matériel fantome sur mon réseau local

[Alecto]

Bonjour,
J'ai un réseau local à domicile qui comprend différents matériels connectés.
J'ai en particulier un serveur home-assistant sur lequel tourne (entre autres) adguard, j'en suis d'ailleurs très satistait.
Sur l'écran d'accueil d'adguard j'ai dans un encadré qui donne le hit parade des clients qui interrogent le dns.
J'y trouve par exemple mon posrte de travail principal, mon téléphone mobile. Jusque là c'est bien normal.
Cependant en numéro 1 des requêteurs je trouve cette adresse : 192.30.32.3
Les adresses locales en ipv4 sont à ma connaissance dans ces trois plages :

• 192.168.0.0/16

• 172.16.0.0/12

• 10.0.0.0/8

L'adresse 192.30.32.3 n'en fait pas partie.
Pourquoi (et comment) une machine à priori extérieure viendrait interroger mon dns?
J'ai lancé dans un terminal la commande whois.
J'obtiens ceci :

Code : Tout sélectionner

moi@monPosteMint:~$ sudo whois 172.30.32.3

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2025, American Registry for Internet Numbers, Ltd.
#


NetRange:       172.16.0.0 - 172.31.255.255
CIDR:           172.16.0.0/12
NetName:        PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-172-16-0-0-1
Parent:         NET172 (NET-172-0-0-0-0)
NetType:        IANA Special Use
OriginAS:       
Organization:   Internet Assigned Numbers Authority (IANA)
RegDate:        1994-03-15
Updated:        2024-05-24
Comment:        These addresses are in use by many millions of independently operated networks, which might be as small as a single computer connected to a home gateway, and are automatically configured in hundreds of millions of devices.  They are only intended for use within a private context  and traffic that needs to cross the Internet will need to use a different, unique address.
Comment:        
Comment:        These addresses can be used by anyone without any need to coordinate with IANA or an Internet registry.  The traffic from these addresses does not come from ICANN or IANA.  We are not the source of activity you may see on logs or in e-mail records.  Please refer to http://www.iana.org/abuse/answers
Comment:        
Comment:        These addresses were assigned by the IETF, the organization that develops Internet protocols, in the Best Current Practice document, RFC 1918 which can be found at:
Comment:        http://datatracker.ietf.org/doc/rfc1918
Ref:            https://rdap.arin.net/registry/ip/172.16.0.0



OrgName:        Internet Assigned Numbers Authority
OrgId:          IANA
Address:        12025 Waterfront Drive
Address:        Suite 300
City:           Los Angeles
StateProv:      CA
PostalCode:     90292
Country:        US
RegDate:        
Updated:        2024-05-24
Ref:            https://rdap.arin.net/registry/entity/IANA


OrgTechHandle: IANA-IP-ARIN
OrgTechName:   ICANN
OrgTechPhone:  +1-310-301-5820 
OrgTechEmail:  abuse@iana.org
OrgTechRef:    https://rdap.arin.net/registry/entity/IANA-IP-ARIN

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   ICANN
OrgAbusePhone:  +1-310-301-5820 
OrgAbuseEmail:  abuse@iana.org
OrgAbuseRef:    https://rdap.arin.net/registry/entity/IANA-IP-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2025, American Registry for Internet Numbers, Ltd.
#

Là j'arrive à la limite de mes compétences...
Si quelqu'un peut m'éclairer sur ce site étrange je suis intéressé.
En attendant j'ai bloqué sur adguard ce client mystérieux.
RIen de semble dysfonctionner... pourvu que çà dure...

[Alecto]

Non pas de vpn, j'y songe mais ce n'est pas décidé.
Il y a une contradiction entre le fait que l'adresse ip incriminée n'est pas locale et le fait que adguard la voit comme un client local.

Dans le détail des requêtes il y a souvent meteofrance.com, github aussi.
Je n'ai ni desklet ni applet de météo, par contre home assistant affiche des données météo.... tiens tiens...

[Alecto]

La météo de home assistant est produite par meteorologisk institutt met.no qui est norvégien.
Autre possibilité mon smartphone... ?

[Alecto]

Comment blacklister une adresse ip qui est sensée ne pas pouvoir entrer dans mon réseau local ? Idem pour fail2ban.
Ce n'est pas nécessaire puisque je l'ai interdit sur mon dns local.
En tout cas merci, je vais poster sur un forum home assistant, je reviendrais ici si j'ai du nouveau.

[Alecto]

Merci de continuer de chercher.
Mon réseau local n'est pas visible depuis l'extérieur je n'ai aucune redirection de ports active.
Il m'arrive quand je me déplace d'activer une redirection de port 22 vers mon nas local. Dès mon retour je la désactive et c'est plutôt rare car je suis assez casanier.

[Alecto]

J'ai posté sur un forum francophone de home assistant. La réponse serait :
home assistant a une adresse interne qui fait plein de requêtes dns, ce qui pour un des répondants relève plutôt d'une mauvaise conception de home assistant lui même.
Le lien vers ce forum pour obtenir ces réponses sans le mauvais intermédiaire que je suis.
https://forum.hacf.fr/t/adguard-me-dete ... ocal/69915