On pense que c'est un souci de mapping des tables de vlan

En particulier l'OLT ne remonte que 13 vlan, en pro (en tout cas dans mon cas) l'OLT remonte 22 vlan.
L'ONU ne permet de gérer que 17 VLAN, mais le VLAN 832 arrive en position 19, il n'est donc probablement pas mappé.

Rien d'encore sur. J'attends le retour du nouveau module de la part de fs.com pour faire plus de tests.

Je me permets de revenir sur ce point, si jamais d’autres avaient des idées similaires ; utiliser des services d’attaques DDoS n’est pas légal en France, même sur sa propre connection internet. La plupart de ces services ne permet pas de contrôler précisément le débit envoyé, et il est très facile de saturer par exemple l’uplink OLT, ce qui impacte les plusieurs milliers d’autres abonnés sur l’équipement. (Orange serait tout à fait en droit de résilier l’abonnement, au passage.)
Je comprends tout à fait la curiosité et la volonté de tester son équipement, mais il ne faut pas oublier que c’est une infra partagée (et accessoirement respecter la loi et les conditions d’utilisation etc.).

Cette parenthèse étant fermée, j’attends moi aussi d’être éligible en XGS-PON, et surveillerai la dispo de l’ONU Leox.

Déjà Bonne année !

Et c'est comme pour tout : c'est pas interdit de le faire, mais de se faire prendre à le faire, et qu'il y ai une plainte d'une victime dont la perte d'argent est supérieure à celle que l'enquête en justice puisse engendrer, on parle la d'un arrêt d'internet et donc d'un bien de première nécessité il en faut pas moins !
Il faut donc qu'il y ai des traces officielles pouvant être utilisées comme une preuve qu'on l'a fait, ce qui n'est pas mon cas hormis en message ce qui ne prouve rien;
Après tout c'est peut être par le plus grand des hasard que l'attaque est arrivée sur mon IP, car je ne fait que regarder mon firewall et faire de la corrélation entre le traffic WAN désiré et non désiré et je log tout, débit actuel, type de paquets et entêtes de façon dé-dupliquée par similarité, tcpdump is your friend...
ça arrive souvent quand on est Gamer en fonction du jeu, et même par hasard plusieurs fois par ans, ils connaissent bien ça les gamers d'ailleurs il suffit de demander a l'un d'eux sur les discord et autres réseaux de chat pour se faire tester, et donc il n'y a pas besoin de le faire sois même depuis la france !
Et les VPN à moult rebonds dans différents pays qui ne s'aiment pas qui rendent impossible toute enquête c'est pas ce qui manque ! Mais oui, tu as raison, il ne faut PAS le faire, car c'est aussi interdit que de ne pas respecter la neutralité du net pour un FAI !!!

J'ai donc analysé 3 ou 4 blocs d'attaque 30 secondes potentiellement nuisible pour le réseau SI moi même j'avais été coupé étant la cible,
j'ai eu une simple et légère baisse de ping en fonction des protocoles testés.
La LB7 et l'infra Orange est bien robuste aux saturations en tout genre ce qui fait plaisir par rapport à d'autres box et opérateurs que j'ai pu expérimenter sous attaque:)

D'ailleurs au final pour tester le soucis de l'ONU XGS-Pon couplé au Mikrotik (2004 dans mon cas) il suffit de faire un speedtest sur un serveur qui à un RTT (ping) de plus de 50ms, à partir de ce point le débit en upload s'effondre de façon anormale et non linéaire. le download est aussi dégradé mais pas assez (et au dela de 1Gbps ce qui n'intéresse pas un test orienté "non impact d'un thread sur un autre, peux importe le débit max mais toujours < à 300Mbps" & un usage "temps réel pour du pilotage robotique à des débits données+vidéo HD de l'ordre de quelques Mbps")

Conclusion cela corrobore ce que supposait dmfr sur un problème de flow control, dont les symptomes correspondent exactement. A tester : voir si on peut activer ce flow control, et brider le côté SFP+ en 1Gbps pour examiner la "courbe" d'effondrement du débit d'upload en fonction du RTT du serveur distant.

C'est fonctionnelle. CF: https://lafibre.info/remplacer-livebox/xgs-pon-remplacement-de-la-livebox-7-10gbe/