fara_ib

Какие марка и модель роутера? Если для роутера есть уязвимость и её можно проэксплуатировать, то не имеет значения какой стоит пароль. Роутер мог быть частью ботнета, или использоваться для совершения противоправных действий с его помощью (в качестве примера случай с математиком Богатовым Д. правда там тор, но все равно параллели можно увидеть). Вылечить, надо обновлять прошивку постоянно. Как проверить наличие сниферов и прочего, надо проверять какие скрипты появились, настройки менялись, реверсить прошивку, сравнивать ее с оригиналом у производителя, да и могут быть зиродей в протоколе, в реализации фронтэнда, есть организации которые этим занимаются (может например https://neobit.ru/services/audit и подобные). Что про днс тут не знаю.

Для чего для какой задачи вам проброс порта? Может это поможет https://www.zerotier.com/
(os-zerotier - условно-бесплатная виртуальная частная сеть. Для подключения устройств используются сетевые контроллеры zerotier.com Бесплатная версия предусматривает подключение до 100 устройств и неограниченное число сетей.)

Делаешь виртуальную машину со снортом/сурикатом, заводишь сервисы на ней открываешь пару десятков популярных портов, и пробуешь сканировать порты, утилиты для пентеста на жертве, собираешь попутно весь трафик и потом смотришь логи снорта и трафик анализируешь. Или в интернет выставить жертву, там будет много трафика разного...

Можно взять ipfire (https://www.ipfire.org/) в нем есть бесплатно Captive Portal, и дополнительно в нем есть ids/ips, антивирус, прокси, vpn по вкусу, tor и другие библиотеки приложения, можно развернуть на обычном железе.

Ставите tor и proxychains-ng затем в proxychains.conf редактируете раздел [ProxyList] а потом проксируете браузер хромиум какой-нибудь из командной строки. Запускается браузер который все передает через цепочку которую описали в проксилисте. Там еще настройки есть в proxychains.conf в каком порядке использовать прокси и другие.

Было что-то подобное. И пинги были. Поправили настройки в впн, чтобы клиент знал сервер ДНС, который в сети с сервером 1С и все заработало. Только это был openvpn.

Я не спец, но по первому вопросу хранят же они детализацию? Зона и сота тоже наверняка хранятся, но ее вам никто и никогда не даст наверное. По второму, это про сигнализацию надо почитать ихнюю, ведь если аппарат не выключался, то ему надо как-то знать к какой ближайшей/рабочей БС стучаться.