Mikrotik: zaštita mreže od spambotova

Skraćena veza: http://pedja.supurovic.net/veza/1505

Kada je neki računar zaražen spambotom, on počinje da šalje ogromu količinu spama po celom Internetu. Ako ne pratite saobraćaj, problem ćete primetiti tek kada IP adresa vaše mreže bude stavljena na crne liste zbog spamovanja.

Da biste to predupredili možete preduzeti neke zaštitne mere, a ne možete se osloniti na same korisnike da će oni da se štite od virusa i trojanaca, niti vi to možete da radite na njihovim računarima. Zato imate Mikrotik koji će da obavi posao.

Zaštita blokiranjem svih konekcija na SMTP port

Imejl se šalje SMTP protokolom na standardni port 25.  Dovoljno je da blokirate sve odlazne konekcije na port 25 TCP i više neće biti moguće slati imejl sa vaše mreže na Internet. […]
[ ... vidi ceo članak ... ]

Mikrotik: filtriranje konekcija po protokolima

Skraćena veza: http://pedja.supurovic.net/veza/1479

Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.

Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.

Nedostaci filtriranja po portovima

protokol port
FTP 20 TCP
21 TCP
SSH 22 TCP
22 UDP
Telnet 23 TCP
SMTP 25 TCP
POP3 110 TCP
DNS 53 TCP
53 UDP
DHCP 67 UDP
68 UDP
HTTP 80 TCP
NTP 123 UDP
NetBIOS 137 TCP
137 UDP
138 TCP
138 UDP
139 TCP
139 UDP
DC 411 TCP
412 TCP

Filtriranje po portovima ima i slabih strana. […]
[ ... vidi ceo članak ... ]

Interno MikroTik kućište za RouterBoard 133C i 411/A/AH

Skraćena veza: http://pedja.supurovic.net/veza/1448

Mikrotik ploče se obično postavljaju napolju pa se koriste kućišta predviđena za nepovoljne atmosferske uslove: vlagu, kišu, sneg, toplotu, hladnoću, prašinu i slično. Nekada je ipak potrebno RouterBoard upotrebiti i za neke druge svrhe, u zatvorenom prostoru gde su uslovi znatno povoljniji. Tada se ne isplati kupovati kućište za montažu napolju.

Mikrotik je uz svoje ploče ponudio i odgovarajuća kućište za internu upotrebu. Pretpostavljajući da mnog retko imaju priliku da vide kako to izgleda i kako se postavlja ploča u kućište, jer uglavnom vidimo samo cenovnike i tekstualni opis, pošto sam imao priliku da uradim jednu takvu montažu, napravio sam par snimaka. […]
[ ... vidi ceo članak ... ]

Ugradnja RouterBoard 411A u RooTena Pacific Wireless R2T2458W kućište

Skraćena veza: http://pedja.supurovic.net/veza/1408

Pacific Wireless je ponudio zanimljivo rešenje kućišta za pakovanje bežičnih uređaja – u istu kutiju u koju se ugrađuje uređaj su smestili i antenu i tako dobili kompaktnu celinu vrlo jednostavnu za montažu. Ova kućišta se prodaju pod zajedničkim nazivom RooTena i postoje u više varijanti. RooTena je najpre namenjena za postavljanje kod klijenta, ali se vrlo dobro može upotrebiti i za spajanje dve tačke i pa i za poneku pristupnu tačku.

Za potrebe jednog linka nabavio sam R2T2458W kućište. Ono je specifično po tome što ugrađena antena radi i na 2.4 GHz i na 5 Ghz. Meni je upravo to trebalo jer nisam još uvek imao precizirano da li će se link raditi na jednom ili drugom opsegu. […]
[ ... vidi ceo članak ... ]

Wistron Neweb CM9 Wireles MiniPCI adapter 54 / 108 Mb/s 802.11a/b/g 2.4GHz / 5GHz

Skraćena veza: http://pedja.supurovic.net/veza/1402

wistron-neweb-cm9Kvalitet bežične veze zavisdi najpre od kvaliteta bežične mrežne kartice koju koristite. CM9 je MiniPCI Version 1.0 type 3B kartica koja važi za jednu od kvalitetnijih i vrlo često je preporučena za primenu na pristupnim tačkama.

