Monthly Archives: czerwiec 2013

29 cze

MikroTik RouterBOARD – mały router o wielkich możliwościach

Zapewne każdy z nas stanął przed zakupem pierwszego routera, inni natomiast zmuszeni byli do wymiany swoich mydelniczek z powodu odmówienia współpracy w „najbardziej oczekiwanym momencie”. Część osób kupując router kładzie nacisk na design i elegancję – ma ładnie wyglądać i wtopić się w otoczenie, inni użytkownicy oczekują jednak większych możliwościach konfiguracyjnych nie zwracając uwagi na design. Artykuł ten skierowany jest bardziej dla osób, które chcą więcej, niż może zaoferować domowy router. Z drugiej jednak strony konfiguracja MikroTika jest na tyle prosta, że każdy przeciętny użytkownik powinien sobie poradzić dlatego MikroTik nadaje się do domu. No właśnie co to jest ten MikroTik, pozwólcie, że zacytuję Wikipedię:

SIA Mikrotīkls, znany jako MikroTik – łotewski producent sprzętu komputerowego do zastosowań sieciowych i bezprzewodowych. Sprzedaje oprogramowanie, urządzenia łączności radiowej w standardzie 802.11a/b/g/n oraz rutery.

Firma została założona w 1995 roku z zamiarem wejścia na szybko rozwijający się rynek rozwiązań sieciowych połączeń bezprzewodowych. W chwili obecnej zatrudnia ponad 65 pracowników. Głównym produktem jest bazujący na Linuksie system operacyjny, znany pod nazwą MikroTik RouterOS. Pozwala on zmienić dowolny komputer klasy PC (także maszyny w architekturze MIPS i PowerPC) w pełni funkcjonalny ruter.

Specyfikacja techniczna

Jaki jest router mikrotika? – mały, prosty design bez zbędnych fajerwerków i błyskotek. Jednakże to małe, białe, brzydkie plastikowe pudełko kryje ogromne możliwości konfiguracyjne. Wróćmy teraz do zakupu, jeszcze kilka lat temu sprzęt mikrotika był na tyle drogi, że nie nieliczni mogli pozwolić sobie na zakup do użytku domowego, w obecnej chwili z dnia na dzień routery te są coraz tańsze.

Obecnie do użytku domowego, ze względu na cenę, parametry i jednolitą budowę polecane są szczególnie dwa modele MikroTika: RouterBOARD RB751U-2HnD oraz RouterBOARD RB951G-2HnD. Zasadniczą różnicą między nimi jest cena, RB751U-2HnD w obecnej chwili kosztuje około 180 złotych, RB951G-2HnD natomiast 280 złotych. Czym różnią się te dwa modele?

Specyfikacja RB751U-2HnD RB951G-2HnD
CPU Atheros AR7241 400MHz CPU Atheros AR9344 600MHz CPU
Pamięć RAM 32MB DDR SDRAM wbudowanej pamięci 128MB DDR SDRAM wbudowanej pamięci
Boot loader RouterBOOT RouterBOOT
Pamięć NAND 64MB 128MB
Ethernet 5 x 10/100 Mbit/s Ethernet 5x Gigabit Ethernet
Wireless Zintegrowany moduł radiowy 802.11b/g/n Zintegrowany moduł radiowy 802.11b/g/n
Anteny Wbudowana anteny: 2×2 MIMO zysku max 2.5dBi; gniazdo MMCX Wbudowana anteny: 2×2 MIMO zysku max 2.5dBi
Inne Przycisk reset, port USB 2.0 Przycisk reset, port USB 2.0
Diody LED Power, NAND activity, 5 Ethernet LEDs, wireless activity LED Power, NAND activity, 5 Ethernet LEDs, wireless activity LED
Zasilanie PoE 8..30V DC lub Jack: 8-30V DC PoE 8..30V DC lub Jack: 8-30V DC
Wymiary 11.3 x 13.8 x 2.9 cm , waga: 230g 11.3 x 13.8 x 2.9 cm , waga: 230g
Pobór mocy Do 7W Do 7W
System MikroTik RouterOS, Level4 MikroTik RouterOS, Level4
Czułość (RX) 802.11g: -96dBm @ 6Mbit/s do -81dBm @ 54Mbit/s 
802.11n: –96 dBm @ MCS0 do –78 dBm @ MCS7		 802.11g: -96dBm @ 6Mbit/s to -80dBm @ 54Mbit/s 
802.11n: –96dBm @ MCS0 to –78dBm @ MCS7
Moc nadajnika (TX) 802.11g: 30dBm @ 6Mbps do 27dBm @ 54 Mbps 
802.11n: 30dBm @ MCS0 do 26dBm @ MCS7		 802.11g: 30dBm @ 6Mbps to 25dBm @ 54 Mbps 
802.11n: 30dBm @ MCS0 to 23dBm @ MCS7
Modulacje OFDM: BPSK, QPSK, 16 QAM, 64QAM
DSSS: DBPSK, DQPSK, CCK		 OFDM: BPSK, QPSK, 16 QAM, 64QAM 
DSSS: DBPSK, DQPSK, CCK

