Voilà la dernière config  :

Voici la dernière config que j'utilisais avec la Livebox 4 pour IPv4, il y a pas mal de temps... D'après les infos sur l'option 90 et le "parcage", c'est un problème d'option...
configure
set interfaces ethernet eth0 vif 832 address dhcp
set interfaces ethernet eth0 vif 832 description "eth0.832 Internet"
set interfaces ethernet eth0 vif 832 firewall in name WAN_IN
set interfaces ethernet eth0 vif 832 firewall local name WAN_LOCAL
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
#Info/config perso
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
#Info/config perso
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 01:48:83:XX:XX:XX:XX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search;" #, SIP, V-I are not supported
set interfaces ethernet eth0 vif 832 dhcp-options default-route update
set interfaces ethernet eth0 vif 832 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
#Info/config perso
set interfaces ethernet eth0 vif 832 mac 48:83:XX:XX:XX:XX
commit;save
POur IPv6
# /etc/dhclient6_eth0_832.conf                  #
##################################################
# Réaliser à partir d'un dump de la LB           #
##################################################

option dhcp6.auth code 11 = string;
option dhcp6.vendorclass code 16 = string;
option dhcp6.userclass code 15 = string;

#Replace eth0 with your external interface (VLAN must be 832 for Orange)
interface "eth0.832" {
    #Orange France specific options
    send dhcp6.vendorclass  00:00:04:0e:00:05:73:61:67:65:6d;
    send dhcp6.userclass 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34;
    send dhcp6.vendor-opts 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;       

    #Authentication to Orange France DHCP server (meme valeur pour ipv4)
#Infos/config perso
    send dhcp6.auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;

    #Replace xx:xx:xx:xx:xx:xx with the MAC address of your external interface
    #Infos/config perso
send dhcp6.client-id 00:03:00:01:48:83:XX:XX:XX:XX;

    request dhcp6.auth, dhcp6.vendor-opts, dhcp6.name-servers, dhcp6.domain-search;
}

##################################################
# /etc/dhcp3/dhclient-exit-hooks.d/dhclient6     #
##################################################
# faire un chmod 755                             #
##################################################

#!/bin/bash
leasefile='/var/run/dhclient6_eth0_832.leases'
EXT_IFACE='eth0.832' #une seule interface autorisée
INT_IFACE=('eth5.40') #Plusieurs interfaces autorisées ex : INT_IFACE=('eth0' 'eth0.10')
INT_PREFIX=('01') #Plusieurs prefixes autorisés (chaque interface doit avoir un préfixe) ex : INT_PREFIX=('01' '02')
#Les logs sont consultables avec journalctl -t dhclient6
#Il faut configurer autoconf sur $INT_IFACE pour recevoir le prefix uniquement
#Il faut parfois attendre 20 minutes pour recevoir route par défaut+préfix de chez Orange
#Rendre ce fichier executable

ipv6_ifsetup(){
#Suppression des anciennes adresses/routes pour les interfaces internes/externes
#Recréation des adresses/routes internes

systemctl stop radvd >/dev/null 2>&1

for if in ${!INT_IFACE[@]} ; do

  IFACE=${INT_IFACE[$if]}
  IPREFIX=${INT_PREFIX[$if]}

  iface_prefix=`echo $current_pdnet | cut -d: -f1-3`
  iface_prefix+=:`echo $current_pdnet | awk -F':' '{print "000"$4}' | rev | cut -c3-4 | rev`
  iface_prefix+=$IPREFIX
  iface_prefix+="::/64"
 
  #Suppression des adresses internes
  ifip=($(ip -6 a s dev $IFACE scope global| grep inet6 | awk -F' ' '{print $2}'))
  for i in ${!ifip[@]} ;do

    iface_ip=${ifip[$i]}
    ip -6 a d "$iface_ip" dev $IFACE
    echo "Delete ipv6 address : $iface_ip on interface $IFACE" | systemd-cat -p info -t dhclient6
  done
 
