Avec partie supérieure du boitier retirée :

@thinklad et @fcueto : vous aviez des  LXT-010H-D avant (également Realtek), ça pourrait être intéressant de comparer les MIBs.
Malheureusement l'OLT a peut-être été remplacé au moment du passage en XGS-PON, et je suppose que le SN de la LB7 n'est plus accepté en GPON.

@fcueto est sur OLT ALCL (omcicli mib get 131), @thinklad ?

Quand les VLAN sont listés côté OMCI, l'étape serait de regarder plus bas, pour voir si les flux GEM et les VLAN sont correctement configurés.
Est-ce qu'il y a une commande "diag" comme sur les RTL9601 (cf https://github.com/Anime4000/RTL960x/blob/main/Docs/DIAG.md) ?

Quelque chose qui m'avait aidé à voir un début de fonctionnel sur le G-010S-A (sur OLT HWTC), c'était :
 - mettre l'adresse MAC de la Livebox sur le "routeur", et éventuellement l'IP aussi (pas sûr que ce soit nécessaire)
 - passer la fibre de la Livebox vers l'ONT
 - envoyer quelques paquets sur le VLAN 832, de sorte que l'adresse MAC soit connue de l'ONT (table de forward du bridge)
 - capturer le traffic (Wireshark / tcpdump), et tenter de se connecter à l'IP publique depuis une autre connexion internet
Ca m'avait permis de voir que je pouvais recevoir des paquets (parce que les caches ARP étaient encores présents côté routeur Orange), mais que l'envoi ne fonctionnait pas (d'où l'absence de réponse au DHCP, et qu'au bout d'un certain temps je ne recevais plus rien parce que le routeur Orange ne recevait plus de réponses à ses requêtes ARP).

Et avec dissipateur retiré :

Au cas où, un dump de la flash (25N02 sur le dessous du PCB) peut toujours servir.
Sur le Discord 8311, il y a un dump du AIWORKS AW-XGP12V aussi en Realtek (mais avec deux ports Ethernet, tout comme le AW-XGP12 (sans V) dont la photo correspond au VSOL V2902A).

Logiquement ça devrait être possible de lire les mtd depuis le telnet (s'il y a ssh c'est encore plus simple pour transférer) s'il y a un accès root (au cas où, "su" peut être suffisant, parfois root n'a pas de mot de passe et le login via telnet / ssh est juste désactivé).
Sinon via l'UART, il y a des chances que ça donne une console en root.

Je viens d'essayer, pas de ssh ni de su possible a priori.
Par contre via telnet il y a un paquet de commandes possibles — est-ce que l'une d'entre elles te dirait quelque chose? (peut-être flash_otp_dump ou nanddump?

