Planeta Srbija

Mikrotik, QoS, router, nat, queue, simple queue, firewall, filter, firewall, p2p, mangle, queue, simple queue, layer7

Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.

Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.

Nedostaci filtriranja po portovima protokol port FTP 20 TCP 21 TCP SSH 22 TCP 22 UDP Telnet 23 TCP SMTP 25 TCP POP3 110 TCP DNS 53 TCP 53…

Formiranje lokalne nekomercijalne mrežne zajednice nije lak posao. Treba na neki način animirati ljude da pronađu sebe u svemu tome. Jedan od dobrih načina je ponuditi jeftini internet pristup. Međutim, to je mač sa dve oštrice jer privlači ljude koje samo taj jeftini internet pristup i interesuje, a to ne čini zajednicu. U mrežnoj zajednici ljidi treba da komuniciraju između sebe.

Na našoj užičkoj bežičnoj mreži susreli smo se upravo sa ovim problemom. U mreži je ponuđen Internet i to besplatno. Naravno to nije ista ponuda kao kod komercijalnih provajdera, ali za mnoge potrebe je sasvim dovoljno - članovima mreže, koji su do tada svi listom imali samo modemski pristup, to je bio važan preokret. Brzina protoka tada nije bitna, već samo…

Uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe, koje je objavljeno na sajtu wireless.uzice.net, sada sam dopunio sa dva podnaslova:

“Otvaranje portova  za konekcije spolja” objašnjava kako se Mikrotik podešava da omogući pristup lokalnim serverima sa Interneta, a

“Zaštita zabranom konekcija” se bavi opcijama blokiranja konekcija prema Internetu po portovima radi zabrane nekih opasnih ili nepoželjnih Internet servisa.

U obe teme je kao primer uzet imejl servis, u prvoj kao server koji treba da se vidi sa Interneta a u drugoj, kao sprečavanje virusa i trojanaca da se razmnožavaju šaljući imejlove na Internet.

Ovo su dve teme koje su se u međuvremenu pokazale kao interesantne i često mi posetioci traže objašnjenja kako da Mikrotik podese da im radi ovakve poslove.

Nadam se da će ova dopuna biti od koristi velikom broju posetilaca koji svakodnevno čitaju ovo uputstvo.

Od kako je naša mreža počela da radi i kako smo se pojavili na Internetu sa raznim uputstvima i forumom, pojavljuju se likovi koji žele da napreva neke mreže, uglavnom za po kući ili kancelariji a koji ne poznaju ni najosnovnije pojmove iz ove oblasti.

U takvim uslviam vrlo je teško dati razumljivo objašnjenje. Ista pitanja koja se ponavljaju počinju da bivaju dosadna a da ne bih sebe doveo u situaciju da nekome odbrusim zbog toga, odvojio sam vreme da dam neka najosnovnija objašnjenja šta je šta umrežavanju.

Pojmovi koji su objašnjeni su: mrežni protokoli, TCP/IPP, IP adresa, mrežna maska, IP opseg, gateway i default gateway, broadcast, subnetting, rutiranje, poprečni link, ruta, javna i privatna IP adresa, metrika, fiksna i dinamička IP adresa, NAT ruter, PAT ruter, DMZ, DHCP, DNS…

Članak možete pročitati na http://wireless.uzice.net/uputstva/umrezavanje-osnovni-pojmovi/

Zašto li nisam uveren da ovim neće prestati da se ponavljaju banalna pitanja?

Kada poželite da svoju internet vezu podelite na dva ili više računara nastaje problem. Umrežavanje i deljenje internet protoka nije baš jednostavan zadatak, ne samo zato što je potrebno neko predznanje, već i zato što je potrebna odgovarajuća oprema.

Već dugo se Mikrotik nameće kao zgodno rešenje, baš onda kada jeftini fabrički ruteri ne mofu da urade posao (mada će vas svaki prodavac uverevati da mogu), jer Mikrotik može da radi na praktično bilo kakvom starom PC računaru i tako postane prilično jeftino rešenje, ali dovoljno moćno da ga mnogi porede i sa Ciskom.

Ako ste se odlučili da upotrebite Mikrotik, nailazite na prepreku u nedostatku iskustva i znanja kako se deli Internet i niste jedini. Danas je potreba z ainternetom uobičajena, a sve češće i deljenje Inteneta pa je i mnogo pitanja vezanih za najosnovnije podešavanje Mikrotika.

Zbog toga sam na sajtu wireless.uzice.net sam objavio detaljno uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe.

Ono obuhvata instalaciju Mikrotika, podešavanje IP adresa na interfejsima prema internet linku i prema lokalnoj mreži, podešavanje DHCP klijenta, podešavanje DHCP servera, podešavanje DNS servera, podešavanje NAT rutiranja, ograničenje internet protoka korisnicima u lokalnoj mreži, i najbitnija uputstva vezana za korišćenje Winbox-a.