Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Это так не работает.
DHCP из WAN в LAN сквозь роутер не ходит. Ибо другой широковещательный домен. А DHCP-запрос - broadcast. А без запроса нет offer'а.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, одна просьба: если найдешь этот левый девайс, то отпишись здесь, что это всё-таки было. А то куча народу следит, без финала это реально будет как недосмотренный детектив ;)

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, Если нет ноутбука, то придётся побегать намного больше, т.к. придётся использовать вместо него один из юзерских компьютеров, воткнутых в исследуемый свитч. Ну и бонусом в итоге в голове нарисуется схема всей сети завода, можно из головы на бумагу перенести.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, да забыл еще один пункт. Если в пункте 2 так и не поймали левый DHCP и прошли по всем свитчам, и нигде не поймали...
Ну тут всего один вариант: в данный конкретный момент это устройство может быть выключено. А это уже намёк, что это самодеятельность кого-то из пользователей - юзер ушёл, выключил комп и кнопку на фильтре питания (тётки любят их выключать), и в тот же фильтр наше искомое устройство воткнуто. Остаётся ждать следующего раза, когда проблема проявится и снова бегать по свитчам.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, ну тут вы правы. Тогда давайте по-порядку.
Исходим из того, что есть левый DHCP-сервер.
Также исходим из того, что настоящим DHCP-сервером является ваш роутер Микротик (или это не так?)
Сколько у вас свитчей на заводе? Пусть десять-двадцать, если это мелкие 8-портовые свитчи.
Ноутбук в хозяйстве найдётся? С ним просто намного меньше бегать придётся, чем без него.
Идёте с ноутом к первому свитчу (любому на выбор).
1. определяете, какой из кабелей в свитче является ап-линком, т.е. идёт в сторону вашего главного роутера. Если через несколько промежуточных свитчей идёт к роутеру - неважно, всё равно - это up-link. Надеюсь, не надо подробно рассказывать, как определить? :) Помечаете этот кабель изолентой (если он ещё не был помечен).
2. выдёргиваете из свитча ап-линк и цепляете к свитчу ноутбук. На ноутбуке смотрите одно из двух: либо левый DHCP выдаст адрес, либо ноут подождёт-подождёт, не увидит DHCP и сам себе выберет адрес 169.254.*.* От правильного DHCP не может быть ответа, т.к. ап-линк выдернут.
Лучше конечно, чтобы сейчас попался левый DHCP. Если не попался, то втыкаем ап-линк на место и идём к любому другому свитчу. За одну-две минуты без интернета пользователи (которые висят на этом свитче) сильно не обломаются. Знаем мы все эти заводы, работали, :) главное, чтобы директору не отрубить интернет, а все остальные потерпят, если недолго. :) Хотя можно и согласовать заранее, как выше советовали. Только в этом случае вы же не выключаете все компы, а просто делаете кратковременные перебои с интернетом - сущие пустяки, пф-ф-ф...
3. дошли до N-го свитча, повторили всё, и поймали ответ левого DHCP. Ура! Выдёргиваем все-все кабели из свитча (и ноут тоже), вставляем один кабель (не ап-линк!) и вставляем ноут. Ловим DHCP. нет? выдёргиваем ноут, добавляем один кабель в свитч (не ап-линк!) Ловим DHCP. и т.д. Поймали? помечаем как-то последний кабель (изолентой другого цвета, и назовём это условно "злым" кабелем). Ура! Уже большой прогресс: знаем, что левый DHCP где-то на этом кабеле (если мы не ошиблись, лучше сразу ещё раз проверить).
4. дальше по обстановке: есть возможность тупо идти вдоль этого кабеля и дойти до следующего свитча? Отлично! Идём и там всё повторяем с пункта 3.
5. Нет возможности проследить по кабелю, например, пучок кабелей уходит в стену или в потолок. Тогда выдёргиваем из свитча "злой кабель" и ходим по заводу - ищем комнату с компами, на которых пропал интернет, или сразу свитч, на котором не горит индикатор на ап-линке. Нашли такой свитч? Проверяем: втыкаем "злой кабель", возвращаемся к найденному свитчу. Появился ап-линк? значит не ошиблись. Повторяем на этом свитче пункт 3.
6. Если запутались и сил нет дальше искать, то оставляем выдернутым последний (только последний!) найденный "злой кабель". Раз непонятно, куда он идёт, то сидим ждём, кто из пользователей начнёт жаловаться на отсутствие интернета. Как пожалуются - идём туда и ищем свитч. А если никто не пожалуется, то и хрен с ним. Источник проблем мы ведь изолировали от локальной сети, может позже выяснится, кто это.

