Soluții

Switch cu management

• Data 14/10/2019
• Autor Antonia Cornel
• 0
• 1191

Am adunat aici cateva din caracteristicile specifice switch-urilor cu management:

Hardware

De obicei, pe panoul frontal al switch-ului sunt:
– N porturi Ethernet (uzual 10/100 Mbps)
– portul consola (port serial pentru configurare folosind CLI)
– unul sau mai multe porturi Gigabit Ethernet pentru conectarea switch-ului la un port Ethernet de banda larga (backbone)
– unul sau mai multe sloturi pentru utilizarea unui transceiver mini-GBIC pentru conexiunea prin fibra optica la backbone

Configurarea acestor switch-uri se poate face prin:
– pagina web de configurare, accesand cu un browser adresa IP a switch-ului
– Command Line Interface (CLI), folosind o conexiune intre portul serial al calculatorului si portul serial din switch, si aplicatia Hyper Terminal cu datele de configurare furnizate de producatorul switch-ului
– conectarea la switch printr-o sesiune Telnet, din linie de comanda tastati:

telnet adresa_IP_switch

VLAN

O retea fizica poate fi impartita in mai multe subretele logice independente, numite VLAN-uri. Calculatoarele dintr-un VLAN pot fi conectate in switch-uri diferite din reteaua LAN.

Switch-urile care folosesc VLAN-uri creaza o impartire a retelei in domenii de broadcast separate, dar fara a avea problemele de latenta ale routerelor, fiind si mai putin costisitoare decat acestea.
Device-urile nu pot comunica direct intre ele daca nu apartin aceluiasi VLAN, decat daca traficul trece mai intai printr-un router.

VLAN-urile pot fi formate din:
a) grupuri de porturi
Aceste VLAN-uri se compun dintr-un grup de porturi. La inceput, aceste porturi puteau fi numai din acelasi switch, ulterior a doua generatie a permis includerea intr-un VLAN a porturilor din mai multe switch-uri.

Dezavantaje:
– acelasi port nu poate fi inclus in mai multe VLAN-uri
– cand un device este mutat dintr-un port in altul al switch-ului, administratorul retelei va trebui sa refaca configuratia VLAN-ului

b) grupuri de adrese MAC
Acest tip de VLAN are avantajele si dezavantajele sale.
Avantajul este ca la mutarea unui device dintr-un loc in altul administratorul nu va trebui sa reconfigureze VLAN-ul iar dezavantajul este ca initial toti userii trebuie inclusi intr-un VLAN.

Caracteristicile VLAN-ul sunt:
– este unidirectional, el controleaza doar traficul de iesire
– asigura izolarea si securitatea intre clienti. Daca este bine configurat, VLAN-ul previne ca un client sa acceseze resursele de retea ale altui client din acelasi LAN.
– creste performantele retelei prin limitarea broadcasturilor intr-un domeniu de broadcast logic, mai mic. In retelele fara VLAN-uri toate pachetele de broadcast ajung la fiecare port.

Static MAC Forwarding

O adresa MAC statica este cea introdusa manual in tabela adreselor MAC.
Cand stabiliti o regula de adresa MAC statica de fapt stabiliti pentru un port o adresa MAC statica, astfel este redusa nevoia de broadcasting.
Static MAC Forwarding impreuna cu Port Security permit doar computerelor cu adresele MAC aflate in tabela pentru un port sa acceseze switch-ul.

Filtering

Port Filtering filtreaza pachetele bazate pe adresa MAC si un grup VLAN, astfel se asociaza adresa MAC sursa/destinatie cu un numar de identificare VLAN (la care adresa MAC apartine).

Spanning Tree Protocol

Asigura redundanta cailor si previne buclele nedorite cauzate de multiple cai active. Pentru functionarea corecta a retelelor Ethernet trebuie sa existe doar o singura cale activa intre doua statii.

STP defineste o structura arborescenta care dispune toate switch-urile intr-o retea extinsa fortand anumite cai redundante in starea blocata. Daca un segment al retelei din Spanning Tree devine nedisponibil algoritmul STP-ului reconfigureaza arhitectura structurii arborescente.

STP a fost standardizat de IEEE802.1D.Informatiile privind STP sunt transportate in frame-uri speciale de date numite Bridge Protocol Data Units (BPDU). BPDU sunt schimbate frecvent in retea si fac ca switch-urile sa activeze sau sa inhibe porturile necesare. Cand un device este conectata la un port al switch-ului nu va incepe imediat sa transfere date pana cand nu este determinata topologia retelei.

