Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

TP-Link TL-SG2109WEB, VLAN и Mikrotik

Скраћена веза: https://pedja.supurovic.net/veza/5148

У настојању да мало средим мрежу и шуму каблова одлучио сам да применим VLAN. За ту сврху сам узео управљиви свич TP-Link TL-SG2109WEB. Он има 8 гигабитних портова што је морало да ми буде довољно, с обзиром да су свичеви са већим бројем портова значајно скупљи.

Инсталација коју сам замислио да остварим је следећа:

Имам три интенет линка које све желом да једним каблом спојим на Микротик. Стога ћу направити три ВЛАН-а (VLAN1, VLAN2 i VLAN3) које ћу спојити у један транк (TRUNK). У Микротику ћу направити три ВЛАН интерфејса на физичком WAN интерфејсу и они ће ми служити за подешавање конекција за линкове. […]
[ ... види цео чланак ... ]

TPLink TL-ANT2408C – антена за све прилике

Скраћена веза: https://pedja.supurovic.net/veza/5127

Појавом АДСЛ уређаја који имају и бежични интерфејс постало је уобичајено да се преносни рачунар, мобилни телефон или неки сличан уређај употребљава много много згоднија бежичну веза. Корсиници стављају бежичне картице у и стоне рачунаре и тако обезбеђују умрежавање у оквиру стана или канцеларија без каблова.

Чест проблем у оваквим инсталацијама је слаб сигнал бежичне мреже. Иако се ради о малим растојањима, антене које су уграђене у бежичне уређаје су мале, имају малу добити и често не обезбеђују довољан сигнал. Тада се углавном прибегава куповини других бежичних уређаја, или мењању картица у настојању  да се ствар поправа а тајна је у ствари у самим антенама. […]
[ ... види цео чланак ... ]

PPPoE конекција Микротик рутера као клијента

Скраћена веза: https://pedja.supurovic.net/veza/5037

PPPoE је мрежни протокол који комбинује Ethernet протокол физичке мрежне везе са PPP протоколом користећи предности оба ова протокола.

Ethernet протокол је поједностављено речено физичка мрежна конекција која се успоставља између уређаја коју су повезани ethernet каблом или на неки други начин. Таква веза је предуслов да би се могла остварити било каква комуникација.

PPP протокол је осмишљен како би се омогућило директно повезивање нека два чвора између којих постоји нека друга врста конекције. Тиме се формира привидна мрежа (VPN) која не постоји физички али постоји логички. Уређаји који су повезани у такву мрежу се виде међусовно како да су заиста физички директно повезани. […]
[ ... види цео чланак ... ]

Metageek inSSIDer открива бежичне мреже

Скраћена веза: https://pedja.supurovic.net/veza/4988

Приликом бежичног повезивања нарочитоје битно постати свестан средине, односно окружења у коме се наша бежична мрежа налази. Неизоставно се приликом постављања опреме мора вршити мерење и утврдити каквих све сигнала има на месту где остваријемо везу.

Најпопуларнији програм ове намене је NetStumbler, који је постао обавезна алатка сваког администратора. Од недавно, програм има конкуренцију коју је објавила фирма Metageek у облику програма inSSIDer.

Програм inSSIDer је бесплатан и отвореног кода, а има кориснички интерфејс који умногоме наликује Chanalyzer-u који има сличну намену али ради само са специјализованим Wi-Spy спектралним анализаторима.

Радни простор је подељен на два дела. […]
[ ... види цео чланак ... ]

Микротик: ограничење приступа према јачини сигнала

Скраћена веза: https://pedja.supurovic.net/veza/4673

За поуздан рад приступне тачке у бежичном умрежавању основни предуслов је да сви клијенти повезани на ту тачку имају квалитетну везу. Када постављате планску мрежу то ћете обезбедити избором одговарајуће опреме и антена за жељене линкове. Међутим, када приступна тачка служи за јавни приступ када се корисници могу повезивати повремено и нисте у могућности да им условљавате опрему коју ће да користе, потребан вам је неки начин да обезбедите контролу квалитета веза.

Микротик обезбеђује једноставан и ефикасан систем контроле приступа на основу јачине сигнала. Под претпоставком да је за добру везу најважније обезбедити добар ниво сигнала, можете приступ омогућити само корисницима који имају задовољавајући ниво сигнала. […]
[ ... види цео чланак ... ]

Како употребити јавни ДНС сервер уместо сервера провајдера

Скраћена веза: https://pedja.supurovic.net/veza/4122

Није реткост да корисницима проблеме у приступу Интернету прави ДНС сервер провајдера. Поготово су неки наши домаћи провајдери озлоглашени по лоше подешеним, спорим и често непузданим ДНС серверима.

Како ћете препознати да имате проблем са ДНС-ом? Најчешће се он манифестуjе тако што не можете да отворите ниједа веб сајт или неке можете а за неке добијате поруку да не постоје. При том Скајп, МСН или неки други програм за интернет поруке раде без проблема.

То значи да вам интернет веза функционише али се ДНС забедачио и не даје тачне податке рачунару.

Решење је прилично једноставно – престаните да користите непоуздани ДНС. […]
[ ... види цео чланак ... ]

Подесите Микротик тако да подржава DNSSEC

Скраћена веза: https://pedja.supurovic.net/veza/4115

Ускоро ће сви роот сервери за ДНС сервис имати имплементиран DNSSEC протокол. Микротик рутери подразумевано нису добро подешени и DNSSEC конекције кроз њих не пролазе.Микротик не пропушта УДП пакете веће од 512 бајтова. DNSSEC  пакети су по правилу дужи од 1024 бајта а могу бити дуги и 4096 бајтова.

То је неопходно подесити да би се избегли проблеми, а подешавање је једноставно.

У Winbox-у уђите у опцију IP / DNS / Static / Settings па у поље Max UDP Packet Size упишите 4096.

Кликните на ОК да снимите измену и након тога обавезно рестартујте Микротик рутер.

Више детаља о овом проблему наћи ћете у чланкуDNSSEC – нови смак Интернета? […]
[ ... види цео чланак ... ]

страна 3 од 812345678