Auteur Sujet: Paquets UDP APIPA dans la boucle locale Covage 14  (Lu 4807 fois)

0 Membres et 1 Invité sur ce sujet

Boule2gom

  • Profil non complété
  • ***
  • Messages: 93
  • Feuguerolles Bully 14320
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #12 le: 06 novembre 2020 à 10:37:18 »
Si tu as une réponse, joues au loto de suite.

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 606
  • Grandcamp Maisy (14)
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #13 le: 06 novembre 2020 à 12:50:02 »
On verra bien. Peut-être le côté technique et inhabituel de la demande les fera réagir.
Je pensais aussi informer K-Net sur leur support technique pour qu’ils remontent à Covage, mais comme ils sont déjà débordés, je vais attendre.

Steph

  • Abonné K-Net
  • *
  • Messages: 7 553
  • La Balme de Sillingy 74
    • Uptime K-net
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #14 le: 06 novembre 2020 à 14:58:32 »
Vincent a sans doute vu passé ce fil et celui sur Caps.  :)

Steph

  • Abonné K-Net
  • *
  • Messages: 7 553
  • La Balme de Sillingy 74
    • Uptime K-net
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #15 le: 06 novembre 2020 à 15:04:06 »
Si tu as une réponse, joues au loto de suite.
Ouais, on peut rêver...
J'ai déjà signaler des NRO ouverts et ils s'en foutent royalement...

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 606
  • Grandcamp Maisy (14)
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #16 le: 13 novembre 2020 à 17:54:21 »
L’IP est maintenant 169.254.166.248

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 606
  • Grandcamp Maisy (14)
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #17 le: 15 novembre 2020 à 13:39:40 »
Elle a changé à nouveau : 169.254.119.215

Toujours rien de Covage (pas une surprise).

Incroyable qu’ils laissent passer ces paquets envoyés toutes les 10/15 secondes et qui parasitent tous les clients fibre sur la boucle !

Steph

  • Abonné K-Net
  • *
  • Messages: 7 553
  • La Balme de Sillingy 74
    • Uptime K-net
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #18 le: 15 novembre 2020 à 14:36:09 »
C'est peut-être du matos Covage? :-X

Le section "Fibre Calvados" est peut-être un peu confidentielle pour avoir d'autres avis.
Les gens de Covage (et des OI en général à quelques exceptions près) n'ont pas l'air de fréquenter beaucoup ce forum.

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 606
  • Grandcamp Maisy (14)
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #19 le: 15 novembre 2020 à 18:12:37 »
Et ça a encore changé : 169.254.16.41 ; deux fois aujourd’hui. Avant, ça n’avait pas bougé pendant des jours.

Peut-être une caméra IP ou un thermostat connecté dans la loge NRO  :o

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 606
  • Grandcamp Maisy (14)
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #20 le: 16 novembre 2020 à 15:29:54 »
169.254.151.13

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 606
  • Grandcamp Maisy (14)
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #21 le: 17 novembre 2020 à 16:56:22 »
Depuis hier, je reçois en plus une multitude de paquets venant de la plage d’IP 192.168.14.xx
Environ 5 paquets par secondes, tous UDP, principalement vers le port 6666 ou 6667 (depuis 49154, 49155 ou 49156), l’IP de destination est le broadcast 255.255.255.255

Un tcpdump plus tôt (pas celui ci-dessous) m’a indiqué que les émetteurs sont des appareils multiples (freebox, netatmo...)