Specyfikacja techniczna potwierdza, że nawet słabsza wersja – RB751U-HnD ma lepsze parametry niż większość typowych routerów domowych. Jeżeli jednak mamy większe wymagania i przykładowo chcemy uruchomić dodatkowo Hotspota wraz z usermanager powinniśmy zainteresować się mocniejszą wersją RB951G-HnD, która posiada szybszy procesor, ma czterokrotnie więcej pamięci RAM oraz dwukrotnie więcej pamięci flash. Ponadto dużym plusem są porty gigabitowe, ma jednak znaczną wadą, którą jest brak możliwości podłączenia anteny zewnętrznej.

Możliwości systemu MikroTik RouterOS

  • Możliwość tworzenia zaawansowanych firewall-i,
  • NAT,
  • Możliwość tworzenie routingu statycznego jak i dynamicznego,
    • Dla IPv4- RIP v1, RIP v2, OSPF v2, BGP v4,
    • Dla IPv6- RIPng, OSPFv3, BGP.
  • Obsługa protokołu MPLS,
  • Tworzenie zaawansowanych tuneli:
    • Kodowanie IPsec, PSK, AH oraz protokół ESP,
    • Tunele punkt-punkt (OpenVPN, PPTP, PPoE, L2TP),
    • Zaawansowane funkcje PPP(MLPPP, BCP),
    • Proste tunele (IPIP, EoIP),
    • Obsługa tuneli 6to4,
    • VLAN – IEEE802.1q,
    • MPLS.
  • Tworzenie wydajnych łączy radiowych,
    • Obsługa standardów IEEE802.11a/b/g/n jako access point oraz client,
    • Nstreme, Nstreme2,
    • Polling,
    • RTS/CTS,
    • WDS,
    • Wirtualne AP,
    • Szyfrowanie WEP, WPA, WPA2,
    • Access lista,
    • Wireless client roaming,
    • WMM,
    • HWMP+ Wireless MESH protokół,
    • MME.
  • Tworzenie HotSpot-a,
  • Zaawansowany QoS (Quality of Service),
    • Prioretyzacja usług,
    • Ograniczenia transferu danych dla konkretnych adresów IP, sieci, protokołów, portów,
    • Ograniczenia połączeń p2p.
  • Tworzenie Web Proxy,
  • Narzędzie do wspomagania i nadzoru sieci,
    • Usługa Ping, traceroute,
    • Test prędkości łącza,
    • Packet sniffer, torch,
    • Telnet, SSH,
    • Narzędzie do wysyłania e-maili oraz sms,
    • CALEA data mirroring,
    • NTP Klient,
    • TFTP serwer,
    • DynDNS,
    • VRRP,
    • SNMP,
    • RADIUS klient oraz serwer (User Manager).

Wrażenia po zakupie

Pierwsze wrażenia po zakupie mikrotika pewnie nie będą należały do najlepszych, otrzymamy tylko szare pudełko a w nim MikoTik oraz zasilacz, żadnych dodatkowych instrukcji, kabli sieciowych czy płyt instalacyjnych nie zobaczymy. Jedyna instrukcja znajduje się na odwrocie pudełka i opisuje w zaledwie kilku krokach jak podłączyć oraz uruchomić mikrotika – na tym koniec…

DSC_1351

DSC_1363

… a tak wygląda Mikrotik RB791G-2HnD zaraz po otwarciu. W zasadzie z zewnątrz niczym się nie rożni się od słabszego modelu RB751U-HnD.

DSC_1366

DSC_1384

Pierwsze uruchomienie i zarządzanie routerem

Zanim po raz pierwszy uruchomimy router należy sprawdzić czy mikrotik rozstał prawidłowo podłączony do portu pierwszego oraz skonfigurowano automatyczne pozyskiwanie adresu IP na komputerze. Teraz wystarczy tylko wprowadzić adres 192.168.88.1 w przeglądarce internetowej jako login wpisując admin, hasło pozostawiamy puste.

