Микротик: филтрирање конекција по протоколима

Скраћена веза: https://pedja.supurovic.net/veza/1479

Врло је честа потреба да у рутеру или заштитном зиду (firewall) пресретнете неки одређени протокол, да бисте му, рецимо, дали виши или нижи приоритет, да бисте регулисали брзину протока или чак тај протокол забранили. Разлога за препознавање протокола има много.

Неке протоколе је лако разазнати јер користе наменске портове, као на пример POP3, SMTP, HTTP, SSH, FTP и слични. За такве протоколе обично је сасвим довољно филтрирати конекције по познатим портовима, примењујући логику да ако конекција користи одређени порт, то значи да је то конекција која користи и протокол за који је тај порт намењен.

Недостаци филтрирања по портовима

протокол порт
FTP 20 TCP
21 TCP
SSH 22 TCP
22 UDP
Telnet 23 TCP
SMTP 25 TCP
POP3 110 TCP
DNS 53 TCP
53 UDP
DHCP 67 UDP
68 UDP
HTTP 80 TCP
NTP 123 UDP
NetBIOS 137 TCP
137 UDP
138 TCP
138 UDP
139 TCP
139 UDP
DC 411 TCP
412 TCP

Филтрирање по портовима има и слабих страна. […]
[ ... види цео чланак ... ]

Интерно МикроТик кућиште за RоuterBoard 133C и 411/A/AH

Скраћена веза: https://pedja.supurovic.net/veza/1448

Микротик плоче се обично постављају напољу па се користе кућишта предвиђена за неповољне атмосферске услове: влагу, кишу, снег, топлоту, хладноћу, прашину и слично. Некада је ипак потребно RоuterBoard употребити и за неке друге сврхе, у затвореном простору где су услови знатно повољнији. Тада се не исплати куповати кућиште за монтажу напољу.

Микротик је уз своје плоче понудио и одговарајућа кућиште за интерну употребу. Претпостављајући да мног ретко имају прилику да виде како то изгледа и како се поставља плоча у кућиште, јер углавном видимо само ценовнике и текстуални опис, пошто сам имао прилику да урадим једну такву монтажу, направио сам пар снимака. […]
[ ... види цео чланак ... ]

Уградња RouterBoard 411A u RooTena Pacific Wireless R2T2458W кућиште

Скраћена веза: https://pedja.supurovic.net/veza/1408

Pacific Wireless је понудио занимљиво решење кућишта за паковање бежичних уређаја – у исту кутију у коју се уграђује уређај су сместили и антену и тако добили компактну целину врло једноставну за монтажу. Ова кућишта се продају под заједничким називом RooTena и постоје у више варијанти. RooTena је најпре намењена за постављање код клијента, али се врло добро може употребити и за спајање две тачке и па и за понеку приступну тачку.

За потребе једног линка набавио сам R2T2458W кућиште. Оно је специфично по томе што уграђена антена ради и на 2.4 GHz i na 5 Ghz. Мени је управо то требало јер нисам још увек имао прецизирано да ли ће се линк радити на једном или другом опсегу. […]
[ ... види цео чланак ... ]

Wistron Neweb CM9 Wireles MiniPCI adapter 54 / 108 Mb/s 802.11a/b/g 2.4GHz / 5GHz

Скраћена веза: https://pedja.supurovic.net/veza/1402

wistron-neweb-cm9Квалитет бежичне везе зависди најпре од квалитета бежичне мрежне картице коју користите. CM9 је MiniPCI Version 1.0 type 3B картица која важи за једну од квалитетнијих и врло често је препоручена за примену на приступним тачкама.

Ова картица ради и на 2.4 (802.11b, 802.11g) и на 5 MHz (802.11a), али у проширеним опсезима  2.312 – 2.497 и 4.920 – 6.100 GHz  што јој додатно повећава употребљивост.

Максимална брзина везе коју може да оствари је 108 Mbps у супер и турбо режимима, наравно ако се и са друге стране везе налази одговарајућа картица.