Un échantillon tcpdump :
root@HERMES:~$ tcpdump -v -i brwan -X net 192.168.14.0/24
tcpdump: listening on brwan, link-type EN10MB (Ethernet), capture size 96 bytes
16:43:55.321468 IP (tos 0x0, ttl 255, id 3537, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.212.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 0dd1 0000 ff11 ddd3 c0a8 0ed4  E...............
        0x0010:  ffff ffff c002 1a0a 00b8 6799 0000 55aa  ..........g...U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3231 3222 2c22 6777 4964            4.212","gwId
16:43:55.451365 IP (tos 0x0, ttl 255, id 27869, offset 0, flags [none], proto UDP (17), length 200) 192.168.14.113.49153 > 255.255.255.255.6667: UDP, length 172
        0x0000:  4500 00c8 6cdd 0000 ff11 7f2e c0a8 0e71  E...l..........q
        0x0010:  ffff ffff c001 1a0b 00b4 eaa6 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0013 0000 009c 0000 0000  ................
        0x0030:  d097 6667 6f33 69eb 10b5 e9f1 32fd 802a  ..fgo3i.....2..*
        0x0040:  2ccd 3a32 d780 57e6 607a 51db            ,.:2..W.`zQ.
16:43:55.481668 IP (tos 0x0, ttl 255, id 9289, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.153.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 2449 0000 ff11 c796 c0a8 0e99  E...$I..........
        0x0010:  ffff ffff c002 1a0a 00b8 d1fa 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3135 3322 2c22 6777 4964            4.153","gwId
16:43:55.767454 IP (tos 0x0, ttl 255, id 36379, offset 0, flags [none], proto UDP (17), length 200) 192.168.14.106.49153 > 255.255.255.255.6667: UDP, length 172
        0x0000:  4500 00c8 8e1b 0000 ff11 5df7 c0a8 0e6a  E.........]....j
        0x0010:  ffff ffff c001 1a0b 00b4 18d1 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0013 0000 009c 0000 0000  ................
        0x0030:  d097 6667 6f33 69eb 10b5 e9f1 32fd 802a  ..fgo3i.....2..*
        0x0040:  70f0 76b2 f329 c371 4ac0 8d64            p.v..).qJ..d
16:43:55.820500 IP (tos 0x0, ttl 255, id 1878, offset 0, flags [none], proto UDP (17), length 200) 192.168.14.237.49154 > 255.255.255.255.6667: UDP, length 172
        0x0000:  4500 00c8 0756 0000 ff11 e439 c0a8 0eed  E....V.....9....
        0x0010:  ffff ffff c002 1a0b 00b4 f867 0000 55aa  ...........g..U.
        0x0020:  0000 0000 0000 0013 0000 009c 0000 0000  ................
        0x0030:  d097 6667 6f33 69eb 10b5 e9f1 32fd 802a  ..fgo3i.....2..*
        0x0040:  2f3d bca9 3bb9 71dd e62a e140            /=..;.q..*.@
16:43:55.840962 IP (tos 0x0, ttl 255, id 33880, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.198.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 8458 0000 ff11 675a c0a8 0ec6  E....X....gZ....
        0x0010:  ffff ffff c002 1a0a 00b8 82f1 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3139 3822 2c22 6777 4964            4.198","gwId
16:43:55.892259 IP (tos 0x0, ttl 255, id 57396, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.157.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc e034 0000 ff11 0ba7 c0a8 0e9d  E....4..........
        0x0010:  ffff ffff c002 1a0a 00b8 bbe5 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3135 3722 2c22 6777 4964            4.157","gwId
16:43:56.114783 IP (tos 0x0, ttl 255, id 6571, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.114.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 19ab 0000 ff11 d25b c0a8 0e72  E..........[...r
        0x0010:  ffff ffff c002 1a0a 00b8 7f1f 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3131 3422 2c22 6777 4964            4.114","gwId
16:43:56.618938 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 579) 192.168.14.168.45954 > 255.255.255.255.1900: UDP, length 551
        0x0000:  4500 0243 0000 4000 4011 695a c0a8 0ea8  E..C..@.@.iZ....
        0x0010:  ffff ffff b382 076c 022f ae56 4e4f 5449  .......l./.VNOTI
        0x0020:  4659 202a 2048 5454 502f 312e 310d 0a48  FY.*.HTTP/1.1..H
        0x0030:  4f53 543a 2032 3339 2e32 3535 2e32 3535  OST:.239.255.255
        0x0040:  2e32 3530 3a31 3930 300d 0a43            .250:1900..C
16:43:56.635901 IP (tos 0x0, ttl 255, id 31576, offset 0, flags [none], proto UDP (17), length 200) 192.168.14.207.49154 > 255.255.255.255.6667: UDP, length 172
        0x0000:  4500 00c8 7b58 0000 ff11 7055 c0a8 0ecf  E...{X....pU....
        0x0010:  ffff ffff c002 1a0b 00b4 3c94 0000 55aa  ..........<...U.
        0x0020:  0000 0000 0000 0013 0000 009c 0000 0000  ................
        0x0030:  d097 6667 6f33 69eb 10b5 e9f1 32fd 802a  ..fgo3i.....2..*
        0x0040:  70ae 10d0 0a73 aa19 eb0d e417            p....s......
16:43:56.668672 IP (tos 0x0, ttl 64, id 57415, offset 0, flags [DF], proto UDP (17), length 49) 192.168.14.249.55132 > 192.168.14.255.32414: UDP, length 21
        0x0000:  4500 0031 e047 4000 4011 bb2b c0a8 0ef9  E..1.G@.@..+....
        0x0010:  c0a8 0eff d75c 7e9e 001d 9431 4d2d 5345  .....\~....1M-SE
        0x0020:  4152 4348 202a 2048 5454 502f 312e 310d  ARCH.*.HTTP/1.1.
        0x0030:  0a                                       .
16:43:56.697663 IP (tos 0x0, ttl 255, id 6518, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.199.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 1976 0000 ff11 d23b c0a8 0ec7  E....v.....;....
        0x0010:  ffff ffff c002 1a0a 00b8 6e0c 0000 55aa  ..........n...U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3139 3922 2c22 6777 4964            4.199","gwId
16:43:56.809503 IP (tos 0x0, ttl 64, id 57494, offset 0, flags [DF], proto UDP (17), length 49) 192.168.14.249.35467 > 192.168.14.255.32412: UDP, length 21