Routerem można zarządzać także z poziomu protokołu SSH, telnet oraz specjalnego oprogramowania WinBox dostępnego pod system Windows. Ogromnym plusem systemu RouterOS jest możliwość całkowitej konfiguracji przez CLI, stronę internetową czy WinBox czego nie ma w innych systemach.

Przydane linki

Mikrotik WIKI - www.wiki.mikrotik.com/wiki/Main_Page
Forum MikroTik - www.mikrotikforum.pl/index.php
Strona MikroTika - www.mikrotik.com/
23 cze

Instalacja SpeedTest Mini na Debianie Wheezy

Czasami przychodzą nam do głowy dziwne rzeczy, jedną z nich była chęć posiadania własnego testera prędkości łącza i tak trafiło na SpeedTest Mini, który działa na takiej samej zasadzie jak SpeedTest.net. SpeedTest Mini jest darmowy, ma to też swoje minusy, którymi są brak jej wsparcia a instalacja odbywa się na własne ryzyko.  Więcej informacji można znaleźć tutaj. Przejdźmy do konkretów, instalacja ST jest bardzo prosta i sprowadza się zaledwie do kilku kroków:

1. Odwiedzamy główny katalog naszego serwera www

#cd /var/www/html/

2. Kolejno wystarczy pobrać SpeedTest Mini poleceniem wget

# wget http://c.speedtest.net/mini/mini.zip

3. W następnym kroku rozpakowujemy SpeedTest Mini

# unzip mini.zip

4. Zmieniamy nazwę pliku w zależności od tego na jakim serwerze chcemy używać SpeedTest (PHP, ASP.NET, ASP lub JSP.) Zmian dokonujemy na jednym z plików: index-asp.html, index-aspx.html, indes-jsp.html, index-php.html. Pozostałe można usunąć.

# mv index-php.html index.html

5. Na sam koniec resetujemy serwer http

# service httpd restart

Od tej pory możemy cieszyć się własnym testerem prędkości łącza

Przykład działania SpeedTest Mini - www.jottingIT.net/speedtest/
21 cze

DDoS – jak się chronić? – networld.pl

Ostatnie kilkanaście miesięcy to wyjątkowo gorący okres dla firmowych specjalistów ds. bezpieczeństwa – liczba ataków DDoS skierowanych przeciwko dużym serwisom internetowym, jest większa niż kiedykolwiek. Sytuacja jest specyficzna, bo choć ataków jest wiele, to mało kto chce o nich mówić – milczą przede wszystkim ofiary, ale również ci, którym udało się DDoS-y skutecznie odeprzeć. Mimo to nasi koledzy z amerykańskiego magazynu CSO postanowili dowiedzieć się nieco więcej na ten temat. Jak się okazało, nie było to łatwe…

 

Więcej informacji TUTAJ

20 cze

Nadciąga era Internetu Wszechrzeczy – wnp.pl

Przeglądając ostatnio portal wnp.pl, napotkałem na ciekawy artykuł dotyczący połączenia w jedną wielką sieć wszystkiego ze wszystkim. Polecam i zapraszam do lektury.

O sieci łączącej, ludzi, dane, urządzenia, procesy, o szansach, pożytkach i zagrożeniach nowoczesnych technologii informatycznych z portalem wnp.pl rozmawiają Dariusz Fabiszewski, prezes Cisco Systems Poland i Łukasz Bromirski, dyrektor ds. technicznych w firmie.

19 cze

Konferencja Aegis 2013 na UW

W lipcu, za niespełna trzynaście dni (2-3 lipca) rusza kolejna już konferencja Aegis poświęcona bezpieczeństwu w sektorze edukacyjnym, rządowym i komercyjnym. Agendę oraz więcej informacji dotyczących warsztatów i prelegentów znajdziecie pod adresem: http://aegis.edu.pl/

Słowem o konferencji:

Konferencja Aegis jest odpowiedzią na potrzebę wymiany doświadczeń między ekspertami zajmującymi się bezpieczeństwem w sektorze edukacyjnym, rządowym i komercyjnym. Dwa dni wykładów i trzy dni warsztatów pozwolą wymienić doświadczenia, zdobyć nowe umiejętności i nawiązać kontakt z ludźmi, którzy pracując w różnych miejscach mają te same problemy i potrzebują tego samego – najwyższych kompetencji z obszaru bezpieczeństwa informatycznego.