Итак ситуация: сабж используется в качестве интернет-шлюза. Провайдер предоставляет статический "белый" IP адрес через ethernet (необходимо для доступа к локальному серверу видеонаблюдения извне). Соответственно один из LAN портов настроен как WAN (DSL не используется).
Версия прошивки:1.0.19
С недавнего времени начались зависания устройства и, как следствие, разрывы соединения для беспроводных клиентов (пару ноутбуков) и перебои с доступом в интернет для проводных клиентов (3 десктопа). С интервалом примерно в полчаса. Связь пропадает (сильно тормозит) на минуту-две (включая доступ к управлению устройством через WEB интерфейс). Затем "отмерзает" но ненадолго. Помогает перезагрузка (выполняю из WEB управления - ибо каждый раз бегать в серверную влом). Но ненадолго. Проблемы с питанием и перегревом исключены (охлаждается активно и блок питания через ИБП и пробовал менять).
Грешу на сетевые атаки. Потому как во второй половине дня после 15 часов зависания прекращаются.
Включил журналирование. За полчаса-час набегает 5 страниц. В журнале есть такие записи:
Jan 1 00:32:15 (none) user.alert kernel: Intrusion -> IN=eth3 OUT= MAC=14:d6:4d:9c:f3:50:00:24:97:7b:0e:11:08:00 SRC=195.26.134.18 DST=77.75.129.41 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=44840 DF PROTO=TCP SPT=3727 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000 276
Jan 1 00:32:18 (none) user.alert kernel: Intrusion -> IN=eth3 OUT= MAC=14:d6:4d:9c:f3:50:00:24:97:7b:0e:11:08:00 SRC=195.26.134.18 DST=77.75.129.41 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=45180 DF PROTO=TCP SPT=3727 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000 276
Jan 1 00:38:23 (none) user.alert kernel: Intrusion -> IN=eth3 OUT= MAC=14:d6:4d:9c:f3:50:00:24:97:7b:0e:11:08:00 SRC=59.126.135.135 DST=77.75.129.41 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=24506 DF PROTO=TCP SPT=2576 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000 277Файрволл и НАТ включены.
Внимание, вопрос что предпринять в данной ситуации? Можно ли как-то дополнительно настроить девайс. Или что-нибудь провайдера попросить предпринять?

Отказ в обслуживании из-за большого количества syn-запросов. Если используете р2р-клиенты то уменьшайте количество одновременных соединений в клиенте. Если нет, то попробуйте уточнить у провайдера о возможности защиты от syn-флуда.

Провайдер предложил "спрятать" за свой NAT. Заменить адрес на "серый". Не вариант. Можете посоветовать альтернативу оборудованию? Желательно не сильно отличающуюся по стоимости.

Сменив роутер вы не обезопасите себя от syn-флуда, устойчивость к атакам будет зависеть от производительности устройства. В данной ценовой категории устройства приблизительно равны.
Линейка Ethernet-маршрутизаторов и межсеевых экранов :
http://dlink.ru/ru/products/5/
http://dlink.ru/ru/products/6/