Как правильно создать самоподписанный сертификат для локального IP и заставить ему доверять?

Let's Encrypt сертификат можно получать на компьютере с доступом к интернету, а использовать где угодно, в том числе на компьютере без доступа к интернету.

Собственный DNS сервер может работать только для адресов и имен внутри локальной сети, обеспечивать его доступом к интернету не обязательно.

PS
Если есть AD то можно централизованно распространять самоподписанные сертификаты (да вообще любые) https://habr.com/ru/company/microsoft/blog/349202/

MikroTik и VLAN с кучей IP от провайдера. Как?

20ivs, да в одной строчке из конфига действительно ничего не рассмотреть.

Для чего маршруты 255.255.255.255/32 в таблице маршрутизации?

В данном случае это не широковещательный адрес, а сеть редуцированная до нуля хостов .

MikroTik и VLAN с кучей IP от провайдера. Как?

Не видя конфиг сказать что-то конкретное невозможно.

Проблемы с запуском Cisco Packet Tracer 8.0 на Ubuntu 18.04.5 LTS?

Не надо текст в виде картинок размещать. Если текст на картинке его становиться, как минимум, проблематично искать...

Микротик. Как настроить роутер так чтобы два порта были access портом в одном vlan а еще один транковым?

Не в ip>addresslist, а в IP>Addresses...

Создать соответствующие IP интерфейсы, которые будут "смотреть" в эти vlan-ы и назначить им IP адреса:

/interface vlan
add interface=bridge1 name=vlan2 vlan-id=2
/ip address
add address=192.168.2.254/24 interface=vlan2

/interface vlan
add interface=bridge1 name=vlan3 vlan-id=3
/ip address
add address=192.168.3.254/24 interface=vlan3

Как запустить скрипт python через cron?

Добавить шебанг в первую строку: #!/usr/bin/env python3

Дать права на выполнение: chmod +x /var/prog/runner.py

Почему сервер не доступен через браузер, а через CURL - ок?

$port = $server->addListener("0.0.0.0", 8000, SWOOLE_SOCK_TCP);

Почему сервер не доступен через браузер, а через CURL - ок?

Иван Веков, запусти на 0.0.0.0:8000, а не на 127.0.0.1:8000, как сейчас

Почему сервер не доступен через браузер, а через CURL - ок?

Иван Веков, рекомендую использовать Nginx, но если прям надо запустить, а постигать настройку Nginx нет желания, то можно просто запустить на 0.0.0.0:8000 тогда, доступ снаружи появиться (если порты фаирволом не закрыты)

Ещё раз для закрепления: траффик с loopback интерфейса наружу не уйдёт.
Если надо чтобы сервис был доступен снаружи его надо заставить слушать порт на интерфейсе, который смотрит наружу, либо на всех интерфейсах (0.0.0.0)...

Почему сервер не доступен через браузер, а через CURL - ок?

Иван Веков, 0.0.0.0:8000 - это, грубо говоря, заставить слушать порт 8000 на всех интерфейсах.
Если так сделать, то к сервису можно будет обращаться, как curl 127.0.0.1:8000, так и curl 37.140.199.175:8000

Если, конечно, порты фаирволом не закрыты...

Почему сервер не доступен через браузер, а через CURL - ок?

Будет совсем эпично если этот сервис запускается на локальной машине, а на удалённом севере вообще ничего нет, но вы настойчиво пытаетесь запустив код у себя получить ответ от сервера.

Почему сервер не доступен через браузер, а через CURL - ок?

Да уже не важно.
Вы запускаете curl на удалённой машине и в качестве аргументов передайте localhost:8000, фактически происходит обращение к самому себе.

Чтобы обеспечить доступ извне необходимо либо проксировать запросы снаружи на localhost:8000 с помощью, например, Nginx, либо запустить сервис на 0.0.0.0:8000

Почему сервер не доступен через браузер, а через CURL - ок?

Имя localhost отрезолвится в IP 127.0.0.1 который назначен loopback интерфейсу. Этот интерфейс существует только в воображении ядра операционной системы и траффик с него наружу не уйдёт просто так.

Почему сервер не доступен через браузер, а через CURL - ок?

С терминами у вас конечно беда.

Какие аргументы вы передайте curl?

Микротик. Как настроить роутер так чтобы два порта были access портом в одном vlan а еще один транковым?

Илья лук, хорошо порты 3 и 4 access с vlan 2, а членом vlan 3 какие порты должны являться?

Микротик. Как настроить роутер так чтобы два порта были access портом в одном vlan а еще один транковым?

Дмитрий Шицков, vlan на L3 - это оксю́морон

Как настроить NAT loopback на Mikrotik c двумя провайдерами?

Во https://habr.com/ru/post/463813/

Как настроить NAT loopback на Mikrotik c двумя провайдерами?

Пока непонятно зачем это правило нужно. Нельзя ли обойтись прописыванием маршрута?
Диссонанс вызывают dst-address-list=!LocalNet и new-routing-mark=Office-Lan1 что это? Попытка направить трафик через конкретного провайдера?

Ошибка с Git, что случилось?

Дѣаволъ, там тоже самое описано - не могут подключиться так как неправильно используют SSH ключи.