<зануда моде он>
Я бы только исправил на "локальная сеть с MTU как минимум 1500", вдруг у него гигабит с поддержкой jumbo frames дома :-)
<зануда моде офф>
При таком сканировании nmap открывает полноценный tcp сокет средствами операционной системы, поэтому она в курсе и принимает пакеты ответа.
Т.е. при SYN сканировании пакет проходит мимо TCP стэка операционки. Поэтому в ответ на продолжение хэндшейка со стороны сканируемой системы она либо посылает RST, либо просто отбрасывает пакет, если так настроен firewall (либо средствами ОС, где возможно).
При Connect сканировании nmap использует стэк операционной системы для отправки пакетов, поэтому ОС в курсе, что с порта 80 сканируемой системы придёт (или, возможно, не придёт) подтверждение хэндшейка на локальный порт 7216, firewall тоже об этом знает (от ОС) и пропускает пакет.
Локальные порты при сканировании (да и при любом исходящем соединении) выбираются псевдослучайным образом (у каждой ОС свой алгоритм) из имеющихся свободных в пределах сконфигурированного диапазона.
К сожалению, мой любимый источник знаний iFixit не позволяет сравнить SSD, стоящие в mid 2013 и 2017 в виду отсутствия последнего, однако в более ранних моделях все они выглядят стандартными, так что вероятность высокая. Может купить где-нибудь подеражанный early 2015? Там точно совпадёт.
У моего друга в посёлке до каждого дома идёт оптика, в которой Ethernet и, теоретически, легко можно воткнуть прямо в комп, получить динамический адрес и бодро сёрфить.
FTTH значит Fiber to the home, т.е. оптика прямо в дом, так что оптический кабель вполне может быть воткнут прямо в копьютер. Вот если бы у него был FTTB -- fiber to the building, то есть когда провайдер доводит оптику до здания (многоквартирный дом или офисное здание, как правило), ставит коммутатор и и с него медью раздаёт абонентам, то слова девушки из ТП звучали бы странно.
А так -- вполне возможно, что у абонента стоит оптическая сетевуха и оптопатч воткнут прямо в неё. Либо конвертер/роутер и далее медью. Именно это она и пыталась выяснить.
Т.е. NAT всё-таки есть. Ищем в гугле cisco router performance matrix, находим там 1760 и выясняем, что она умеет 16 килопакетов в секунду или 8.13 мегабит максимум.
Учимся жить с этим :-)
Константин Франк: универсальных нет, каждый оператор ставит свою фемтосоту сам, ибо это, какая ни есть, а базовая станция, то есть радиопередающее оборудование подлежащее лицензированию.