Всё! конец алгоритма поиска! В итоге должны прийти к устройству с левым DHCP.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Посмотрел внимательно на скриншот с браузером на 117.0.168.193 - ну так и есть, IP-камера не запароленная где-то во Вьетнаме у какого-то тамошнего лоха. Поскольку она не запароленная, то её давным-давно (хотел сказать взломали, но по сути и взламывать-то не требовалось - бери голыми руками, кому не лень)... заразили, сделали частью бот-нета. Теперь скрипт на этой камере (и на сотнях тысяч других) сканирует весь интернет и ищет следующие легко доступные жертвы. Просто в момент сканирования вашего IP вы засекли. А например через минуту вас сканировали с какого-то другого адреса, например из Нидерландов, или из Индии. Такое сейчас везде и непрерывно творится в сети. Это хреново, но это сейчас норма жизни.
Прямо сейчас проверьте, что на Микротике обновлена версия RouterOS и firmware. В старых версиях могут быть уязвимости. Остальные мероприятия - в рабочем порядке и без паники :)

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров,

только шлюз и роутер провайдера пинг до левых сетей оставался

погодите... ну и что? ну вы можете пинговать Гугл, можете пинговать Яндекс - и пинг будет идти. И что из этого следует? Вы же не спрашиваете, почему вы видите Яндекс из своей сети, хотя Яндекс за пределами вашего завода. Наоборот, проблема была бы, если бы у вас не было пинга до Яндекса и т.п.
Ну и почему вы считаете проблемой, что какой-то японский или китайский IP пингуется?
Эти пинги через провайдера и через весь интернет идут в Китай, в Японию и т.д. - это же нормальная работа интернета.
По-моему вы сами навыдумывали себе страшилку и сами поверили в неё.
Какой-нибудь китайский IP вы просто увидели среди коннектов своего роутера по одной из двух причин:
1) китайская камера или китайский видеорегистратор и т.п. ломятся в своё родное облако (это типично, не очень страшно, но всё же я их не пускаю на роутере)
2) китайский школьник-хакер или бот-нет сканирует всё подряд в надежде на стандартный пароль или отсутствие пароля; тоже не очень страшно, но тоже хорошо бы пресекать.

Вот дядя Вася из третьего цеха откроет Яндекс - вы в этот момент в коннектах на роутере увидите IP Яндекса. Так что ж бежать искать этот IP у себя в локалке?!
Может всё и не так, но мне уже интуиция подсказывает, что так :) - на основе трёх ваших вопросов.

Здраствуйте, как рут права на TP-link NEFFOS N1?

спросите здесь https://4pda.ru/forum/index.php?showtopic=915462

Как реализовать права доступа пользователей к API?

сервис должен получать информацию о аутентификации пользователя и его уровень доступа от приложения

- вот это немного настораживает. Просто обдумайте, возможна ли ситуация, когда приложение "обманет" насчёт уровня доступа.

Хотя в вопросе немало информации, но всё же в такой форме он слишком общий и расплывчатый. У вас уже нетривиальная система, и, наверное, никто кроме вас не знает её в подробностях. Так что, боюсь, никто лучше вас самого не даст вам совет насчёт архитектуры. :)

Нарисуйте для себя схему взаимодействия всего в вашей системе. Схема на бумаге помогает разложить по полочкам мысли в голове. Проработайте всякие случаи "а что будет, если..." И всё у вас получится правильно, вы же архитектор своей системы.

Постоянная бесперебойная видеоконференцсвязь 24/7. Есть ли решение?

На Asterisk'е люди настраивали видеосвязь. Конечно, это не за минуту делается, как Skype. Помучаетесь с настройкой. Да и поднимать его придётся на своём сервере. Но документации и форумов по Asterisk'у много.

Возможно еще решение в лоб, "быстро, дёшево и сердито". Трансляция видеопотока через VLC. Тут как раз за несколько минут можно нагуглить, разобраться и настроить. Но может не подойти из-за эха при взаимной трансляции, т.е. возможно вы будете слышать свой же голос (с задержкой). Но попробовать можно (ибо легко и быстро), да и если проявится эта проблема, то можно решить выводом звука через наушники.

