От себя скажу лишь, что следует руководствоваться принципом - запрещено все, что не разрешено. И при настройках сети на Mikrotik обязательно использовать Safe Mode.
super-guest, что именно? Тут все может быть сильно индивидуально. Лишь только одно всегда идентично - есть внешняя сеть и внутренняя. И они должны быть как можно более изолированы. Далее уже нужно разбираться по обстановке.
Есть ли необходимость во внутренней сети разделение по зонам?
Есть ли "гостевые" зоны?
Есть ли зоны требующие повышенной безопасности или изоляции, DMZ?
Нужно ли ограничивать неавторизованное использование точек подключения?
И т.д., и т.п.
andriano4, технически 2 способа - валидный сертификат полученный при содействии правительственных структур или левый, но с подкидыванием сертификатов на ваш ПК. В дополнение к этому можно использовать подложные dns для направления трафика на свои хосты.
Да, vpn скроет активность от такого злоумышленника, однако все данные попадут уже владельцу vpn.
andriano4, судя по описанию и сайтам защищенным https - либо у вас заражён комп, либо взломаны учетки. От обоих ситуаций vpn не поможет. Нет другого способа незаметно получить доступ к данным https
По коду сложно что-либо сказать. Воспользуйтесь инструментами дебага и профилирования в вашей ide для выяснения в каком месте кода у вас "зависание" и что жрет память.
Или без ide https://www.google.com/url?sa=t&source=web&rct=j&u...
От себя скажу лишь, что следует руководствоваться принципом - запрещено все, что не разрешено. И при настройках сети на Mikrotik обязательно использовать Safe Mode.
И чтобы больше не возникало вопросов по сетям - https://linkmeup.ru/blog/11.html