Mikrotik: filtriranje konekcija po protokolima

Skraćena veza: http://pedja.supurovic.net/veza/1479

Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.

Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.

Nedostaci filtriranja po portovima

protokol port
FTP 20 TCP
21 TCP
SSH 22 TCP
22 UDP
Telnet 23 TCP
SMTP 25 TCP
POP3 110 TCP
DNS 53 TCP
53 UDP
DHCP 67 UDP
68 UDP
HTTP 80 TCP
NTP 123 UDP
NetBIOS 137 TCP
137 UDP
138 TCP
138 UDP
139 TCP
139 UDP
DC 411 TCP
412 TCP

Filtriranje po portovima ima i slabih strana. […]
[ ... vidi ceo članak ... ]

Interno MikroTik kućište za RouterBoard 133C i 411/A/AH

Skraćena veza: http://pedja.supurovic.net/veza/1448

Mikrotik ploče se obično postavljaju napolju pa se koriste kućišta predviđena za nepovoljne atmosferske uslove: vlagu, kišu, sneg, toplotu, hladnoću, prašinu i slično. Nekada je ipak potrebno RouterBoard upotrebiti i za neke druge svrhe, u zatvorenom prostoru gde su uslovi znatno povoljniji. Tada se ne isplati kupovati kućište za montažu napolju.

Mikrotik je uz svoje ploče ponudio i odgovarajuća kućište za internu upotrebu. Pretpostavljajući da mnog retko imaju priliku da vide kako to izgleda i kako se postavlja ploča u kućište, jer uglavnom vidimo samo cenovnike i tekstualni opis, pošto sam imao priliku da uradim jednu takvu montažu, napravio sam par snimaka. […]
[ ... vidi ceo članak ... ]

Ugradnja RouterBoard 411A u RooTena Pacific Wireless R2T2458W kućište

Skraćena veza: http://pedja.supurovic.net/veza/1408

Pacific Wireless je ponudio zanimljivo rešenje kućišta za pakovanje bežičnih uređaja – u istu kutiju u koju se ugrađuje uređaj su smestili i antenu i tako dobili kompaktnu celinu vrlo jednostavnu za montažu. Ova kućišta se prodaju pod zajedničkim nazivom RooTena i postoje u više varijanti. RooTena je najpre namenjena za postavljanje kod klijenta, ali se vrlo dobro može upotrebiti i za spajanje dve tačke i pa i za poneku pristupnu tačku.

Za potrebe jednog linka nabavio sam R2T2458W kućište. Ono je specifično po tome što ugrađena antena radi i na 2.4 GHz i na 5 Ghz. Meni je upravo to trebalo jer nisam još uvek imao precizirano da li će se link raditi na jednom ili drugom opsegu. […]
[ ... vidi ceo članak ... ]

Wistron Neweb CM9 Wireles MiniPCI adapter 54 / 108 Mb/s 802.11a/b/g 2.4GHz / 5GHz

Skraćena veza: http://pedja.supurovic.net/veza/1402

wistron-neweb-cm9Kvalitet bežične veze zavisdi najpre od kvaliteta bežične mrežne kartice koju koristite. CM9 je MiniPCI Version 1.0 type 3B kartica koja važi za jednu od kvalitetnijih i vrlo često je preporučena za primenu na pristupnim tačkama.

Ova kartica radi i na 2.4 (802.11b, 802.11g) i na 5 MHz (802.11a), ali u proširenim opsezima  2.312 – 2.497 i 4.920 – 6.100 GHz  što joj dodatno povećava upotrebljivost.

Maksimalna brzina veze koju može da ostvari je 108 Mbps u super i turbo režimima, naravno ako se i sa druge strane veze nalazi odgovarajuća kartica.

