Planeta Srbija

Mikrotik ruter pored uobičajenih mrežnih interfejsa podržava i serijski port (RS232). Serijski port imate na svakom računaru na kome podižete Mikrotik a nalazi se i skoro na svakoj Routerboard ploči.

Na ruterima se serijski port obično koristi za povezivanje rutera sa računarom kako bi mu se pristupalo u terminal režimu: na računaru se u nekom terminal programu preko serijskog porta pristupa konzoli rutera. To je potrebno za slučaj da na terenu iz nekog razloga ne možete pristupiti ruteru preko mrežnih interfejsa. Ovom vezom pristupate mikrotiku koristeći ekran i tastarturu laptopa, na primer.

Međutim, serijski port se može upotrebiti i za […]

Iako se na prvi pogled ne čini tako, mnogi poslovi rutera su vezani za vreme. Ako ni zbog čega drugog, vreme je bitno za analizu logova – da bi ste znali šta se kada dogodilo. Mikrotik ruteri imaju časovnik, ali podrazumevano je za njega da – nije podešen. Ako ga i podesite, to podešavanje uglavnom važi sve dok ruter ne ostane bez napajanja. Ovo ne važi za rutere napravljene na PC računarima, jer oni imaju unutrašnji sat sa baterijom te pamte vreme i kada su isključeni.

Umesto da se oslanjate na interni časovnik na ruteru, dobar izbor je da vreme […]

Mikrotik je svoju ponudu mini-rutera proširio jednim veoma zanimljivim proizvodom. 411AR je najnoviji model u najjeftinijoj (a samim tim i najpopularnijoj) seriji RouterBOARD 411.

Ova verzija na sebi sadrži ugrađenu bežičnu karticu AR2417 802.11b/g a pri tom je cena povećana samo za 10 dolara u odnosu na osnovni model.

Verovatno je ovo odgovor na konkurentske proizvode koji sadrže rešenja po prinicipu ključ u ruke: kupiš, postaviš, uključiš i ne misliš, a koja su cenovno počela da dobrano ugrožavaju Mikrotik pogotovo u funkciji klijenata u bežičnim mrežama.

Da stvar bude bolja, 411AR i dalje ima slobodan MiniPCI Type IIIA/IIIB priključak tako da se može dodati još jedna bežična kartica po želji. To ujedno značajno povećava upotrebljivost ploče, jer sada pored jednog LAN priključka, uređaj…

Jedna od češćih pitanja vezanih za podešavanje Mikrotika se odnose na kontrolu protoka. Mikrotik važi za jedno od najjeftinijih rešenja za kvalitetnu kontrolu protoka ali nije baš jednostavan za podešavanje.

U najjednostavnijem slučaju upotrebićete Simple Queues i najčešće je to sasvim dovoljno. Kako se koristi Simple Queues možete pročitati u uputstvu http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/

Međutim, ako vam jepotrebno iole komplikovanija kontrola protoka, davanje prioriteta određenim vrstama knekcija, a ograničavanje drugih, tu već ima mnogo više posla i potrebno je Mikrotik poznavati mnogo ozbiljnije.

Na nedavno održanom MUM, Janis Megis (Janis Megis) iz Mikrotika je održao predavanje baš na ovu temu kojim je pokrio u osnovnim crtama uglavnom sve što je potrebno znati. Predavanje je snimljeno tako da ga možete pogledati.

Iako je Mikrotik najpraktičniji kada se koristi na namenskim specijalizovanim matičnim pločama koje su malih dimenzija što značajno uprošćava i olakšava montažu, a i napajanje im je pojednostavljeno.

Međutim, kod nas su i dalje veoma popularni Mikrotik ruteri napravljeni od računara.

Osnovni razlog za to je cena, jer ako se ruter pravi od računara, može se proći  i dvostruko jeftinije. Drugi razlog je što su računari jači i mogu da podnesu znatno veća opterećenja.

S obzirom da se Mikrotikom bavim u najvećoj meri za potrebe naše nekomercijalne užičke bežične mreže, prinuđen sam da se trudim da troškovi budu što manji tako da je naš izbor opreme za rutere po pravilu PC računar.

