Изборник Затворити

Незаобилазан алат за сваког администратора мреже: TraceTCP

Скраћена веза: https://pedja.supurovic.net/veza/1557

Ако се иоле бавите рачунарским мрежама засигурно редовно користите два алата: ping i tracert (traceroute). Без њих је тешко проверити иједну мрежу и неизоставни су део сваког оперативног система који подржава рад у мрежи. Међути, они нису довољни.

Код напредног подешавања мрежног рутирања, ако постоје правила по којима се саобраћај преусмерава по различитим рутама, ping и tracert не могу увек да помогну.

Рецимо, имате рутер са два WAN интерфејса повезана на два интернет провајдера. Користите их да повећате квалитет везе за неке сервисе које држите усвојој мрежи и то сте направили тако што сте распоредили интернет проток обе везе по битним сервисима: претпоставимо да  један интернет линк користите за сав саобраћај, док је други резервисан само за имејл, ВоИП, и даљински приступ рачунарима јер су њима потребни озбиљнији ресурси. […]
[ ... види цео чланак ... ]

Микротик: филтрирање конекција по протоколима

Скраћена веза: https://pedja.supurovic.net/veza/1479

Врло је честа потреба да у рутеру или заштитном зиду (firewall) пресретнете неки одређени протокол, да бисте му, рецимо, дали виши или нижи приоритет, да бисте регулисали брзину протока или чак тај протокол забранили. Разлога за препознавање протокола има много.

Неке протоколе је лако разазнати јер користе наменске портове, као на пример POP3, SMTP, HTTP, SSH, FTP и слични. За такве протоколе обично је сасвим довољно филтрирати конекције по познатим портовима, примењујући логику да ако конекција користи одређени порт, то значи да је то конекција која користи и протокол за који је тај порт намењен.

Недостаци филтрирања по портовима

протокол порт
FTP 20 TCP
21 TCP
SSH 22 TCP
22 UDP
Telnet 23 TCP
SMTP 25 TCP
POP3 110 TCP
DNS 53 TCP
53 UDP
DHCP 67 UDP
68 UDP
HTTP 80 TCP
NTP 123 UDP
NetBIOS 137 TCP
137 UDP
138 TCP
138 UDP
139 TCP
139 UDP
DC 411 TCP
412 TCP

Филтрирање по портовима има и слабих страна. […]
[ ... види цео чланак ... ]

Интерно МикроТик кућиште за RоuterBoard 133C и 411/A/AH

Скраћена веза: https://pedja.supurovic.net/veza/1448

Микротик плоче се обично постављају напољу па се користе кућишта предвиђена за неповољне атмосферске услове: влагу, кишу, снег, топлоту, хладноћу, прашину и слично. Некада је ипак потребно RоuterBoard употребити и за неке друге сврхе, у затвореном простору где су услови знатно повољнији. Тада се не исплати куповати кућиште за монтажу напољу.

Микротик је уз своје плоче понудио и одговарајућа кућиште за интерну употребу. Претпостављајући да мног ретко имају прилику да виде како то изгледа и како се поставља плоча у кућиште, јер углавном видимо само ценовнике и текстуални опис, пошто сам имао прилику да урадим једну такву монтажу, направио сам пар снимака. […]
[ ... види цео чланак ... ]

Уградња RouterBoard 411A u RooTena Pacific Wireless R2T2458W кућиште

Скраћена веза: https://pedja.supurovic.net/veza/1408

Pacific Wireless је понудио занимљиво решење кућишта за паковање бежичних уређаја – у исту кутију у коју се уграђује уређај су сместили и антену и тако добили компактну целину врло једноставну за монтажу. Ова кућишта се продају под заједничким називом RooTena и постоје у више варијанти. RooTena је најпре намењена за постављање код клијента, али се врло добро може употребити и за спајање две тачке и па и за понеку приступну тачку.

За потребе једног линка набавио сам R2T2458W кућиште. Оно је специфично по томе што уграђена антена ради и на 2.4 GHz i na 5 Ghz. Мени је управо то требало јер нисам још увек имао прецизирано да ли ће се линк радити на једном или другом опсегу. […]
[ ... види цео чланак ... ]

Ограничење Интернет приступа корисницима који нису на локалном DCHub-у

Скраћена веза: https://pedja.supurovic.net/veza/514

Формирање локалне некомерцијалне мрежне заједнице није лак посао. Треба на неки начин анимирати људе да пронађу себе у свему томе. Један од добрих начина је понудити јефтини интернет приступ. Међутим, то је мач са две оштрице јер привлачи људе које само тај јефтини интернет приступ и интересује, а то не чини заједницу. У мрежној заједници љиди треба да комуницирају између себе.

На нашој ужичкој бежичној мрежи сусрели смо се управо са овим проблемом. У мрежи је понуђен Интернет и то бесплатно. Наравно то није иста понуда као код комерцијалних провајдера, али за многе потребе је сасвим довољно – члановима мреже, који су до тада сви листом имали само модемски приступ, то је био важан преокрет. […]
[ ... види цео чланак ... ]

Допуњено упутство о подешавању Микротика за основно дељење Интернета

Скраћена веза: https://pedja.supurovic.net/veza/223

Упутство које објашњава како се дели Интернет у локалној мрежи помоћу Микротика за основне потребе, које је објављено на сајту wireless.uzice.net, сада сам допунио са два поднаслова:

„Отварање портова  за конекције споља“ објашњава како се Микротик подешава да омогући приступ локалним серверима са Интернета, a

„Заштита забраном конекција“ се бави опцијама блокирања конекцијa према Интернету по портовима ради забране неких опасних или непожељних Интернет сервиса.

У обе теме је као пример узет имејл сервис, у првој као сервер који треба да се види са Интернета а у другој, као спречавање вируса и тројанаца да се размножавају шаљући имејлове на Интернет. […]
[ ... види цео чланак ... ]