        0x0000:  4500 0031 e096 4000 4011 badc c0a8 0ef9  E..1..@.@.......
        0x0010:  c0a8 0eff 8a8b 7e9c 001d e104 4d2d 5345  ......~.....M-SE
        0x0020:  4152 4348 202a 2048 5454 502f 312e 310d  ARCH.*.HTTP/1.1.
        0x0030:  0a                                       .
16:43:56.818844 arp who-has 192.168.14.1 tell 192.168.14.203
        0x0000:  0001 0800 0604 0001 70ee 501b ff3a c0a8  ........p.P..:..
        0x0010:  0ecb 0000 0000 0000 c0a8 0e01 0000 0000  ................
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:43:56.864017 IP (tos 0x0, ttl 255, id 37966, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.220.49155 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 944e 0000 ff11 574e c0a8 0edc  E....N....WN....
        0x0010:  ffff ffff c003 1a0a 00b8 cc43 0000 55aa  ...........C..U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3232 3022 2c22 6777 4964            4.220","gwId
16:43:56.881106 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 632) 192.168.14.168.45954 > 255.255.255.255.1900: UDP, length 604
        0x0000:  4500 0278 0000 4000 4011 6925 c0a8 0ea8  E..x..@.@.i%....
        0x0010:  ffff ffff b382 076c 0264 4f43 4e4f 5449  .......l.dOCNOTI
        0x0020:  4659 202a 2048 5454 502f 312e 310d 0a48  FY.*.HTTP/1.1..H
        0x0030:  4f53 543a 2032 3339 2e32 3535 2e32 3535  OST:.239.255.255
        0x0040:  2e32 3530 3a31 3930 300d 0a43            .250:1900..C
16:43:57.120406 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 582) 192.168.14.168.45954 > 255.255.255.255.1900: UDP, length 554
        0x0000:  4500 0246 0000 4000 4011 6957 c0a8 0ea8  E..F..@.@.iW....
        0x0010:  ffff ffff b382 076c 0232 1aec 4e4f 5449  .......l.2..NOTI
        0x0020:  4659 202a 2048 5454 502f 312e 310d 0a48  FY.*.HTTP/1.1..H
        0x0030:  4f53 543a 2032 3339 2e32 3535 2e32 3535  OST:.239.255.255
        0x0040:  2e32 3530 3a31 3930 300d 0a43            .250:1900..C
16:43:57.234527 arp who-has 192.168.14.1 tell 192.168.14.205
        0x0000:  0001 0800 0604 0001 70ee 5011 dc8a c0a8  ........p.P.....
        0x0010:  0ecd 0000 0000 0000 c0a8 0e01 0000 0000  ................
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:43:57.300162 IP (tos 0x0, ttl 255, id 49948, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.176.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc c31c 0000 ff11 28ac c0a8 0eb0  E.........(.....
        0x0010:  ffff ffff c002 1a0a 00b8 6a75 0000 55aa  ..........ju..U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3137 3622 2c22 6777 4964            4.176","gwId
16:43:57.708972 IP (tos 0x0, ttl 255, id 30090, offset 0, flags [none], proto UDP (17), length 216) 192.168.14.111.49154 > 255.255.255.255.6667: UDP, length 188
        0x0000:  4500 00d8 758a 0000 ff11 7673 c0a8 0e6f  E...u.....vs...o
        0x0010:  ffff ffff c002 1a0b 00c4 3439 0000 55aa  ..........49..U.
        0x0020:  0000 0000 0000 0013 0000 00ac 0000 0000  ................
        0x0030:  d097 6667 6f33 69eb 10b5 e9f1 32fd 802a  ..fgo3i.....2..*
        0x0040:  b617 5e3d c0aa f37f efa4 5e13            ..^=......^.
16:43:57.960800 IP (tos 0x0, ttl 255, id 5108, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.171.49156 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 13f4 0000 ff11 d7d9 c0a8 0eab  E...............
        0x0010:  ffff ffff c004 1a0a 00b8 889c 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3137 3122 2c22 6777 4964            4.171","gwId
16:43:57.987947 IP (tos 0x0, ttl 255, id 45664, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.226.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc b260 0000 ff11 3936 c0a8 0ee2  E....`....96....
        0x0010:  ffff ffff c002 1a0a 00b8 9566 0000 55aa  ...........f..U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3232 3622 2c22 6777 4964            4.226","gwId
16:43:58.118938 arp who-has 192.168.14.1 (Broadcast) tell 192.168.14.201
        0x0000:  0001 0800 0604 0001 f406 8d73 2fe0 c0a8  ...........s/...
        0x0010:  0ec9 ffff ffff ffff c0a8 0e01 0000 0000  ................
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:43:58.255520 IP (tos 0x0, ttl 255, id 36443, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.102.49156 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 8e5b 0000 ff11 5db7 c0a8 0e66  E....[....]....f
        0x0010:  ffff ffff c004 1a0a 00b8 faf4 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3130 3222 2c22 6777 4964            4.102","gwId
16:43:58.321531 IP (tos 0x0, ttl 255, id 3538, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.212.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 0dd2 0000 ff11 ddd2 c0a8 0ed4  E...............
        0x0010:  ffff ffff c002 1a0a 00b8 6799 0000 55aa  ..........g...U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3231 3222 2c22 6777 4964            4.212","gwId
16:43:58.481856 IP (tos 0x0, ttl 255, id 9290, offset 0, flags [none], proto UDP (17), length 204) 192.168.14.153.49154 > 255.255.255.255.6666: UDP, length 176
        0x0000:  4500 00cc 244a 0000 ff11 c795 c0a8 0e99  E...$J..........
        0x0010:  ffff ffff c002 1a0a 00b8 d1fa 0000 55aa  ..............U.
        0x0020:  0000 0000 0000 0000 0000 00a0 0000 0000  ................
        0x0030:  7b22 6970 223a 2231 3932 2e31 3638 2e31  {"ip":"192.168.1
        0x0040:  342e 3135 3322 2c22 6777 4964            4.153","gwId
^C
26 packets captured
27 packets received by filter
0 packets dropped by kernel