Evo kako to izgleda kada je sastavljeno:

Jedan ruter sadrži matičnu ploču,…

Kada je neki računar zaražen spambotom, on počinje da šanje ogromu količinu spama po celom Internetu. Ako ne pratite saobraćaj, problem ćete primetiti tek kada IP adresa vaše mreže bude stavljena na crne liste zbog spamovanja.

Da biste to predupredili možete preduzeti neke zaštitne mere, a ne možete se osloniti na same korisnike da će oni da se štite od virusa i trojanaca, niti vi to možete da radite na njihovim računarima. Zato imate Mikrotik koji će da obavi posao.

Imejl se šalje SMTP protokolom na standardni port 25.  Dovoljno je da blokirate sve odlazne konekcije na port 25 TCP i više neće biti moguće slati imejl sa vaše mreže na Internet. To ćete napraviti komandom:

Mikrotik, QoS, router, nat, queue, simple queue, firewall, filter, firewall, p2p, mangle, queue, simple queue, layer7

Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.

Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.

Mikrotik ploče se obično postavljaju napolju pa se koriste kućišta predviđena za nepovoljne atmosferske uslove: vlagu, kišu, sneg, toplotu, hladnoću, prašinu i slično. Nekada je ipak potrebno RouterBoard upotrebiti i za neke druge svrhe, u zatvorenom prostoru gde su uslovi znatno povoljniji. Tada se ne isplati kupovati kućište za montažu napolju.

Mikrotik je uz svoje ploče ponudio i odgovarajuća kućište za internu upotrebu. Pretpostavljajući da mnog retko imaju priliku da vide kako to izgleda i kako se postavlja ploča u kućište, jer uglavnom vidimo samo cenovnike i tekstualni opis, pošto sam imao priliku da uradim jednu takvu montažu, napravio sam par snimaka.

Zadatak je bio da se RouterBoard 411A upotrebi kao klijent u bežičnoj mreži na malom rastojanju i unutar objekta. S obzirom…

Pacific Wireless je ponudio zanimljivo rešenje kućišta za pakovanje bežičnih uređaja - u istu kutiju u koju se ugrađuje uređaj su smestili i antenu i tako dobili kompaktnu celinu vrlo jednostavnu za montažu. Ova kućišta se prodaju pod zajedničkim nazivom RooTena i postoje u više varijanti. RooTena je najpre namenjena za postavljanje kod klijenta, ali se vrlo dobro može upotrebiti i za spajanje dve tačke i pa i za poneku pristupnu tačku.

Za potrebe jednog linka nabavio sam R2T2458W kućište. Ono je specifično po tome što ugrađena antena radi i na 2.4 GHz i na 5 Ghz. Meni je upravo to trebalo jer nisam još uvek imao precizirano da li će se link raditi na jednom ili drugom opsegu. Da bih…

Kvalitet bežične veze zavisdi najpre od kvaliteta bežične mrežne kartice koju koristite. CM9 je MiniPCI Version 1.0 type 3B kartica koja važi za jednu od kvalitetnijih i vrlo često je preporučena za primenu na pristupnim tačkama.

Ova kartica radi i na 2.4 (802.11b, 802.11g) i na 5 MHz (802.11a), ali u proširenim opsezima  2.312 - 2.497 i 4.920 - 6.100 GHz  što joj dodatno povećava upotrebljivost.

Maksimalna brzina veze koju može da ostvari je 108 Mbps u super i turbo režimima, naravno ako se i sa druge strane veze nalazi odgovarajuća kartica.

No ono što je čini posebnom je izuzetna osetljivost prijemnika, čak -95dB u režimu 802.11b, -90 dBm u režimu 802.11g a - 88 dBm u režimu 802.11a. Radna snaga predajnika je…

RouterBOARD su računari veoma malih dimenzija namenjeni za specijalizovane poslove. Osnovna primena je da sa instaliranim Mikrotik operativnim sistemom obavljaju funkciju mrežnih rutera izuzetnih mogućnosti a prihvatljive cene.