Но оно што је чини посебном је изузетна осетљивост пријемника, чак -95dB у режиму 802.11b, -90 dBm у режиму 802.11g а – 88 dBm у режиму 802.11a. […]
[ ... види цео чланак ... ]

RouterBOARD 411 / A / AH

Скраћена веза: https://pedja.supurovic.net/veza/1395

routerboard-411-a-ahRouterBOARD су рачунари веома малих димензија намењени за специјализоване послове. Основна примена је да са инсталираним Микротик оперативним системом обављају функцију мрежних рутера изузетних могућности а прихватљиве цене.

Најпопуларније су, наравно, најјефтиније плоче као што је RouterBOARD 411 (50 евра) са подверзијама RouterBOARD 411A (88 евра) и RouterBOARD 411AH (112 евра). С обзиром да је у ове плоче већ уграђен Микротик ОС то их чини веома интересантним, јер сам Микротик ОС, ако се набавља посебно кошта око 4о евра.

Плоче 411 је намењене да ради као бежични клијент, или за повезивање две тачке, док 411A а поготово 411AH, са проширеном меморијом, могу да раде и као или мање оптерећен АП или хот спот. […]
[ ... види цео чланак ... ]

Ограничење Интернет приступа корисницима који нису на локалном DCHub-у

Скраћена веза: https://pedja.supurovic.net/veza/514

Формирање локалне некомерцијалне мрежне заједнице није лак посао. Треба на неки начин анимирати људе да пронађу себе у свему томе. Један од добрих начина је понудити јефтини интернет приступ. Међутим, то је мач са две оштрице јер привлачи људе које само тај јефтини интернет приступ и интересује, а то не чини заједницу. У мрежној заједници љиди треба да комуницирају између себе.

На нашој ужичкој бежичној мрежи сусрели смо се управо са овим проблемом. У мрежи је понуђен Интернет и то бесплатно. Наравно то није иста понуда као код комерцијалних провајдера, али за многе потребе је сасвим довољно – члановима мреже, који су до тада сви листом имали само модемски приступ, то је био важан преокрет. […]
[ ... види цео чланак ... ]

Допуњено упутство о подешавању Микротика за основно дељење Интернета

Скраћена веза: https://pedja.supurovic.net/veza/223

Упутство које објашњава како се дели Интернет у локалној мрежи помоћу Микротика за основне потребе, које је објављено на сајту wireless.uzice.net, сада сам допунио са два поднаслова:

„Отварање портова  за конекције споља“ објашњава како се Микротик подешава да омогући приступ локалним серверима са Интернета, a

„Заштита забраном конекција“ се бави опцијама блокирања конекцијa према Интернету по портовима ради забране неких опасних или непожељних Интернет сервиса.

У обе теме је као пример узет имејл сервис, у првој као сервер који треба да се види са Интернета а у другој, као спречавање вируса и тројанаца да се размножавају шаљући имејлове на Интернет. […]
[ ... види цео чланак ... ]

Основно о дељењу интернет везе у Микротику

Скраћена веза: https://pedja.supurovic.net/veza/17

Када пожелите да своју интернет везу поделите на два или више рачунара настаје проблем. Умрежавање и дељење интернет протока није баш једноставан задатак, не само зато што је потребно неко предзнање, већ и зато што је потребна одговарајућа опрема.

Већ дуго се Микротик намеће као згодно решење, баш онда када јефтини фабрички рутери не мофу да ураде посао (мада ће вас сваки продавац уверевати да могу), јер Микротик може да ради на практично било каквом старом ПЦ рачунару и тако постане прилично јефтино решење, али довољно моћно да га многи пореде и са Циском.

Ако сте се одлучили да употребите Микротик, наилазите на препреку у недостатку искуства и знања како се дели Интернет и нисте једини. […]
[ ... види цео чланак ... ]

страна 4 од 41234