Je ne rencontre pas de problème de latence ; j’ai choisi l’algorithme de congestion qui me va le mieux, et j’ai passé du temps à optimiser les règles, scripts du routeur, éléments sysctl, etc.
Ça marche pour moi et mon utilisation, probablement pas pour d’autres.

Pour moi le sujet est très simple: zone blanche, donc tous les mobiles sont en VoWiFi. Plus les Zoom/Skype/Teams pour le TT. Résultat, pas question d'avoir le ping qui passe à 250ms ou plus dès que quelqu'un lance une vidéo sur YT ou qu'une mise à jour est téléchargée. Donc CAKE.
NB: l'algo de congestion ne peut pratiquement rien pour la gestion du bufferbloat. D'autant qu'en hardware offload, la détection de congestion est déléguée à chaque client.
Enfin, il s'agit d'avoir confiance dans l'implémentation du fabricant: toi qui semble très inquiet sur les vecteurs d'attaques, je suis étonné que tu fasses confiance à une boite noire pour une partie de la gestion de ton interface LAN/WAN

Certes, le script capte tout seul la MAC de La passerelle ainsi :

Code: [Sélectionner]

GW_IP="$(ip route show 0.0.0.0/0 dev brwan | cut -d\  -f3)"
GW_MAC="$(/usr/bin/arping -f -i brwan $GW_IP | /usr/bin/awk '$1=="Unicast"{print substr($5,2,length($5)-2);exit}')"

Oulà, awk, tout de suite les grands moyens. Pourquoi pas perl carrément?
Perso si je veux la MAC de ma gw en 2 commandes (et en sachant que je suis dans le réseau 171.22 et que mon interface wan est eth0), j'utiliserais par exemple:
ip neigh show to 171.22/16 dev eth0 | cut -d' ' -f3


Je suis étonné de ta valeur de 250 ms.

Valeur d'illustration prise au hasard mais pas déconnante par rapport à ce qui peut se passer dans la vraie vie (j'ai même déjà vu encore pire)
L'autre avantage c'est que je peux lancer mes backups (qui saturent l'upload) sans que ça ait le moindre impact sur le reste. C'est un confort qui n'a pas de prix

En ce qui me concerne, en TT presque intégral, et beaucoup en réunions Teams (avec des consommateurs de video YT ou de streaming à la maison), je n'ai jamais souffert de la latence en FTTH.
J'utilise une K-Box et n'ai donc rien configuré pour éviter le bufferbloat.

Certains opérateurs ont implémenté ce qu'il faut dans leurs box et leurs infras (Free notamment, mais je doute que K-net ait fait l'effort).
Fais un test avec https://www.dslreports.com/speedtest ou (moins complet) sur fast.com en cliquant sur "plus d'info" -> latence -> chargé.

K-Net avec Icotera : ça m'étonnerait également.
https://www.waveform.com/tools/bufferbloat me classe en A ou B. Là, je viens de faire le test, çà me sort B, alors que je suis en réunion Teams, sans problème audio/video perceptible.

Ah oui je savais qu'il y en avait un 3è et j'avais oublié: waveform!
Je suis en A en WiFi et en A+ en filaire, avec un routeur anémique auquel je fais cracher ses boyaux (je vais finir par le remplacer) :-)
Mais bon, tant mieux si tu n'as pas de souci perceptible. Moi je ne veux même pas prendre le risque.

Élégant le ip neigh…
Donc pour épurer, ça peut donner cela (une méthode parmi d'autres comme le précise pju91) : IF='brwan'; ip n s t "$(ip -4 r s 0/0 d $IF | cut -d\  -f3)" d $IF | cut -d\  -f3

ce qui fonctionne chez moi (bash Linux), c'est plutôt :
$ IF=wlp1s0|ip n s `ip -4 r s 0/0 dev $IF|cut -d\  -f3`|cut -d\  -f5


Sinon, awk est un outil très puissant à ne pas négliger…

oui, tu sais déjà que j'ai le même avis ...

Ça fonctionne aussi en POSIX sh, mais avec un ; :
IF=IFACE;ip n s `ip -4 r s 0/0 d $IF|cut -d\  -f3`|cut -d\  -f5

oui bien sûr, je voulais mettre un ; (ou rien du tout d'ailleurs). Mais ça n'est pas exactement ce que tu avais écrit qui me donne :
$ IF='wlp1s0'; ip n s t "$(ip -4 r s 0/0 d $IF | cut -d\  -f3)" d $IF | cut -d\  -f3
Error: argument "wlp1s0" is wrong: TOS value is invalid

Error: any valid prefix is expected rather than "t".


Sinon, pour le bufferfloat :
En utilisant https://github.com/richb-hanover/OpenWrtScripts/blob/main/betterspeedtest.sh

betterspeedtest est pratique mais n'est absolument pas adapté pour tester le bufferbloat. Surtout quand tu target la passerelle pour le ping