Najpopularnije su, naravno, najjeftinije ploče kao što je RouterBOARD 411 (50 evra) sa podverzijama RouterBOARD 411A (88 evra) i RouterBOARD 411AH (112 evra). S obzirom da je u ove ploče već ugrađen Mikrotik OS to ih čini veoma interesantnim, jer sam Mikrotik OS, ako se nabavlja posebno košta oko 4o evra.

Ploče 411 je namenjene da radi kao bežični klijent, ili za povezivanje dve tačke, dok 411A a pogotovo 411AH, sa proširenom memorijom, mogu da rade i kao ili manje opterećen AP ili hot spot. 411AH lepo može da posluži i za vrlo brze…

Formiranje lokalne nekomercijalne mrežne zajednice nije lak posao. Treba na neki način animirati ljude da pronađu sebe u svemu tome. Jedan od dobrih načina je ponuditi jeftini internet pristup. Međutim, to je mač sa dve oštrice jer privlači ljude koje samo taj jeftini internet pristup i interesuje, a to ne čini zajednicu. U mrežnoj zajednici ljidi treba da komuniciraju između sebe.

Na našoj užičkoj bežičnoj mreži susreli smo se upravo sa ovim problemom. U mreži je ponuđen Internet i to besplatno. Naravno to nije ista ponuda kao kod komercijalnih provajdera, ali za mnoge potrebe je sasvim dovoljno - članovima mreže, koji su do tada svi listom imali samo modemski pristup, to je bio važan preokret. Brzina protoka tada nije bitna, već samo…

Uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe, koje je objavljeno na sajtu wireless.uzice.net, sada sam dopunio sa dva podnaslova:

“Otvaranje portova  za konekcije spolja” objašnjava kako se Mikrotik podešava da omogući pristup lokalnim serverima sa Interneta, a

“Zaštita zabranom konekcija” se bavi opcijama blokiranja konekcija prema Internetu po portovima radi zabrane nekih opasnih ili nepoželjnih Internet servisa.

U obe teme je kao primer uzet imejl servis, u prvoj kao server koji treba da se vidi sa Interneta a u drugoj, kao sprečavanje virusa i trojanaca da se razmnožavaju šaljući imejlove na Internet.

Ovo su dve teme koje su se u međuvremenu pokazale kao interesantne i često mi posetioci traže objašnjenja kako da Mikrotik podese da im radi ovakve poslove.

Nadam se da će ova dopuna biti od koristi velikom broju posetilaca koji svakodnevno čitaju ovo uputstvo.

Kada poželite da svoju internet vezu podelite na dva ili više računara nastaje problem. Umrežavanje i deljenje internet protoka nije baš jednostavan zadatak, ne samo zato što je potrebno neko predznanje, već i zato što je potrebna odgovarajuća oprema.

Već dugo se Mikrotik nameće kao zgodno rešenje, baš onda kada jeftini fabrički ruteri ne mofu da urade posao (mada će vas svaki prodavac uverevati da mogu), jer Mikrotik može da radi na praktično bilo kakvom starom PC računaru i tako postane prilično jeftino rešenje, ali dovoljno moćno da ga mnogi porede i sa Ciskom.

Ako ste se odlučili da upotrebite Mikrotik, nailazite na prepreku u nedostatku iskustva i znanja kako se deli Internet i niste jedini. Danas je potreba z ainternetom uobičajena, a sve češće i deljenje Inteneta pa je i mnogo pitanja vezanih za najosnovnije podešavanje Mikrotika.

Zbog toga sam na sajtu wireless.uzice.net sam objavio detaljno uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe.

Ono obuhvata instalaciju Mikrotika, podešavanje IP adresa na interfejsima prema internet linku i prema lokalnoj mreži, podešavanje DHCP klijenta, podešavanje DHCP servera, podešavanje DNS servera, podešavanje NAT rutiranja, ograničenje internet protoka korisnicima u lokalnoj mreži, i najbitnija uputstva vezana za korišćenje Winbox-a.