Mikrotik RouterBoard RB751U-2HnD

Skraćena veza: http://pedja.supurovic.net/veza/6206

U paleti Mikrotik proizvoda uvek ne nedostajalo nešto što može da posluži kao standardni mrežni ruter za kuću ili kancelariju. Mikrotik je nekako bio usko orjentisan ka umrežavanju na velikim prostorima, postavljanju linkova i internet provajdingu. Tržište malih kućnih rutera im nije bilo zanimljivo.

Naravno, Mikrotik oprema je mogla da se upotrebi i u kućnim, odnosno kancelarijskim uslovima, ali je to bilo skupo.

Objavljivanjem uređaja RouterBoard RB751U-2HnD sada je i taj deo tržišta pokriven. Mikrotik je najzad napravio uređaj koji ima potrebne karakteristike za kućni ruter, a koji se cenom i praktičnošću potpuno može nositi sa uređajima drugih proizvođača slične namene. […]
[ ... vidi ceo članak ... ]

Mikrotik: Raspodela saobraćaja na više internet linkova (III deo)

Skraćena veza: http://pedja.supurovic.net/veza/6132

Prethodni članak Mikrotik: Raspodela saobraćaja na više internet linkova (II deo) je opisao potrebna podešavanja da bi se ruter i internet linkovi osposobili za korišćenje. No, kako smo videli, oba linka u toj konfiguraciji ne mogu da se koriste istovremeno, već drugi služi samo kao rezerva da uskoči ako prvi, glavni link, prestane da radi.

Ako pak imamo dva podjednako dobra linka, ne bismo želeli da jedan stoji neiskorišćen. Želeli bismo da omogućimo da se oba koriste istovremeno, a da se saobraćaj ravnomerno raspoređuje na oba dajući nam tako na raspolaganje ukupan pun protok oba linka. Vreme je da se pozabavimo i tim podešavanjem. […]
[ ... vidi ceo članak ... ]

Mikrotik: Raspodela saobraćaja na više internet linkova (II deo)

Skraćena veza: http://pedja.supurovic.net/veza/6120

U prethodnom članku Mikrotik: Raspodela saobraćaja na više internet linkova (I deo) smo postavili zadatak za konfiguraciju mreže sa dva internet linka koja treba da obezbedi da se internet saobraćaj ravnomerno rasporedi po oba linka.

Skica mreže koju treba napraviti

Da biste dalje mogli da pratite uputstvo neophodno je da dobro poznajete osnove podešavanje mikrotika za deljenje internet konekcije. Detaljno o tome imate na Mikrotik – Osnovno podešavanje za deljenje internet konekcije i ograničenje protoka. U ovom članku ću samo preleteti preko podešavanja podrazumevajući da znate da ih uradite i sami.

Sada ćemo postaviti osnovnu konfiguraciju.

Lokalna mreža

Na početku, treba da podesimo lokalnu mrežu. […]
[ ... vidi ceo članak ... ]

Mikrotik: Raspodela saobraćaja na više internet linkova (I deo)

Skraćena veza: http://pedja.supurovic.net/veza/6100

U današnje vreme potrebe za internetom postaju takve da je vrlo često neophodno koristiti više odvojenih internet linkova za povezivanje. Odatle i potreba da jedan mikrotik prihvati više linkova i izvrši raspodelu saobraćaja korisnika kroz njih.

Osim u posebnim uslovima, nemoguće je spojiti dva ili više linka tako da se ponašaju kao jedan. Ono što jeste moguće, to je da se saobraćaj rasporedi po linkovima tako da se oni ravnomerno opterećuju. Ovo se može vršiti na više načina:

– da se omogući da se dolazne konekcije prema serverima koji se nalaze u lokalnoj mreži ravnomerno raspodele po svim linkovima;

– da se unapred odredi koji korisnici će biti usmeravani na koji internet link te da se tako ručno vrši raspodela opterećenja;

– da se napravi neko pravilo koje će automatski preusmeravati konekcije korisnika prema Internetu tako da se obezbedi ravnomerno opterećenje linkova. […]
[ ... vidi ceo članak ... ]

Mikrotik kao PPTP server

Skraćena veza: http://pedja.supurovic.net/veza/5438

Često se javlja potreba da se napravi simulirana internet veza koja služi kao bezbedna veza između dve udaljene tačke koje obe imaju pristup Internetu. Razlozi mogu biti raznoliki, a najčešće se radi o povećanju bezbednosti i zaštite podataka koji idu kroz nesigurno internet okruženje.

Ovakva veza se naziva tunelom jer ima samo dva kraja i ne može se u nju ući drugačije, osim na ta dva kraja. Tunel može biti obezbeđen lozinkom i šifrovan. Dve tačke ovakvu vezu vide kao da je stvarna veza i mogu je koristiti isto kao i bilo koju drugu internet vezu.

Pošto je sve što prolazi kroz tunel sigurno od pristupa sa strane, on se može propustiti preko Interneta i tako povezivati tačke koje treba da razmenjuju osetljive informacije. […]
[ ... vidi ceo članak ... ]

Mikrotik: više javnih IP na jednom interfejsu

Skraćena veza: http://pedja.supurovic.net/veza/5211

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Dva servera i ruter – vašar

Ali, šta kada je to potrebno uraditi kada je potrebno mapirati isti port na dva servera? […]
[ ... vidi ceo članak ... ]

TP-Link TL-SG2109WEB, VLAN i Mikrotik

Skraćena veza: http://pedja.supurovic.net/veza/5148

U nastojanju da malo sredim mrežu i šumu kablova odlučio sam da primenim VLAN. Za tu svrhu sam uzeo upravljivi svič TP-Link TL-SG2109WEB. On ima 8 gigabitnih portova što je moralo da mi bude dovoljno, s obzirom da su svičevi sa većim brojem portova značajno skuplji.

Instalacija koju sam zamislio da ostvarim je sledeća:

Imam tri intenet linka koje sve želom da jednim kablom spojim na Mikrotik. Stoga ću napraviti tri VLAN-a (VLAN1, VLAN2 i VLAN3) koje ću spojiti u jedan trank (TRUNK). U Mikrotiku ću napraviti tri VLAN interfejsa na fizičkom WAN interfejsu i oni će mi služiti za podešavanje konekcija za linkove. […]
[ ... vidi ceo članak ... ]

PPPoE konekcija Mikrotik rutera kao klijenta

Skraćena veza: http://pedja.supurovic.net/veza/5037

PPPoE je mrežni protokol koji kombinuje Ethernet protokol fizičke mrežne veze sa PPP protokolom koristeći prednosti oba ova protokola.

Ethernet protokol je pojednostavljeno rečeno fizička mrežna konekcija koja se uspostavlja između uređaja koju su povezani ethernet kablom ili na neki drugi način. Takva veza je preduslov da bi se mogla ostvariti bilo kakva komunikacija.

PPP protokol je osmišljen kako bi se omogućilo direktno povezivanje neka dva čvora između kojih postoji neka druga vrsta konekcije. Time se formira prividna mreža (VPN) koja ne postoji fizički ali postoji logički. Uređaji koji su povezani u takvu mrežu se vide međusovno kako da su zaista fizički direktno povezani. […]
[ ... vidi ceo članak ... ]

strana 1 od 212