Кирилл

У меня примерно так:
1. Если задание выполнено строго по ТЗ и принято - любой вновь найденый баг - это уже новая работа которая должна быть оплачена.
2. Если задание не выполнено по ТЗ и баги при приемке не принимать - то это ошибка разработчика, пусть исправит.
---
3. ТЗ должно быть составлено так чтобы не могло быть двойного трактования - если ТЗ позволяет трактовать задачу размыто и компания может предполагать одно, а исполнитель другое - ошибка того кто дал это задание разработчику - соответственно это не проблема разработчика, он не знает что у вас в голове и работа по переделке будет оплачена.
---

А вообще никаких общих правил не существует - как договоритесь так и будет.

Это либо iot (лампы итд), либо рандомизированные mac-адреса современных смартфонов, которые стараются прятать настоящие, чтобы бороться с отслеживанием. Можно посмотреть в их настройках WiFi.

К VPN отношения не имеет

При такой постановке вопроса никак не найти. Да и в общем случае если предположить что вы хотите найти реальный ip сервера, который пытается допустим сбрутфорсить ваш сервер по ssh. То скорее всего не получится определить, т.к. это будет огромное количество ботов на зараженных машинах или устройствах.
Ну или если вас интересует нечто более тонкое, то расскажу вам свой пример. Мне нужно чтобы некоторые из мои устройств выходили с мобильных ip адресов (Ip адресов принадлежащим пулу моб.операторов) мои устройства это виртуальные машины, у меня куплены мобильные прокси, которые работают на необычных портах, т.е. понять что это прокси практически невозможно для конечного получателя данных. Т.к. это ВМ, я им запретил простой доступ в интернет, и разрешил только доступ на ip адреса проксей. Следовательно мой реальный ip никак не светиться наружу (серые ip меня не волнуют). Вот скажите, как при таком подходе найти мой ip, когда я запретил выход с моего реально ip в сеть

Вариантов много, на самом деле.
Но если рассмтривать именно роутеры, то это будут:
1. Какой-то микротик. Если нет опыта системного администрирования, листаем дальше.
2. Что-то на openWRT. Для красноглазиков тоже, но есть куча рецептов для прготовления. Я бы взял что-то из этого списка: https://habr.com/ru/articles/842210/
3. Какой-то кинетик. Самый, как мне кажется, дружелюбный вариант, при этом довольно мощный.
Можно очень многое сделать чисто жмякая кнопки, при этом можно и поковыряться в консоли.
https://keenetic.ru/ru/products - тут на любой кошелек модели.

есть в локалке некоторое количество айпишников

Если DHCP то добавить в резервацию что бы адреса не менялись.

Создаем address-list из потерпевших

/ip firewall address-list
add list=allowed_ips address=192.168.1.100
add list=allowed_ips address=192.168.1.101

Добавляем правила в firewall

# Allow access to 1.1.1.1 for addresses in the 'allowed_ips' list
/ip firewall filter
add action=accept chain=forward src-address-list=allowed_ips dst-address=1.1.1.1 protocol=tcp comment="Allow access to 1.1.1.1"

# Block all other internet access for addresses in the 'allowed_ips' list
add action=drop chain=forward src-address-list=allowed_ips comment="Block all other access"

IP Firewall Rules

Цепочка Forward

Src Address list создаём список хостов сети
Dst Address list создаём список хостов куда можно подключаться

Далее в зависимости от типа фаервола. Делаем отрицание Dst Address list и action drop

Либо action accept, но следующим правилам блокируем остальной трафик.

Что вообще с фреймворком? Он развивается?

Вы ведь даже не попытались гуглить. Не ходили в github проекта.

Если да то в какую сторону и что слышно про Vue 4?

В лучшую. Зачем вам 4? Разберитесь пока с тем что есть.

Про React знаю, но интересуют именно Vue и ему подобные фреймворки

Возьмите React )) Ну а подобные Vue... На слуху наверное только Svelte.