Par contre ce message me fait tiquer, ton firmware semble modifié, au-delà du blocage orange

Bon c'est effectivement fichu. Le firmware est bien modifié, il n'y a pas les fichiers par défaut de HW, donc impossible de repasser l'ONT en état débloqué.
Il ne me reste plus qu'à me tourner vers la solution aliexpress 

Merci pour votre aide en tout cas.

Peux-tu préciser pourquoi il ne faut pas "toucher à l'adressage de base" ?

Alors... De base, l' adresse de la Livebox est 192.168.1.1 et un serveur dhcp est calé sur 192.168.1.0/24.

Quand je l'ai reçu, j'avais déjà mon réseau de calé sur 192.168.1.0/24 et mon routeur/wifi (le rtac68u) avait aussi comme adresse 192.168.1.1. Il servait de dhcp, de dns, de qos et d'ad-block avec dnsmasq et diversion. Avec son firmware merlin, franchement, je pouvais faire à peu prêt tout ce que je voulais. Je me suis dit : Qu'à cela ne tienne, je passe la Livebox en 192.168.1.254, je lui désactive son dhcp, je donne la bonne passerelle aux clients, je nat les quelques ports dont j'ai besoin depuis l'interface de la boiboîte et roule : Les enfants sont contents, ma femme aussi, c'est rapide, efficace et en plus, pas de double nat.

Et là, c'est le drame : Imaginez l'arrivée d'un tuyau à 2GB quand on vient des modem 14.4k à 56k, du câble à 1Mbps, de l'adsl à 3Mbps et enfin du vdsl à 50Mbps... J'avais vanté les mérites d'un tuyau de cette taille à toute la famille : chacun allait pouvoir regarder 48 séries en surfant sur 24 sites pleins de websockets en jouant a 12 jeux online tout en mettant leurs machines à jour et tout ça SIMULTANEMENT. Et paf ! Au bout de quelques heures, quelques jours et ce, de façon complètement aléatoire, blocage total du réseau ou encore de l'interface de la Livebox : J'étais obligé de la redémarrer à la main, en baissant les yeux de honte : " franchement, ça marchait mieux avant, pourquoi t'as encore tout touché ? "

Après investigations et recherches, je me suis aperçu que cette @!# de Livebox ne se contentait pas de son rôle de passerelle mais s'amusait à scanner le réseau pour savoir ce qu'il y a dessus. Déjà, j'aime pas trop mais en plus, elle indiquait n'importe quoi au niveau des ip du matériel rencontré. Je suis enfin tombé sur un post je ne sais plus trop où (une recherche "livebox plante changement d'adresse" donne pas mal de résultats  ) indique que ces machines sont quand même un peu programmées avec les pieds et qu'elles n'aiment pas du tout un changement d' adresse de base : il doit rester des vieux scripts avec l'adresse codée en dur.

Voilà, j'ai changé tout l'adressage du réseau local, réinitialisé d'usine la Livebox (sans restaurer la sauvegarde) et me suis promis que tant qu'elle servira, je ne toucherai plus à rien dedans (sauf si on trouve un hack de la mort pour la passer en bridge )

D'ailleurs, la vraie nature du système de virtualisation que tu utilises n'est pas précisée. Quel est il ? Fais moi peur ou rassure nous.

Recompiler un module noyau sous Linux, c'est facile, mais il faut les sources, les paramétrages du noyau, une chaîne d'outils de compilation et de mise à jour de bootloader. Sous Debian ou Proxmox, c'est facile. Sous Unraid, déjà, je m'avancerais moins (qui connait ?), et sous autre chose que Linux (comprenez VMware), je ressens comme une sensation d'infinité de l'espace...

Si c'est virtualisé, il faudra faire le pass-through, ou supporter le 2,5Gbps côté hôte.
Sinon, c'est le kernel de la distribution en question qu'il faut recompiler avec le patch pour le 2,5Gbps.

Avec Unraid que je connais pas mal, la virtualisation c'est qemu. Le serveur est un dell T20 avec un xeon E3-1225-V3 et 12GB de ram ecc, il supporte la virtualisation hardware (passthrough). Je ne passe pas par le noyau de l'hôte (4.19.107-Unraid) mais bien directement par la machine virtuelle : l'hôte ne voit même pas la carte (une intel quad nic 1GB pour l'instant), elle n'est accessible que par les vm, elle est vue comme 4 ports gigabits qui sont "décrochés" du système au boot pour être accrochés aux machines virtuelles avec le nombre de ports qu'on veut. Pour mes tests, je donne 2 ports à CHR qui fournit la maison et 2 à Vyos pour jouer. (CHR : Cloud Hosted Router, pour les non initiés, c'est routerOS de mikrotik en version virtualisée)

Dans mon idée d'utiliser une carte BMC57810S en passhtrough avec support 2,5Gb je me demandait si CHR pouvait un jour la supporter (même en rêve, j'en doute évidemment) mais surtout si Vyos pouvait le faire car là, c'est du debian, accessible, open source donc avec un noyau patchable.

Edit : je viens de vérifier, vyos 1.2.6 tourne avec un noyau 4.19 : https://github.com/vyos/vyos-build/tree/vyos/1.2.6/packages/linux-kernel donc c'est possible ! et comme dit le dicton du premier post : “Si ça peut se faire, alors il faut, le faire”. Des instructions existent ici : https://wiki.vyos.net/wiki/Rebuild_VyOS_kernel_Step.

Mais chaque chose en son temps, j'attends le module gpon, j'aurais déjà de quoi jouer !

"La pente est forte mais la route est droite"

"La pente est forte mais la route est droite"

J'adore. Je valide 😀

Bon bon, faut que je me remette au calme.
Je suis entrain de remplir mon panier de bien trop de chose, je sens que le comptable de la maison va pas aimer

Partages donc ce que tu prévois, car l'analyse a du sens, et peut profiter aux autres.

Bon alors, maintenant que j'ai 'compris' le besoin de faire un pont, même si je m'en passerais bien  :p

    G-010S-A -> Port SFP+ USW-PRO-24-POE  (qui si j'ai bien suivis supporte la synchro 2.5 depuis peu)
    USW-PRO-24-POE  -> vers port WAN d'un routeur (UDM-PRO  ? / CCR2004 ? )
    SPF+ LAN du routeur -> de retour dans Port SFP+ USW-PRO-24-POE

Sinon, le truc de fou que j'étais entrain de regarder c'était un :  1027R-72RFTP https://www.supermicro.com/products/system/1U/1027/SYS-1027R-72RFTP.cfm  qui contient Broadcom BCM57810S 10Gb SFP+ :p
mais qui viendrait donc à la place de mon nas fait de récup d'un vieux pc plein de To dedans sous Truenas compilé à la main, et que j'ai pas spécialement envie de recompiler pour le support  Broadcom BCM57810S, et je sais meme plus si j'ai de la place dans mon vieux nas pour la carte PCIe
(j'ai déménagé cet été, la maison est tjrs en travaux, et le nas bien protégé de la poussiere dans son carton, donc pas envie de tout sortir pour checker)

Mais du coup le supermicro coute un bras (mais j'aurais plein de projet marrant à faire avec), et il faudrait que je rachete des To de disque pour en refaire mon nas :p