No ono što je čini posebnom je izuzetna osetljivost prijemnika, čak -95dB u režimu 802.11b, -90 dBm u režimu 802.11g a – 88 dBm u režimu 802.11a. […]
[ ... vidi ceo članak ... ]

RouterBOARD 411 / A / AH

Skraćena veza: http://pedja.supurovic.net/veza/1395

routerboard-411-a-ahRouterBOARD su računari veoma malih dimenzija namenjeni za specijalizovane poslove. Osnovna primena je da sa instaliranim Mikrotik operativnim sistemom obavljaju funkciju mrežnih rutera izuzetnih mogućnosti a prihvatljive cene.

Najpopularnije su, naravno, najjeftinije ploče kao što je RouterBOARD 411 (50 evra) sa podverzijama RouterBOARD 411A (88 evra) i RouterBOARD 411AH (112 evra). S obzirom da je u ove ploče već ugrađen Mikrotik OS to ih čini veoma interesantnim, jer sam Mikrotik OS, ako se nabavlja posebno košta oko 4o evra.

Ploče 411 je namenjene da radi kao bežični klijent, ili za povezivanje dve tačke, dok 411A a pogotovo 411AH, sa proširenom memorijom, mogu da rade i kao ili manje opterećen AP ili hot spot. […]
[ ... vidi ceo članak ... ]

Ograničenje Internet pristupa korisnicima koji nisu na lokalnom DCHub-u

Skraćena veza: http://pedja.supurovic.net/veza/514

Formiranje lokalne nekomercijalne mrežne zajednice nije lak posao. Treba na neki način animirati ljude da pronađu sebe u svemu tome. Jedan od dobrih načina je ponuditi jeftini internet pristup. Međutim, to je mač sa dve oštrice jer privlači ljude koje samo taj jeftini internet pristup i interesuje, a to ne čini zajednicu. U mrežnoj zajednici ljidi treba da komuniciraju između sebe.

Na našoj užičkoj bežičnoj mreži susreli smo se upravo sa ovim problemom. U mreži je ponuđen Internet i to besplatno. Naravno to nije ista ponuda kao kod komercijalnih provajdera, ali za mnoge potrebe je sasvim dovoljno – članovima mreže, koji su do tada svi listom imali samo modemski pristup, to je bio važan preokret. […]
[ ... vidi ceo članak ... ]

Dopunjeno uputstvo o podešavanju Mikrotika za osnovno deljenje Interneta

Skraćena veza: http://pedja.supurovic.net/veza/223

Uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe, koje je objavljeno na sajtu wireless.uzice.net, sada sam dopunio sa dva podnaslova:

„Otvaranje portova  za konekcije spolja“ objašnjava kako se Mikrotik podešava da omogući pristup lokalnim serverima sa Interneta, a

„Zaštita zabranom konekcija“ se bavi opcijama blokiranja konekcija prema Internetu po portovima radi zabrane nekih opasnih ili nepoželjnih Internet servisa.

U obe teme je kao primer uzet imejl servis, u prvoj kao server koji treba da se vidi sa Interneta a u drugoj, kao sprečavanje virusa i trojanaca da se razmnožavaju šaljući imejlove na Internet. […]
[ ... vidi ceo članak ... ]

Osnovno o deljenju internet veze u Mikrotiku

Skraćena veza: http://pedja.supurovic.net/veza/17

Kada poželite da svoju internet vezu podelite na dva ili više računara nastaje problem. Umrežavanje i deljenje internet protoka nije baš jednostavan zadatak, ne samo zato što je potrebno neko predznanje, već i zato što je potrebna odgovarajuća oprema.

Već dugo se Mikrotik nameće kao zgodno rešenje, baš onda kada jeftini fabrički ruteri ne mofu da urade posao (mada će vas svaki prodavac uverevati da mogu), jer Mikrotik može da radi na praktično bilo kakvom starom PC računaru i tako postane prilično jeftino rešenje, ali dovoljno moćno da ga mnogi porede i sa Ciskom.

Ako ste se odlučili da upotrebite Mikrotik, nailazite na prepreku u nedostatku iskustva i znanja kako se deli Internet i niste jedini. […]
[ ... vidi ceo članak ... ]

strana 4 od 41234