Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Анатолий, вот две ваши фразы:
1.

Тем более если ip, у DHCP известен, то он еще и пинговаться должен.

2.

Я не утверждал, что он должен пинговаться

не находите противоречия?

далее,

10 летний опыт в "провайдерстве"

- в том-то и дело, что у вас в провайдерстве всё задокументировано и управляемые свитчи. А на заводах совсем другая реальность. Если бы увидели своими глазами эти типичные заводские локалки, то убежали бы оттуда в ужасе. Конечно, найти всегда можно, но вы там в сто раз дольше буде искать, чем в уютной провайдерской сети. И проблема заводов далеко не в админах, а в почти нулевом бюджете на IT. Всё работает ровно до тех пор, пока не сдохнет. Когда сдохнет, то покупается на замену что-то подешевле. Управляемыми свитчами и не пахнет, кругом пластиковые "мыльницы" на 5 или 8 портов...

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Анатолий,

он еще и пинговаться должен

- не обязательно, он может игнорировать пинги. Хотя да, на практике обычно пингуется. Но тут может быть другая проблема - ip левого DHCP может совпадать с ip другого устройства в сети. От статического ip "нарушитель" не откажется, и начнется перетягивание одеяла arp-таблиц туда-сюда. На пинги будет отвечать то одно, то другое устройство, админ будет бегать в непонятках. Решается ведением подробной документации по локальной сети, но из вопроса очевидно, что такой документации минимум или нет вовсе.

можно в любой точке города найти

- для этого нужен доступ к оборудованию провайдеров города. А поскольку требуется уйма времени, чтобы в одиночку разобратся в сетях провайдеров, то очень желательно содействие админов провайдеров. Всё это будет называться СОРМ.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

жаль только, что нет аналога команды arp, который бы вместо mac показывал icbm-address :)))
Вот тогда бы популярная фраза "я тебя по ip найду" заиграла новыми красками.

Постоянные зависания i7-7800X на ubuntu, что может быть?

Добавьте на панель какой-нибудь System Load Monitor, умеющий цветными столбиками отображать использование оперативки и свопа. Предполагаю, что при очередном зависании увидите 100% занятой памяти и плавно растущий до 100% своп.

У меня в таких случаях виновником бывал браузер, или одно из расширений в браузере.

Не могу получить доступ к устройству из локальной сети, как решить?

на ноутбуке сделать tracert до raspberry, результат в студию.
потом на ноутбуке route print -4, результат в студию.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Это так не работает.
DHCP из WAN в LAN сквозь роутер не ходит. Ибо другой широковещательный домен. А DHCP-запрос - broadcast. А без запроса нет offer'а.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, одна просьба: если найдешь этот левый девайс, то отпишись здесь, что это всё-таки было. А то куча народу следит, без финала это реально будет как недосмотренный детектив ;)