Bandwidth Control

Defineste latimea de banda maxima permisa pentru traficul de intrare si/sau de iesire pe un port.
Ingress Rate specifica latimea de banda maxima pentru traficul de intrare pe un port.
Engress Rate specifica latimea de banda maxima pentru traficul de iesire pe un port.

Broadcast Storm Control

Limiteaza numarul de frame-uri broadcast care pot fi memorate in bufferul switch-ului sau trimise afara din switch. Frame-urile broadcast care sosesc cand bufferul este plin vor fi aruncate. Activand aceasta facilitate se reduce traficul broadcast care va sosi in retea.

Pachetele broadcast sunt trimise de un device adresei de broadcast, fiind o operatie normala intr-o retea. De exemplu retelele IP folosesc broadcastul pentru rezolvarea adresei de retea folosind Address Resolution Protocol (ARP).

Mirroring

Port mirroring permite copierea traficului pe un port mirror (oglinda) pentru a putea examina traficul, diagnostica sau depana fara interferente cu portul copiat.

Link Aggregation (trunking)

Este gruparea unor porturi fizice intr-unul logic de capacitate mai mare. In situatia in care o singura conexiune de mare capacitate este scumpa pot fi folosite mai multe conexiuni de mici capacitati, agregate. Avantajul acestei agregari este ca in cazul in care este nevoie de o conexiune mai mare nu este nevoie de un alt echipament ci doar de adaugarea de noi porturi in grupul trunk.

Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP), protocol care creaza si asigura managementul pentru grupurile trunk.

Port Authentication

IEEE802.1x este un protocol de autentificare extins care permite suport pentru RADIUS, pentru profilul userului centralizat si managementul conturilor intr-un server RADIUS.
Autentificarea RADIUS este un protocol utilizat pentru autentificarea userilor folosind un server extern in locul unui device intern cu baza de date a userilor care este limitata la capacitatea memoriei device-ului, astfel fiind posibila validarea unui numar nelimitat de useri de la o locatie centrala.

Port Security

Permite doar pachetelor cu adresa MAC invatata dinamic si/sau adresa MAC statica configurata sa treaca prin switch.
Pentru securitate maxima pe port activati Port Security, dezactivati Address Learning si configurati adresa sau adresele MAC statice pe port.
Nu este recomandat sa dezactivati si Port Security si Address Learning deoarece vor rezulta multe broadcasturi.

Queuing Method

Ajuta la rezolvarea degradarii performantelor in situatia unei congestii in retea. Metoda asezarii intr-o coada permite configurarea algoritmilor pentru traficul de iesire.

Static Route

Spune switch-ului cum sa forward-eze traficul IP cand configurati parametri TCP/IP manual.
Pentru o anumita destinatie se introduce adresa IP a retelei destinatie, Subnet mask si Gateway-ul care va forward-a pachetele la destinatie. Gateway-ul trebuie sa fie un router in acelasi segment cu switch-ul.
Metric este costul transmisiei d.p.d.v. al rutarii. IP routing utilizeaza contorizarea hop-urilor pentru masurarea costului. Minimum este 1 cand este direct conectat la retea iar maximum este 15.

Dezavantajul utilizarii rutelor statice este ca in cazul aparitiei unei nefunctionari in retea ruta afectata nu va functiona pana cand nu va fi initiata manual o alta ruta de catre administrator.

MAC Table

Prezinta cum vor fi forward-ate pachetele sau filtrate prin porturile switch-ului.

Tabelul contine:
– adresa MAC a device-ului
– VLAN-ul care-l contine
– portul asociat
– modul in care este adaugata adresa MAC: dynamic (invatata de switch) sau static (introdusa manual in Static MAC Forwarding)

ARP Table

Address Resolution Protocol (ARP) este protocolul folosit pentru a face corespondenta dintre adresa IP si adresa MAC (adresa fizica a device-ului).

Cand un pachet destinat unui device din reteaua locala este primit de switch se cauta in tabela ARP si daca adresa este gasita pachetul este trimis device-ului destinatatie.

Daca nu se gaseste o inregistrare pentru adresa IP, ARP-ul trimite catre toate device-urile (broadcast) cererea. Switch-ul pune in campul expeditor propria adresa MAC si adresa IP si pune in campul destinatar adresa IP cautata iar pentru adresa MAC completeaza cu 32 caractere “1”. Device-ul care raspunde inlocuieste adresa de broadcast cu propria adresa MAC, face rocada intre expeditor si destinatar si transmite raspunsul direct masinii solicitante. Tabela ARP se update-aza si trimite pachetele adresei MAC care a raspuns

Configuratii de baza pe Router si pe Switch CISCO

• Data 14/10/2019
• Autor Antonia Cornel
• 0
• 1006

In Cisco IOS avem mai multe nivele de acces, in care, utilizatorul poate face teste de conectivate (>) folosind comenzi precum ping sau traceroute, vedea anumite setari (#), poate schimba setarile – (config)#.

