L'OS est pas du tout buggé.

Je suis l'auteur du tuto dont tu t'es servi pour essayer d'utiliser opnsense 22.x. Chez moi c'est parfaitement fonctionnel, avec un rang /56 dont je suis totalement maitre avec aucune modification apporter sur opnsense (autre que le driver BXE pour le 2500Mbps sur SFP+).
C'est donc étrange que tu es des souci d'ipv6 ou autre.

Je pense que c'est plus de la configuration que des bug. Les bug interviennent durant le fonctionnement.
Mes install d'opnsense tourne depuis 4-5ans maintenant et je n'ai jamais eu à reboot le routeur durant ces 5ans. Les seules fois ou j'ai eu quelque souci c'est lorsqu'une nouvelle version sortait et que mes configurations n'était plus bonne.
Entre la 21.X et la 22.X il y a eu pas mal de changement qui ont demandé une total révision des configurations.
Essaies de rester un peu plus longtemps sur opnsense, de te familiarisé avec et je pense que tu finiras par trouver que c'est un très bon produit.

Dans le pire des cas tu peux tjrs retourner sur autre chose ensuite. L'avantage de l'opensource !

Vous savez [...]

[...] est compatible 2.5G avec leur matos ? [...]

Un certain nombre d'entre vous m'ont demandé la configuration IPv4 pour Mikrotik CCR2004-1G-12S+2XS.



Je rappelle que l'ensemble est plus qu'inspiré du volumineux post de Seb59 en Janvier 2017:

Rappel de l'organisation des ports. N'y cherchez pas de logique, il est d'inspiration Seb59. Les ports utilisés ne sont pas nécessairement collés les uns aux autres, de façon à diluer la dissipation thermique et repousser le seuil d'intervention du refroidissement actif.

D'origine, le CCR2004 démarre en 192.168.88.1/24 sur l'interface eth1 1Gbps.
Dans sa configuration d'origine, le plus simple consiste à s'y connecter avec winbox, et écraser certains réglages dans une même étape:
Cliquez sur Quick Set en haut à gauche, puis, modifiez ainsi

• L'adresse IP de la Gateway :192.168.1.1/
• Local Network / IP Address
• Router Indentity: Mikrotik CCR2004 (utile pour différentier le routeur des switchs 10Gbps du réseau
• Password: A changer immanquablement, car à peine connecté, des petits farceurs aux scripts aiguisés tenteront de se connecter.

Alors, il sera de bon ton de déconnecter winbox, puis de le reconnecter.

Le plus simple est de se connecter depuis une session ssh, moins à même de ne pas apprécier les quelques caractères accentués que j'ai glissé ici.

De façon à lier tous les Vlan nécessaires, nous utilisons un bridge

On écrase les IP des interfaces d'accès.

Créons une interface esclave sur ce vlan 832

Définissons les options nécéssaires à la configuration du client DHCP pour se connecter à l'accès Orange.
Convertissez votre identifiant fti complet pour remplacer les 22 caractères XXXXXXXXXXXXXXXXXXXXX en les convertissant sur https://www.rapidtables.com/convert/number/ascii-to-hex.html

On lancera le client DHCP un peu plus tard, nous avons deux ou trois choses à définir avant, comme le serveur DHCP côté LAN, interface ether12-LAN.

RouterOS permet de définir de nombreux types de queues, destinées à limiter et prioriser le traffic.
https://wiki.mikrotik.com/wiki/Manual:Queue pour plus d'informations.
Nous resterons dans le simple, First-In/First-Out, premier arrivé, premier distribué.

Si l'on lance le client DHCP requérrant l'IP publique à Orange, sans marquer CE trafic DHCP sortant de son nécessaire (selon la localisation géographique) niveau de priorité COS=6, cela ne fonctionnera pas.
Par chez moi c'est nécessaire.
Au passage, on ajoute l'interface esclave vlan832-internet au bridge br-wan, sur lequel s'nvoie la requête DHCP (à COS=6 forgée)

On peut enfin lancer l'authentification DHCP

À partir de ce moment, l'IP WAN apparaît sur le bridge br-wan dans l'interface winbox /IP/ADDRESS

Définissons le service DNS pour le LAN
Nous avons une adresse IP externe, mais le NAT IPv4 n'est pas encore lancé.
Créons donc quelques règles de Firewall.
D'abord on ajoute à la liste "support" toutes les tranches d'IP que nous allons utiliser
C'est très imporant car si votre tranche IP LAN n'y est pas, le FW vous coupera l'accès au routeur lui même.

Enfin, les règles firewall elles mêmes.

Notez le traitement spécial réservé aux tentatives d'ouverture de shell SSH depuis l'interface WAN.

Une fois les deux doigts de firewall activés, on peut lancer le NAT

Voilà, le routeur est connecté, et il route.
On peut alors ajouter un port forwarding vers son super serveur wouaibe pour montrer à mamie les photos des petits.
Ici, serveur web http port 80 sur l'IP LAN 192.168.1.5
Oui, c'est arbitraire.

On finit en désactivant le telnet et le FTP, au cas où.
Le plus sûr, c'est ssh, et que depuis l'intérieur du réseau.

Enjoy.
Merci à @Seb59