moi ce qui m'étonne c'est que tu  as réussi à  avoir l'option IP fixe sur la fibre , le service tech et commercial m'ont dit que c'était pas "compatible" avec les offre particulier

Je vais les appeler lundi 

Je viens d'aller en agence et même son de cloche l'IP fixe n'est pas dispo sur les offres particulier.....

Je comprend pas comment tu as pu avoir l'option

18 €/mois pour l'ip fixe !!! ouch quoi 

Bon, j'ai avancé sur la conf, j'ai supprimé tout ce qui n'est pas directement en rapport avec la fibre :
(Travail effectué en partant de la conf fournie par c0mm0n, merci à lui)

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}

#J'ai tout laissé pour le firewall

interfaces { # J'ai supprimé br0 (le bridge)
    ethernet eth0 {
        description "Internet (PPPoE)"
        duplex auto
        speed auto
        vif 835 {  # supprimé tous les VLANs a part le 835
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password xxxxxxx
                user-id fti/xxxxxx
            }
        }
    }
   ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

# J'ai viré la partie "protocols {", inutile pour la fibre

service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 { # DHCP eth1: Mon LAN filaire (avec un switch derrière)
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 8.8.8.8
                lease 86400
                start 192.168.1.10 {
                    stop 192.168.1.50
                }
            }
        }
      shared-network-name LAN2 { #DHCP eth2: Mon WIFI (avec un routeur wifi derrière). J'ai du mettre en authoritative pour utiliser le routeur wifi en switch, et utiliser le DHCP de l'ERL pour le WIFI
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 8.8.8.8
                lease 86400
                start 192.168.2.10 {
                    stop 192.168.2.50
                }
            }
        }
   }
    dns {
        forwarding {
            cache-size 150
            listen-on eth2
            listen-on eth1
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth1
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    package { #Je pense que c'est supprimable, mais je le garde au cas ou je veux installer quelque chose
        repository squeeze {
            components "main contrib non-free"
            distribution squeeze
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository squeeze-security {
            components main
            distribution squeeze/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@3:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.5.0alpha1.4653508.140328.1720 */

Bah je verrais à ce moment là, vu que je l'ai déjà j'irais gueuler un peu et on verra ce qu'ils peuvent faire. Sinon je passerais en DynDNS

Pour info, tu dois reboot ton routeur à chaque changement d'IP ?

Je suis étonné de ne pas passer en dessous de 15ms sur speedtest, je sais qu'en France ils ont fait n'importe quoi et que tout doit toujours remonter sur Paris avant de partir, mais quand même, il me semble avoir vu des gens à 2ms. C'est parce qu'ils sont à Paris ?