 1 seul répertoire du NAS ou se trouve la musique
Sur le routeur TpLink
-   NAT sur Enable, Hardware NAT sur Enable
-   Forwarding, Virtual servers, diriger les ports 5000-5001 vers IP du NAS en TCP
Sur la live Box
-   UPnP IGD est activé
-   fire wall doit avoir les ports suivants ouverts 6001-6010 ; 5353 , 5000-5001 TCP
-   NAT diriger les ports 5000-5001 vers IP du Routeur en TCP

Méthode B
Sur le NAS,
- le fire wall doit avoir les ports suivants ouverts 6001-6010 ; 5353 , 5000-5001
- le NAS possède une DynamiqueDNS du type : toto.myds.me
- le NAS possède un compte (login/password) Smartphone pour accéder uniquement à 1 seul répertoire du NAS ou se trouve la musique
Sur le routeur TpLink
-   NAT sur Enable, Hardware NAT sur Enable
-   Forwarding, Virtual servers, diriger les ports 5000-5001 vers IP du NAS en TCP/UDP
Sur la live Box
-   UPnP IGD est activé
-   fire wall doit avoir les ports suivants ouverts 6001-6010 ; 5353 , 5000-5001 TCP/UDP
-   Créer un DMZ vers le routeur

Par contre je n’arrive pas à activer en HTTPS … je cherche déjà en wifi sur mon réseau interne. 
Pourtant la FAQ de synologie parle bien du port 5001
http://www.synology.fr/support/faq_show.php?lang=fre&q_id=299
Ca me sort « Echec de connexion, vérifier adresse IP »….

Merci , effectivement.
Je n'avais pas vu tous les tutos qui existent chez Syno : Impressionnant !

Par contre ca impose de mettre le NAS en IP fixe.

pourquoi ca impose?
Au contraire, l'upnp permet que l'IP du NAS change, ce qui n'est pas le cas avec une config manuelle qu'il faut ajuster quand l'IP du NAS change.