Mikrotik kao PPTP server

Skraćena veza: http://pedja.supurovic.net/veza/5438

Često se javlja potreba da se napravi simulirana internet veza koja služi kao bezbedna veza između dve udaljene tačke koje obe imaju pristup Internetu. Razlozi mogu biti raznoliki, a najčešće se radi o povećanju bezbednosti i zaštite podataka koji idu kroz nesigurno internet okruženje.

Ovakva veza se naziva tunelom jer ima samo dva kraja i ne može se u nju ući drugačije, osim na ta dva kraja. Tunel može biti obezbeđen lozinkom i šifrovan. Dve tačke ovakvu vezu vide kao da je stvarna veza i mogu je koristiti isto kao i bilo koju drugu internet vezu.

Pošto je sve što prolazi kroz tunel sigurno od pristupa sa strane, on se može propustiti preko Interneta i tako povezivati tačke koje treba da razmenjuju osetljive informacije. […]
[ ... vidi ceo članak ... ]

Mikrotik: više javnih IP na jednom interfejsu

Skraćena veza: http://pedja.supurovic.net/veza/5211

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Dva servera i ruter – vašar

Ali, šta kada je to potrebno uraditi kada je potrebno mapirati isti port na dva servera? […]
[ ... vidi ceo članak ... ]

IZ.RS servis dobio pretnje

Skraćena veza: http://pedja.supurovic.net/veza/5027

Danas je na adresu administracije servisa besplatnih .RS domena stigao imejl koji predstavlja direktnu pretnju za napad na server sa namerom da on bude oboren, a servis onesoposbljen.

From: "iz.rs kontakt (uros-zemunac@hotmail.com - Uros)"
Subject: Upit sa internet prezentacije

OBORICU VAM .IZ.RS VIDECETE RETARDI!!!!!!!!!

Jebo sam ti kevu ... za private ::DD ko te jebe ruzni stvore mamu ti
jebem ;;;; ti ces mi kazes kako se koristi mater da ti jebem i sestru
 i caleta sveti bre jebem ahahaaaaaaa

Pretnja je usledila nakon brisanja domena private.iz.rs zbog nepoštovanja uslova korišćenja besplatnog servisa. Ovaj domen je između ostalog upotrebljen za promociju nelegalnih aktivnosti. […]
[ ... vidi ceo članak ... ]

Kako upotrebiti javni DNS server umesto servera provajdera

Skraćena veza: http://pedja.supurovic.net/veza/4122

Nije retkost da korisnicima probleme u pristupu Internetu pravi DNS server provajdera. Pogotovo su neki naši domaći provajderi ozloglašeni po loše podešenim, sporim i često nepuzdanim DNS serverima.

Kako ćete prepoznati da imate problem sa DNS-om? Najčešće se on manifestuje tako što ne možete da otvorite nijeda veb sajt ili neke možete a za neke dobijate poruku da ne postoje. Pri tom Skajp, MSN ili neki drugi program za internet poruke rade bez problema.

To znači da vam internet veza funkcioniše ali se DNS zabedačio i ne daje tačne podatke računaru.

Rešenje je prilično jednostavno – prestanite da koristite nepouzdani DNS. […]
[ ... vidi ceo članak ... ]

Velika posećenost sajta – veliki problem

Skraćena veza: http://pedja.supurovic.net/veza/3662

Ono čemu najviše teže vlasnici sajtova to je da imaju veliki broj posetilaca. Mnogo je veb strana potrošeno na objašnjavanje svih mogućih tehnika koje treba primenjivati da bi se to postiglo.

Retko ko, ipak, pominje probleme koji su posledica velike posećenosti. Ponekad samo čujemo u vestima kako je neki sajt u nekom trenutku zbog velikog interesovanja posetilaca, pao  host na kome je takav sajt jer jednostavno nije mogao da izdrži opterećenje.

Uglavnom smatramo da su resursi kojima serveri raspolažu mnogostruko veći od onoga što obični sajtovi mogu da zahtevaju. Jasno je da Majkrosoft, Gugl, Fejsbuk, Tviter i slini moraju da obezbede mnogo resursa jer ime je i posećenost ogromna, ali niko to ne očekuje od nekog sajta kao što je, recimo, ovaj moj blog. […]
[ ... vidi ceo članak ... ]

Koliko je siguran PHP na vašem veb serveru?

Skraćena veza: http://pedja.supurovic.net/veza/2360

Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.

Najvažnije je da je sam server podešen tako da je upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.

U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo(). […]
[ ... vidi ceo članak ... ]

Vraća li vam se imejl sa naznakom da ste sumnjivi?

Skraćena veza: http://pedja.supurovic.net/veza/1604

Poslao sam poslovnom partneru poruku, ali sam ubrzo od nekog automata dobio poruku da moja poruka nije prosleđena zato to je moja IP adresa sumnjiva. O čemu se radi?

Da li se i vama desilo nešto slično? Ovo je u poslednje vreme postala česta pojava a posledica je sve rigoroznijih metoda sprečavanja spama i drugog zlonamernog ponašanja. Da li sve vi uzrok odbijanja prijema poruka? Najverovatnije niste. Ko je kriv? Spameri. Kome da se obratite? Svom internet provajderu preko koga imate pristup Internetu ili preko koga šaljete imejl.

Spam je postao tako masovan da je postalo neophodno značajno pooštriti sve mere kojima se on sprečava. […]
[ ... vidi ceo članak ... ]

Ugradnja PC matične ploče u razvodni ormar

Skraćena veza: http://pedja.supurovic.net/veza/1568

Iako je Mikrotik najpraktičniji kada se koristi na namenskim specijalizovanim matičnim pločama koje su malih dimenzija što značajno uprošćava i olakšava montažu, a i napajanje im je pojednostavljeno.

Međutim, kod nas su i dalje veoma popularni Mikrotik ruteri napravljeni od računara.

Osnovni razlog za to je cena, jer ako se ruter pravi od računara, može se proći  i dvostruko jeftinije. Drugi razlog je što su računari jači i mogu da podnesu znatno veća opterećenja.

S obzirom da se Mikrotikom bavim u najvećoj meri za potrebe naše nekomercijalne užičke bežične mreže, prinuđen sam da se trudim da troškovi budu što manji tako da je naš izbor opreme za rutere po pravilu PC računar. […]
[ ... vidi ceo članak ... ]

strana 1 od 212