Ben oui, ça tombe sous le sens...

Et sinon il faudra faire quelque chose de particulier pour bloquer l'accès à l'interface d'admin depuis l'extérieur, lorsque l'ONT est en mode bridge ?

Ben oui, ça tombe sous le sens...

Et sinon il faudra faire quelque chose de particulier pour bloquer l'accès à l'interface d'admin depuis l'extérieur, lorsque l'ONT est en mode bridge ?

Voici la liste des valeurs des menus que j'ai de mon coté:

Section "Admin"
 - GPON tu dois voir ta config PLOAM/REG ID, mode bridge, omci OLT Mode: default mode
 - OMCI Information: tu peux changer le vendor ID pour SMBS si tu veux avoir le même que la bbox, perso pas utilisé par mon OLT
 - System Log - Disable si tu ne comptes plus accéder à l'ONU une fois qu'i fonctionne
 - Password - peut-etre bien de le changer par principe
 - ACL - ce serait là qu'il faudrait protéger l'accès à l'ONU mais je ne pense pas que ce soit pris en compte en mode bridge.
 - Time Zone - décoché dans la mesure ou l'ONU n'a pas accès à Internet il ne peut pas joindre les serveur NTP
 - TR-069 TR069 Daemon:   Disabled, Enable CWMP Paramete: Disabled (dans la mesure ou on ne souhaite pas perturber ou recevoir de la config Bouygues pour bbox..)

Section "Advance"
 - Bridging: laisser par défaut: Ageing Time: 7200, 802.1d Spanning Tree: Enabled
 - Loop Detection: laisser par défaut: Enable, 5, 300, FFFA 0
 - Routing: ne rien mettre, il reste "enable" par défaut sans pouvoir le "disable"
 - IP QoS: disable
 - QoQ classification : aucune
 - traffic shaping: aucun
 - ipv6: disable
 - radvd: off
 - dhcpv6: NONE
 - MLD snooping: disable (pas testé si impact le multicast coté bouygues, pas utilisé pour moi)
 - routing, filtering, ACL ne devraient pas être pris en compte en bridge (mais pas testé)

Section "VoIP" -> devrait être désactivé en mode bridge

Section "Services"
  - DHCP: NONE
  - Dynamic DNS, IGMP Proxy, UPnP et RIP devrait être ignoré en mode bridge, à mettre sur "disable" si possible
  - Firewall devrait être ignoré en mode bridge également

 Section "WAN"
  - retirer toutes les configurations, perso je trouve l'interface trompeuse, il faut regarder dans la dropdown s'il y a des wan configurés, les selectionner puis cliquer sur Delete en bas... Il ne doit plus y avoir d'autre choix dans le dropdown que 'new link'

 Section "LAN"
  - IP address: mettre l'ip à donner à son ONU, attention à ne pas mettre une ip qui pourrait rentrer en conflit avec son routeur, voire mettre un autre réseau pour être tranquille puis rajouter une route statique sur son routeur pour accéder à l'ONU
  les 4 options suivantes devraient être ignorées en bridge, par défaut:
  - IPv6 Link-Local Address Mode: Auto
  - IPv6 DNS Mode: HGWProxy
  - Prefix Mode: WANDelegated
  - WAN Interface: Any

  - IGMP Snooping: "Disable" (je ne pense pas que cela ai un impact pour la TV Bouygues mais pas testé)
  - LAN1, LAN2: enabled (par défaut) pour avoir accès à l'ONU sur les deux port ethernet.

Par ailleurs si certain souhaite fermer des services sur l'ONU, il existe un fichier en R/W (donc conservé après reboot), nommé "/tmp/var/config/run_customized_sdk.sh" qui est exécute au début de la phase d'init en rc3 en root. Si vous souhaitez fermer des ports ou des services par exemple. Attention à ne pas briquer votre ONU en entrant des commandes erronées. Je vous conseille de faire des test avec un autre script non-exécute au boot d'abord, bien le tester avant de le passer dans le script custom, aussi pensez à utiliser des path absolus pour vos commandes car il est possible qu'en phase d'init le PATH ne soit pas complet.

Merci pour tous ces renseignements!
Alors, j'ai directement été comparer et compléter ma config.
Comme différences j'avais :

Admin:
- GPON ici je n'ai renseigné que le PLOAM en telnet, les 2 autres champs sont blancs, en OLT mode j'avais mis HWTC mais remis default comme conseillé
- OMCI j'ai changé le vendor ID comme conseillé
les reste pareil

Advance:
Bridging: par défaut le spannig tree était desactivé, je l'ai activé
le reste tout pareil

WAN:
J'ai retiré la config que j'avais fait en test et il ne reste plus que "new link"

Les autres sections sont pareil.
J'ai toujours un O5.

Côté routeur:
J'ai configuré la connexion internet avec
VLAN ID 100
QoS Tag None
MAC Clone l'adresse de ma bbox
Pas de smart queues / IPTV Streamin / UPnP
IPv4 en DHCP
IPv6 en SLAAC

Ca ne vient toujours pas.
Prochain test ajouter L'option 60 "BYGTELIAD" et éventuellement essayer avec IPv6 disabled car je ne maîtrise pas et je ne sais pas s'il faut choisir SLAAC / DHCPv6 et quel type (single network ou prefix delegation & size).
Malheureusement je n'ai pas pu aller plus loin car je ne peux pas provoquer interruption de service si je ne suis pas seul, car les membres de ma famille ont fixé la GTR à 10 secondes... après ça gueule 😂

Ha je vois qu'on à le même contrat de maintenance, avec pénalité vocale en cas de coupure de service et astreinte non rémunérée...

De quel routeur s'agit-il? Pour l'ipv6 tu verra ensuite mais ce sera du DHCP6 en délégation de prefix uniquement(mais certain routeur appel sa SLAAC/PD NO-IP ou AUTO....).

Oui ca me semble ok, concernant le mode si toujours rien, essaie tout de même me mode hybride au lieu de bridge au cas ou. par contre pour changer cette valeur tu vas devoir mettre un ploam/regid plus court dans l'interface, changer le mode, sauvegarder, puis mettre le PLOAM/RegID ensuite en telnet.

De puis le routeur tu es sur qu'il clone la MAC du bon interface?

B

Admin:
- GPON ici je n'ai renseigné que le PLOAM en telnet, les 2 autres champs sont blancs, en OLT mode j'avais mis HWTC mais remis default comme conseillé
- OMCI j'ai changé le vendor ID comme conseillé
les reste pareil

Selon la norme le Vendor ID doit correspondre au 4 premières lettres du SN.

Je rappelle les commandes :
 - omcicli mib get 131
 - omcicli mib get 84
 - omcicli mib get 171
Il vaut mieux vérifier si on a bien des VLAN à ce niveau, parce que sinon ça ne sert à rien de chercher d'éventuels problèmes ailleurs ou côté routeur.