Après essai, ça ne fonctionne pas.

J'ai édité dans mon fichier de configuration les champs suivants

add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834"
add code=11 name=authsend value=0x00000000000000000000001a0900000558010341010d(Raccourci, 140 caractères au total!)

Ceci en copiant collant les infos donnés par l'application LiveboxInfos. J'ai édité le code 11 en ne mettant que le fti+password (en Hexa bien sûr), sans succès, je vais mettre un autre ID pour le code 15, mais je ne m'attends à pas mieux. Chose qui m'a interloqué, le password en hexa n'apparait pas dans le code 11 relevé par l'application.

Je retourne voir du côté de l'ONU si je ne trouverai pas un couac là-dedans. Avez une idée d'où ça pourrait coincer? 

Est-ce que tu as bien les VLANs côté GPON ?
En ssh sur l'ONU : gtop puis c et v

Je regarde ça.

Et.... +1 !



Visiblement, mon arbre a l'air bien solicité m'enfin, ça m'ira tres bien ^^

Merci à l'énorme travail de défrichage de Gnubyte ainsi que tous les autres intervenants de ce thread ! J'aimerai avoir la compétence de certain en electronique, pour jouer avec un ONT huawei... m'enfin, ça passe bien avec un alcatel-lucent G-010S-P

J'ai récédement déménagé et c'etait l'occasion de me lancer dans un nouveau setup.
Auparavant, j'etais fibré en livebox4, avec un ONT externe branché directement sur un wrt3200 acm sous openwrt, en 1gbps.
Pour le nouvel appartement, j'ai reçu une livebox5 sans ont, ce qui m'a ... fortement déplue, vous en conviendrez.

Passons dans le vif du sujet. Mon setup :

Hardware:

• Livebox5
• Gigabyte B550 DS3H / Ryzen 4300GE (tres bon groupe IOMMU pour une carte low cost, meme si incomplet, et cpu basse consommation)
• Dell N20KJ (ebay, poubelle, jamais reussi à la factory reset totalement. 60 euros)
• 10gtek BCM57810S (neuve / 120 euros)
• Alcatel-Lucent G-010S-P (ebay / 80 euros)
• ...

Software:

• Host: Proxmox 7, bnx2x blacklisté
• VM: OpenWRT 21.02, bnx2x patch, et bcm57810s en passthrough.
• ONT: Carlitoxx / OpenWRT 14.07_ltq

J'ai passé un bon mois à essayer de factory reset ma n20kj, upgrade de firmware, downgrade, trifouillage des 20 000 options dans ediag, blablabla, sans succes. L'ONT ne voulait ni synchro en 1gbps, et encore moins en 2.5gbps. Idem avec un DAC 10Gbps. Pourtant, aucun soucis avec le DAC sur une x520 en 10gbps, et l'ONT en 1gbps.
Finalement, j'ai fini par céder à l'achat d'une bcm57810s neuve de 10gtek, et ça s'est fait ... finger in the nooze. (je regrette de ne pas l'avoir changé avant... ça m'aurait épargné beaucoup d'heures de combat avec la n20kj !)

(Clé usb bootable shell uefi)
Formatage clé usb gpt/fat32,
Créer ub dossier /EFI/BOOT,
Download dans /EFI/BOOT de https://github.com/tianocore/edk2/tree/edk2-stable201903/ShellBinPkg/UefiShell/X64/Shell.efi
renommer shell.efi en BOOTX64.efi
puis copier ediag.efi (et les fichiers qui l'accompagne)
Boot.
fs0: (ou tout autre fs contenant ediag),
ediag.efi -b10eng.
device 2.
nvm cfg.
etc...
Apres avoir obtenu mon statut O5 (gtop ^a => PLOAM state = 5) et les vlans (gtop ^c ^v => vlan 2800 = 832), j'ai bridgé la livebox5 (port4) avec l'ONT, et ai sniffé l'authentification longue. (tcpdump -i backup -s 65535 -w trame.log puis un coup de wireshark)  (et un petit speed test parce que ça fait plaisir).
Quelques essais plus tard, c'etait bon sans la livebox en 1gbps. Réactivation du 2.5gbps sur la bcm57810s via ediag, activation du sgmii_mode=5 sur l'ONT. Reboot. Synchro. 2.5gbps. Yolo.

La carte mere gere plutot bien ses groupes IOMMU, permettant un passthrough sans patch kernel (surtout proxmox, pénible...).
J'ai blacklisté bnx2x sur l'host, pour éviter de synchro en 1gbps, et aucune envie de patcher l'host + la VM (blacklist bnx2x dans /etc/modprobe.d/pve-blacklist.conf)
Puis j'ai recompilé OpenWRT en partant du tag 21.02, avec le patch de upnatom / JAMESMTL (https://www.dslreports.com/forum/r33014869-). Je recommande de partir du tag, pour pouvoir continuer à fonctionner sur une stable, avec tous les autres packages à disposition, sans incompatibilité.
Pour l'ONT, je n'ai meme pas tenté sans passer par la carlitoxx (en meme temps, je suis un fanboy de la premiere heure, de openwrt...)

