Hello,
Je ne vais pas détailler comment cela fonctionne car je ne me rappelle plus exactement (je préfère ne rien dire que dire des conneries). J'ai fait un script maison (basé sur ce que j'avais trouvé sur le forum) qui permet de gérer les préfixes IPv6 pour des VLAN. Je l'avais testé à l'époque et cela fonctionnait.
Il faut spécifier les
Le génère le fichier de configuration radvd et redémarre le service.
Il y a peut-être un peu plus d'explication dans mon vieux tuto : https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/

J'ai fait l'upgrade de mon edgerouter4 aujourd'hui en passant de la branche 1.x vers 2.0.9-rc3.
Tout s'est bien passé, IPv4 a même fonctionné sans aucune modification (j'ai un switch qui permet de changer la cos).

Par contre j'ai un peu plus de problème pour IPv6. J'ai installé le dhclient3 patché puis j'ai suivi ton post. Le script se lance bien :

$ sudo systemctl status dhclient6
* dhclient6.service - dhclient for sending DUID IPv6
   Loaded: loaded (/etc/systemd/system/dhclient6.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2020-10-25 02:19:03 UTC; 5min ago
  Process: 7710 ExecStart=/sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832 (code=exited, status=0/SUCCESS)
 Main PID: 7747 (dhclient)
   CGroup: /system.slice/dhclient6.service
           `-7747 /sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832
J'ai aucune erreur dans le journal :

$ sudo journalctl -t dhclient6
No journal files were found.
-- No entries --

Par contre aucune ipv6, nulle part.
Je ne sais pas trop comment fonctionne dhclient3 derrière, mais par exemple que doit contenir les fichiers dhclient6_eth1_832.leases et dhclient6_eth1_832.pid ?
Voici les miens :

ubnt@ubnt:/var/run$ cat dhclient6_eth1_832.leases
default-duid "\000\001\000\001''\235\027\374\354\332Eu\233";
ubnt@ubnt:/var/run$ cat dhclient6_eth1_832.pid
7747

Avec les captures, je vois bien les paquets DHCP solicit partir sans aucune réponse :

ubnt@ubnt:/var/run$ sudo tcpdump -ni eth1.832 port 546 or port 547
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.832, link-type EN10MB (Ethernet), capture size 262144 bytes
02:31:02.479999 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:03.570856 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:05.782812 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:10.297374 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:19.627835 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
Dans le passé, il m'est déjà arrivé après un update d'avoir de l'ipv6 un ou deux jours plus tard sans rien faire. Est-ce possible que ce soit le cas ici (un timer côté Orange qui expire ou quelque chose comme ça ? dans ce cas là un moyen de forcer le reset?).

Merci beaucoup d'avance pour l'aide apportée.

EDIT :
Suite à un reboot de l'ont, l'échange DHCPv6 s'est bien effectué.
Comment puis-je savoir quel est mon prefixe ipv6 ? Car le script de ce tuto https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/]https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox ne semble pas marcher (du moins dans mon cas).

J'ai fait l'upgrade de mon edgerouter4 aujourd'hui en passant de la branche 1.x vers 2.0.9-rc3.
Tout s'est bien passé, IPv4 a même fonctionné sans aucune modification (j'ai un switch qui permet de changer la cos).

Par contre j'ai un peu plus de problème pour IPv6. J'ai installé le dhclient3 patché puis j'ai suivi ton post. Le script se lance bien :

Code: [Sélectionner]

$ sudo systemctl status dhclient6
* dhclient6.service - dhclient for sending DUID IPv6
   Loaded: loaded (/etc/systemd/system/dhclient6.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2020-10-25 02:19:03 UTC; 5min ago
  Process: 7710 ExecStart=/sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832 (code=exited, status=0/SUCCESS)
 Main PID: 7747 (dhclient)
   CGroup: /system.slice/dhclient6.service
           `-7747 /sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832
J'ai aucune erreur dans le journal :

