Bonjour à tous, j'ai acheté sur fs.com une clé GPON-ONU-34-20BI. Je leur ai demandé d’ajouter le numéro de série de l'ONT de ma Livebox sur la clé.
J'ai acheté d'occasion un routeur Mikrotik RB5009UG+S+IN, je comptais retirer ma Livebox pour profiter pleinement de mes 2 Gbps en suivant/adaptant le tutoriel du forum.

En ayant suivi les étapes ainsi que les améliorations apportées dans les commentaires, et malgré mes multiples tentatives de configuration du routeur et de la clé, je n’arrive pas à accéder à Internet sur le réseau d’Orange.
Depuis le début, ma clé est bien en statut "curr_state=5 previous_state=4" mais mon client DHCP reste bloqué sur searching.

J’ai bien ajouté les options 60, 77, 90 en ayant pour la 90 utilisé le générateur de kgersen, enlevé tous les « : » et ajouté 0x
Mes identifiants FTI sont normalement bons, j’ai téléphoné plusieurs fois à Orange pour être sûr et l’on m’a toujours donné le même identifiant/code.

Après beaucoup d’essais pour faire fonctionner le client DHCP, j’ai supposé que peut-être mon statut curr_state=5 était affiché mais pas forcément fonctionnel.
J’ai donc modifié, avec les commandes du tuto, le Vendor_ID et la Hardware Version de la clé par celle de l'ONT de ma Livebox.

Voici ce que j’ai rentré : Vendor_ID : sfp_i2c -i 7 -s "ARLT"
Hardware Version :  256 0 ARLT ARLTLBN100\0 00000000 2 0 0 0 0 #0

Je n'ai pas ajouté l'ONT Software Version 0 et l'ONT Software Version 1, car je n'ai pas trouvé la commande pour le faire.
Peu importe les informations que je rentre en Vendor_ID ou Hardware Version, la clé reste en curr_state=5.
Si une âme charitable veut bien m'aider à comprendre ce qui ne va pas, je lui en serait extrêmement reconnaissant.
Je m'excuse s'il y a des choses incohérentes dans ma configuration. C'est la première fois que j'utilise une clé GPON et que je configure un routeur.

Voici la configuration que j’ai ajoutée dans mon routeur Mikrotik :
# 2025-05-22 21:11:33 by RouterOS 7.19.1
# software id = WN35-233T
#
# model = RB5009UG+S+
# serial number = HFF096X81ZN

/interface bridge
add admin-mac=78:9A:18:CC:EC:8E auto-mac=no name=bridge

/interface ethernet
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether6 ] disabled=yes
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no mac-address=38:06:E6:45:84:60 speed=1G-baseX

/interface vlan
add comment="Internet ONT" interface=sfp-sfpplus1 loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832

/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0xYYYYYYYYYYYYYYYYYYYYY.MON.ID/MDP.FTI.GÉNÉRER.AVEC.LE.SITE.DE.KGERSEN.YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

/ip pool
add name=dhcp_pool ranges=192.168.1.11-192.168.1.250

/ip dhcp-server
add address-pool=dhcp_pool interface=bridge lease-time=1w name=LAN

/disk settings
set auto-media-interface=bridge auto-media-sharing=yes auto-smb-sharing=yes

/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf disabled=yes interface=ether3
add bridge=bridge comment=defconf disabled=yes interface=ether4
add bridge=bridge comment=defconf disabled=yes interface=ether5
add bridge=bridge comment=defconf disabled=yes interface=ether6
add bridge=bridge comment=defconf disabled=yes interface=ether7
add bridge=bridge comment=defconf disabled=yes interface=ether8
add bridge=bridge comment=defconf interface=ether1

/ip neighbor discovery-settings
set discover-interface-list=LAN

/interface list member
add comment=defconf interface=bridge list=LAN
add interface=vlan832-internet list=WAN

/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0

/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=vlan832-internet

/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=1.1.1.1,8.8.8.8 gateway=192.168.1.1 netmask=24

/ip dns
set allow-remote-requests=yes

/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan type=A

/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=accept chain=input comment="Allow DHCP from WAN" dst-port=68 in-interface=vlan832-internet protocol=udp src-port=67
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall mangle
add action=set-priority chain=output comment="PCP 6 Orange" dst-port=67 new-priority=6 out-interface=vlan832-internet protocol=udp

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface=vlan832-internet out-interface-list=WAN

/ip service
set ftp disabled=yes
set ssh disabled=yes
set telnet disabled=yes

/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6

/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" dst-port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment="defconf: fasttrack6" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN

/system identity
set name="Livebox Nautilus"

/system logging
add topics=dhcp,debug