Dans l'ont, j'ai juste renseigné (fw_setenv):

ont_serial=SMBSXXXXXXXX
target=oem-generic
sgmii_mode=5

Renseigné également ma config oem-generic dans /etc/init.d/sys.sh pour générer la mib custom.ini.
uci set sys.mib.vendor_id='SMBS' # 4 char Vendor ID left-aligned
uci set sys.mib.ont_version='SMBSYYYYYYYY\0\0' # 14 char Hardware Version left-aligned padded with zeros
uci set sys.mib.equipment_id='SMBSXXXXXXXX\0\0\0\0' # 16 char model name left-aligned padded with zeros

Et setté la MIB dans /etc/config/omci (ou via la gui openwrt)
=> /etc/mibs/custom.ini
Pour l'authentification (sur la VM openwrt) fraichement sniffé de la livebox5:

config interface 'wan'
option device 'ont.832'
option proto 'dhcp'
option broadcast '1'
option hostname '*'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
        # option 61 mac à remplacer, sans les ':'
        # option 90 chaine d'authentification longue
option sendopts '61:01%MAC% 77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:XXX'
        # mac à remplacer, avec les ':'
option macaddr '%MAC%'
        option norelease '1' #Ip fixe, no dhcp release. Merci @Khalgon (et @zoc @Lucy-Han @Mackila)

config device                   
        option type 'bridge'
        option name 'ont'     
        list ports 'eth2'

config bridge-vlan                   
        option device 'ont'     
        option vlan '832'     
        list ports 'eth2:t'
Voir ce thread pour la config de la COS6, tv, ipv6 etc... : https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/

Laisser l'ONT acccessible en permanence (pratique, meme si il n'y a plus rien à faire dessus ) :
config bridge-vlan
option device 'ont'
option vlan '1'
list ports 'eth2:u*'

config interface 'ont'
option proto 'static'
option ipaddr '192.168.1.9'
option netmask '255.255.255.0'
option device 'ont.1'

Et le petit bridge de backup pour resnifier l'authentification si ça devait changer, ou juste laisser passer le téléphone, la tv etc... sur la livebox.
(livebox5 port 4, bridgé avec l'ont) :
config device                   
        option type 'bridge' 
        option name 'backup'
        list ports 'eth0'     
        list ports 'eth2'

config interface 'wan_backup' 
        option proto 'none'   
        option device 'backup'
        option auto '0

Au total, la VM consomme environ 130mo de disque, et 120mo de ram. Le cpu dépasse à peine les 2% lors d'un speed test (merci le passthrough). Ca laisse beaucoup de place pour le reste.
Si ca peut vous encourager à passer sur openwrt !!! (sauf si vous devez historiser les intrusions etc... ou la, il est quand meme moins adapté qu'un opnsense).

Un seul problème non élucidé pour l'heure. Je change d'IP à chaque reboot.... Apres, j'ai un onduleur... donc pas si grave.
Maaaaais, je n'avais pas ce problème dans mon précédent setup. A suivre !

(edit : clarification de la config openwrt).
(edit2 : Ajout du dhcp no release pour conserver l'ip)

Merci ! 

Okay, je vais faire quelques essais dans le week-end pour l'ip fixe.
Effectivement, ça me semble très bizarre de devoir supprimer le fichier de lease pour conserver la même ip oO

Sinon, peut être une option dans la requête dhcp d'authentification. La, j'envoie exactement la même chose que la livebox, et la livebox change d'ip à chaque reboot, donc il y a peut être une option "magique" pour juste prolonger un précédent bail...
Si d'autres ont trouvé quelque chose à ce niveau là ?
J'ai lu quelque part dans ce thread que les bsd (opnsense etc..) conservent leur ip ?

A moins que ce soit au niveau de l'ONT ?
Sur mon ancien setup, j'étais sous openwrt également, mais avec un ONT externe, qui lui ne rebootait jamais, et l'ip était bien persistente. Par contre je n'envoyais pas exactement les mêmes options dhcp.

En rajoutant une règle pour filtrer les dhcprelease (octet 283 à valeur 7), on pourrait garder une IP "presque" fixe ? 

Intéressant cette histoire de DHCP RELEASE, j'avais aussi le même soucis depuis la dernière MAJ openwrt.

En fouillant le wiki, j'ai trouvé l'option "norelease" (https://openwrt.org/docs/guide-user/network/ipv4/configuration) :
config interface 'wan'
    option norelease '1'
    [...]J'ai fait 2 reboot et je garde bien la même IPv4 (OpenWrt 21.02.1) !

Merci !