Si si j'ai bien compris... Et oui la config par défaut garde souvent ether1 en dehors du bridge par défaut pour être utilisé en WAN, mais la config par défaut n'utilise pas non plus de VLAN donc bon.

Donc bref : utiliser un VLAN sur un port directement, oui ça marche. Ça ne semble pas conseillé par le support Mikrotik (cf une recherche sur leur forums). Et ça peut être contre productif si le device a un switch chip... comme @cyayon par exemple.

Je crois que c'était là: https://forum.mikrotik.com/viewtopic.php?p=658449#p658449 mais je pense qu'il parle plus de la technique vlan sur le bridge port....

Pour cyayon :

https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-L3HWFeatureSupport

Il semble que le switch du CCR2116 soit capable de faire du routage en hw, donc y a pas vraiment d'interet à enlever le bridge (enfin honnêtement je pense que sans tu maximisera le traffic quand même).

je viens de retirer mon bridge.
le dhcp client en ipv4 impeccable, par contre pas de réponse en ipv6.

l'option vendor_opts me retourne : vendor_opts:   00000558 0001000c 00010000 00000000 0000
donc tout devrait fonctionner normalement, seulement le dhcp client ipv6 reste en "searching..." au lieu de bound. -> no prefix

J'ai tenté des releases successifs et forcé, rien à faire.
mon DUID n'a pas changé.

une idée ?

merci, comment on verifie l'IAD ?

Je pense que c'était bien l'IAD du coup. Tu peux pas le voir dans l'interface du mikrotik (je crois...): https://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Client

To determine what IAID will be used, convert internal ID of an interface on which DHCP client is running from hex to decimal.

Ça serait intéressant de comparer avec et sans bridge, pour voir si la charge CPU augmente ou pas, vu que le switch chip du CCR2118 est capable de faire du routage en hardware. Mon CRS309, avec hw offload activé, arrive à router entre deux vlans à 10Go/s sans que le CPU ne soit utilisé (en ipv4 et ipv6). Je me demande que ce ça donne avec un switch capable de faire du nat en hw en plus, pour l'ipv4.

Je suis plutôt d’accord avec Zoc. Faut être réaliste pour du WAN.

Mon CCR2116 a toujours été à 0-5% de cpu avec un bridge sur le wan, mais pas de bridge filters car c’est mon CRS305 qui fait la COS avec des switch rules.

D’ailleurs, à ce propos, Zoc, modifies-tu le DSCP, si oui comment ?