Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

TP-Link TL-SG2109WEB, VLAN и Mikrotik

Скраћена веза: https://pedja.supurovic.net/veza/5148

У настојању да мало средим мрежу и шуму каблова одлучио сам да применим VLAN. За ту сврху сам узео управљиви свич TP-Link TL-SG2109WEB. Он има 8 гигабитних портова што је морало да ми буде довољно, с обзиром да су свичеви са већим бројем портова значајно скупљи.

Инсталација коју сам замислио да остварим је следећа:

Имам три интенет линка које све желом да једним каблом спојим на Микротик. Стога ћу направити три ВЛАН-а (VLAN1, VLAN2 i VLAN3) које ћу спојити у један транк (TRUNK). У Микротику ћу направити три ВЛАН интерфејса на физичком WAN интерфејсу и они ће ми служити за подешавање конекција за линкове. […]
[ ... види цео чланак ... ]

PPPoE конекција Микротик рутера као клијента

Скраћена веза: https://pedja.supurovic.net/veza/5037

PPPoE је мрежни протокол који комбинује Ethernet протокол физичке мрежне везе са PPP протоколом користећи предности оба ова протокола.

Ethernet протокол је поједностављено речено физичка мрежна конекција која се успоставља између уређаја коју су повезани ethernet каблом или на неки други начин. Таква веза је предуслов да би се могла остварити било каква комуникација.

PPP протокол је осмишљен како би се омогућило директно повезивање нека два чвора између којих постоји нека друга врста конекције. Тиме се формира привидна мрежа (VPN) која не постоји физички али постоји логички. Уређаји који су повезани у такву мрежу се виде међусовно како да су заиста физички директно повезани. […]
[ ... види цео чланак ... ]

Metageek inSSIDer открива бежичне мреже

Скраћена веза: https://pedja.supurovic.net/veza/4988

Приликом бежичног повезивања нарочитоје битно постати свестан средине, односно окружења у коме се наша бежична мрежа налази. Неизоставно се приликом постављања опреме мора вршити мерење и утврдити каквих све сигнала има на месту где остваријемо везу.

Најпопуларнији програм ове намене је NetStumbler, који је постао обавезна алатка сваког администратора. Од недавно, програм има конкуренцију коју је објавила фирма Metageek у облику програма inSSIDer.

Програм inSSIDer је бесплатан и отвореног кода, а има кориснички интерфејс који умногоме наликује Chanalyzer-u који има сличну намену али ради само са специјализованим Wi-Spy спектралним анализаторима.

Радни простор је подељен на два дела. […]
[ ... види цео чланак ... ]

DNSSEC – нови смак Интернета?

Скраћена веза: https://pedja.supurovic.net/veza/4104

Ових дана, интернет стручњаци упозоравају да нам се можда приближава глобални проблем који може да онеспособи део Интернета.

Ради се о томе да ће 5. маја сви рут сервери увести унапређени DNSSEC протокол. Ова промена ће имати ефекат на глобалном нивоу, а постоји вероватноћа да велики број мрежних уређаја нису компатибилни са новим протоколом изазову проблеме.

Неки од читалаца се сигурно сећају помаме око проблема двехиљадите године и ограничења тадашњих рачунара у записа датума. Тада је најављиван својеврсан смак света, који се није десио.

Шта је ДНС

Интернет комуникација се заснива на нумеричким адресама (ИП адресе). Сви рачунари који су на мрежи имају додељене јединствене адресе. […]
[ ... види цео чланак ... ]

Приступ серијском порту RS232 на микротику са удаљеног рачунара

Скраћена веза: https://pedja.supurovic.net/veza/3894

У чланку Микротик и серијски (RS232) модем сам објаснио како се модем повезује на микротик да би се преко њега примали позиви и остварило умрежавање. То није једина могућа примена серијског порта.

Микротик омогућава и знатно напреднију употребу – серијски порт можете користити и кроз мрежу.На тај начин можете остварити комуникацију са серијским уређајем прикљученим на овај порт преко мреже. Ова могућност може бити веома занимљива и има широку примену.

Удаљени приступ серијском порту може се извести на два начина:

Телнет на серијски порт

Серијском порту на микротик рутеру можете приступити телнет односно SSH протоколом. То значи д аможете да се телнетујете на рутер али уместо да уђете на рутер улазите директно на серијски порт и даље се у терминалу комуникација врши са уређајем прикљученим на серијски порт. […]
[ ... види цео чланак ... ]