Indokolatlan hálózati forgalom - ping válaszidő időnként megnő

Sziasztok!

Gyanús forgalom a hálózaton. Két router, kb. 10 végpont, tűzfalon túlról elvileg 3-4 nyitott port. A hálózat belül "tiszta" amennyire ellenőrizhettem.

A router, ami a FW is, a következő felé nyitott, de nincs használatban, nincs rajt forgalom:
vsftpd
uhttpd
dropbear
transmission (ezt persze azonnal kikapcsoltam, de a jelenség nem szűnt meg)

Túzfalon belül üzemel:
minidlna (szintén kikapcsolva)

A szindróma, hogy minden 20 másodpercen belül 3-5x felszökik az amúgy ~25 ms ping 200 ms körülire.

Ilyen címek is próbálkoznak, amelyeket lejelentettek:
https://www.abuseipdb.com/check/104.31.75.222
https://www.abuseipdb.com/check/239.255.255.250

Merre keresgéljek? Sírnom kell, ha ránézek a ping stat-ra. Amúgy wifin csatlakozom, de két külön sávon - mindkettő ugyanazt produkálja. Bármilyen tippet szívesen fogadok!

Hozzászólások

Szia,

pár kérdés kezdésnek:

Hol,mivel, mikor mérsz?
Milyen a hálózat felépítése?
Vezetékes végpontok között milyen a sebesség?
A saját SSID-on kívül még hány másik látható?

--------------------------------
...úgyis jönnek...

Családi ház, szellős környéken, két szint - galériás, vasbeton monolit födém. Azért kellett a két router (szintenként egy), mert a wifi fentről épp csak látszik. A két router 2.4-en azonos SSID-vel sugároz. Az 5Ghz csak fent van - általában ezt használom, innen is mértem. Az én kétt SSID-men kívül másik kettő látható, gyér jelerősséggel - szerintem nem itt keresendő a hiba.

A laptopon netbalancer figyeli a laptop forgalmát, a routereken a bridge (br-lan, openwrt) forgalmát néztem és találomra csekkoltam a gyanús eseteket. Vezetékes mérést nem végeztem még.

Minden eszköz frissített (3 raspberry, 3 android eszköz, két openwrt router és a laptop), biztonságos, cert-es belépés (nem jelszavas). Várom a válaszod!