Микротик: заштита мреже од спамботова

Скраћена веза: http://pedja.supurovic.net/veza/1505

Када је неки рачунар заражен спамботом, он почиње да шаље огрому количину спама по целом Интернету. Ако не пратите саобраћај, проблем ћете приметити тек када ИП адреса ваше мреже буде стављена на црне листе због спамовања.

Да бисте то предупредили можете предузети неке заштитне мере, а не можете се ослонити на саме кориснике да ће они да се штите од вируса и тројанаца, нити ви то можете да радите на њиховим рачунарима. Зато имате Микротик који ће да обави посао.

Заштита блокирањем свих конекција на СМТП порт

Имејл се шаље СМТП протоколом на стандардни порт 25.  Довољно је да блокирате све одлазне конекције на порт 25 ТЦП и више неће бити могуће слати имејл са ваше мреже на Интернет. […]
[ ... види цео чланак ... ]

Микротик: филтрирање конекција по протоколима

Скраћена веза: http://pedja.supurovic.net/veza/1479

Врло је честа потреба да у рутеру или заштитном зиду (firewall) пресретнете неки одређени протокол, да бисте му, рецимо, дали виши или нижи приоритет, да бисте регулисали брзину протока или чак тај протокол забранили. Разлога за препознавање протокола има много.

Неке протоколе је лако разазнати јер користе наменске портове, као на пример POP3, SMTP, HTTP, SSH, FTP и слични. За такве протоколе обично је сасвим довољно филтрирати конекције по познатим портовима, примењујући логику да ако конекција користи одређени порт, то значи да је то конекција која користи и протокол за који је тај порт намењен.

Недостаци филтрирања по портовима

протокол порт
FTP 20 TCP
21 TCP
SSH 22 TCP
22 UDP
Telnet 23 TCP
SMTP 25 TCP
POP3 110 TCP
DNS 53 TCP
53 UDP
DHCP 67 UDP
68 UDP
HTTP 80 TCP
NTP 123 UDP
NetBIOS 137 TCP
137 UDP
138 TCP
138 UDP
139 TCP
139 UDP
DC 411 TCP
412 TCP

Филтрирање по портовима има и слабих страна. […]
[ ... види цео чланак ... ]

Интерно МикроТик кућиште за RоuterBoard 133C и 411/A/AH

Скраћена веза: http://pedja.supurovic.net/veza/1448

Микротик плоче се обично постављају напољу па се користе кућишта предвиђена за неповољне атмосферске услове: влагу, кишу, снег, топлоту, хладноћу, прашину и слично. Некада је ипак потребно RоuterBoard употребити и за неке друге сврхе, у затвореном простору где су услови знатно повољнији. Тада се не исплати куповати кућиште за монтажу напољу.

Микротик је уз своје плоче понудио и одговарајућа кућиште за интерну употребу. Претпостављајући да мног ретко имају прилику да виде како то изгледа и како се поставља плоча у кућиште, јер углавном видимо само ценовнике и текстуални опис, пошто сам имао прилику да урадим једну такву монтажу, направио сам пар снимака. […]
[ ... види цео чланак ... ]

Уградња RouterBoard 411A u RooTena Pacific Wireless R2T2458W кућиште

Скраћена веза: http://pedja.supurovic.net/veza/1408

Pacific Wireless је понудио занимљиво решење кућишта за паковање бежичних уређаја – у исту кутију у коју се уграђује уређај су сместили и антену и тако добили компактну целину врло једноставну за монтажу. Ова кућишта се продају под заједничким називом RooTena и постоје у више варијанти. RooTena је најпре намењена за постављање код клијента, али се врло добро може употребити и за спајање две тачке и па и за понеку приступну тачку.

