HTTPS и HTTP Strict Transport Security (HSTS)

Скраћена веза: https://pedja.supurovic.net/veza/9166

Од недавно су власници и администратори сајтова принуђени да сајтове пребацују на HTTPS протокол због претњи Гугла (Google) и Хрома (Chrome)  да ће да кажњавају сајтове који нису на шифрованом протоколу.

Када на сервер инсталирате сертификат и подесите HTTPS протокол тако да је сајт нормално видљив и када се на њега дође коришћењем овог сигурносног протокола, неопходно је да сервер подесите тако да кориснике који дођу преко обичног HTTP преусмерите на HTTPS.

Зависно од самог сајта, и сервера на коме се налази, ово се може обезбедити на више начина. Најуобичајенији је да се у .htaccess подеси редирекција која сав приступ преусмерава на HTTPS. […]
[ ... види цео чланак ... ]

Изгледа немогуће али ради: два АДСЛ провајдера на једном АДСЛ рутеру (истовремено)

Скраћена веза: https://pedja.supurovic.net/veza/5031

Десило ми се нешто чудно са АДСЛ линком.

Имам Микротик рутер и који је био закачен на АДСЛ модем једног интернет провајдера. Микротику је успостављао pppoe конекција прекокоје је ишао интернет проток.

Уместо тог линка, ставио сам Телекомов АДСЛ рутер. АДСЛ рутер ради pppoe конекцију ка Телекому, а Микротик је са њим повезан у локалном адресном опсегу (192.168.1.0/24) и ради НАТ за остатак мреже која је на Микротик спојена на други интерфејс. Та конекција ради како треба.

Е сад, на Микротику сам заборавио да искључим pppoe конекцију од старог линка (налог није искључен, само сам откачио опрему). Неким чудом, Микротик је успео да кроз лан и телекомов рутер успостави pppoe конекцију овог старог провајдера. […]
[ ... види цео чланак ... ]

Подесите Микротик тако да подржава DNSSEC

Скраћена веза: https://pedja.supurovic.net/veza/4115

Ускоро ће сви роот сервери за ДНС сервис имати имплементиран DNSSEC протокол. Микротик рутери подразумевано нису добро подешени и DNSSEC конекције кроз њих не пролазе.Микротик не пропушта УДП пакете веће од 512 бајтова. DNSSEC  пакети су по правилу дужи од 1024 бајта а могу бити дуги и 4096 бајтова.

То је неопходно подесити да би се избегли проблеми, а подешавање је једноставно.

У Winbox-у уђите у опцију IP / DNS / Static / Settings па у поље Max UDP Packet Size упишите 4096.

Кликните на ОК да снимите измену и након тога обавезно рестартујте Микротик рутер.

Више детаља о овом проблему наћи ћете у чланкуDNSSEC – нови смак Интернета? […]
[ ... види цео чланак ... ]

DNSSEC – нови смак Интернета?

Скраћена веза: https://pedja.supurovic.net/veza/4104

Ових дана, интернет стручњаци упозоравају да нам се можда приближава глобални проблем који може да онеспособи део Интернета.

Ради се о томе да ће 5. маја сви рут сервери увести унапређени DNSSEC протокол. Ова промена ће имати ефекат на глобалном нивоу, а постоји вероватноћа да велики број мрежних уређаја нису компатибилни са новим протоколом изазову проблеме.

Неки од читалаца се сигурно сећају помаме око проблема двехиљадите године и ограничења тадашњих рачунара у записа датума. Тада је најављиван својеврсан смак света, који се није десио.

Шта је ДНС

Интернет комуникација се заснива на нумеричким адресама (ИП адресе). Сви рачунари који су на мрежи имају додељене јединствене адресе. […]
[ ... види цео чланак ... ]