Merci Grahf, j'ai été assez occupé et peu chez moi donc je ne me suis pas encore repenché là-dessus.

Ce qui est très perturbant c'est que par exemple "ping example.com" ou "nslookup example.com" depuis mon client (Windows) fonctionne mais qu'il n'y avait que Firefox (qui utilise DoH avec network.trr.mode à 2 et "network.trr.custom_uri" à https://doh.lacontrevoie.fr/dns-query) qui fonctionnait comme navigateur (Edge KO). Et là, maintenant, après avoir laissé tourner tout ça pendant plusieurs en étant ailleurs, ça tombe en marche… Pas plus de succès avec mon téléphone néanmoins.

Et en plus sans modifier la configuration, IPv6 ne fonctionne même plus sur mon client Windows (mais toujours en direct depuis le routeur ) après un nouveau redémarrage du routeur. C'est à n'y rien comprendre. Je viens de désactiver IPv6 dans l'interface web GL.iNet du coup.

J'ai bien plus de lignes dans /etc/config/dhcp (sans IPv6 désormais)


config dnsmasq
        option domainneeded '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '0'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option cachesize '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '1'
        option ednspacket_max '1232'
        option filter_aaaa '1'
        option filter_a '0'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '720m'
        option dhcpv4 'server'
        option dhcpv6 'disabled'
        option ra 'disabled'
        option ra_slaac '1'
        option force '1'
        option ra_management '0'
        list ra_flags 'other-config'
        option ra_default '1'
        option ignore '0'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config dhcp 'guest'
        option interface 'guest'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'
        list dns 'fd22:d73e:4908:0001:0000:0000:0000:0001'
        option ra_management '1'
        option ra_default '1'
        list ra_flags 'other-config'
        list ra_flags 'managed-config'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

config domain
        option name 'console.gl-inet.com'
        option ip '192.168.8.1'

config domain
        option name 'console.gl-inet.com'
        option ip '::ffff:192.168.8.1'

config dhcp 'secondwan'
        option interface 'secondwan'
        option ignore '1'



Est-ce que tu as modifié /etc/config/network pour avoir une configuration si différente de la mienne ?

Peut-être qu'en passant vers un openwrt "pur" sans la surcouche GL.iNet ça fonctionnera mieux mais je n'ai aucune garantie.

Bonjour à tous,

J'ai également craqué pour un GL-Inet Flint 2 (GL-MT6000) avec l'idée de pouvoir remplacer ma Bbox Fast5330b-r1 (routeur principal), connectée à un ONT Huawei EchoLife HG8010H GP8010_BYT.

Cependant, malgré avoir suivi plusieurs configs trouvés sur ce forum, j'ai le même problème qui persiste:
une connectivité intermittente vers de nombreux sites web, mais aucun soucis sur quelques sites élus (comme google). Lorsque cela arrive (cad très souvent), mon navigateur Brave me dit que "la connexion est refusée"; cependant après plusieurs rechargement, la page apparait.
Des apps comme Steam, EA App, etc... fonctionnent mal, n'arrivant pas à se connecter à leur serveur du 1er coup.

J'ai essayé sur la version stock de GL-Inet, puis sur leur version d'OpenWrt 24.10, et maintenant sur la derniere version du build custom de pesa1234 pour ce routeur; mais ça ne change rien.

Ce qui est bizarre, c'est qu'en utilisant mon tel en mode USB tethering sur le routeur, tout fonctionne parfaitement  :'(
Pareil si je rebranche la Bbox.

Quand j'arrive à accéder à speedtest.net et qu'il ne me met pas une erreur "Download Test Error, a socket error occured...", j'obtiens de bons résultats:
SQM Off:
Ethernet 943Mbps DL / 940Mbps UL
7 idle lat. / 20 download lat. / 10 upload lat.
SQM On:
Ethernet 818Mbps DL / 804Mbps UL
6 idle lat. / 7 download lat. / 7 upload lat.