За потребе једног линка набавио сам R2T2458W кућиште. Оно је специфично по томе што уграђена антена ради и на 2.4 GHz i na 5 Ghz. Мени је управо то требало јер нисам још увек имао прецизирано да ли ће се линк радити на једном или другом опсегу. […]
[ ... види цео чланак ... ]

Wistron Neweb CM9 Wireles MiniPCI adapter 54 / 108 Mb/s 802.11a/b/g 2.4GHz / 5GHz

Скраћена веза: http://pedja.supurovic.net/veza/1402

wistron-neweb-cm9Квалитет бежичне везе зависди најпре од квалитета бежичне мрежне картице коју користите. CM9 је MiniPCI Version 1.0 type 3B картица која важи за једну од квалитетнијих и врло често је препоручена за примену на приступним тачкама.

Ова картица ради и на 2.4 (802.11b, 802.11g) и на 5 MHz (802.11a), али у проширеним опсезима  2.312 – 2.497 и 4.920 – 6.100 GHz  што јој додатно повећава употребљивост.

Максимална брзина везе коју може да оствари је 108 Mbps у супер и турбо режимима, наравно ако се и са друге стране везе налази одговарајућа картица.

Но оно што је чини посебном је изузетна осетљивост пријемника, чак -95dB у режиму 802.11b, -90 dBm у режиму 802.11g а – 88 dBm у режиму 802.11a. […]
[ ... види цео чланак ... ]

RouterBOARD 411 / A / AH

Скраћена веза: http://pedja.supurovic.net/veza/1395

routerboard-411-a-ahRouterBOARD су рачунари веома малих димензија намењени за специјализоване послове. Основна примена је да са инсталираним Микротик оперативним системом обављају функцију мрежних рутера изузетних могућности а прихватљиве цене.

Најпопуларније су, наравно, најјефтиније плоче као што је RouterBOARD 411 (50 евра) са подверзијама RouterBOARD 411A (88 евра) и RouterBOARD 411AH (112 евра). С обзиром да је у ове плоче већ уграђен Микротик ОС то их чини веома интересантним, јер сам Микротик ОС, ако се набавља посебно кошта око 4о евра.

Плоче 411 је намењене да ради као бежични клијент, или за повезивање две тачке, док 411A а поготово 411AH, са проширеном меморијом, могу да раде и као или мање оптерећен АП или хот спот. […]
[ ... види цео чланак ... ]

Како направити напајање уређаја кроз мрежни кабал (PoE)

Скраћена веза: http://pedja.supurovic.net/veza/1316

Једно од погодних решења напајања мрежних уређаја који се налазе на недоступним местима као што су кровови је ПоЕ (Power over Ethernet) адаптер. Он омогућава да се напајање пропусти кроз УТП кабал кроз који се иначе уређај повезује на мрежу.

Фабрички адаптери су активни и нису баш јефтини, али су неизбежни ако је УТП кабал кроз који се пропушта напајање дугачак. Код краћих каблова, може се уштедети израдом пасивног ПоЕ адаптера.

Како ради ПоЕ

За пренос података кроз УТП кабал користе се две парице (наранџаста и зелена), а УТП кабал садржи још две (браон и плаву) које су неискоришћене. […]
[ ... види цео чланак ... ]

Како пропустити две физичке мрежне конекције кроз један УТП кабал

Скраћена веза: http://pedja.supurovic.net/veza/1311

Дешава се да између две тачке имате развучен један УТП кабал, а потребне су вам две мрежне конекције. У таквим случајевима се обично на крај кабла стави свич (switch) па онда повеже све што треба на њега. Ипак, некада то није прихватљиво решење (немате свич, или немате могућност прикључења напајања и слично).

У таквим ситуацијама можете да прибегнете трику – да кроз један УТП кабал пропустите две мрежне конекције. Ово ćе да ради без проблема на сваком CAT5a каблу, на брзинама 10 и 100 mbps (1 Gbps не може овако да ради јер се за такву мрежну конекцију користи сви водови у каблу). […]
[ ... види цео чланак ... ]

страна 6 од 812345678