Je viens de faire l'upgrade sur la version 25.12 et tout marche, j'ai en outre enfin trouvé comment éviter le bridage de Wireguard grâce à ce post:
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg1008679/#msg1008679Je pense donc que le fichier
/etc/nftables.d/nft-prio6-rules.include devrait être mis à jour dans le premier post de ce topic par cette version que j'utilise maintenant et qui à l'air de mieux respecter les recommandations protocolaires d'Orange:
oifname "wan.832" ip dscp set cs0
oifname "wan.832" ip6 dscp set cs0
oifname "wan.832" counter meta priority set 0:1
oifname "wan.832" udp dport 67 counter meta priority set 0:6 ip dscp set cs6
oifname "wan.832" udp dport 547 counter meta priority set 0:6 ip dscp set cs6
oifname "wan.832" icmpv6 type { nd-neighbor-solicit, nd-neighbor-advert, nd-router-solicit } counter meta priority set 0:6 ip6 dscp set cs6
J'ai bien l'accélération hardware fonctionnelle pour le NAT et 0% d'utilisation CPU en transfert à 2Gb/s sur un Zyxel EX5601-T0
EDIT: Ordre des règles modifié suite à la remarque de Basilix dans le message suivant
EDIT2: je remets l'ordre original après discussion