Bon, il suffit que je poste cela pour que la K-Box 00:1e:80:72:e5:48 démarre les fuites de deux autres :


On avait déjà remarqué qu'il suffit qu'une K-Box commence pour que d'autres s'y mettent.
On le voit bien ici, celle qui démarre tout ça ne continue même pas, elle envoie quelque paquets et sème la zizanie.

00:1e:80:72:e5:48 l'avait déjà fait le 7 mai et 00:1e:80:92:fa:70 le 5 mai.

Dimanche 15 mai, 14h44, début d’incident spam DHCPv6 K-Box 00:1e:80:a8:32:5c.

Intéressant de remarquer qu'hier, lorsque l'incident de spam DHCPv6 a cessé, toutes les fuites APIPA (K-Box et autres) ont également cessées, sauf le Siemens.


Niveau fuites K-Box, on a principalement une seule fuite de type mDNS.

Alors arrêt des fuites ? Meilleure isolation ou filtrage entre sous-collectes ?

Coupure générale de courant? 
ça colle pour l'heure.
https://www.tf1info.fr/meteo/video-intemperies-incendies-inondations-coupures-d-electricite-grele-foudre-les-degats-des-violents-orages-du-15-mai-normandie-mayenne-eure-calvados-2219880.html

Bien vu… Donc ni Covage, ni K-Net, mais plutôt intervention divine ? Un dimanche, ça semble logique 

On va bien voir si tout ça revient.

Dans mon coin du 14, aucune coupure. J'ai vu dans l'autre post que pour toi, ça a duré un petit moment… Ton internet (LOS rouge) est revenu ?

Bon, entre 8h30 et 8h31, La K-Box 00:1e:80:38:5c:90 a envoyé 2 paquets, et cela a suffit pour démarrer le bal pour 3 autres K-Box (00:1e:80:89:7a:38 n'avait pas fuit depuis le 4 mai).

Je pense bien qu'il y a eu une coupure d'électricité qui a provoqué un reset des box défaillantes (y compris celle qui était en mode spam).
Quand le courant est revenu (on ne sait pas quand), elle ont redémarré sagement et fonctionnaient correctement, jusqu'à ce qu'elles reçoivent le(s) paquet(s) de 00:1e:80:38:5c:90 qui a activé la faille.
Je n'ai ni l'intérêt, ni le temps, mais en étudiant en détail les paquets, il serait facile de fabriquer un outil pour corrompre les K-Box et semer la zizanie sur demande (bref exploiter la faille)… Ce n'est pas anodin, c'est une vraie faille de sécurité que l'on a ici…

Concernant le spam DHCPv6, je ne sais pas quel est l'élément déclencheur… Un problème local sur la box (mémoire, environnement des variables), ou s'il y a un élément déclencheur extérieur (venant du WAN ou du LAN d'ailleurs…), mais toujours est)il que ce problème n'est pas revenu après la coupure (que l'on suppose) de courant.

C'est quand même dommage que malgré tes efforts et notre contact direct avec Icotera, K-Net reste muet sur ce sujet et totalement incapable de résoudre le problème.

Je crois que leur réponse sera une K-Box v3 Huawei.

J'ai l'impression que même du temps où K-Net fonctionnait à plein régime et sans soucis, ces problèmes de K-Box n'étaient pas non plus simple à résoudre pour de bon… Monitoring du NOC avec un reset lorsque le problème se présentait (donc gestion des symptômes plutôt qu'une solution définitive).

Peut-être passer à une autre marque est la bonne solution pour tourner la page… Un peu ce que fait K-Net (lentement) en refondant toute leur infra…
L'idée est la bonne je pense, mais la communication et la transparence doivent suivre (et même précéder en fait).
K-Net doit absolument comprendre que la communication est essentielle et qu'en l'état, elle n'est toujours pas bonne… Beaucoup de client sont parti à cause des problèmes, mais je suis sûr qu'un nombre non négligeable serait resté si la communication et la transparence avaient été au rendez-vous.
Ils doivent comprendre que c'est un point clef de ce qui peut les différentier des autres (en particulier les OCEN) qui sont opaques… Pour moi, la transparence est un élément très important.