Mikrotik: više javnih IP na jednom interfejsu

Skraćena veza: https://pedja.supurovic.net/veza/5211

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Dva servera i ruter – vašar

Ali, šta kada je to potrebno uraditi kada je potrebno mapirati isti port na dva servera? […]
[ ... vidi ceo članak ... ]

TP-Link TL-SG2109WEB, VLAN i Mikrotik

Skraćena veza: https://pedja.supurovic.net/veza/5148

U nastojanju da malo sredim mrežu i šumu kablova odlučio sam da primenim VLAN. Za tu svrhu sam uzeo upravljivi svič TP-Link TL-SG2109WEB. On ima 8 gigabitnih portova što je moralo da mi bude dovoljno, s obzirom da su svičevi sa većim brojem portova značajno skuplji.

Instalacija koju sam zamislio da ostvarim je sledeća:

Imam tri intenet linka koje sve želom da jednim kablom spojim na Mikrotik. Stoga ću napraviti tri VLAN-a (VLAN1, VLAN2 i VLAN3) koje ću spojiti u jedan trank (TRUNK). U Mikrotiku ću napraviti tri VLAN interfejsa na fizičkom WAN interfejsu i oni će mi služiti za podešavanje konekcija za linkove. […]
[ ... vidi ceo članak ... ]

PPPoE konekcija Mikrotik rutera kao klijenta

Skraćena veza: https://pedja.supurovic.net/veza/5037

PPPoE je mrežni protokol koji kombinuje Ethernet protokol fizičke mrežne veze sa PPP protokolom koristeći prednosti oba ova protokola.

Ethernet protokol je pojednostavljeno rečeno fizička mrežna konekcija koja se uspostavlja između uređaja koju su povezani ethernet kablom ili na neki drugi način. Takva veza je preduslov da bi se mogla ostvariti bilo kakva komunikacija.

PPP protokol je osmišljen kako bi se omogućilo direktno povezivanje neka dva čvora između kojih postoji neka druga vrsta konekcije. Time se formira prividna mreža (VPN) koja ne postoji fizički ali postoji logički. Uređaji koji su povezani u takvu mrežu se vide međusovno kako da su zaista fizički direktno povezani. […]
[ ... vidi ceo članak ... ]

Metageek inSSIDer otkriva bežične mreže

Skraćena veza: https://pedja.supurovic.net/veza/4988

Prilikom bežičnog povezivanja naročitoje bitno postati svestan sredine, odnosno okruženja u kome se naša bežična mreža nalazi. Neizostavno se prilikom postavljanja opreme mora vršiti merenje i utvrditi kakvih sve signala ima na mestu gde ostvarijemo vezu.

Najpopularniji program ove namene je NetStumbler, koji je postao obavezna alatka svakog administratora. Od nedavno, program ima konkurenciju koju je objavila firma Metageek u obliku programa inSSIDer.

Program inSSIDer je besplatan i otvorenog koda, a ima korisnički interfejs koji umnogome nalikuje Chanalyzer-u koji ima sličnu namenu ali radi samo sa specijalizovanim Wi-Spy spektralnim analizatorima.

Radni prostor je podeljen na dva dela. […]
[ ... vidi ceo članak ... ]

DNSSEC – novi smak Interneta?

Skraćena veza: https://pedja.supurovic.net/veza/4104

Ovih dana, internet stručnjaci upozoravaju da nam se možda približava globalni problem koji može da onesposobi deo Interneta.

Radi se o tome da će 5. maja svi rut serveri uvesti unapređeni DNSSEC protokol. Ova promena će imati efekat na globalnom nivou, a postoji verovatnoća da veliki broj mrežnih uređaja nisu kompatibilni sa novim protokolom izazovu probleme.

Neki od čitalaca se sigurno sećaju pomame oko problema dvehiljadite godine i ograničenja tadašnjih računara u zapisa datuma. Tada je najavljivan svojevrsan smak sveta, koji se nije desio.

Šta je DNS

Internet komunikacija se zasniva na numeričkim adresama (IP adrese). Svi računari koji su na mreži imaju dodeljene jedinstvene adrese. […]
[ ... vidi ceo članak ... ]

Pristup serijskom portu RS232 na mikrotiku sa udaljenog računara

Skraćena veza: https://pedja.supurovic.net/veza/3894

U članku Mikrotik i serijski (RS232) modem sam objasnio kako se modem povezuje na mikrotik da bi se preko njega primali pozivi i ostvarilo umrežavanje. To nije jedina moguća primena serijskog porta.

Mikrotik omogućava i znatno napredniju upotrebu – serijski port možete koristiti i kroz mrežu.Na taj način možete ostvariti komunikaciju sa serijskim uređajem priključenim na ovaj port preko mreže. Ova mogućnost može biti veoma zanimljiva i ima široku primenu.

Udaljeni pristup serijskom portu može se izvesti na dva načina:

Telnet na serijski port

Serijskom portu na mikrotik ruteru možete pristupiti telnet odnosno SSH protokolom. To znači d amožete da se telnetujete na ruter ali umesto da uđete na ruter ulazite direktno na serijski port i dalje se u terminalu komunikacija vrši sa uređajem priključenim na serijski port. […]
[ ... vidi ceo članak ... ]