Ova kartica radi i na 2.4 (802.11b, 802.11g) i na 5 MHz (802.11a), ali u proširenim opsezima  2.312 – 2.497 i 4.920 – 6.100 GHz  što joj dodatno povećava upotrebljivost.

Maksimalna brzina veze koju može da ostvari je 108 Mbps u super i turbo režimima, naravno ako se i sa druge strane veze nalazi odgovarajuća kartica.

No ono što je čini posebnom je izuzetna osetljivost prijemnika, čak -95dB u režimu 802.11b, -90 dBm u režimu 802.11g a – 88 dBm u režimu 802.11a. […]
[ ... vidi ceo članak ... ]

RouterBOARD 411 / A / AH

Skraćena veza: http://pedja.supurovic.net/veza/1395

routerboard-411-a-ahRouterBOARD su računari veoma malih dimenzija namenjeni za specijalizovane poslove. Osnovna primena je da sa instaliranim Mikrotik operativnim sistemom obavljaju funkciju mrežnih rutera izuzetnih mogućnosti a prihvatljive cene.

Najpopularnije su, naravno, najjeftinije ploče kao što je RouterBOARD 411 (50 evra) sa podverzijama RouterBOARD 411A (88 evra) i RouterBOARD 411AH (112 evra). S obzirom da je u ove ploče već ugrađen Mikrotik OS to ih čini veoma interesantnim, jer sam Mikrotik OS, ako se nabavlja posebno košta oko 4o evra.

Ploče 411 je namenjene da radi kao bežični klijent, ili za povezivanje dve tačke, dok 411A a pogotovo 411AH, sa proširenom memorijom, mogu da rade i kao ili manje opterećen AP ili hot spot. […]
[ ... vidi ceo članak ... ]

Kako napraviti napajanje uređaja kroz mrežni kabal (PoE)

Skraćena veza: http://pedja.supurovic.net/veza/1316

Jedno od pogodnih rešenja napajanja mrežnih uređaja koji se nalaze na nedostupnim mestima kao što su krovovi je PoE (Power over Ethernet) adapter. On omogućava da se napajanje propusti kroz UTP kabal kroz koji se inače uređaj povezuje na mrežu.

Fabrički adapteri su aktivni i nisu baš jeftini, ali su neizbežni ako je UTP kabal kroz koji se propušta napajanje dugačak. Kod kraćih kablova, može se uštedeti izradom pasivnog PoE adaptera.

Kako radi PoE

Za prenos podataka kroz UTP kabal koriste se dve parice (narandžasta i zelena), a UTP kabal sadrži još dve (braon i plavu) koje su neiskorišćene. […]
[ ... vidi ceo članak ... ]

Kako propustiti dve fizičke mrežne konekcije kroz jedan UTP kabal

Skraćena veza: http://pedja.supurovic.net/veza/1311

Dešava se da između dve tačke imate razvučen jedan UTP kabal, a potrebne su vam dve mrežne konekcije. U takvim slučajevima se obično na kraj kabla stavi svič (switch) pa onda poveže sve što treba na njega. Ipak, nekada to nije prihvatljivo rešenje (nemate svič, ili nemate mogućnost priključenja napajanja i slično).

U takvim situacijama možete da pribegnete triku – da kroz jedan UTP kabal propustite dve mrežne konekcije. Ovo će da radi bez problema na svakom CAT5a kablu, na brzinama 10 i 100 mbps (1 Gbps ne može ovako da radi jer se za takvu mrežnu konekciju koristi svi vodovi u kablu). […]
[ ... vidi ceo članak ... ]

strana 6 od 812345678