Je n'ai pas l'impression que les packet sont flag COS6.

As-tu bien passé la commande comme je t'ai demandé sur l'interface physique et non le vlan ?

La commande telle que tu as donnée ne retourne rien chez moi sur l'interface physique, j'ai du rajouter un filtre sur le vlan 832 pour les voir, i.e
tcpdump -i eth0 vlan 832 and \(port 67 or port 547\) -e -n -vvvv

Donc voici:

DHCPv4:
13:58:59.887608 XX:XX:XX:XX:XX:XX > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 441: vlan 832, p 6, ethertype IPv4 (0x0800), (tos 0xc0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 423)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from XX:XX:XX:XX:XX:XX, length 395, xid 0xbbfa2472, secs 1, Flags [none] (0x0000)
  Client-Ethernet-Address XX:XX:XX:XX:XX:XX
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message (53), length 1: Discover
    Client-ID (61), length 7: ether XX:XX:XX:XX:XX:XX
    Parameter-Request (55), length 9:
      Subnet-Mask (1), Default-Gateway (3), Domain-Name-Server (6), Hostname (12)
      Domain-Name (15), Static-Route (33), URL (114), Unknown (120)
      Classless-Static-Route (121)
    MSZ (57), length 2: 1472
    SLP-NA (80), length 0""
    Vendor-Class (60), length 5: "sagem"
    User-Class (77), length 44:
      instance#1: "FSVDSL_livebox.Internet.softathome.Livebox6", length 43
    AUTH (90), length 70: 0.0.0.0.0.0.0.0.0.0.0....%AUTH%
    END (255), length 0

DHCPv6:
13:58:59.887506 XX:XX:XX:XX:XX:XX > 33:33:00:01:00:02, ethertype 802.1Q (0x8100), length 288: vlan 832, p 6, ethertype IPv6 (0x86dd), (class 0xc0, flowlabel 0x1e95a, hlim 1, next-header UDP (17) payload length: 230) fe80::XXXX:XXXX:XXXX:XXXX.546 > ff02::1:2.547: [bad udp cksum 0x45f2 -> 0x6f0f!] dhcp6 solicit (xid=82aed2 (IA_NA IAID:844771525 T1:0 T2:0) (IA_PD IAID:844771525 T1:0 T2:0) (Client-FQDN) (user-class) (option-request opt_82 opt_103) (client-ID hwaddr type 1 44d454afacf0) (authentication proto: 0, alg: 0, RDM: mono, RD: 0000 0000 0000 0000 ??) (vendor-class) (elapsed-time 0))

La trace tshark JSON a plus de détails au besoin elle est tirée de l'interface physique aussi.

Par ailleurs, savez-vous si il est possible de pinger la gateway IPv6 en link-local avant le client DHCPv6 ?
Si oui, ça m'éviterait d'investiguer plus en profondeur le DHCP car mon problème ne viendrait pas de là.

Merci.

Ok merci zoc. Ca me rassure un peu.
Je vais faire des recherches avec Scapy https://scapy.net/ j'ai l'impression que systemd colle des options que le serveur n'aime pas du tout, comme le rapid commit. Je vais essayer de tirer ça au clair.

Tente de snifer ce qui sort de la Livebox à l'aide de ton routeur et joue au jeu des 7 erreurs avec ce qui sort de ton routeur.
Sur une livebox 5, le port Ethernet le plus proche de la fibre peut aussi servir de port wan. La première connexion d'une LB en ethernet qui fonctionnait en fibre prend 10min.
L'idée est de créer un bridge entre deux ports de ton routeur et de lancer un tcpdump dessus.
Si tu arrives à le créer entre un port ethernet et le port SFP, c'est cool.
Sinon, tu peux probablement le faire entre deux ports Ethernet auquel cas un tp link mc220L transformera ton SFP en ONT externe.
Si tu veux un dessin, pour avoir une idée de ce que je raconte : https://www.framboisier.com/blog/2022/05/28/remplacement-de-ma-livebox-par-un-turris-omnia-sous-openwrt/

/!\ si tu te plantes dans la conf LAN de ton routeur, tu peux te retrouver sans possibilité de te connecter dessus.

Tente de snifer ce qui sort de la Livebox à l'aide de ton routeur et joue au jeu des 7 erreurs avec ce qui sort de ton routeur.
Sur une livebox 5, le port Ethernet le plus proche de la fibre peut aussi servir de port wan. La première connexion d'une LB en ethernet qui fonctionnait en fibre prend 10min.
L'idée est de créer un bridge entre deux ports de ton routeur et de lancer un tcpdump dessus.
Si tu arrives à le créer entre un port ethernet et le port SFP, c'est cool.
Sinon, tu peux probablement le faire entre deux ports Ethernet auquel cas un tp link mc220L transformera ton SFP en ONT externe.
Si tu veux un dessin, pour avoir une idée de ce que je raconte : https://www.framboisier.com/blog/2022/05/28/remplacement-de-ma-livebox-par-un-turris-omnia-sous-openwrt/

/!\ si tu te plantes dans la conf LAN de ton routeur, tu peux te retrouver sans possibilité de te connecter dessus.

