Sans perdre l'offload (acceleration matérielle) du routeur, j'en doute sauf amelioration récente de EdgeOS la dessus.

Sinon mettre un switch avec QoS L3 entre l'ONT et le USG Pro-4 et pas faire la modif DHCP IPv4 dans l'USG.
Dans le switch, mettte a CoS 6 les paquets DHCP sortants et a forcer CoS  0 tout le reste.

switch candidat : Netgear GS108Tv2 (ou v3), < 100€ . y'a surement d'autres marques/modeles.

a noter qu'on peut partitionner le switch (vlan) donc utiliser 2 ports pour mettre entre l'ONT et l'USG et les ports restants pour le LAN donc le switch peut ne pas que servir au WAN.

Oui mais ça ne suffit pas. La livebox remet également le DSCP sortant à 0 pour tout le trafic.

d'ou mon 'forcer CoS  0 tout le reste' ...

Non.
La CoS (dont tout le monde parle ici) est la priorité VLAN, PCP, 802.1Q...
La prio DSCP est au niveau IP.
Voir mes posts.

oui ca incluait DSCP (Diffserve) d'ou la mention d'un "switch L3".

voir par exemple page 249 du manuel du GS108Tv2: https://www.downloads.netgear.com/files/GS108T_GS110TP_SWA_5Nov10.pdf

Il me semble que certains ici meme utilisent ce switch.

Étonnant, donc si je comprends bien, Orange prend en compte les champ DSCP du trafic émis par l'utilisateur si il n'a pas de Livebox ?

Affirmatif (qu'on ai la livebox ou non). Certaines valeurs DSCP sont mal tolérées.
https://lafibre.info/remplacer-livebox/ip-qos-sur-reseau-orange/

Au sujet des switches, les Netgear ou Ubiquiti Edgeswitch (et probablement d'autres) ne peuvent pas faire du diffserv en IPv4 + IPv6 simultanément.
Le cisco SG350 le peut en revanche.

Pour tout gérer au niveau routeur, c-a-d :
- prio VLAN 6 pour DHCP
et
- reset DSCP=0 du trafic IP sortant
(qui sont deux choses très distinctes)
ce n'est pas possible sur EdgeOS sans désactiver l'offload.

Merci à tous, très intéressant!

Je suis en IPv4 seulement donc un

iptables -t mangle -A PREROUTING -i eth0 -j TOS --set-tos=0x00
sur mon USG Pro4 devrait faire l'affaire non ?

Pourquoi cette solution est bancale ?

Ça désactive l’accélération matérielle et donc le débit sera pourri vu que le CPU de l’USG est anémiques.

Pas tout à fait (sur EdgeOS),
- en IPv4, cette commande est opérationnelle, le DSCP est remis à 0 avec conservation de l'offload
- en IPv6, aucun effet tant que l'offload est actif