CMU_8.sh                              cpu_400.sh                            flash_lock                            less                                  nc                                    sed                                   ubinfo
LD_disable.sh                         cpu_400_17cm.sh                       flash_otp_dump                        linuxrc                               netstat                               seq                                   ubinize
PON_serdes_disable.sh                 create_cgroup_nas.sh                  flash_otp_info                        ln                                    nic_limit_page.sh                     set_lan_disable.sh                    ubirename
PortMirror                            create_scfg_txt.sh                    flash_otp_lock                        loadconfig                            nice                                  set_lan_ge_to_fe.sh                   ubirmvol
ShowStatus                            crond                                 flash_otp_write                       login                                 nologin                               setup_cgroup.sh                       ubirsvol
USB_disable.sh                        cups-lpd                              flash_unlock                          low_power.sh                          nslookup                              sh                                    ubiupdatevol
addgroup                              cupsd                                 flashcp                               lp                                    ntfs-3g                               sleep                                 udhcpc
adduser                               cut                                   free                                  lpadmin                               ntfslabel                             slogd                                 udhcpc.deconfig
app-cli                               cwmpClient                            fsync                                 lpstat                                nv                                    slogd_sync.sh                         udhcpc.sh
ar                                    date                                  ftp                                   ls                                    oamcli                                smuxctl                               udhcpd
arp                                   dd                                    ftpd                                  lsmod                                 omci_app                              sntpd                                 udpechoserver
arp_monitor                           delgroup                              fuser                                 lxcli                                 omci_debug.sh                         speed_test.sh                         umount
arpsend                               deluser                               fw_loaded.sh                          md5sum                                omcicli                               spppctl                               uname
ash                                   depmod                                fwu_starter.sh                        mdev                                  p2_all.sh                             spppd                                 uncompress
awk                                   devmem                                get_skb_mark                          memtester                             passwd                                startcupsd                            unzip
axel                                  devpts.sh                             getopt                                mfcv6d                                pidof                                 startup                               updatedd
backend/                              df                                    getty                                 mib                                   ping                                  stat                                  updateddctrl
basename                              dhclient                              grep                                  mini_upnpd                            ping6                                 stty                                  upnpctrl
bash                                  dhcpd                                 gunzip                                miniupnpd                             pondetect                             sync                                  uptime
beep                                  dhcrelayV6                            gzip                                  mkdir                                 poweroff                              sysconf                               usbmount
blkid                                 diag                                  halt                                  mkdosfs                               prlimit                               sysctl                                usleep
blkid2                                diff                                  hd                                    mkexfatfs                             ps                                    sysfs.sh                              vconfig
boa                                   disableSlic_17c.sh                    head                                  mkfs.vfat                             pwd                                   systemd                               vendor_set
board_init.sh                         disableSlic_17cm.sh                   hexdump                               mknod                                 qc                                    tail                                  vi
brctl                                 disable_printk.sh                     hgu-show-temp.sh                      mkntfs                                radvd                                 tar                                   vm_tuning_g3hgu.sh
bridge                                dmesg                                 hostapd                               mldproxy                              radvdump                              tc                                    vsntp
busybox                               dnsmasq                               hostapd_cli                           modinfo                               ramonitor                             tcpdump                               wc
bzip2                                 ebtables                              id                                    modprobe                              readlink                              telnet                                which
cat                                   echo                                  ifconfig                              modutils.sh                           readprofile                           telnetd                               wifi6_1T1R_disable.sh
checkpon                              egrep                                 igmpproxy                             monitord                              reboot                                tftp                                  wifi6_8192XBR_1T1R_disable_8832BR.sh
checkroot.sh                          eponoamd                              inetd                                 more                                  renice                                tftpd                                 wifi6_8832BR_1T1R_disable_8192XBR.sh
chgrp                                 ethctl                                init                                  mount                                 reset_default.sh                      top                                   wifi6_config.sh
chmod                                 ethtool                               ins_rtk_snooping_mod.sh               mount.exfat                           restart_dnsrelay.sh                   touch                                 wifi_modutils.sh
chown                                 exfatfsck                             insmod                                mount_G3_UBIFS.sh                     rm                                    tr                                    wlan_led_set.sh
chpasswd                              exfatlabel                            ip                                    mpctl                                 rmmod                                 tr142_app                             wlan_low_power.sh
chroot                                expr                                  ip6tables                             mpctl_led_label_trigger.sh            route                                 traceroute                            wlan_stability_test_kill_process.sh
chvt                                  factory_vlan100_l2_add                ipset                                 mtd_debug                             routed                                traceroute6                           wpa_cli
clean_memory.sh                       fgconsole                             iptables                              mtdinfo                               rps.sh                                ubiattach                             wpa_supplicant
cmp                                   fgrep                                 iw                                    mtdpart                               rtk_watchdog                          ubiblock                              xargs
config_ubifs_recovery.sh              find                                  kill                                  mv                                    rtkbosa                               ubicrc32                              xtables-multi
configd                               flash                                 killall                               nanddump                              rtkbosa.sh                            ubidetach                             zcat
consoleset                            flash_erase                           klogd                                 nandtest                              rtl8277c_config                       ubiformat
cp                                    flash_eraseall                        lan_recovery.sh                       nandwrite                             saveconfig                            ubimkvol

Je viens d'essayer, pas de ssh ni de su possible a priori.
Par contre via telnet il y a un paquet de commandes possibles — est-ce que l'une d'entre elles te dirait quelque chose? (peut-être flash_otp_dump ou nanddump?

Il n'y a pas de commandes spécifiques à avoir un cp ou dd fonctionne sur les /dev/mtdX.
Mais si l'utilisateur en telnet n'est pas root, alors normalement il n'aura pas le droit de lire.
On peut vérifier avec "id" et "ls -l /dev/mtd*".

A ma surprise, l'utilisateur est root et on voit ces fichiers:

OK, donc soit il y a quelque chose de particulier au niveau du telnet, soit l'utilisateur "leox" est juste un alias (défini comme UID 0 dans /etc/passwd).

Lequel faudrait-il ? Tous ?

On peut utiliser les mtdX.
les mtdXro sont les mêmes en lecture seule, et les mtdblockX sont une ancienne émulation de mode bloc qui ne gère pas les blocs défectueux (donc ça peut passer sur une NOR, mais pas une NAND).
Mais en fait comme c'est une NAND il faut utiliser nanddump, et pas cp / dd.
Donc "nanddump -f /tmp/mtd0 /dev/mtd0" par exemple.
"cat /proc/mtd" donne les noms (boot, ...), il y a peut-être des mtd virtuelles (souvent les traces de boot, dmesg, en disent plus).
Il y a des chances pour que certaines mtd contiennent des volumes ubi ("ubinfo -a" pour vérifier), et dans ce cas on peut aussi copier (avec cp ou dd) les /dev/ubiX_Y).