Je savais pas qu'on pouvait utiliser un ONT externe avec la LB5. Merci pour le tip.
J'ai en effet un MC220L et possibilité de faire un bridge avec un switch physique. Par contre je me demande comment ça marche, i.e comment la LB se met en mode soit WAN soit LAN sur le port 4, est-ce que c'est un setting de la LB ou qqch d'automatique ? J'ai sniffé le port 4 sans fibre dans son port et je n'ai vu que des "choses" pour un port LAN, cad des paquets RA, MDNS, NetBios, etc... et pas de DHCP client.

Bref, je ne sais toujours pas j'ai pensé à une upgrade systemd-networkd car j'ai vu l'option 80 (rapid commit à False par défaut) en DHCPv4 apparaître et c'est nouveau https://www.freedesktop.org/software/systemd/man/latest/systemd.network.html#RapidCommit=
Mais même désactivé je n'ai pas de retour au DISCOVER.

C'est comme si le vlan 832 était devenu muet, je vais tester un Neighbor Sollicitation aussi, ping ff02::1%wan mais pas sûr que ça marche chez vous ça aussi sur le wan, avant le client DHCPv6.

J'ai fini par trouver la source de mon problème, ce n'était pas un souci DHCP.

L'intervention a vraisemblablement changé un paramètre OMCI sur le mapping des VLANs.

Mon ONT mappe à présent le VLAN 832 WAN sur le VLAN 2800 LAN, ce qui n'était pas le cas avant. Ceci est visible avec la commande:
omcicli mib get 171

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ExtVlanTagOperCfgData
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
=================================
EntityId: 0x01
AssociationType: 2
ReceivedFrameVlanTagOperTableMaxSize: 0
InputTPID: 0x8100
OutputTPID: 0x8100
DsMode: 0
ReceivedFrameVlanTaggingOperTable
INDEX 0
Filter Outer   : PRI 15,VID 4096, TPID 0
Filter Inner   : PRI 15,VID 4096, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 4096, TPID 0, RemoveTags 0
Treatment Inner   : PRI 1,VID 1, TPID 4
INDEX 1
Filter Outer   : PRI 15,VID 4096, TPID 0
Filter Inner   : PRI 6,VID 851, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 0, TPID 0, RemoveTags 1
Treatment Inner   : PRI 5,VID 852, TPID 0
INDEX 2
Filter Outer   : PRI 15,VID 4096, TPID 0
Filter Inner   : PRI 5,VID 840, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 0, TPID 0, RemoveTags 1
Treatment Inner   : PRI 4,VID 840, TPID 0
INDEX 3
Filter Outer   : PRI 15,VID 4096, TPID 0
Filter Inner   : PRI 8,VID 838, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 0, TPID 0, RemoveTags 1
Treatment Inner   : PRI 8,VID 838, TPID 0
INDEX 4
Filter Outer   : PRI 15,VID 4096, TPID 0
Filter Inner   : PRI 8,VID 835, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 0, TPID 0, RemoveTags 1
Treatment Inner   : PRI 8,VID 835, TPID 0
INDEX 5
Filter Outer   : PRI 15,VID 4096, TPID 0
Filter Inner   : PRI 8,VID 832, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 0, TPID 0, RemoveTags 1
Treatment Inner   : PRI 8,VID 2800, TPID 0
INDEX 6
Filter Outer   : PRI 14,VID 4096, TPID 0
Filter Inner   : PRI 14,VID 4096, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 0, TPID 0, RemoveTags 3
Treatment Inner   : PRI 15,VID 0, TPID 0
INDEX 7
Filter Outer   : PRI 15,VID 4096, TPID 0
Filter Inner   : PRI 14,VID 4096, TPID 0, EthType 0x00
Treatment Outer   : PRI 15,VID 0, TPID 0, RemoveTags 3
Treatment Inner   : PRI 15,VID 0, TPID 0


Ce post m'a filé la solution:
https://github.com/Anime4000/RTL960x/issues/282#issuecomment-2089248396

Dans l'immédiat je peux configurer mon routeur sur le VLAN 2800 mais je vais regarder comment surcharger ce paramétrage OMCI et forcer un mapping 1-1 des VLANs.

Quel ONU ?