Code: [Sélectionner]

$ sudo journalctl -t dhclient6
No journal files were found.
-- No entries --

Par contre aucune ipv6, nulle part.
Je ne sais pas trop comment fonctionne dhclient3 derrière, mais par exemple que doit contenir les fichiers dhclient6_eth1_832.leases et dhclient6_eth1_832.pid ?
Voici les miens :

Code: [Sélectionner]

ubnt@ubnt:/var/run$ cat dhclient6_eth1_832.leases
default-duid "\000\001\000\001''\235\027\374\354\332Eu\233";
ubnt@ubnt:/var/run$ cat dhclient6_eth1_832.pid
7747

Avec les captures, je vois bien les paquets DHCP solicit partir sans aucune réponse :

Code: [Sélectionner]

ubnt@ubnt:/var/run$ sudo tcpdump -ni eth1.832 port 546 or port 547
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.832, link-type EN10MB (Ethernet), capture size 262144 bytes
02:31:02.479999 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:03.570856 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:05.782812 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:10.297374 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
02:31:19.627835 IP6 fe80::feec:daff:fe45:759b.546 > ff02::1:2.547: dhcp6 solicit
Dans le passé, il m'est déjà arrivé après un update d'avoir de l'ipv6 un ou deux jours plus tard sans rien faire. Est-ce possible que ce soit le cas ici (un timer côté Orange qui expire ou quelque chose comme ça ? dans ce cas là un moyen de forcer le reset?).

Merci beaucoup d'avance pour l'aide apportée.

EDIT :
Suite à un reboot de l'ont, l'échange DHCPv6 s'est bien effectué.
Comment puis-je savoir quel est mon prefixe ipv6 ? Car le script de ce tuto https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/]https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox ne semble pas marcher (du moins dans mon cas).

Bon du coup le prefixe IPv6 est le même que précédemment. J'ai donc appliqué manuellement les adresses IPv6 à mes interfaces et cela fonctionne bien comme prévu.
Je me demande donc : Comment connaitre mon prefixe IPv6, si jamais il change ? Et si quelqu'un peut me donner un coup de main sur le script qui ne semble pas donner les adresses aux interfaces.

Je me demande donc : Comment connaitre mon prefixe IPv6, si jamais il change ? Et si quelqu'un peut me donner un coup de main sur le script qui ne semble pas donner les adresses aux interfaces.

Plutôt que mettre en dur un préfixe sachant que ça va tout casser au prochain changement (certes ils sont rares), il est sans doute plus opportun d’essayer de comprendre pourquoi le script ne fonctionne pas comme il devrait et le corriger

Le préfixe retourné par le serveur DHCP6 d’orange est forcément disponible dans une variable d’environnement (puisque c’est comme ça que fonctionnement les scripts de dhclient).

quand j'enable le dnsmsas, mes dns (sans .local) fonctionnent bien sur les pc en win (10 et 7), par contre les sites orange.fr... sont sont plus accessibles ; c'est bien lié à cela et non au wifi: j'ai bien re-testé avec un PC et un câble.^

Cela semble mentionné ici https://lafibre.info/remplacer-livebox/pas-de-resolution-de-orange-fr-lb-remplacee-par-edgerouter/msg639281/#msg639281
Mais je n'ai pas trop compris comment mettre en oeuvre la solution et si une solution est vraiment donnée (j'ai déjà essayé les dns de ma LB en DNS1 et DNS2 sur le LAN, sans effet. Pour le moment, j'ai mis DNS1 = 192.168.10.1 et DNS2 = 9.9.9.9.
Je n'ai pas trop compris l'intérêt d'avoir dnsmsas enabled, à part que mes dns locaux seraient ok sans mettre .local à la fin ; j'ai crû comprendre qu'il pouvait y avoir des optimisations.
Sur le pourquoi c'est tombé en marche... J'ai re-coché Enable IPv6 support dans system, et cela fonctionne encore.  c'est donc probablement dû aux autres actions pour désactiver IPv6 car dans le post du début, il est mentionné eth1, eth2... dans les fichiers et comme la TV est sur eth3 cala peut  poser des problèmes

