Les gens de pfSense déconseillent strictement le mode DMZ, c'est un risque pour la sécurité.
Je ne sais pas si le mode bridge présente le même risque, mais si c'est le cas, il n'y aura peut-être pas de solution avec Orange.
Le mode bridge n'existe pas sur les Livebox de chez Orange.
Pour le mode DMZ si tu mets un Firewall comme un Fortigate derrière la Livebox cela permet d'éviter de faire deux fois les règles de port mapping.
D'un point de vue de sécurité c'est plus secure qu'un mode bridge car il y a toujours la NAT sur la livebox et toute requête initié depuis internet sur la livebox sur son port WAN sera transmise sur l'adresse d'IP définie en DMZ.
Si cela est un firewall il fera son travail.