Pentru a trece dintr-un nivel acces in altul, trebuie sa dam fie comanda enable, fie comanda configure terminal.

In momentul in care te conectezi la un echipament de retea Cisco (router, switch, firewall etc.) te vei afla in user exec mode (>). In acest mod (user exec) esti limitat din punct de vedere al comenzilor pe care le poti da pe echipament (in general comenzi precum ping, traceroute, etc.)

Pentru a trece in urmatorul nivel de acces (in care ai mai multe privilegii) trebuie sa introduci comanda:

Router> enable

In urma aceste comenzi te vei afla in nivel priviledged mode – R1#

Aici poti sa vezi tot ce se intampla pe echipament (prin comenzi de show), dar NU poti face modificari.

Router> enable
Router#

Pentru a putea face modificari pe echipament trebuie sa treci intr-un nivel de acces cu si mai multe privilegii si anume global configuration mode:

Router# configure terminal
Router(config)#

Acum poti face orice modificare doresti pe aceste echipamente de retea. Acest global configuration mode este echivalentul Administrator-ului din Windows sau root-ului de pe sistemele Linux.

Iata toate comenziile cu care este recomandat sa fii familiar:

Router> enable
Router# configure terminal
Router(config)#

Cum se verifica starea de functionare a unui laptop

• Data 14/10/2019
• Autor Angelo Robitu
• -5
• 1275

Sunt multe situatii in care un laptop functioneaza dificil, raspunde cu intarziere la comenzi, apar erori de sistem sau in cel mai rau caz- BSOD (ecran albastru).

Crearea unui stick bootabil cu Windows 10

• Data 14/10/2019
• Autor Angelo Robitu
• -8
• 765

Microsoft pune la dispozitie spre descarcare sistemul de operare Windows 10 prin intermediul unui utilitar.

VPN-urile ideale pentru router-ul vostru VPN

• Data 14/10/2019
• Autor Antonia Cornel
• 10
• 714

Alegerea VPN-ului potrivit este la fel de importantă ca alegerea router-ului potrivit. O alegere corectă vă garantează protecția VPN-ului fără prea multă bătaie de cap, dar poate însemna și foarte multe neajunsuri dacă VPN-ul în sine are problemele sale.

Cum evitați această problemă? Prin încredințarea job-ului către VPN-ul potrivit.

Indiferent de platformă, există câteva criterii pe care VPN-ul trebuie să le îndeplinească. Viteza, serverele fiabile și confidențialitatea garantată sunt foarte importante.

Din moment ce tot traficul vostru va trece prin combinația de VPN + router, trebuie să vă asigurați că rapiditatea conexiunii răspunde nevoilor voastre zilnice – de la navigarea obișnuită la streaming în HD, descărcări și jocuri.

Dacă aveți experiență cu penetrarea geo-restricțiilor, știți cât de importantă este colecția de servere așa că veți dori o serie diversificată de pe tot globul pentru a accesa fluxurile și serviciile preferate.

În cele din urmă, VPN-ul vostru trebuie să funcționeze după o politică fără logare dacă vă interesează confidențialitatea online (sugestie: ar trebui să vă intereseze). Performanța este crucială, dar la fel este și securitatea. Pentru aceasta se folosește VPN-ul în primul rând.

De asemenea, există și caracteristici ale VPN-urilor special pentru routere, care vă vor fi utile. Acestea variază de la tutoriale detaliate pentru a vă ajuta la instalare, până la firmware-uri personalizate pe care le puteți descărca de pe site-ul furnizorului și pe care le puteți utiliza pentru a face upgrade ruter-ului, pregătindu-l pentru VPN.

Trebuie să rețineți că nu toate VPN-urile sunt ideale pentru funcționa cu un router. Dacă aveți nevoie de sugestii, cercetați următorii furnizori:

1. ExpressVPN

ExpressVPN este un furnizor de top, care oferă cele mai rapide servere de pe piață. De asemenea, acesta este prietenos cu confidențialitatea deoarece nu înregistrează log-uri ale activității utilizatorilor și poate accesa orice conținut, de la Netflix US, la canalele de știri locale geo-restricționate.