En fait, le plus important est que la Livebox et le décodeur utilisent les DNS orange. Vu qu'ils sont sur des interfaces différentes, ce n'est pas compliqué de changer les DNS pour chaque interface dans la configuration de chaque DHCP. A toi de voir ce que tu préfères :
1) tu demandes au routeur de récupérer les DNS fournis par le DHCP Orange puis tu indiques dans chacun de tes serveurs DHCP les DNS que tu veux. Donc soit l'IP du routeur pour utiliser les DNS Orange récupérés soit le serveur de ton choix (par ex 8.8.8..
2) tu indiques au routeur les DNS de ton choix. Puis tu indiques dans chaque serveur DHCP les DNS que tu veux : donc soit l'IP du routeur pour utiliser les DNS de ton choix, soit ceux d'Orange pour les interfaces avec Livebox et Décodeur TV.
3) tu n'utilises pas du tout les DNS du routeur pour relayer les demandes et tu saisies dans chacun de tes serveurs DHCP, les serveurs de DNS que tu veux.
4) autres solutions possibles comme utiliser ton propre serveur DNS ...

Bizarre que les DNS orange.fr ne fonctionnent pas... Comme je proposais, il faudrait faire un diagnostic DNS avec nslookup sur tes PC windows. De base, nslookup utilise les DNS fournis par le serveur DHCP. Mais nslookup permet de changer le serveur DNS à la volée avec la commande "server x.X.x.x" puis tu tapes "www.orange.fr" et il te renvoie les adresses IPv4/IPv6 correspondantes, fournies par le serveur DNS.
Dans nslookup, tu peux aussi faire un "set debug" pour avoir le détail des requêtes DNS.

> www.orange.fr
Serveur :   dns.google
Address:  8.8.8.8

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.orange.fr.home.loc, type = A, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 86398 (23 hours 59 mins 58 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2020110200
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.orange.fr.home.loc, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 86396 (23 hours 59 mins 56 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2020110200
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = A, class = IN
    ANSWERS:
    ->  www.orange.fr
        canonical name = www.orange.fr.multis.x-echo.com
        ttl = 2743 (45 mins 43 secs)
    ->  www.orange.fr.multis.x-echo.com
        canonical name = hpo-main.prod.hporange.gslb.fti.net
        ttl = 88 (1 min 28 secs)
    ->  hpo-main.prod.hporange.gslb.fti.net
        internet address = 193.252.122.103
        ttl = 29 (29 secs)

------------
Réponse ne faisant pas autorité :
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 6, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = AAAA, class = IN
    ANSWERS:
    ->  www.orange.fr
        canonical name = www.orange.fr.multis.x-echo.com
        ttl = 3386 (56 mins 26 secs)
    ->  www.orange.fr.multis.x-echo.com
        canonical name = hpo-main.prod.hporange.gslb.fti.net
        ttl = 218 (3 mins 38 secs)
    ->  hpo-main.prod.hporange.gslb.fti.net
        AAAA IPv6 address = 2a01:c9c0:a3:8::4
        ttl = 15 (15 secs)

------------
Nom :    hpo-main.prod.hporange.gslb.fti.net
Addresses:  2a01:c9c0:a3:8::4
          193.252.122.103
Aliases:  www.orange.fr
          www.orange.fr.multis.x-echo.com

> exit

C:\Users\matthieu>nslookup
Serveur par dÚfaut :   ds918p
Address:  192.168.3.90

> server 8.8.8.85
Serveur par dÚfaut :   [8.8.8.85]
Address:  8.8.8.85

> server 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
Serveur par dÚfaut :   [8.8.8.8]
Address:  8.8.8.8

