Akina

Значительный процент WiFi-AP по умолчанию использует изолированный режим работы беспроводной части - т.е. беспроводному клиенту разрешён только трафик в WAN-интерфейс. В проводной LAN-сегмент или к другому беспроводному клиенту - трафик блокируется.

Это нормальное состояние для SOHO-роутера.

Ответ на пинг - это функция с, пожалуй, наименьшим приоритетом в подавляющем большинстве устройств. И соответственно если устройство занято хоть чем-нибудь более важным с его точки зрения, тайм-аут будет приличным (порой - неприличным, а иногда даже и потери возможны).

Для проверки, что проблемы нет - попингуй не свой роутер, а его дефолтный шлюз, который у провайдера. Там скорее всего более солидная железка, у которой ресурсов достаточно для быстрого ответа на пинги, а твой роутер будет выполнять не низкоприоритетный ответ на пинг, а высокоприоритетную маршрутизацию. Как итог - время будет чуть поболе (скажем, 2-3 мс), но без всплесков на 10 мс от обычного либо с гораздо более редкими всплесками и на меньшее значение.

РКН не блокирует домены - блокируются IP-адреса (диапазоны, подсети).

Чисто теоретически - РКН может потребовать изменения записи DNS-зоны для домена (в т.ч. 3 уровня) так, чтобы он не обеспечивал корректного разрешения в адрес и обращения к ресурсу, при условии что данный домен поддерживается Российским оператором. Но я плохо представляю, как это можно выполнить технически, не нарушая стандартов (разве что просто удалить зону нафиг, на что оператор вряд ли пойдёт). К тому же никто не запрещает прописать соответствия локально и не обращаться к DNS за разрешением.

Если устройство добавлено в контроллер домена то присваивается статический ip-адрес из сети 192.168.1.0/24

Статический адрес присваивается на устройстве. Сервер в этом процессе не участвует, вообще никак.

Нарисуйте полную схему магистральных соединений сети. Всё активное L2 оборудование, все соединения между ними с номерами портов на каждой стороне. На каждой единице оборудования по каждому магистральному порту проверьте, что на нём имеются только tagged VLANы, а по каждому клиентскому (включая неиспользуемые) - только один untagged VLAN.

Если это не так (а, судя по описанию, именно такое состояние вещей и обнаружится) - составьте нужный план VLANов и план перенастройки оборудования на эту схему без прекращения предоставления услуги. И реализуйте. И сеть в порядок приведёте, и будете знать, что и где бегает.

Да, не забудьте отдельный управляющий VLAN, чтобы рулить оборудованием. И не используйте VLANID=1.

255.255.255.255 - бродкаст сети 0.0.0.0/0. Т.е. глобальный бродкаст.

Именно поэтому он присутствует для каждого локального адреса. При поступившем в IP-стек запросе на отправление пакета на адрес глобального бродкаста от какого-либо приложения он будет отправлен через каждый имеющийся логический интерфейс (локальный IP-адрес). Аналогично он будет принят с любого интерфейса и обработан системой.

Но мы знаем что 1Мбайт/с = 8Мбит/с.

Вы неправильно знаете. Для загрузки со скоростью 1 мегабайт в секунду надо иметь входной канал не менее 8.8 Mbps. Причём именно inbound. Даже два компа, соединённые напрямую 100 Mbps, когда никто не мешает, ни в жисть не выжмут скорость передачи 12.5 Мб/с, которую Вы насчитали... хорошо если 10.8 получится.

как решить проблему

Здесь нет проблемы. Почитайте, что такое "узкое место".

Да и сам стим может ограничивать скорость отдачи - а то вас таких дофига, а он один, и канал у него не резиновый.

По договору с провайдером у меня динамический IP. Услугу статического IP я не подключал. Однако мой IP не меняется уже месяц.
[skipped]
Что делать и каким способом обнулить время аренды DHCP IP-адреса? Как вернуть динамический IP?

Для начала - не путайте тёплое с мягким. Да, с цветным тоже не путайте.

Динамический IP означает, что Вам не нужно прописывать настройки, что все настройки Вы получите от оборудования провайдера по DHCP. Это всё.

Повторяю - ЭТО ВСЁ! Больше ничего эта фраза в договоре не означает. Она не устанавливает, публичный адрес у Вас будет или приватный (белый или серый), не устанавливает, будет ли адрес всё время один и тот же, или будет периодически либо регулярно изменяться...

