HTTPS i HTTP Strict Transport Security (HSTS)

Skraćena veza: https://pedja.supurovic.net/veza/9166

Od nedavno su vlasnici i administratori sajtova prinuđeni da sajtove prebacuju na HTTPS protokol zbog pretnji Gugla (Google) i Hroma (Chrome)  da će da kažnjavaju sajtove koji nisu na šifrovanom protokolu.

Kada na server instalirate sertifikat i podesite HTTPS protokol tako da je sajt normalno vidljiv i kada se na njega dođe korišćenjem ovog sigurnosnog protokola, neophodno je da server podesite tako da korisnike koji dođu preko običnog HTTP preusmerite na HTTPS.

Zavisno od samog sajta, i servera na kome se nalazi, ovo se može obezbediti na više načina. Najuobičajeniji je da se u .htaccess podesi redirekcija koja sav pristup preusmerava na HTTPS. […]
[ ... vidi ceo članak ... ]

Izgleda nemoguće ali radi: dva ADSL provajdera na jednom ADSL ruteru (istovremeno)

Skraćena veza: https://pedja.supurovic.net/veza/5031

Desilo mi se nešto čudno sa ADSL linkom.

Imam Mikrotik ruter i koji je bio zakačen na ADSL modem jednog internet provajdera. Mikrotiku je uspostavljao pppoe konekcija prekokoje je išao internet protok.

Umesto tog linka, stavio sam Telekomov ADSL ruter. ADSL ruter radi pppoe konekciju ka Telekomu, a Mikrotik je sa njim povezan u lokalnom adresnom opsegu (192.168.1.0/24) i radi NAT za ostatak mreže koja je na Mikrotik spojena na drugi interfejs. Ta konekcija radi kako treba.

E sad, na Mikrotiku sam zaboravio da isključim pppoe konekciju od starog linka (nalog nije isključen, samo sam otkačio opremu). Nekim čudom, Mikrotik je uspeo da kroz lan i telekomov ruter uspostavi pppoe konekciju ovog starog provajdera. […]
[ ... vidi ceo članak ... ]

Podesite Mikrotik tako da podržava DNSSEC

Skraćena veza: https://pedja.supurovic.net/veza/4115

Uskoro će svi root serveri za DNS servis imati implementiran DNSSEC protokol. Mikrotik ruteri podrazumevano nisu dobro podešeni i DNSSEC konekcije kroz njih ne prolaze.Mikrotik ne propušta UDP pakete veće od 512 bajtova. DNSSEC  paketi su po pravilu duži od 1024 bajta a mogu biti dugi i 4096 bajtova.

To je neophodno podesiti da bi se izbegli problemi, a podešavanje je jednostavno.

U Winbox-u uđite u opciju IP / DNS / Static / Settings pa u polje Max UDP Packet Size upišite 4096.

Kliknite na OK da snimite izmenu i nakon toga obavezno restartujte Mikrotik ruter.

Više detalja o ovom problemu naći ćete u člankuDNSSEC – novi smak Interneta? […]
[ ... vidi ceo članak ... ]

DNSSEC – novi smak Interneta?

Skraćena veza: https://pedja.supurovic.net/veza/4104

Ovih dana, internet stručnjaci upozoravaju da nam se možda približava globalni problem koji može da onesposobi deo Interneta.

Radi se o tome da će 5. maja svi rut serveri uvesti unapređeni DNSSEC protokol. Ova promena će imati efekat na globalnom nivou, a postoji verovatnoća da veliki broj mrežnih uređaja nisu kompatibilni sa novim protokolom izazovu probleme.

Neki od čitalaca se sigurno sećaju pomame oko problema dvehiljadite godine i ograničenja tadašnjih računara u zapisa datuma. Tada je najavljivan svojevrsan smak sveta, koji se nije desio.

Šta je DNS

Internet komunikacija se zasniva na numeričkim adresama (IP adrese). Svi računari koji su na mreži imaju dodeljene jedinstvene adrese. […]
[ ... vidi ceo članak ... ]