  #Suppression des routes internes
  ifrt=($(ip -6 r s dev $IFACE | grep -v -e "default via" -e "fe80::/64" | awk -F' ' '{print $1}'))
  for i in ${!ifrt[@]} ;do

    iface_rt=${ifrt[$i]}
    ip -6 r d "$iface_ip" dev $IFACE
    echo "Delete ipv6 route : $iface_ip on interface $IFACE" | systemd-cat -p info -t dhclient6
  done

  iface_ip=`echo $iface_prefix |sed 's|::/64|::1/64|g'`
  echo "Create ipv6 address : $iface_ip on interface $IFACE" | systemd-cat -p info -t dhclient6
  ip -6 a a "$iface_ip" dev $IFACE scope global
 
  if [ "$(ip -6 r s $iface_prefix dev $IFACE)" = "" ] ; then
   
    echo "Check ipv6 route failed : create route $iface_prefix on interface $IFACE" | systemd-cat -p info -t dhclient6
    ip -6 r a "$iface_prefix" dev $IFACE proto kernel
  fi
done

extifip=($(ip -6 a s dev $EXT_IFACE scope global| grep inet6 | awk -F' ' '{print $2}'))
for i in ${!extifip[@]} ; do

    ip -6 a d "${extifip[$i]}" dev $IFACE
    echo "Delete ipv6 address : ${extifip[$i]} on interface $EXT_IFACE" | systemd-cat -p info -t dhclient6
done

extifrt=($(ip -6 r s dev $EXT_IFACE | grep -v -e "default via" -e "fe80::/64" | awk -F' ' '{print $1}'))
for i in ${!extifrt[@]} ; do

    ip -6 r d "${extifrt[$i]}" dev $IFACE
    echo "Delete ipv6 address : ${extifrt[$i]} on interface $EXT_IFACE" | systemd-cat -p info -t dhclient6
done

systemctl restart radvd >/dev/null 2>&1
}

ipv6_radvd_reconf(){
#Suppression du fichier /etc/radvd.conf
echo > /etc/radvd.conf

for if in ${!INT_IFACE[@]}
do

  IFACE=${INT_IFACE[$if]}
  IPREFIX=${INT_PREFIX[$if]}

  iface_prefix=`echo $current_pdnet | cut -d: -f1-3`
  iface_prefix+=:`echo $current_pdnet | awk -F':' '{print "000"$4}' | rev | cut -c3-4 | rev`
  iface_prefix+=$IPREFIX
  iface_prefix+="::/64"
 
  echo "# Generated automatically by dhclient6-script exit-hook on `date`" >> /etc/radvd.conf
  echo "interface $IFACE {" >> /etc/radvd.conf
  echo "  IgnoreIfMissing on;" >> /etc/radvd.conf
  echo "  AdvCurHopLimit 64;" >> /etc/radvd.conf
  echo "  AdvLinkMTU 0;" >> /etc/radvd.conf
  echo "  AdvSendAdvert on;" >> /etc/radvd.conf
  echo "  MaxRtrAdvInterval 600;" >> /etc/radvd.conf
  echo "  AdvDefaultPreference medium;" >> /etc/radvd.conf
  echo "  AdvOtherConfigFlag off;" >> /etc/radvd.conf
  echo "  AdvReachableTime 0;" >> /etc/radvd.conf
  echo "  AdvDefaultLifetime 1800;" >> /etc/radvd.conf
  echo "  MinRtrAdvInterval 198;" >> /etc/radvd.conf
  echo "  AdvRetransTimer 0;" >> /etc/radvd.conf
  echo "  AdvManagedFlag off;" >> /etc/radvd.conf
  echo "  prefix $iface_prefix {" >> /etc/radvd.conf
  echo "    AdvPreferredLifetime 604800;" >> /etc/radvd.conf
  echo "    AdvOnLink on;" >> /etc/radvd.conf
  echo "    AdvValidLifetime 2592000;" >> /etc/radvd.conf
  echo "    AdvAutonomous on;" >> /etc/radvd.conf
  echo "  };" >> /etc/radvd.conf
  echo "};" >> /etc/radvd.conf 
  echo " " >> /etc/radvd.conf 
done
}

ipv6_checkdefaultroute() {

#Contrôle de la route par défaut et ajout ou modification (ne pas créer via set protocols)
default_iface=`ip -6 route | grep fe80::ba0:bab | awk -F ' ' '{print $5}'`
echo "Current default ipv6 route interface :" $default_iface | systemd-cat -p info -t dhclient6

if [ "$default_iface" != "$EXT_IFACE" ] ; then

  if [ "$default_iface" = "" ] ; then

    ip -6 route add default via fe80::ba0:bab proto kernel dev $EXT_IFACE
    echo "Default ipv6 route is missing --> Add a new one" | systemd-cat -p warning -t dhclient6
  else

    ip -6 route change default via fe80::ba0:bab proto kernel dev $EXT_IFACE
    echo "Default ipv6 route incorrectly set to $default_iface --> Remapping to $EXT_IFACE" | systemd-cat -p warning -t dhclient6
  fi
fi
}

echo "Starting dhclient-ipv6 for $reason at `date`" | systemd-cat -p info -t dhclient6