Можно ли по мета-тегу верификации сайта в вебмастере узнать владельца аккаунта?

Думаю, что возможно:
1. быть админом Гугла или Яндекса;
2. быть начальником админа Гугла или Яндекса;
3. быть любовницей админа Гугла или Яндекса;
4. быть сотрудником ФБР, АНБ, или ФСБ, ГРУ, соответственно;
5. быть любовницей сотрудника ФБР... и т.д. (хотя этот вариант может и не сработать)

Взлом или развод?

Дмитрий Глаголев,
- Это не вы кошелёк потеряли?
- Что? Ой... Офицер, этот гад хотел украсть мой кошелёк, арестуйте его!

В следующий раз сработает ваша карма, и вам не будут присылать советы закрыть уязвимость, а на самом деле взломают по полной.

он ломанул ваш сайт и должен за это ответить

- Эй, есть кто-нибудь? У вас тут дверь была отрыта и окно разбито... Эй, у вас всё в порядке?..
- 911? Скореее пришлите ко мне полицию! Этот человек взломал мой дом и ворвался!..

Какой маршрутизатор купить для дома?

в офисе стоит smart-свитч TL-SG2008, так у него был аптайм примерно 1.5 года, и был бы больше, но однажды электричество надолго отключали, сбросился аптайм.
Т.е. "ни единого разрыва".
А дома хвалёный Микротик hAP в среднем раз в 1-2 месяца приходится дёргать, когда инет отваливается. Так что ещё вопрос, кто не отличается стабильностью.

Как понять, какое расширение роняет chrome на linux?

Александр Арбузов, ну вы же помните, какие расширения у вас были? значит в чистый хром можете установить сначала одно из них? перезапустить хром. работает? установить еще одно...

Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Скажем так: обновлять точно надо.
Но никто не даст 100% гарантии, что в новой версии не будет уязвимостей. Ведь после 5.1.1 чуть погодя выйдет 5.1.2, и 5.2,.. и 6.0,.. и каждый раз что-то будут исправлять, значит каждый раз будут что-то новое находить. Поэтому есть смысл обновлять регулярно. Ну не каждое утро, проснувшись, бежать проверять обновления, :) а так: понадобилось что-то поменять на сайте, зашли в админку, увидели, что есть обновления, обновились - минутное дело.

Как восстановить RAID 1 после замены RAID контроллера и материнской платы?

это читерство, :) но согласен, главное достичь нужного результата

Что именно генерирует странный трафик от amazonaws.com?

Спамерская карма. Всё работает правильно.

Как восстановить RAID 1 после замены RAID контроллера и материнской платы?

TL;DR: у меня нет ответа :)

Вот реально сложный вопрос. И он сложный не потому, что в нем какая-то сложная логика, а потому что невозможно "интуитивно угадать" правильный ответ, и невозможно вычислить ответ, пользуясь логикой. Тут ответ просто нужно точно знать. Из личного опыта работы с данным конкретным контроллером. Или из официальной документации производителя контроллера.

Вот и за это тоже сегодня никто не любит аппаратный RAID.
Пусть даже было 10 лет опыта работы с 10 разными контроллерами, но вот попалась 11-я модель контроллера - и весь этот опыт ничего не стоит, т.к. в этой модели правила работы могут отличаться. И один шаг в сторону, не по официальной инструкции - и кирдык данным, и техподдержка скажет: "сами виноваты, есть же инструкция".

Как объединить две сети через интерет?

По идее, на Giga2 нужен аналогичный маршрут 192.168.1.0/255.255.255.0 (или 192.168.1.0/24), но раз вы говорите, что и так работает, то и ладно. Хотя стоп.

доступ из сети клиента (Keenetic Giga2) работает

- это ж только к роутеру ASUS доступ работает. А к локалке за ASUS'ом - нужен всё-таки маршрут.

Как объединить две сети через интерет?

Сергей Храпенков, на ASUS добавляете маршрут 192.168.2.0/255.255.255.0 (или 192.168.2.0/24 - это то же самое, в зависимости от web-интерфейса), интерфейс скорее всего MAN - это у ASUS свои "тараканы" так называть интерфейс, не стандартное название.