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, Если нет ноутбука, то придётся побегать намного больше, т.к. придётся использовать вместо него один из юзерских компьютеров, воткнутых в исследуемый свитч. Ну и бонусом в итоге в голове нарисуется схема всей сети завода, можно из головы на бумагу перенести.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, да забыл еще один пункт. Если в пункте 2 так и не поймали левый DHCP и прошли по всем свитчам, и нигде не поймали...
Ну тут всего один вариант: в данный конкретный момент это устройство может быть выключено. А это уже намёк, что это самодеятельность кого-то из пользователей - юзер ушёл, выключил комп и кнопку на фильтре питания (тётки любят их выключать), и в тот же фильтр наше искомое устройство воткнуто. Остаётся ждать следующего раза, когда проблема проявится и снова бегать по свитчам.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, ну тут вы правы. Тогда давайте по-порядку.
Исходим из того, что есть левый DHCP-сервер.
Также исходим из того, что настоящим DHCP-сервером является ваш роутер Микротик (или это не так?)
Сколько у вас свитчей на заводе? Пусть десять-двадцать, если это мелкие 8-портовые свитчи.
Ноутбук в хозяйстве найдётся? С ним просто намного меньше бегать придётся, чем без него.
Идёте с ноутом к первому свитчу (любому на выбор).
1. определяете, какой из кабелей в свитче является ап-линком, т.е. идёт в сторону вашего главного роутера. Если через несколько промежуточных свитчей идёт к роутеру - неважно, всё равно - это up-link. Надеюсь, не надо подробно рассказывать, как определить? :) Помечаете этот кабель изолентой (если он ещё не был помечен).
2. выдёргиваете из свитча ап-линк и цепляете к свитчу ноутбук. На ноутбуке смотрите одно из двух: либо левый DHCP выдаст адрес, либо ноут подождёт-подождёт, не увидит DHCP и сам себе выберет адрес 169.254.*.* От правильного DHCP не может быть ответа, т.к. ап-линк выдернут.
Лучше конечно, чтобы сейчас попался левый DHCP. Если не попался, то втыкаем ап-линк на место и идём к любому другому свитчу. За одну-две минуты без интернета пользователи (которые висят на этом свитче) сильно не обломаются. Знаем мы все эти заводы, работали, :) главное, чтобы директору не отрубить интернет, а все остальные потерпят, если недолго. :) Хотя можно и согласовать заранее, как выше советовали. Только в этом случае вы же не выключаете все компы, а просто делаете кратковременные перебои с интернетом - сущие пустяки, пф-ф-ф...
3. дошли до N-го свитча, повторили всё, и поймали ответ левого DHCP. Ура! Выдёргиваем все-все кабели из свитча (и ноут тоже), вставляем один кабель (не ап-линк!) и вставляем ноут. Ловим DHCP. нет? выдёргиваем ноут, добавляем один кабель в свитч (не ап-линк!) Ловим DHCP. и т.д. Поймали? помечаем как-то последний кабель (изолентой другого цвета, и назовём это условно "злым" кабелем). Ура! Уже большой прогресс: знаем, что левый DHCP где-то на этом кабеле (если мы не ошиблись, лучше сразу ещё раз проверить).
4. дальше по обстановке: есть возможность тупо идти вдоль этого кабеля и дойти до следующего свитча? Отлично! Идём и там всё повторяем с пункта 3.
5. Нет возможности проследить по кабелю, например, пучок кабелей уходит в стену или в потолок. Тогда выдёргиваем из свитча "злой кабель" и ходим по заводу - ищем комнату с компами, на которых пропал интернет, или сразу свитч, на котором не горит индикатор на ап-линке. Нашли такой свитч? Проверяем: втыкаем "злой кабель", возвращаемся к найденному свитчу. Появился ап-линк? значит не ошиблись. Повторяем на этом свитче пункт 3.
6. Если запутались и сил нет дальше искать, то оставляем выдернутым последний (только последний!) найденный "злой кабель". Раз непонятно, куда он идёт, то сидим ждём, кто из пользователей начнёт жаловаться на отсутствие интернета. Как пожалуются - идём туда и ищем свитч. А если никто не пожалуется, то и хрен с ним. Источник проблем мы ведь изолировали от локальной сети, может позже выяснится, кто это.

Всё! конец алгоритма поиска! В итоге должны прийти к устройству с левым DHCP.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Посмотрел внимательно на скриншот с браузером на 117.0.168.193 - ну так и есть, IP-камера не запароленная где-то во Вьетнаме у какого-то тамошнего лоха. Поскольку она не запароленная, то её давным-давно (хотел сказать взломали, но по сути и взламывать-то не требовалось - бери голыми руками, кому не лень)... заразили, сделали частью бот-нета. Теперь скрипт на этой камере (и на сотнях тысяч других) сканирует весь интернет и ищет следующие легко доступные жертвы. Просто в момент сканирования вашего IP вы засекли. А например через минуту вас сканировали с какого-то другого адреса, например из Нидерландов, или из Индии. Такое сейчас везде и непрерывно творится в сети. Это хреново, но это сейчас норма жизни.
Прямо сейчас проверьте, что на Микротике обновлена версия RouterOS и firmware. В старых версиях могут быть уязвимости. Остальные мероприятия - в рабочем порядке и без паники :)

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров,

только шлюз и роутер провайдера пинг до левых сетей оставался

погодите... ну и что? ну вы можете пинговать Гугл, можете пинговать Яндекс - и пинг будет идти. И что из этого следует? Вы же не спрашиваете, почему вы видите Яндекс из своей сети, хотя Яндекс за пределами вашего завода. Наоборот, проблема была бы, если бы у вас не было пинга до Яндекса и т.п.
Ну и почему вы считаете проблемой, что какой-то японский или китайский IP пингуется?
Эти пинги через провайдера и через весь интернет идут в Китай, в Японию и т.д. - это же нормальная работа интернета.
По-моему вы сами навыдумывали себе страшилку и сами поверили в неё.
Какой-нибудь китайский IP вы просто увидели среди коннектов своего роутера по одной из двух причин:
1) китайская камера или китайский видеорегистратор и т.п. ломятся в своё родное облако (это типично, не очень страшно, но всё же я их не пускаю на роутере)
2) китайский школьник-хакер или бот-нет сканирует всё подряд в надежде на стандартный пароль или отсутствие пароля; тоже не очень страшно, но тоже хорошо бы пресекать.

