Après les bidouilles OPNSense, un setup bien plus clean avec un CCR2116 "on a stick" (faute de stock sur le CCR2004 j'ai pris le grand frère) et un CRS317 qui fait la jonction 2.5Gbps au niveau de l'ONU FS.
Il faut savoir qu'en théorie depuis la v7.3beta34+ je suis sensé pouvoir mettre le port en 2.5Gb directement sur le routeur, mais cela ne fonctionne pas, j'ai donc fais simple: tout ce qui est L2 sur le switch.
Switch rules sur le CRS317, un seul bridge pour ne pas passer par son cpu, je fais passer les vlan orange et privées dans le même câble DAC. (d'où le "on a stick")
Le hap ac² passe donc en mode AP après des années de bon service
Il y a moyen d'optimiser le tagging avec des switch rules, mais il y a tellement de marge cpu que cela ne vaut pas la peine de se compliquer la vie.
Cela passe très, très large niveau cpu même en ipv6 donc sans fasttrack.
S'il y a besoin je peux fournir la config.
IPV4
IPV6
Merci à tous pour votre aide