current_pd=`cat $leasefile | grep prefix | awk -F ' ' '{print $2}'`
current_pdnet=`echo $current_pd | rev | cut -c6- | rev`
current_basenet=`echo $current_pdnet | cut -d: -f1-3`:`echo $current_pdnet | awk -F':' '{print "000"$4}' | rev | cut -c3-4 | rev`

ipv6_checkdefaultroute

case "$reason" in
  BOUND6|REBIND6)

    if [ ! -z "$new_ip6_prefix" ] ; then
      echo "Received prefix : " $new_ip6_prefix  | systemd-cat -p info -t dhclient6
      ipv6_radvd_reconf
      ipv6_ifsetup
    fi
    ;;
  REBOOT|PREINIT6)

  if [ "$current_pd" != "" ] ; then
    echo "IPv6 lease seems OK. Current prefix is $current_pd -> Start ipv6 config" | systemd-cat -p info -t dhclient6
    ipv6_ifsetup
  fi
    ;;
esac

##################################################
# /etc/systemd/system/dhclient6.service          #
##################################################

[Unit]
Description=dhclient for sending DUID IPv6
After=network.target auditd.service vyatta-router.service netplug.service

[Service]
Type=forking
ExecStart=/sbin/dhclient -6 -P -nw -v -cf /etc/dhclient6_eth0_832.conf -pf /var/run/dhclient6_eth0_832.pid -lf /var/run/dhclient6_eth0_832.leases eth0.832
NonBlocking=yes
Restart=always
RestartSec=60

[Install]
WantedBy=multi-user.target
Cela fait très longempts, je n'aurai plus le temps de détailler la partie IPv6. J'espère que ça aidera.

Bonne soirée.

Hello
@pacorayban, Ksam, Je n'ai pas modifié la configuration IPv4 de mon routeur (ER3 puis ER4 en firmware V1) depuis janvier 2021 et je ne subis aucune anomalie depuis. Je pense avoir été migré vers le nouveau protocole, sans certitude car je n'utilise pas l'ipv6. A comparer peut-être pour chercher l'erreur? https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg832443/#msg832443

Seul petit détail; le script de zoc orange_watchdog.sh, fait un DHCP renew en cas de déconnexion (test par série de pings toutes les 5 min).

Ce script est efficace, mais je ne trouve pas les logs pour consulter la fréquence d'un renew forcé. J'ai essayé de formuler ça dans une commande CLI:

Edit: j'avais oublié que un ' ?' affichait les options disponibles dans la cli show interfaces ethernet eth1 vif 832 ?L'option log n'est disponible que sur l'interface pppoe show interfaces pppoe pppoe0 log | match time
J'envoie mes logs sur mon Syno. Bref 2 déconnexions sont signalés par watchdog depuis le début 2023, la précédente était 13/12/22 à 2h07: rien d'anormal, horaires habituels des maintenances réseau?
2023-03-23   02:06:58   Erreur   ubnt   user   watchdog   Internet connection is broken
2023-02-09   01:08:32   Erreur   ubnt   user   watchdog   Internet connection is broken

10 min après la connexion était remontée, merci zoc.

konki

Moi j'ai fini par m'en sortir avec la configuration suivante (je rappelle que j'ai un ERX v 1.0.11 avec un dhclient3 modifié pour tenir compte de la COS6) :
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        speed auto
        mac xx:xx:xx:xx:xx:xx (mac de la livebox même si a priori pas utile ici)
        speed auto
        vif 832 {
            address dhcp
            description eth0.832
            dhcp-options {
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox5";"
                client-option "send dhcp-client-identifier 01:xx:xx:xx:xx:xx:xx;" (Mac de la livebox, ou une autre, mais à ne pas changer si non nécessaire)
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx....;" (clé sniffé depuis le wan de la livebox avec Wireshark au bout d'une dizaine de minute, ne semble pas toujours fonctionner avec le générateur ; il fallait repéré...)
                default-route update
                default-route-distance 210
                global-option "option rfc3118-authentication code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
}
Pour moi, ça tourne depuis 6 jours !
Mon problème venait de l'authentification (alors que j'utilisais le générateur). Pour m'en sortir, j'ai sniffé avec Wireshark le port WAN de la livebox pendant une dizaine de minutes environ, et j'ai récup la clé hashé par la livebox.
Plus précisément, certains"DHCP Discover" (pas tous), contenant dans la partie DHCP l'option 90 (Authentication). On repère ainsi dans le volet de droite du hexa avec 11 "00" qui est le début de la clé à renseigner. ça fini par FF, ça doit être les caractères de coupure, j'ai arrêté avant la chaîne FF qui est la dernière de l'option 90 (authentication). Au total ça fait 70 xx.
Je compte tester en IPV6 prochainement, et bientôt à nouveau en V2.0.9 pour voir si ça fonctionne bien. Là je fais une pause car j'ai fait une overdose de soirée geekage !
J'ai remarqué qu'avec rfc3118-authentication et rfc3118-auth ça changeait pas grand chose visiblement.

