A ma connaissance, SFR ne gère aucun VLAN dans son réseau. Et de surcroît, il n'y a aucune configuration de VLAN dans n'importe quelle BOX SFR. En tout cas, je n'ai rien vue de tel dans les BOX SFR.
Donc entre la box et ton debian le traffic doit etre détagué. C'est a dire ce qui rentre avec un vlan dans ton debian, doit sortir sans vlan en direction de la box sfr.
Dans un autre exercice, celui avec des bridges et des VLAN internes, j'ai démarqué (untagged) les VLAN sortant et ça fonctionne, sauf que ça ne fait pas propre, selon mon sentiment. J'ai poursuivi cet exercice avec un extrait de la configuration que j'ai donnée ci-avant. Si j'ai bien compris son fonctionnement, elle agit comme un filtre et laisse passer dans l'interface "vlone", uniquement les trames entrantes marquées VLAN=10. Mais en aucune façon, elle démarque la trame sortante. Si je suis ma logique, cela devrait être fait au niveau du routeur.
Mais si un VLAN n'a pas vocation à sortir sur le net, comment procède-t-on ?
Pour ce qui concerne la topologie de mon réseau, je me pose des questions sur ce qui est le mieux à faire.
a) je désire créer des VLAN, c'est-à-dire isoler le flux pour certains types de périphériques. Par exemple, la VOIP/SIP (téléphones) et l'IPTV (OTT, Multicast, téléviseur Samsung, Décodeurs TV ...). Il y a aussi la domotique (Microcontrôleurs ESP32, Raspberry Pi, lampes connectées, interrupteurs connectés, relais éthernet, ...). Et le reste, que je ne sais pas trop comment nommer, est l'accès à l'internet depuis mes ordinateurs. Je vais nommer cela "sortant".
b) Je ne sais pas trop encore si je dois dissocier la domotique et le sortant. A vrai dire, la domotique n'a aucun accès avec l'internet mais est accessible partout dans le réseau.
c) je ne sais pas trop si c'est une bonne idée, mais quatre VLAN = quatre ponts avec pour chacun son sous-réseau d'adresses IP.
d) c'est là où ça devient compliquer, puisque je désire rendre opérationnel chaque périphérique soit par le WiFi ou soit par l'éthernet et les associer au bon pont. Dans ma logique, le périphérique est déterminée par son adresse MAC, qui lui-même va déterminer son adresse IP, et par voie de conséquence le pont qui lui-même est dans un VLAN. Ainsi je n'aurai pas la contrainte de dire que le port x est réservé pour le téléphone. Je pourrai déplacer le périphérique selon ma convenance.
e) la structure du réseau est fort simple : pto <--> jarretière <--> onu <--> routeur <--> sfp+ 10gb/s <--> fibre optique <--> sfp+ 10gb/s <--> commutateur. Et le tout administrable.