> www.orange.fr
Serveur :   [8.8.8.8]
Address:  8.8.8.8

Réponse ne faisant pas autorité :
Nom :    hpo-main.prod.hporange.gslb.fti.net
Addresses:  2a01:c9c0:a3:8::4
          193.252.122.103
Aliases:  www.orange.fr
          www.orange.fr.multis.x-echo.com

> server 192.168.3.1
Serveur par dÚfaut :   [192.168.3.1]
Address:  192.168.3.1

> www.orange.fr
Serveur :   [192.168.3.1]
Address:  192.168.3.1

Réponse ne faisant pas autorité :
Nom :    hpo-main.prod.hporange.gslb.fti.net
Addresses:  2a01:c9c0:a3:8::4
          193.252.148.241
Aliases:  www.orange.fr
          www.orange.fr.multis.x-echo.com

> set debug
>
C:\Users\matthieu>nslookup
Serveur par dÚfaut :   ds918p
Address:  192.168.3.90

> set debug
> server 8.8.8.8
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        8.8.8.8.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  8.8.8.8.in-addr.arpa
        name = dns.google
        ttl = 78944 (21 hours 55 mins 44 secs)

------------
Serveur par dÚfaut :   dns.google
Address:  8.8.8.8

> www.orange.fr
Serveur :   dns.google
Address:  8.8.8.8

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.orange.fr.home.loc, type = A, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 86397 (23 hours 59 mins 57 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2020110200
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.orange.fr.home.loc, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 86394 (23 hours 59 mins 54 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2020110200
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = A, class = IN
    ANSWERS:
    ->  www.orange.fr
        canonical name = www.orange.fr.multis.x-echo.com
        ttl = 3480 (58 mins)
    ->  www.orange.fr.multis.x-echo.com
        canonical name = hpo-main.prod.hporange.gslb.fti.net
        ttl = 237 (3 mins 57 secs)
    ->  hpo-main.prod.hporange.gslb.fti.net
        internet address = 193.252.122.103
        ttl = 15 (15 secs)

------------
Réponse ne faisant pas autorité :
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 6, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = AAAA, class = IN
    ANSWERS:
    ->  www.orange.fr
        canonical name = www.orange.fr.multis.x-echo.com
        ttl = 3529 (58 mins 49 secs)
    ->  www.orange.fr.multis.x-echo.com
        canonical name = hpo-main.prod.hporange.gslb.fti.net
        ttl = 202 (3 mins 22 secs)
    ->  hpo-main.prod.hporange.gslb.fti.net
        AAAA IPv6 address = 2a01:c9c0:a3:8::4
        ttl = 14 (14 secs)

------------
Nom :    hpo-main.prod.hporange.gslb.fti.net
Addresses:  2a01:c9c0:a3:8::4
          193.252.122.103
Aliases:  www.orange.fr
          www.orange.fr.multis.x-echo.com


Du coup chez moi j’ai une route par défaut statique (vu que c’est une adresse link local bien connue de toute façon, fe80::ba0:bab).

J'avais eu des problèmes avec cette route par défaut qui tombait en failed ... Je me rappelle que la route était créée avec un vieux protocole aussi ...
Mais tu as certainement raison (pour mon cas perso) et que ce n'est qu'un problème lié à l'option 90, après tout, tu connais mieux le sujet que moi

il faudrait faire un diagnostic DNS avec nslookup sur tes PC windows. De base, nslookup utilise les DNS fournis par le serveur DHCP. Mais nslookup permet de changer le serveur DNS à la volée avec la commande "server x.X.x.x" puis tu tapes "www.orange.fr" et il te renvoie les adresses IPv4/IPv6 correspondantes, fournies par le serveur DNS.
Dans nslookup, tu peux aussi faire un "set debug" pour avoir le détail des requêtes DNS.

