Kategorija: Umrežavanje

Računarske mreže

Ugradnja PC matične ploče u razvodni ormar

13. 3. 09. Mikrotik, Samogradnja 32 Komentara

Iako je Mikrotik najpraktičniji kada se koristi na namenskim specijalizovanim matičnim pločama koje su malih dimenzija što značajno uprošćava i olakšava montažu, a i napajanje im je pojednostavljeno.

Međutim, kod nas su i dalje veoma popularni Mikrotik ruteri napravljeni od računara.

Osnovni razlog za to je cena, jer ako se ruter pravi od računara, može se proći i dvostruko jeftinije. Drugi razlog je što su računari jači i mogu da podnesu znatno veća opterećenja.

S obzirom da se Mikrotikom bavim u najvećoj meri za potrebe naše nekomercijalne užičke bežične mreže , prinuđen sam da se trudim da troškovi budu što manji tako da je naš izbor opreme za rutere po pravilu PC računar. […]
[ ... vidi ceo članak ... ]

Nezaobilazan alat za svakog administratora mreže: TraceTCP

12. 3. 09. Umrežavanje 0 Komentara

Ako se iole bavite računarskim mrežama zasigurno redovno koristite dva alata: ping i tracert (traceroute). Bez njih je teško proveriti ijednu mrežu i neizostavni su deo svakog operativnog sistema koji podržava rad u mreži. Međuti, oni nisu dovoljni.

Kod naprednog podešavanja mrežnog rutiranja, ako postoje pravila po kojima se saobraćaj preusmerava po različitim rutama, ping i tracert ne mogu uvek da pomognu.

Recimo, imate ruter sa dva WAN interfejsa povezana na dva internet provajdera. Koristite ih da povećate kvalitet veze za neke servise koje držite usvojoj mreži i to ste napravili tako što ste rasporedili internet protok obe veze po bitnim servisima: pretpostavimo da jedan internet link koristite za sav saobraćaj, dok je drugi rezervisan samo za imejl, VoIP, i daljinski pristup računarima jer su njima potrebni ozbiljniji resursi. […]
[ ... vidi ceo članak ... ]

Proverite da li je vaša internet veza dovoljno dobra za VoIP

11. 3. 09. Telekomunikacije, Umrežavanje 0 Komentara

Ako sumnjate da vaša ADSL ili kablovska veza pravi problem za internet telefoniju, evo zgodnog alata da to proverite.

TestYourVoIP sajt je u stvari tester kvaliteta veze. Kada ga otvorite učitava se jednostavna Džava (Java) aplikacija koja vam ponudi da izaberete sa kojim provajderom da proverite vezu i sve ostalo obavi sama – simulira telefonski poziv i meri kakav je odziv, a na kraju vam saopšti ocenu kvaliteta.

Aplikacija je vrlo zgodna i za administratore mreža, kada podešavaju QoS a naročito prioritet za VoIP veze, jer ovim mogu da provere da li su podešavanja dobra i imaju efekta.

U svakom slučaju, valja ga imati zabeleženog. […]
[ ... vidi ceo članak ... ]

Zašto neki bežični uređaji imaju dve ili tri antene (wireless antenna diversity)

9. 3. 09. Bežične mreže 28 Komentara

Obično ljudi pomisle da bežični uređaj koji ima dve ili tri antene može da ima značajno bolje funkcije od običnih, recimo da uređaj u stvari ima dva primopredajnika te može da istovremeno radi sa dve nezavisne bežične veze, kao pristupna tačka i klijent, ili kao dve pristupne tačke, ili kao kvalitetan repetitor ili da ima veći domet i slično. To su sve zablude. Dodatne antene imaju sasvim dugu svrhu – smanjenje smetnji.

Kada radio talas napusti antenu predajnika, on se prostire u smeru zračenja antene tako što se širi od nje. Ako radio talas zamislimo kao veliki broj radio-zraka koji se protežu od antene unaokolo, onda samo jedan od njih stiže do prijemne antene. […]
[ ... vidi ceo članak ... ]

Mikrotik: zaštita mreže od spambotova

7. 3. 09. Mikrotik 2 Komentara

Kada je neki računar zaražen spambotom, on počinje da šalje ogromu količinu spama po celom Internetu. Ako ne pratite saobraćaj, problem ćete primetiti tek kada IP adresa vaše mreže bude stavljena na crne liste zbog spamovanja.

Da biste to predupredili možete preduzeti neke zaštitne mere, a ne možete se osloniti na same korisnike da će oni da se štite od virusa i trojanaca, niti vi to možete da radite na njihovim računarima. Zato imate Mikrotik koji će da obavi posao.

Zaštita blokiranjem svih konekcija na SMTP port

Imejl se šalje SMTP protokolom na standardni port 25. Dovoljno je da blokirate sve odlazne konekcije na port 25 TCP i više neće biti moguće slati imejl sa vaše mreže na Internet. […]
[ ... vidi ceo članak ... ]

Mikrotik: filtriranje konekcija po protokolima

6. 3. 09. Mikrotik 1 Komentar

Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.

Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.

Nedostaci filtriranja po portovima

protokol	port
FTP	20 TCP 21 TCP
SSH	22 TCP 22 UDP
Telnet	23 TCP
SMTP	25 TCP
POP3	110 TCP
DNS	53 TCP 53 UDP
DHCP	67 UDP 68 UDP
HTTP	80 TCP
NTP	123 UDP
NetBIOS	137 TCP 137 UDP 138 TCP 138 UDP 139 TCP 139 UDP
DC	411 TCP 412 TCP

Filtriranje po portovima ima i slabih strana. […]
[ ... vidi ceo članak ... ]