Микротик као PPTP сервер

Скраћена веза: http://pedja.supurovic.net/veza/5438

Често се јавља потреба да се направи симулирана интернет веза која служи као безбедна веза између две удаљене тачке које обе имају приступ Интернету. Разлози могу бити разнолики, а најчешће се ради о повећању безбедности и заштите података који иду кроз несигурно интернет окружење.

Оваква веза се назива тунелом јер има само два краја и не може се у њу ући другачије, осим на та два краја. Тунел може бити обезбеђен лозинком и шифрован. Две тачке овакву везу виде као да је стварна веза и могу је користити исто као и било коју другу интернет везу.

Пошто је све што пролази кроз тунел сигурно од приступа са стране, он се може пропустити преко Интернета и тако повезивати тачке које треба да размењују осетљиве информације. […]
[ ... види цео чланак ... ]

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: http://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

IZ.RS сервис добио претње

Скраћена веза: http://pedja.supurovic.net/veza/5027

Данас је на адресу администрације сервиса бесплатних .RS домена стигао имејл који представља директну претњу за напад на сервер са намером да он буде оборен, а сервис онесопосбљен.

From: "iz.rs kontakt (uros-zemunac@hotmail.com - Uros)"
Subject: Upit sa internet prezentacije

OBORICU VAM .IZ.RS VIDECETE RETARDI!!!!!!!!!

Jebo sam ti kevu ... za private ::DD ko te jebe ruzni stvore mamu ti
jebem ;;;; ti ces mi kazes kako se koristi mater da ti jebem i sestru
 i caleta sveti bre jebem ahahaaaaaaa

Претња је уследила након брисања домена private.iz.rs због непоштовања услова коришћења бесплатног сервиса. Овај домен је између осталог употребљен за промоцију нелегалних активности. […]
[ ... види цео чланак ... ]

Како употребити јавни ДНС сервер уместо сервера провајдера

Скраћена веза: http://pedja.supurovic.net/veza/4122

Није реткост да корисницима проблеме у приступу Интернету прави ДНС сервер провајдера. Поготово су неки наши домаћи провајдери озлоглашени по лоше подешеним, спорим и често непузданим ДНС серверима.

Како ћете препознати да имате проблем са ДНС-ом? Најчешће се он манифестуjе тако што не можете да отворите ниједа веб сајт или неке можете а за неке добијате поруку да не постоје. При том Скајп, МСН или неки други програм за интернет поруке раде без проблема.

То значи да вам интернет веза функционише али се ДНС забедачио и не даје тачне податке рачунару.

Решење је прилично једноставно – престаните да користите непоуздани ДНС. […]
[ ... види цео чланак ... ]

Велика посећеност сајта – велики проблем

Скраћена веза: http://pedja.supurovic.net/veza/3662

Оно чему највише теже власници сајтова то је да имају велики број посетилаца. Много је веб страна потрошено на објашњавање свих могућих техника које треба примењивати да би се то постигло.

Ретко ко, ипак, помиње проблеме који су последица велике посећености. Понекад само чујемо у вестима како је неки сајт у неком тренутку због великог интересовања посетилаца, пао  хост на коме је такав сајт јер једноставно није могао да издржи оптерећење.

Углавном сматрамо да су ресурси којима сервери располажу многоструко већи од онога што обични сајтови могу да захтевају. Јасно је да Мајкрософт, Гугл, Фејсбук, Твитер и слини морају да обезбеде много ресурса јер име је и посећеност огромна, али нико то не очекује од неког сајта као што је, рецимо, овај мој блог. […]
[ ... види цео чланак ... ]

Колико је сигуран PHP на вашем веб серверу?

Скраћена веза: http://pedja.supurovic.net/veza/2360

Приликом израде сајтова, оно о чему се често најмање мисли је сигурност сервера. Нажалост, врло је лако у ПХП-у направити неку рупу преко које нападач може да злоупотреби сајт, односно сервер на коме је он постављен.

Најважније је да је сам сервер подешен тако да је упад отежан или онемогућен. Како постоји много начина да се упад изведе тешко је све то пратити и проверавати.

У настојању да се посао провере олакша, PHP Security Consortium је објавио PHP скрипт PhpSecInfo који проверава како је сам PHP подешен и упозорава на могуће слабости. Скрипт се користи на сличан начин као и PHP функција phpinfo(). […]
[ ... види цео чланак ... ]

Враћа ли вам се имејл са назнаком да сте сумњиви?

Скраћена веза: http://pedja.supurovic.net/veza/1604

Послао сам пословном партнеру поруку, али сам убрзо од неког аутомата добио поруку да моја порука није прослеђена зато то је моја ИП адреса сумњива. О чему се ради?

Да ли се и вама десило нешто слично? Ово је у последње време посталa честа појава а последица је све ригорознијих метода спречавања спама и другог злонамерног понашања. Да ли све ви узрок одбијања пријема порука? Највероватније нисте. Ко је крив? Спамери. Коме да се обратите? Свом интернет провајдеру преко кога имате приступ Интернету или преко кога шаљете имејл.

Спам је постао тако масован да је постало неопходно значајно пооштрити све мере којима се он спречава. […]
[ ... види цео чланак ... ]

Уградња ПЦ матичне плоче у разводни ормар

Скраћена веза: http://pedja.supurovic.net/veza/1568

Иако је Микротик најпрактичнији када се користи на наменским специјализованим матичним плочама које су малих димензија што значајно упрошћава и олакшава монтажу, а и напајање им је поједностављено.

Међутим, код нас су и даље веома популарни Микротик рутери направљени од рачунара.

Основни разлог за то је цена, јер ако се рутер прави од рачунара, може се проћи  и двоструко јефтиније. Други разлог је што су рачунари јачи и могу да поднесу знатно већа оптерећења.

С обзиром да се Микротиком бавим у највећој мери за потребе наше некомерцијалне ужичке бежичне мреже, принуђен сам да се трудим да трошкови буду што мањи тако да је наш избор опреме за рутере по правилу ПЦ рачунар. […]
[ ... види цео чланак ... ]

страна 1 од 212