Voici ce que cela donne sur le LAN (pour les autres LB et TV, c'est ok de la façon que c'est fait)
Dans la cas du "service dhcp-server use-dnsmasq disable"
www.orange.fr
Server:  UnKnown
Address:  192.168.10.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr.local, type = A, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr.local, type = AAAA, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = A, class = IN
    ANSWERS:
    ->  www.orange.fr
        canonical name = www.orange.fr.multis.x-echo.com
        ttl = 3358 (55 mins 58 secs)
    ->  www.orange.fr.multis.x-echo.com
        canonical name = hpo-main.prod.hporange.gslb.fti.net
        ttl = 222 (3 mins 42 secs)
    ->  hpo-main.prod.hporange.gslb.fti.net
        internet address = 193.252.148.241
        ttl = 29 (29 secs)

------------
Non-authoritative answer:
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = AAAA, class = IN
    ANSWERS:
    ->  www.orange.fr
        canonical name = www.orange.fr.multis.x-echo.com
        ttl = 3009 (50 mins 9 secs)
    ->  www.orange.fr.multis.x-echo.com
        canonical name = hpo-main.prod.hporange.gslb.fti.net
        ttl = 49 (49 secs)
    ->  hpo-main.prod.hporange.gslb.fti.net
        AAAA IPv6 address = 2a01:c9c0:a3:8::4
        ttl = 29 (29 secs)

------------
Name:    hpo-main.prod.hporange.gslb.fti.net
Addresses:  2a01:c9c0:a3:8::4
          193.252.148.241
Aliases:  www.orange.fr
          www.orange.fr.multis.x-echo.comDans la cas du "service dhcp-server use-dnsmasq enable"
Il y a eu un emessage: [Warning] DHCP subnet 192.168.30.0/24 is configured on interface eth0.832,
but this is not configured under service dns forwarding listen-on.
Configuring dnsmasq so that it will also listen on this interface
www.orange.fr
Server:  UnKnown
Address:  192.168.10.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr.local, type = A, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr.local, type = AAAA, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = A, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.orange.fr, type = AAAA, class = IN

------------
*** UnKnown can't find www.orange.fr: Non-existent domain

En fait, dnsmasq va rechercher tous les noms du domaine orange.fr dans ton pool DHCP Livebox dans ton réseau local.
Supprime le domain name et ça devrait rentrer dans l'ordre.

J'aime bien les solutions où l'on enlève plutôt que d'ajouter ;-)
Cela résout bien le problème de l'appel à www.orange.fr, je remets dnsmasq enable, mais la LB ne se connecte plus au réseau "incident réseau" et la TV ne démarre pas "G03 modèle de Livebox incompatible avec le décodeur"
Je remets la config sur www.orange.fr et la TV ne redémarre pas non plus !!! et la LB est en rouge
J'arrête tout ONT, LB, TV, ER et redémarre, ça finit par démarrer (config sans orange.fr) et TV ok, LB en rouge
Je refait un test avec orange.fr avec dnsmasq, avec un arrêt complet (peut-être en désordre?)=> pas de TV
J'enlève dnsmasq, la TV fonctionne, le tel fonctionne, LB en vert ; je redémarre la TV, ne marche pas!
J'enlève dnsmasq, la TV fonctionne.
Voici un résumé des tests, un peu plus en fait pour commencer à comprendre ce qui a de l'influence, avec un étage à monter et descendre à chaque fois, ça fait un peu activité ;-)
Ce qui semble avoir de l'influence: dnsmasq, orange.fr, et l'arrêt / redémarrage des différents éléments, l'ordre de redémarrage, et même des temps d'attente.
A priori dnsmasq enable et absence d'orange.fr est incompatible.
Pour pouvoir faire des tests plus précis (plus rigoureux aussi, les précédents sont peut-être imprécis), il me faudrait savoir dans quel ordre il faut redémarrer les éléments, lesquels et les temps d'attente