Журналы DHCPD показывают, что ПК запрашивает IP-адреса у маршрутизатора, когда они выключены. Наши лог-файлы неверны?

Задайте первый вопрос:

Возможно ли, что эти компьютеры вращаются сами…

Да, компьютеры могут сами включаться и уже давно имеют такую ​​возможность. Для IBM-совместимых ПК это нормально, так как они получили блоки питания ATX. (С 1995 года). Если вы переходите к прошивке материнских плат (иначе BIOS или UEFI), у вас часто есть возможность настроить это. Очень полезно, если у вас есть старый компьютер и вы хотите, чтобы он включился и загрузился до того, как вы попали в офис.

Вторая часть вашего вопроса

... и сделать себя доступным для людей за пределами нашей сети?

не зависит от первой части. Если это происходит при включении компьютеров (независимо от того, включены они самостоятельно или нажатием кнопки питания), у вас возникла проблема. Если это так, то нарушение безопасности еще не устранено.

Наконец, если у вас есть MAC-адрес, вы можете просмотреть первые три байта. Они скажут вам, какие производители сделали сетевую карту, которая запрашивает IP. Это может помочь определить источник (например, только запросы DHCP с принтеров или с мобильных (личных?) Телефонов ...

Я посмотрел адреса в вашем посте:

MAC-адреса, начинающиеся с F8:0F:41или 98:EE:CBпринадлежащие Wistron InfoComm . Согласно Википедии, эта фирма производит планшеты, мобильные телефоны и другие устройства под управлением Chrome OS .

MAC-адреса, начинающиеся с, 64:EB:8Cпринадлежат Seiko Epson Corporation. Это могут быть принтеры (опять же, принтеры, вероятно, имеют собственный диапазон IP-адресов в офисе, хотя, возможно, с зарезервированным MAC-адресом → IP-адрес на DHCP-сервере).

MAC-адреса, начинающиеся с, 4C:A1:61принадлежат Rain Bird Corporation. Каждый поиск, который я проводил по этому имени, приводил к появлению спринклерной фирмы.

В заключение:

Наши лог-файлы неверны?

Я сомневаюсь, что. Кажется, что-то запрашивает информацию об IP. Это регистрируется. Нет ошибок в регистрации. Большая проблема в том, почему они делают это в нерабочее время? Существует ли спринклерная система для газонов, которая включена весь день (и которая, вероятно, должна быть включена круглосуточно)? Есть ли принтеры, которые не выключены, а вместо этого переходят в спящий режим? Существуют ли ноутбуки или ПК, которые не выключаются должным образом, но вместо этого переходят в режим пониженного энергопотребления (спящий режим), обнаруживают низкий уровень заряда батареи и включение питания для перехода в режим глубокого сна?

По сути, выясните, какое устройство (должно быть легко, у вас есть MAC-адреса и IP-адреса, так что вы можете либо использовать документацию для поиска того, что это за ПК, либо использовать маршрутизатор, чтобы узнать, какое это устройство). Затем исследуйте дальше от последних устройств. (В случае компьютера с Windows попробуйте powercfg lastwake).