Salut,

Il est possible de connecter un SNS en Dhcp sur le réseau orange. Par contre je n'ai essayé qu'en ipv4 et n'ai pas réussi à faire marcher la télé correctement (et  c'est un peu de la bricole ).
Il est possible de garder la Livebox derrière en modifiant le serveur dhcp (explication possible sur demande) afin de garder son wifi.

Pour le DHCP, il faut donc créer le VLAN 832 attaché à l'interface out.
      Bien cocher 'ip dynamique' et 'Preserve VLAN 802.1p priority' dans configuration avancée
On va ensuite mettre une règle de NAT qui utilise le vlan en sortie (sinon pas de net, et on pense que rien ne marche).

Maintenant c'est là que ça devient tricky...
Il faut configurer le SNS pour qu'il envoie la bonne requête DHCP aux serveurs d'orange. Pour ça il faut modifier directement le fichier de configuration du client dhcp. Le truc un peu chiant c'est que dès qu'on touche à la configuration des interfaces ce fichier est régénéré et la modif est perdue. Il faut donc mettre des flags spéciaux pour bloquer l'écriture de ce fichier.

Il faut donc aller éditer le fichier /var/dhclient.conf et y rajouter les infos suivantes:

Sous

script "/usr/Firewall/sbin/dhclient-script";

on va rajouter la définition des options à envoyer:

option authsend code 90 = { string};
option dhcp-class-identifier code 60 = { string};
option user-class code 77 = { string};

ensuite, il faut trouver le nom de l'interface de votre vlan 832 (un ifconfig devrait suffire)
et remplacer par ça (en n'oubliant pas de remplacer vlan0 par l'identifiant de votre vlan)

interface "vlan0" {
send dhcp-lease-time 3600;
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send authsend 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:00:11:22:33:44:55:66;
request subnet-mask, broadcast-address, routers;
require subnet-mask;
}

La valeur de authsend est défini de la manière suivante:
00:...:00 : ça on laisse tel quel
66:74:69:2f: ça, c'est fti/ en hexa, le début de vos identifiants orange.
la suite, c'est le reste de votre identifiant orange, lui aussi en hexa.

Un petit

echo -n 'fti/monidentifiant' | xxd  -p

devrait faire le taf (depuis un linux, xxd n'est pas présent sur le SNS) et vous donner la valeur que vous attendez. Une fois obtenu, remplacez 66:74:69:2f:00:11:22:33:44:55:66 par le résultat de la commande sans oublier d'ajouter les :

Ensuite, on enregistre le fichier, et on le fige avec un petit

chflags uchg /var/dhcpd.conf

pour empêcher toute modification par le système.

Et on relance le client dhcp via un

nrestart dhclient

Normalement la connexion devrait s'établir.
Et c'est fini!

Pour rappel, pensez bien à configurer vos interface avant, car le uchflag empêche de modifier le fichier dhclient, ce qui ne plait pas trop au SNS lorsqu'il régénère sa conf. Tous les autres réglages marchent encore cependant.
Si vous voulez modifier quelque chose après coup, faites une backup du fichier (au cas où, puis lancez un petit:

chflags nouchg /var/dhcpd.conf

pour le débloquer. Faites vos modifs et recommencez le tuto.
Evitez de cp le fichier de backup à la place du nouveau, car il se peut que vous écrasiez la config de vos nouvelles interfaces.

Si je ne suis pas assez clair, dites le moi. J'éditerai le post.

[...] il n'y a pas moyen de hack le firmware du SN300a pour le débloquer en version et ne plus être coincé en 3.7 LTSB

Salut FaceOfHorrOods,

Il  n'y en a pas à ma connaissance, Stormshield a bien travaillé là-dessus pour ne pas pouvoir upgrade les boîtiers sans payer la maintenance. En même temps, c'est leur valeur ajoutée, c'est pas tant le boîtier qui coûte cher, mais les techno et le soft derrière.

Etant revendeur Stormshield, je connais néanmoins un moyen pour upgrade un Stormshield si sa maintenance est terminée, mais rien de miraculeux, cela permet juste de récupérer la dernière version sortie avant la date de fin de la maintenance.

Pour la LTSB, Stormshield vient d'annoncer que nouvelle version LTSB sera la 3.11