L'option 11 est toujours nécessaire chez moi.

Et ça m'étonnerait qu'Orange ait supprimé l'authentification juste quelques mois après l'avoir renforcée... Je pense que le problème est ailleurs, par exemple un bug sur un des relais DHCP dans l'infra d'Orange. Je ne parierais donc pas sur la pérennité d'une installation qui n'envoie pas de SOLICIT DHCPv6 avec les paramètres d'authentification attendus.

Ca, c'est vraiment un mystère. As-tu moyen de faire une capture tcpdump de l'échange DHCPv6 ?

Bon j'ai le RENEW qui a échoué. Renew envoyé par le script Unifi de base donc. Ce même script qui obtient pourtant un bail au SOLLICIT, sans CoS et sans options 11/15/16 dhcp6...
Je suis revenu ensuite sur mon script (qui passait les 4 bonnes options et la CoS 6, et qui ne marche plus depuis 1 semaine), et j'ai essayé d'enlever la CoS 6 (option -K 6), et là miracle, j'obtiens un bail au SOLLICIT, que je passe ou pas les 3 options DHCP supplémentaires 'ailleurs (j'ai essayé les 2, j'obtiens le bail dans tous les cas)
Et là je ne comprends plus : il ne faudrait plus passer la CoS 6  pour demander un bail ? et il se f.. des options ?
J'ai désactivé IPv6, car je ne sais plus quoi faire.

Réactive le, passe les options 11, 15 et 16 sans -K 6 et laisse tourner, pour voir si le renew passe ?

Alors correction par rapport à ce que j'écrivais : si je fais ça, ça génère une "boucle" de sollicit/request qui obtiennent tous : Server returned IA_PD status 'No Prefix Available (No prefixes have been assigned)...et comme ça fait une boucle qui SOLLICIT sans arrêt, j'ai au bout d'un moment Orange qui parque ma IPv4 en 172.x
Le seul moyen d'en sortir est de désactiver l'IPv6 et de refaire une séquence V4 pour récupérer un bon bail déparqué.

Bref :
- sans CoS 6 et sans options ça marche en sollicit mais pas en renew ==> EDIT : ne marche même plus, fait maintenant une boucle sollicit/reply "no prefix available"
- sans CoS 6 et avec options ça fait une boucle sollicit/request car reply "no prefix available"
- avec CoS 6 et avec options, le sollicit ne marche pas (euh ne marche plus depuis qq jours...)

Et je trouve étrange que tu aies pu marcher sans CoS 6 car moi j'ai toujours (depuis > 1 an) du en mettre une pour que ça marche (et ça marchait jusque semaine dernière)
Je pense qu'il s'agit de configurations "en face" (Orange) qui diffèrent selon les zones.
Comme plus rien ne marche, je désactive IPv6 et je retenterai dans quelques semaines pour voir

Et je trouve étrange que tu aies pu marcher sans CoS 6 car moi j'ai toujours (depuis > 1 an) du en mettre une pour que ça marche (et ça marchait jusque semaine dernière)

Ca a toujours marché sans pour moi. Mais ca dépend des zones ou de l'OLT en face, apparament.

Effectivement si tu as une réponse à un solicit et qu'un request ne t'assigne pas le prefixe, ca fait souci côté Orange. Si tu rebranches une Livebox, elle obtient un prefixe ? Si oui, ca vaut le coup de capturer ses échanges DHCP et de comparer avec les tiens.

Requested (dans option request 6): 11, 17, 23, 24
Sent: 1, 11, 15, 16

Payload option 15: FSVDSL_livebox.Internet.softathome.livebox3
Payload option 16: 0000040e0005736167656d ("sagem")
Payload option 1:  00030001a43e5109537d (DUID type: link layer address (3), hw type: ethernet (1), adresse MAC de la livebox)
Pour l'option 11, c'est les 70 bytes générés par le code jsfiddle de kgersen.

Je spoof l'adresse MAC de la livebox dans l'option client ID DHCPv6 et DHCPv4 ainsi que sur l'adresse MAC du VLAN 832. À priori utiliser celle de la livebox n'est pas nécessaire, mais il faut qu'il y ait concordance entre adresse MAC source et celles spécifiées dans les options client id.