Je suis finalement arrivé à mes fins :-)
Je donne quelques détails pour ceux qui aurait la même conf que moi (le R7000 est un modèle populaire).
Il faut s'assure d'avoir deux réseaux différents entre la patte WAN et la patte LAN.
Ne pas mettre l'ID VLAN 0 dans le port WAN du routeur
Mettre la patte WAN du routeur en DHCP en le branchant sur un port LAN de la Bbox , puis simuler un "bridging" en mettant l'IP de votre routeur en mode "DMZ" (pseudo DMZ mais ça permet de forward l'intégralité des packets vers la patte de votre routeur).
Exemple de conf
Internet ---- Bbox ---- réseau 172.16.0.xx (dhcp) --- (wan) routeur (lan) ---- réseau 192.168.0.x
Et tout roule.
J'ai également réussi à tranquillement ouvrir mes ports pour hoster mon site web à la maison (bon avec une connexion à 11MBits c'est pas la joie mais ça le fait ...)
+ La conf intégré OpenVPN directement dans le routeur et ciao la NSA vous surfer en permanence sous VPN c'est niquel, ciao le flicage opérateur
(Oui je suis ultra parano sur l'infra et la sécurité sur le net).