Cette config a l'air correcte, sous deux réserves :
- interface=sfp1 ? Pour un ONT externe ?
- si la connexion ne vient toujours pas, bien vérifier l'option 90 (avec tcpdump / wireshark sur la LB)
Et en dernier recours, voir si les bribes des configurations précédentes ne rentrent pas en conflit. Reset usine dans ce cas.

J'ai bien remplacé le sfp1 par eth1 dans ma configuration et je n'entre pas mes configurations dans la console, je paramètre chaque variables via l'interface graphique, il ne devrait pas y avoir de "bribes" déjà plusieurs Reset effectués.

En effet, j'avais l'intention de sniffer le port WAN de ma Livebox pour être sure de la syntaxe de l'option 90.

J'ai bien remplacé le sfp1 par eth1 dans ma configuration et je n'entre pas mes configurations dans la console, je paramètre chaque variables via l'interface graphique, il ne devrait pas y avoir de "bribes" déjà plusieurs Reset effectués.

Autre piste, quel est la version de RouterOS ?
A savoir que sur la v7beta, les règles bridge filter pour la Cos ne fonctionnent pas.

Version 6.48 (Stable), je préfère ne pas utiliser une bridge filter rule, mon ONT est en Ethernet pour pouvoir utiliser le Switch cela sera plus efficace.

Apparemment j'ai fait l'erreur de prendre un modèle qui n'accepte pas les switch rules :
https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features

Le MT7621A du hEX n'est pas compatible avec cette fonctionnalité alors que le QCA9557 du hEX PoE accepte les switch rules.

Sinon tu aurais pu tout de suite opter pour un RB4011, processeur ARM puissant qui permet de s'affranchir des ASIC/offloading/fasttrack, bref toutes les accélérations matérielles indispensables pour obtenir un débit correct sur ces modèles d'entrée de gamme...
... et qui malheureusement ne fonctionnent pas dans tous les cas, et pas en IPv6 de toute façon.

En attendant j'ai du mal à comprendre quelle est exactement ta config.
Personne ne pourra aider davantage si tu ne postes pas un

Code: [Sélectionner]

/export de ta configuration, en masquant évidemment l'option 90.

Je n'avais pas 200€ à claquer.
Donc je viens de ressayer la configuration avec bridge et toujours rien.
Voici ma configuration :

/interface bridge
add name=FTTH
add admin-mac=48:8F:XX:XX:XX:XX auto-mac=no comment=defconf name=bridge
/interface vlan
add interface=ether1 name=VLAN832 vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=53 name="DHCP Message Type" value=0x350101
add code=50 name="Requested IP Address" value=0x3204XXXXXXXX
add code=55 name="Parameter Request List" value=0x370c0103060f1c333a3b5a77787d
add code=60 name="Vendor Class Identifier" value=0x3c05736167656d
add code=61 name="Client Identifier" value=0x3d0701XXXXXXXXXXXX
add code=77 name="User Class Information" value="0x4d2c2b46535644534c5f6c6976656\
    26f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834"
add code=90 name=Authentication value="0x5a4600000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXXXXXXXYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY"
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=\
    ip new-priority=6 out-interface=VLAN832 passthrough=yes
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=FTTH interface=VLAN832
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add dhcp-options="Requested IP Address,DHCP Message Type,Parameter Request List,\
    Vendor Class Identifier,Client Identifier,User Class Information,Authenticat\
    ion" disabled=no interface=FTTH
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
    connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
    out,none out-interface=FTTH out-interface-list=WAN
add action=accept chain=srcnat out-interface=FTTH
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


Enfin une connexion Internet.
Seules les options DHCP 77 et 90 sont utiles et leurs valeurs doivent êtres tronquées comme dans les configurations que j'avais testés précédemment.

Valeurs relevés avec WireShark :

OPTION 77 (User Class Information):
Value : 0x4d2c2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834

OPTION 90 (Authentication):
Value : 0x5a4600000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXXXXXXXYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
X, est l'identifiant de connexion Orange avec le fti/
Y, est un codage contenant le mot de passe de connexion

Valeurs à entrer dans RouterOS :

OPTION 77 (User Class Information):
Value : 0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834

OPTION 90 version courte (Authentication):
Value : 0x00000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXXXXXXX
X, est l'identifiant de connexion Orange avec le fti/

OU

OPTION 90 version longue (Authentication):
Value : 0x00000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXXXXXXXYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
X, est l'identifiant de connexion Orange avec le fti/
Y, est un codage contenant le mot de passe de connexion

Configuration complète avec bridge rule :
/interface bridge

add name=FTTH

add admin-mac=48:8F:XX:XX:XX:XX auto-mac=no comment=defconf name=bridge

/interface vlan

add interface=ether1 name=VLAN832 vlan-id=832

/interface list

add comment=defconf name=WAN

add comment=defconf name=LAN

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

/ip dhcp-client option

add code=77 name="User Class Information" value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834

add code=90 name=Authentication value=0x00000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXXXXXXX

/ip pool

add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server

add address-pool=default-dhcp disabled=no interface=bridge name=defconf

/interface bridge filter

add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=VLAN832 passthrough=yes src-port=68

/interface bridge port

add bridge=bridge comment=defconf interface=ether2

add bridge=bridge comment=defconf interface=ether3

add bridge=bridge comment=defconf interface=ether4

add bridge=bridge comment=defconf interface=ether5

add bridge=FTTH interface=VLAN832

/ip neighbor discovery-settings

set discover-interface-list=LAN

/interface list member

add comment=defconf interface=bridge list=LAN

add comment=defconf interface=FTTH list=WAN

/ip address

add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0

/ip dhcp-client

add dhcp-options="User Class Information,Authentication" disabled=no interface=FTTH

/ip dhcp-server network

add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1

/ip dns

set allow-remote-requests=yes

/ip dns static

add address=192.168.88.1 comment=defconf name=router.lan

/ip firewall filter

add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked

add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid

add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp

add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1

add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN

add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec

add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related

add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked

add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid

add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat

add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN

/ip service

set telnet disabled=yes

set ftp disabled=yes

set ssh disabled=yes

/system clock

set time-zone-name=Europe/Paris

/tool mac-server

set allowed-interface-list=LAN

/tool mac-server mac-winbox

set allowed-interface-list=LAN


Le hEX (RB750Gr3) fonctionne bien, j'ai mes 300Mbps symétrique (Sosh) avec une bonne répartition de la bande passante entre mes terminaux avec un CPU à 50% à pleine charge.

La version courte de l’option 90, ça fonctionne encore....pour l’instant. La partie de droite que tu as enlevée contient le mot de passe associé au fti et Orange peut décider de le vérifier du jour au lendemain sans prévenir.