Et pas mal de messages ARP qui circulent pour ce sous-réseau :
root@HERMES:~$ tcpdump -v -i brwan -X arp net 192.168.14.0/24
tcpdump: listening on brwan, link-type EN10MB (Ethernet), capture size 96 bytes
16:50:01.012971 arp who-has 192.168.14.1 (Broadcast) tell 192.168.14.201
        0x0000:  0001 0800 0604 0001 f406 8d73 2fe0 c0a8  ...........s/...
        0x0010:  0ec9 ffff ffff ffff c0a8 0e01 0000 0000  ................
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:50:04.097101 arp who-has 192.168.14.1 (Broadcast) tell 192.168.14.201
        0x0000:  0001 0800 0604 0001 f406 8d73 2fe0 c0a8  ...........s/...
        0x0010:  0ec9 ffff ffff ffff c0a8 0e01 0000 0000  ................
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:50:04.255707 arp who-has 192.168.14.1 tell 192.168.14.203
        0x0000:  0001 0800 0604 0001 70ee 501b ff3a c0a8  ........p.P..:..
        0x0010:  0ecb 0000 0000 0000 c0a8 0e01 0000 0000  ................
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:50:04.674983 arp who-has 192.168.14.1 tell 192.168.14.205
        0x0000:  0001 0800 0604 0001 70ee 5011 dc8a c0a8  ........p.P.....
        0x0010:  0ecd 0000 0000 0000 c0a8 0e01 0000 0000  ................
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:50:05.050678 arp who-has 192.168.14.111 tell 192.168.14.111
        0x0000:  0001 0800 0604 0001 5002 9158 e81c c0a8  ........P..X....
        0x0010:  0e6f 0000 0000 0000 c0a8 0e6f 0000 0000  .o.........o....
        0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
^C
5 packets captured
5 packets received by filter
0 packets dropped by kernel

