entre l'ONT et le routeur. 
INTERNET --> ONT --> SWITCH qui met la COS 6 sur le DHCP --> Routeur --> PC

J'ai reçu mon Netgear GS108Tv3.
Voici les réglages détaillés que j'ai apporté pour taguer les paquets DHCP en CoS 6 avec l'ONT branché sur le port 8, et la WAN du firewall sur le port 7. Si j'ai oublié quelque chose n'hésitez pas à me l'indiquer.

- Création d'un VLAN 832 que j'ai appelé "Orange"
- Modification des tag des ports 7 et 8 : untag sur le VLAN 1 et tag sur le VLAN 832
- PVID des ports 7 et 8 à 832
- Création d'une configuration Diffserv "DHCP", avec configuration VLAN 83, port L4 source 68 vers port L4 destination 67
- Création d'une Police que j'appelle "marquage_Cos6" sur diffserv DHCP et qu'on marque en CoS 6
- Dans la Service Configuration, j'applique le marquage_CoS6 au port 7

Les identifiants/mot de passe doivent être encodés selon une méthode propriétaire à Orange et envoyés dans l'option DHCP 90.

Heureusement ça fait un moment maintenant qu'on a trouvé comment la générer nous même et @kgersen a fait un jsfiddle pour ça : https://jsfiddle.net/kgersen/3mnsc6wy/

- Calculate the HEXA string corresponding to your ISP user name fti/..... (i.e. fti/9629f9z = 6674692f3936323966397a) https://coding.tools/fr/ascii-to-hex

C'est pas toujours suffisant... La Livebox envoie l'username + le mot de passe hashé. Là tu n'as que l'username (version courte de la chaine d'authentification). Cette version marche généralement mais tout comme pour l'arrêt du PPPoE, Orange commence à rejeter l'authentification si ce n'est pas la version longue qui est utilisée.

Bref, quoi qu'il en soit le jsfiddle donne la chaine complète à utiliser telle quelle pour le paramètre DHCPAuthsend.

Je fais suite à la mise en place de la fibre qui a eu lieu ce jour.

La conversion en Hexadécimal via https://jsfiddle.net/kgersen/3mnsc6wy/ donne une chaine longue qui n'était pas acceptée en CLI lors de la commande : config network interface update ifname=vlan0 DHCPAuthsend="00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:39:36:32:39:66:39:7a"

Seule la chaine courte équivalente à cette générée par https://coding.tools/fr/ascii-to-hex passe en CLI.

Je n'arrivais pas à obtenir une connexion avec le switch, mais j'ai peut-être une erreur quelque part ? (voir configuration précédente)
Si quelqu'un peut me dire éventuellement s'il y a une erreur ? Je connectais l'ONT sur le port 8 et le WAN du firewall sur le port 7 comme indiqué.
En branchant l'ONT en direct sur le WAN du firewall (sans le switch donc) j'ai bien la connexion, mais elle est de 95 Mbps seulement dans les deux sens alors qu'elle montait à 900 Mbps avec la Livebox 5 fournie. Est-ce justement parce que je n'ai pas mis le switch pour le marquage CoS 6 ?

Je n'arrivais pas à avoir la connexion en mettant le swich configuré pour tagué en CoS 6. J'ai mis mes captures d'écran dans un post précédent de mes réglages et je ne pense pas avoir fait d'erreur.
Donc sans le switch en mettant l'ONT directement sur le WAN du SN210 (VLAN 832 sur le Out) j'ai bien la connexion et une IP mais pas le plein débit.
Pourquoi ça poserait problème "à terme" la chaine courte ?