АртемЪ

Где стоит, там и сдавайте.
Что VDS, что форум.

Маршрута нет скорее всего. В пиринге часто встречается.

Вопрос, как происходит поиск подобных девайсов

- Уведомление администратору прилетает о событии.
Хотя чаще такой фигней не заморачиваются.
В сети где все строго вы можете подключать что угодно - все равно у вас нет прав запускать левые программы.
Оно просто работать не будет.

и как от этого скрыться?

Уволится.

wshaper

Но он же будет раздавать свои IP. Выключить DHSP на xiaomi, а будет ли работать Mesh?

А зачем вам делать все в одной сети?
Ну будут у вас две, три, десять сетей - настроили между ними маршрутизацию и все. Все устройства будут нормально работать между собой, и mesh этому никак не помешает.

C Xiaomi mesh я не сталкивался, точно не подскажу, как именно лучше, может там и можно настроить чтобы все были в одной сети, но несколько сетей это не проблема.

Использовать в режиме точки? Что с mesh.

Ну если вопрос только в том что старый роутер не обеспечивает связь - самое правильное решение. Зачем вообще вам mesh в описанной ситуации непонятно.
Я бы у себя в квартире точно mesh поднимать не стал - одни минусы, и ни одного плюса.

По сути у mesh только одно преимущество - независимость от инфраструктуры. А недостатков вагон.
В домашней сети независимость от инфраструктуры нафиг никому не нужна, ибо инфраструктура ваша.
В итоге поднимаете mesh - получаете вагон недостатков, и никаких достоинств.
Если для того чтобы "поиграться" - это приемлемо. А практической пользы ноль.

Как проверять свой внешний IP адрес

Свой адрес вы можете посмотреть у себя на интерфейсе.
Вам похоже не свой адрес нужно проверять, а адрес с которого вы будете делать запросы к нужному ресурсу - там зачастую данные отправляются не со своего адреса, а через прокси или шлюз в сети провайдера, или VPN.

Точно узнать с какого адреса вы отправляете запросы можно изучив таблицу маршрутизации.

Вот подключился к OpenVPN доступ есть, как только отключилось или не подключалось - то нужно блокировать все соединения.

Все что нужно сделать - назначить шлюзом по умолчанию шлюз в VPN.
А до самого VPN сервера прописать маршрут.

Вы не открыли порт, а попытались пробросить порт на эту же машину. Это бессмысленное действие.
Если хотите заходить по ssh -

• 1)Разрешите в настройках роутера заходить по ssh из внешней сети (это небезопасно поэтому по умолчанию отключено)
  
• 2)Убедитесь что у вас есть белый адрес.
  

Теперь непонятно, количество пользователей означает 100 лицензий или просто предельно допустимая нагрузка нагрузка.

Разумеется означает что лицензия на 100 пользователей.

А рекомендованная нагрузка - не более 100 пользователей.

В чем может быть причина?

Причин может быть несколько - например доступ в интернет через прокси, или запрещает доступ файервол. Чтобы сказать точно - мало данных, нужна диагностика.

Просмотрел список задач на предмет наличия странных процесов, поубивал лишнее
Запустил все чинилки из утилиты NetAdapterRepair1.2.exe

Это тоже может быть причиной.

Браудмамаман (язык сломаешь)

Немецкий Брандма́уэр (Brandmauer, Brand — пожар и Mauer — стена) или английский Фаервол - (FireWall, Fire - огонь и Wall- стена) -— глухая противопожарная стена здания, выполняемая из негорючих материалов.
А в IT брандмауэр и файервол это межсетевой экран защищающий сеть от угроз.

Никак.
Недоступность сайта в вашем случае вызвана либо проблемой с маршрутизацией(что маловероятно), либо банальной блокировкой вашего IP адреса на этом сайте.
Используйте VPN и все.

ну вы как сделаете получение IP, так оно у вас и будет

Ну совершенно верно вам в поддержке сказали.

Так вот - каким образом пробрасываются IP адреса из этого "пула" на виртуальные машины?

Да как угодно.
Можете вручную прописать, можете через DHCP раздать.

Ноутбук присвает ему дин IP 169.254.200.83

Такого не может быть.
Такой адрес присваивает само устройство, когда не получает ответа от DHCP.
И какой DHCP сервер у вас на ноутбуке?

По идее общение с таким девайсом должно быть реализовано посредством Telnet...

Конечно, если знаете IP то можно и чере telnet.

Для начала подключите ноутбук с обычной ОС, без всяких DHCP серверов патчкордом к LAN разъему роутера.
Выставите в сетевых параметрах ноутбука автоматическое получение адреса.

у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две

Все всегда бывает впервые- какая нибудь проблема на сервере - и все потеряете доступ к нему на сутки, двое.
А что касается ботов - перебирают ботнены с огромным количеством IP.

В вашей ситуации гораздо эффективнее явное ограничение адресов с которых разрешено подключаться, или Port knocking

Как рассчитать ширину канала для RDP?

Зависит от задач.
Обычно считают 1мегабит на юзера.
В реальности это много.
Насчет звука - не сталкивался, как он его кодирует не знаю.
Лучше пускать звук по другому каналу, тащить его по RDP не самая лучшая идея.

Зачем такие сложности если у микротиков есть WatchDog.
Настраивайте его и все.
В итоге если вам просто надо зайти и перезагрузить - вы сделаете это через winbox или через ssh.
А если вам нужно перезагрузить зависший микротик - это сделает ватчдог.

В какой точке настраивать Firewall в сети?

1. Не имеет особого смысла ибо железо дохлое, да и вряд ли там серьезные возможности по настройки файервола.
2. Вот тут и надо, ибо весь трафик идет в сеть через него.
3. Не совсем понятно для чего это нужно, но я исхожу из того, что по DHCP он отдает в качестве шлюза адрес микротика в который воткнут USB модем.
4. Возможно и тут если вам нужно внутри своей сети ограничивать.

где именно что нужно настроить в плане безопасности...

Перед тем как что-нибудь настраивать в плане безопасности надо четко определиться что вы собираетесь защищать, и от каких опасностей.
А то безопасность понятие растяжимое...