Далее. Время аренды адреса - это параметр, которым оперирует DHCP-сервер провайдера. Он напрямую связан с МАС-адресом Вашего оборудования (сетевая карта, роутер), подключенного к провайдеру, и выделенным для этого МАС IP-адресом. Соответственно "обнулить время аренды" можно двумя способами:

1) Выключить своё оборудования на время более текущего времени аренды. Ненадёжно - на DHCP соответствие будет сохраняться, пока этот IP не будет выдан кому-то ещё (что в случае проводных провайдеров событие маловероятное).

2) Сменить МАС-адрес на своём оборудовании. Не будет работать, если у провайдера имеется привязка по порту (причём может быть как привязка клиентского МАС, так и выделяемого IP).

Многие сайты считают меня ботом и не пускают. Иногда дело доходит до апсурда, и меня в гугле банят. Что искать в Google надо проходить проверку "я не робот", а это очень тяжело, особенно когда приходится две или три попытки делать.

Эта проблема вообще слабо связана во всем остальным. Тут надо скорее разбираться, откуда такое счастье. Скорее всего, у тебя приватный адрес, а публичный адрес прова используется для выхода в Инет не только тебя, но и ещё кучи клиентов. Тогда все проблемы ожидаемы, а реакции других сайтов - скорее всего, обоснованы.

Если отсутствие интерференции с другими клиентами действительно важно - следует приобрести у провайдера услугу выделенного реального IP-адреса. В данном случае:

"выделенный" - присвоенный только тебе, одновременно с тобой с этого адреса никто работать не может.

"реальный" - он же белый, адрес, маршрутизируемый в Инете.

И да - этот адрес вполне может оставаться динамическим и изменяемым. В твоём случае это почти безразлично. Кроме случая очень злопамятных сайтов, которые помнят айпишники "ботоводов" неделями и месяцами. Тогда заказывай постоянный выделенный реальный IP (постоянный - не изменяющийся со временем).

Статический адрес и постоянный адрес - это в общем-то слегка разные вещи. Хотя это скорее вопрос терминологии и её интерпретации. Но по смыслу "статический" - это назначаемый на оборудовании вручную (при этом провайдер обязан передать настройки - как минимум адрес, маску и шлюз,- для такого адреса), а "постоянный" - назначаемый по DHCP, но всегда один и тот же (привязка по клиентскому порту оборудования провайдера либо аппаратному адресу оборудования клиента).

Причём если в первый раз он был из "белого" диапазона, то после перезагрузок стал "серым".

А вот это уже похоже на нарушение условий договора.

Специалист представился инженером и сообщил, что мне нужно зайти на 2ip.ru и именно то, что на нём отображается и является моим статичным публичным ip адресом.

То ли он тебя не понял (не понял, что у тебя подключена услуга "белого адреса"), то ли намеренно ввёл в заблуждение. Услуга "публичный адрес" однозначно предполагает, что этот адрес будет иметь оборудование в твоей зоне ответственности (в данном случае шлюзовое - WAN роутера). Услуга "постоянный публичный адрес" дополнительно предполагает, что этот адрес не будет изменяться во времени.

Сталкивался несколько раз.

Чаще всего проблема была в разного рода антивирусах/файрволах.
Реже - в неисправной/нестабильной памяти.
Один раз - в контроллере доступа к диску (который буквально через пару дней умер - по счастью, на матери было два контроллера, второй после этого работал достаточно долго без проблем).
И несколько раз найти причину не удалось.

Рекомендую начать с выполнения той же операции из другого инстанса ОС - просто чтобы понять, аппаратная или программная часть шалит.

А связь-то какая? можно, конечно.

Другой вопрос, как внешние клиенты будут узнавать нужный в текущий кол времени адрес... хотя для этого существуют сервисы динамического DNS. При условии, что Ваш внешний адрес - маршрутизируемый в Интернете (белый), конечно.

Может ли провайдер изменить ... https на http

Внутри своей сети - запросто, хоть на что угодно (нафига бы только ему это?). Но на выходе из своей маршрутизирующей сети ему придётся вернуть всё как было - иначе у тебя с тем сервером, к которому ты обращался, никакой любви в виде соединения не случится.

и снифером словить ваш трафик?

Во-первых, для того, чтобы снифить твой трафик, провайдеру никакой конвертации протоколов не требуется.

Во-вторых, даже если провайдер преобразует трафик из HTTPS в HTTP, это вовсе не означает, что он этот трафик каким-то волшебным образом расшифрует. Как была шифрованная нечитаемая лабуда, так и останется. Так что не жадничай - пусть снифит, если ему заняться нечем, твоих секретов это не раскроет.