Moi j'ai fini par m'en sortir avec la configuration suivante (je rappelle que j'ai un ERX v 1.0.11 avec un dhclient3 modifié pour tenir compte de la COS6) :

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        speed auto
        mac xx:xx:xx:xx:xx:xx (mac de la livebox même si a priori pas utile ici)
        speed auto
        vif 832 {
            address dhcp
            description eth0.832
            dhcp-options {
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox5";"
                client-option "send dhcp-client-identifier 01:xx:xx:xx:xx:xx:xx;" (Mac de la livebox, ou une autre, mais à ne pas changer si non nécessaire)
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx....;" (clé sniffé depuis le wan de la livebox avec Wireshark au bout d'une dizaine de minute, ne semble pas toujours fonctionner avec le générateur ; il fallait repéré...)
                default-route update
                default-route-distance 210
                global-option "option rfc3118-authentication code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
}
Pour moi, ça tourne depuis 6 jours !
Mon problème venait de l'authentification (alors que j'utilisais le générateur). Pour m'en sortir, j'ai sniffé avec Wireshark le port WAN de la livebox pendant une dizaine de minutes environ, et j'ai récup la clé hashé par la livebox.
Plus précisément, certains"DHCP Discover" (pas tous), contenant dans la partie DHCP l'option 90 (Authentication). On repère ainsi dans le volet de droite du hexa avec 11 "00" qui est le début de la clé à renseigner. ça fini par FF, ça doit être les caractères de coupure, j'ai arrêté avant la chaîne FF qui est la dernière de l'option 90 (authentication). Au total ça fait 70 xx.
Je compte tester en IPV6 prochainement, et bientôt à nouveau en V2.0.9 pour voir si ça fonctionne bien. Là je fais une pause car j'ai fait une overdose de soirée geekage !
J'ai remarqué qu'avec rfc3118-authentication et rfc3118-auth ça changeait pas grand chose visiblement.

Merci de ton retour, je vais regarder comment on sniffe ça avec wireshark ...
J'imagine : brancher un ordi avec wireshark qui tourne sur le port WAN et démarrer la LB ?

Bonjour !

D'abord merci à tous pour l'ensemble des solutions/suggestions proposées ici, ça m'a bien servi !
En revanche je me trouve confronté au même problème que certains, à savoir que ma connexion ne tient qu'environ 24h (parfois un peu plus) mais se coupe très régulièrement..
J'ai pourtant verifié l'ensemble des valeurs de ma configuration (je suis sur un Edgerouter X en 2.0.9-hotfix.6), je n'utilise pas (encore) ipv6 et la MAC de mon interface est bien identique à celle de la livebox.
J'utilise le client dhcp3 modifié qu'on peut trouver dans un précédent post (j'en ai testé deux versions modifiées trouvées sur le forum, sans difference)

Voici ma configuration:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth0.832 Orange internet"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
                client-option "send dhcp-client-identifier 01:yy:yy:yy:yy:yy:yy;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
        }
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 1.1.1.1
                dns-server 1.0.0.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    host-name EdgeRouter-X-5-Port
    ipv6 {
    }
    login {
        user aaa {
            authentication {
                encrypted-password bbb
            }
            level admin
        }
    }
    name-server 1.1.1.1
    name-server 1.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat enable
        ipsec enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.6.5574651.221230.1015 */

Je suis loin d'être un expert réseau, c'est même plutôt l'inverse, auriez-vous des idées pour investiguer plus en profondeur ce problème ?
J'ai re-sniffé ma LB pour vérifier les paramètres et ils sont correctes, j'ai un peu de mal à savoir ou chercher 

J'ai re-sniffé ma LB pour vérifier les paramètres et ils sont correctes, j'ai un peu de mal à savoir ou chercher 

Voici un dhclient patché pour la version 2.0.8 hotfix 1 (compilé pour un EdgeRouter 6P et compatible avec les dernières versions d'EdgeOS d'après les derniers posts que j'ai lu) :
https://lafibre.info/remplacer-livebox/dhclient-patche-er-6p-2-0-8-hotfix1/msg781106/#msg781106

Je n'ai rien vu dans les changelogs qui concerne dhclient depuis quelques années ...