Вот дядя Вася из третьего цеха откроет Яндекс - вы в этот момент в коннектах на роутере увидите IP Яндекса. Так что ж бежать искать этот IP у себя в локалке?!
Может всё и не так, но мне уже интуиция подсказывает, что так :) - на основе трёх ваших вопросов.

Здраствуйте, как рут права на TP-link NEFFOS N1?

спросите здесь https://4pda.ru/forum/index.php?showtopic=915462

Как реализовать права доступа пользователей к API?

сервис должен получать информацию о аутентификации пользователя и его уровень доступа от приложения

- вот это немного настораживает. Просто обдумайте, возможна ли ситуация, когда приложение "обманет" насчёт уровня доступа.

Хотя в вопросе немало информации, но всё же в такой форме он слишком общий и расплывчатый. У вас уже нетривиальная система, и, наверное, никто кроме вас не знает её в подробностях. Так что, боюсь, никто лучше вас самого не даст вам совет насчёт архитектуры. :)

Нарисуйте для себя схему взаимодействия всего в вашей системе. Схема на бумаге помогает разложить по полочкам мысли в голове. Проработайте всякие случаи "а что будет, если..." И всё у вас получится правильно, вы же архитектор своей системы.

Постоянная бесперебойная видеоконференцсвязь 24/7. Есть ли решение?

На Asterisk'е люди настраивали видеосвязь. Конечно, это не за минуту делается, как Skype. Помучаетесь с настройкой. Да и поднимать его придётся на своём сервере. Но документации и форумов по Asterisk'у много.

Возможно еще решение в лоб, "быстро, дёшево и сердито". Трансляция видеопотока через VLC. Тут как раз за несколько минут можно нагуглить, разобраться и настроить. Но может не подойти из-за эха при взаимной трансляции, т.е. возможно вы будете слышать свой же голос (с задержкой). Но попробовать можно (ибо легко и быстро), да и если проявится эта проблема, то можно решить выводом звука через наушники.

Можно ли по мета-тегу верификации сайта в вебмастере узнать владельца аккаунта?

Думаю, что возможно:
1. быть админом Гугла или Яндекса;
2. быть начальником админа Гугла или Яндекса;
3. быть любовницей админа Гугла или Яндекса;
4. быть сотрудником ФБР, АНБ, или ФСБ, ГРУ, соответственно;
5. быть любовницей сотрудника ФБР... и т.д. (хотя этот вариант может и не сработать)

Взлом или развод?

Дмитрий Глаголев,
- Это не вы кошелёк потеряли?
- Что? Ой... Офицер, этот гад хотел украсть мой кошелёк, арестуйте его!

В следующий раз сработает ваша карма, и вам не будут присылать советы закрыть уязвимость, а на самом деле взломают по полной.

он ломанул ваш сайт и должен за это ответить

- Эй, есть кто-нибудь? У вас тут дверь была отрыта и окно разбито... Эй, у вас всё в порядке?..
- 911? Скореее пришлите ко мне полицию! Этот человек взломал мой дом и ворвался!..

Какой маршрутизатор купить для дома?

в офисе стоит smart-свитч TL-SG2008, так у него был аптайм примерно 1.5 года, и был бы больше, но однажды электричество надолго отключали, сбросился аптайм.
Т.е. "ни единого разрыва".
А дома хвалёный Микротик hAP в среднем раз в 1-2 месяца приходится дёргать, когда инет отваливается. Так что ещё вопрос, кто не отличается стабильностью.

Как понять, какое расширение роняет chrome на linux?

Александр Арбузов, ну вы же помните, какие расширения у вас были? значит в чистый хром можете установить сначала одно из них? перезапустить хром. работает? установить еще одно...

Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Скажем так: обновлять точно надо.
Но никто не даст 100% гарантии, что в новой версии не будет уязвимостей. Ведь после 5.1.1 чуть погодя выйдет 5.1.2, и 5.2,.. и 6.0,.. и каждый раз что-то будут исправлять, значит каждый раз будут что-то новое находить. Поэтому есть смысл обновлять регулярно. Ну не каждое утро, проснувшись, бежать проверять обновления, :) а так: понадобилось что-то поменять на сайте, зашли в админку, увидели, что есть обновления, обновились - минутное дело.