Merci pour l'info
j'avance doucement dans les consignes à appliquer...

Avec les dns mis en place, c'est bon pour mon système local, mais je n'ai plus accès à www.orange.fr ni à ma télé sur ipad (appli TV) (ça marche en 4G)

au risque de paraître un peu (plus) farfelu, maintenant ça fonctionne?
J'ai désactivé le dns pour vérifier si cela venait de lui et juste après www.orange.fr et TV sur ipad ok, ensuite j'ai fait exit sans sauver.
Je viens de refaire un test et les dns sont ok ! (je viens d'en rajouter un pour vérifier) !?
Question: puis-je laisser la LB avec sa config initiale? NAT en particulier qui ne sert plus (sauf en cas de retour arrière...)  ou je dois nettoyer?
Normalement à la cible, la LB ne sert plus que pour le téléphone, c'est cela?

Aurais-tu stp une explication sur le problème de connexion vers les sites orange.fr de cet après-midi et la TV sur ipad ne fonctionnant pas ? A ce moment là j'ai vu la LB en rouge, mais je croyais qu'elle n'intervenait pas ...
Et le rapport avec le dns que j'ai mis? Dans le config, il y a un "orange.fr"

Oui, j'avais eu des problèmes étranges avec le Wi-Fi et certains sites/applications. En fait, le problème venait de la connectivé IPv6. En fait, mon point d'accès (UAP-AC-PRO) bloque certains messages multicast/broadcast (il n'y a pas de liste exhaustive) et de mémoire.
Je te conseille pour le moment de supprimer sur tous les clients la fonctionnalité IPv6 pour être sûr que ce ne soit pas l'origine du problème !

Pour le décodeur, on est d'accord que tu le branches le décodeur TV directement sur eth3 ?

Dans la configuration service dns forwarding, c'est soit name-server, soit dhcp (de ce que j'avais lu, je crois que les deux configurations sont contradictoires). Quand tu mets dhcp ethx, du demandes au DHCP Orange de fournir les dns à l'EdgeRouter. Quand tu indiques name-server x.x.x.x, tu fournis toi-même les DNS au routeur.
Vu que tu indiques dans la configuration de ton serveur DHCP de l'interface ETH3 les DNS Orange, tu n'as pas besoin de les demander à Orange donc :
delete service dns forwarding dhcp eth1.832

Sinon il faudrait que tu vérifies que ces deux serveurs fonctionnent bien avec nslookup

Mon ipad par exemple, car pas possible? Ou bien sur l'ER je supprime l'IPv6?ouije teste ce soirok, j'ai vu dans l'ihm de l'ER que le TV et Livebox avait une IP chacun (lease), mais cela ne suffit pet-être pas?

Dans un premier temps, il est préférable de faire la configuration IPv4 avant de commencer la configuration IPv6.

Donc, tu peux désactiver des deux côtés : au niveau du routeur et des appareils Wi-Fi pour ton problème TV sur l'IPad. Un delete interfaces ethernet eth1 vif 832 ipv6 devrait être suffisant (en passant, tu ne devrais pas avoir ça, tout est géré dans le script dhclient). Si tu as fait la config dhclient pour IPv6, il faut aussi faire un sudo systemctl disable dhclient6 && sudo systemctl stop dhclient6

La Livebox, tu en as besoin que pour la VoIP, donc on va pas en parler pour l'instant. Pour la TV, si tu vois l'IP sur l'IHM, c'est bien mais ça veut juste dire que le décodeur à pu joindre le serveur DHCP. Maintenant, il faut voir si il peut déjà accéder à Internet (si oui, le routage et les DNS sont OK). Idéalement, tu branches un PC sur ETH3 pour vérifier qu'il fonctionne correctement, si oui, alors c'est un autre problème option DHCP pour l'UHD?

J'avais fait un tuto complet (avec un switch pour faire la CoS), peut-être que tu pourras mieux comprendre ce que tu fais : https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/.
Il date de 2019 et j'ai changé pas mal de truc, mais il y a, j'espère des explications claires pour chaque étape.

Avec les dns mis en place, c'est bon pour mon système local

En fait les ping fonctionnaient à partir d'un système linux mais pas à partir d'un PC win 10 ou 7.
La désactivation de l'IPv6 n'a rien changé (sur l'ER seulement, je ne peux pas changer les autres config)
J'ai vu le tuto EdgeRouter as a simple DNS server
=> j'ai mis les 1.1.1.1 sur le system name server comme indiqué => pas mieux!

J'ai essayé de mettre ".local" à la fin de l'alias => crios.local ; le "local" vient de System domain-name
=> les ping fonctionnement à partir de window!
Dans system, il y avait toujours une case cochée sur support IPv6, j'ai décoché + reboot => pas de changement pour les ping

Bravo !

Content de savoir que ta box TV fonctionne maintenant. Possible que cela soit l'IPv6, moins le 1.1.1.1 dans les system-name-server. Je penche plutôt pour un problème de démarrage de l'igmp-proxy. J'ai déjà eu le cas plusieurs fois.

Quand tu fais un ping, utilise l'IP. Tu n'as pas besoin de DNS dans ce cas. Pour pouvoir faire un ping sur un nom, tu dois avoir un DNS. Si ce sont des machines sur ton réseau, tu dois avoir ton propre serveur DNS.
Il ne faut pas par exemple dire à ton PC d'utiliser directement les DNS d'orange, sinon tu ne pourras pas "pinger" les noms de tes appareils. Il faut d'abord faire la résolution sur ton serveur DNS privé, qui forwardera la demande si le domaine de la machine que tu essaies de joindre n'est pas gérer par lui-même.

Donc il faut que tu vérifies que tes machines utilisent le routeur comme DNS + il faut activer le dnsmsas. Dans ta dernière config, tu as use-dnsmasq disable -> ça ne marchera donc pas...