Wifi 5G (~10m avec murs en béton) 293Mbps DL / 114 UL
7 idle lat. / 21 download lat. / 27 upload lat.
Donc je ne pense pas que ça soit le débit ni la latence qui soit la cause du prob.
Network -> Diagnostics:

• ping IPv4/IPv6 OK sans soucis
• traceroute IPv4 avec succès aléatoire
• traceroute IPv6 'Error: XHR request timed out' à chaque fois
• nslookup OK sans soucis

J'ai tenté de changer peer DNS '1' -> '0' et utiliser '1.1.1.1'/'2606:4700:4700::1111' comme DNS pour le WAN/WAN6 mais ça n'a pas l'air d'être une solution car un 'ping google.com' ne donne plus rien dans ce cas.

Si quelqu'un voit ce que ça pourrait être, ou a eu une experience similaire et a pu trouver une solution, je prends !
Je pensais peut-être aux valeurs QoS ou MTU ??

En tout cas, si ça peut en aider d'autres qui peuvent être dans la même situation que moi, je me mets à disposition pour faire quelques tests.

Config:

/etc/config/network:
config interface 'loopback'
option device 'lo'
option proto 'static'
list ipaddr '127.0.0.1/8'

config globals 'globals'
option ula_prefix 'fdda:2dd4:c8d8::/48'
option packet_steering '0'

config device
option name 'br-lan'
option type 'bridge'
list ports 'lan1'
list ports 'lan2'
list ports 'lan3'
list ports 'lan4'
list ports 'lan5'
option igmp_snooping '1'
option igmpversion '2'

config interface 'lan'
option device 'br-lan'
option proto 'static'
list ipaddr '192.168.1.1/24'
option ip6assign '64'
option ip6ifaceid '::cafe'

config interface 'wan'
option device 'wan.100'
option proto 'dhcp'
option vendorid 'BYGTELIAD'
option delegate '0'
option broadcast '1'
option clientid '01XXXXXXXXXXXX' # remplacer X par MACaddr Bbox

config interface 'wan6'
option device 'wan.100'
option proto 'dhcpv6'
option reqaddress 'none'
option reqprefix 'auto'
option norelease '1'
option clientid '00030001XXXXXXXXXXXX' # remplacer X par MACaddr Bbox

config device
option type '8021q'
option ifname 'eth1'
option vid '100'
option name 'wan.100'
option macaddr 'XX:XX:XX:XX:XX:XX' # MACaddr Bbox
list egress_qos_mapping '6:6'
list egress_qos_mapping '0:6'
list egress_qos_mapping '1:0'
option igmpversion '2'

/etc/config/dhcp:
config dnsmasq
option domainneeded '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option cachesize '1000'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
option localservice '1'
option ednspacket_max '1232'

config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
option dhcpv6 'server'
option ra 'server'
list ra_flags 'managed-config'
list ra_flags 'other-config'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'
option piofolder '/tmp/odhcpd-piofolder'

/etc/config/firewall:
config defaults
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option synflood_protect '1'

config include 'bouygues_rules'
option enabled '1'
option type 'nftables'
option path '/etc/nftables.d/nft-prio6-rules.include'
option position 'chain-append'
option chain 'mangle_postrouting'

config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'DROP'
option output 'ACCEPT'
option forward 'DROP'
option masq '1'
option mtu_fix '1'
list device 'wan.100'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

/etc/nftables.d/nft-prio6-rules.include:
oifname "wan.100" counter meta priority set 0:1
oifname "wan.100" ip protocol icmp counter meta priority set 0:6
oifname "wan.100" ip protocol igmp counter meta priority set 0:6
oifname "wan.100" udp dport 67 counter meta priority set 0:6
oifname "wan.100" udp dport 547 counter meta priority set 0:6
oifname "wan.100" ip protocol icmpv6 counter meta priority set 0:6

EXOKAOS