Steph

  • Abonné K-Net
  • *
  • Messages: 7 553
  • La Balme de Sillingy 74
    • Uptime K-net
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #22 le: 25 mai 2022 à 15:45:33 »
Environ 5 paquets par secondes, tous UDP, principalement vers le port 6666 ou 6667 (depuis 49154, 49155 ou 49156), l’IP de destination est le broadcast 255.255.255.255
J'ai un robot aspirateur connecté qui envoie toutes les 30s un paquet UDP 6666 en broadcast sur mon lan.

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 606
  • Grandcamp Maisy (14)
Paquets UDP APIPA dans la boucle locale Covage 14
« Réponse #23 le: 25 mai 2022 à 17:50:00 »
J'ai un robot aspirateur connecté qui envoie toutes les 30s un paquet UDP 6666 en broadcast sur mon lan.

C'était probablement un appareil IoT de ce type oui !

Deux and plus tard, je ne vois plus cet appareil là, mais ça reste un beau bazar (par exemple : https://lafibre.info/k-net-incident/ca-recommence-spam-eleve-de-trames-ipv6-dans-le-gpon-k-net-covage-14-et-91/)

Covage a amélioré depuis le relais ARP pour les arping (seul le relais répond, et il ne transmets pas au delà, mais comme je reçois des paquets d'ailleurs, d'autres relais transmettent encore…), ce qui est un petit progrès, mais clairement, le manque d'étanchéité de la collecte (enfin du groupement de collectes 14 et 91 ex-Tutor qui sont toutes reliées) reste un gros problème, en particulier avec les fuites LAN/WAN de certaines box.

En dehors des paquets circulant entre l'IP publique et la passerelle pour le traffic internet (qui ne fuient pas de toute façon), seuls les paquets DHCP IPv4 et IPv6 (et les paquets ARP, ICMP sous-jacents) devraient être autorisés à passer au delà du premier switch/routeur de la collecte ; tout le reste devrait être bloqué.