throughtheether

SNMP (начните с v2c, если получится, реализуйте v3с повышенной безопасностью) для снятия данных вроде статистики интерфейсов, загрузки процессора и т.д. При помощи SNMP можно попробовать изменять конфигурацию (включить/выключить интерфейс), но в этом случае стоит озаботиться вопросами безопасности (т.е. использовать SNMPv3 с аутентификацией и/или шифрованием). Если что-то не получится сделать через SNMP, то используйте SSH и соответствующие команды cli.
Касательно telnet, не думаю, что этот протокол вообще стоит использовать в "продакшене" (передача данных происходит открытым текстом).
Коммутаторы какие используются (вендор/линейка)?

как прекратить подобное, при условии, что внешний доступ по ssh мне нужен

Экзистенциально эта проблема не имеет решения, я полагаю. Всегда, когда есть доступ снаружи, будут люди (боты), пытающиеся этот доступ эксплуатировать. В качестве паллиатива можно перевесить ssh-демон на другой порт и/или реализовать port-knocking (не знаю, насколько это просто сделать в openWRT). Можно еще попытаться зафильтровать входящий ssh-трафик по базе GeoIP или резать по самодельной базе префиксов, но это самый плохой способ, по моему мнению.