Изборник Затворити

Ознака: протоколи

HTTPS и HTTP Strict Transport Security (HSTS)

, 4 Коментара
Скраћена веза: https://pedja.supurovic.net/veza/9166

Од недавно су власници и администратори сајтова принуђени да сајтове пребацују на HTTPS протокол због претњи Гугла (Google) и Хрома (Chrome)  да ће да кажњавају сајтове који нису на шифрованом протоколу.

Када на сервер инсталирате сертификат и подесите HTTPS протокол тако да је сајт нормално видљив и када се на њега дође коришћењем овог сигурносног протокола, неопходно је да сервер подесите тако да кориснике који дођу преко обичног HTTP преусмерите на HTTPS.

Зависно од самог сајта, и сервера на коме се налази, ово се може обезбедити на више начина. Најуобичајенији је да се у .htaccess подеси редирекција која сав приступ преусмерава на HTTPS. […]
[ ... види цео чланак ... ]

Изгледа немогуће али ради: два АДСЛ провајдера на једном АДСЛ рутеру (истовремено)

12 Коментара
Скраћена веза: https://pedja.supurovic.net/veza/5031

Десило ми се нешто чудно са АДСЛ линком.

Имам Микротик рутер и који је био закачен на АДСЛ модем једног интернет провајдера. Микротику је успостављао pppoe конекција прекокоје је ишао интернет проток.

Уместо тог линка, ставио сам Телекомов АДСЛ рутер. АДСЛ рутер ради pppoe конекцију ка Телекому, а Микротик је са њим повезан у локалном адресном опсегу (192.168.1.0/24) и ради НАТ за остатак мреже која је на Микротик спојена на други интерфејс. Та конекција ради како треба.

Е сад, на Микротику сам заборавио да искључим pppoe конекцију од старог линка (налог није искључен, само сам откачио опрему). Неким чудом, Микротик је успео да кроз лан и телекомов рутер успостави pppoe конекцију овог старог провајдера. […]
[ ... види цео чланак ... ]

Подесите Микротик тако да подржава DNSSEC

0 Коментара
Скраћена веза: https://pedja.supurovic.net/veza/4115

Ускоро ће сви роот сервери за ДНС сервис имати имплементиран DNSSEC протокол. Микротик рутери подразумевано нису добро подешени и DNSSEC конекције кроз њих не пролазе.Микротик не пропушта УДП пакете веће од 512 бајтова. DNSSEC  пакети су по правилу дужи од 1024 бајта а могу бити дуги и 4096 бајтова.

То је неопходно подесити да би се избегли проблеми, а подешавање је једноставно.

У Winbox-у уђите у опцију IP / DNS / Static / Settings па у поље Max UDP Packet Size упишите 4096.

Кликните на ОК да снимите измену и након тога обавезно рестартујте Микротик рутер.

Више детаља о овом проблему наћи ћете у чланкуDNSSEC – нови смак Интернета? […]
[ ... види цео чланак ... ]