Un avantaj unic al acestui serviciu este reprezentat de seria de aplicații personalizate de VPN pentru majoritatea router-elor Asus, Linksys și Netgear, ceea ce face configurarea chiar mai ușoară dacă aveți modelul potrivit.

Chiar dacă nu aveți un router suportat, acest VPN ultra-rapid poate fi configurat manual pe o varietate de modele, cu ajutorul unor tutoriale utile care vă ghidează pas cu pas.

ExpressVPN oferă routere pre-configurate, precum și ghiduri detaliate de configurare pentru toate router-ele suportate, inclusiv firmware-uri DD-WRT și Tomato. În cazul în care ceva nu merge bine, ExpressVPN vine cu o garanție de returnare a banilor în 30 de zile fără întrebări suplimentare.

2. NordVPN

NordVPN este un alt furnizor premium, cu un raport foarte bun de valoare versus cost.

Acest VPN cu sediul în Panama operează peste 5.100 de servere, are o politică strictă fără logare și oferă o criptare OpenVPN de tip AES-256 cu Perfect Forward Secrecy, dar securitatea sa excelenta nu înseamnă că nu este și rapid.

Cu actualizări periodice ale serviciilor sale, ghiduri utile de configurare pentru mai multe routere și caracteristici utile precum accesul la informațiile despre gradul de încărcare al serverului, NordVPN este o alegere excelentă pentru router-ele VPN, la un preț aproape imbatabil.

NordVPN oferă o garanție de 30 de zile pentru rambursarea banilor, astfel încât să puteți testa serviciul pe router înainte de a investi într-un abonament pe termen lung.

3. SaferVPN

Nu în ultimul rând, SaferVPN reprezintă o alternativă decentă, cu routere pre-configurate și ghiduri pentru instalarea manuală a 20 de firmware-uri diferite.

Cum obțineți un Router VPN

• Data 14/10/2019
• Autor Antonia Cornel
• -7
• 640

 De obicei, aveți două opțiuni atunci când vine vorba de router-ele VPN: fie să găsiți un dispozitiv cu suport încorporat pentru VPN-uri, fie vă actualizați router-ul curent, dacă este posibil (proces cunoscut și sub numele de „flashing”). În acest fel putem deosebi trei tipuri principale de routere VPN: routere compatibile cu VPN-urile, routere pre-configurate și routere actualizate manual.

Iată o prezentare generală a fiecărui tip, precum și câteva sfaturi utile:

1. Routere compatibile cu VPN-urile

Când: Pentru atunci când cumpărați un router mai bun și vreți să economisiți niște bani cu costul instalării.

De ce: Deoarece aveți nevoie de un router VPN fără să plătiți un specialist pentru actualizare sau pentru configurare.

Ce să căutați: Firmware intuitiv, suport nativ pentru OpenVPN.

Dacă v-ați decis că este timpul pentru un router nou, dar nu v-ați hotărât încă, alegerea unui dispozitiv cu suport pentru integrat VPN-uri este o mișcare foarte bună. Cu firmware-ul care permite deja conexiunile printr-un VPN, procesul de configurare se reduce la simpla tastare a serverului de VPN și a informațiilor de autentificare.

Deși majoritatea router-elor compatibile cu VPN-urile au tot ce aveți nevoie pentru a funcționa fără probleme împreună cu serviciul vostru de VPN, este o idee bună să verificați dacă suportă protocolul OpenVPN deoarece acesta este considerat în prezent opțiunea cea mai sigură.

Vă recomandăm să alegeți OpenVPN ori de câte ori utilizați un VPN, indiferent de platformă.

2. Routere VPN pre-configurate

Când: Atunci când achiziționați un router mai bun și căutați cea mai rapidă configurare cu un efort minim – chiar dacă implică un cost suplimentar.

De ce: Deoarece doriți un router cu suport imediat pentru VPN și nu vă deranjează să plătiți mai mult pentru configurare.

Ce să căutați: Furnizori de renume.

Router-ele pre-configurate sau „pre-flash” sunt cea mai scumpă opțiune de routere VPN, dar veți beneficia de un dispozitiv complet funcțional pentru prețul plătit.

Principalul beneficiu al acestui tip de dispozitiv este ușurința de utilizare. Puteți alege și VPN-ul pentru care doriți ca routerul să fie pregătit. Practic, nu trebuie să faceți nimic altceva decât să selectați serverul preferat.

Cu toate acestea, există câteva dezavantaje destul de importante ale router-elor VPN pre-flash.

În afară de prețul lor mare, este greu de găsit o varietate a furnizorilor de încredere. Furnizorii ca Flashrouters au oferit servicii de încredere de-a lungul anilor, dar aveți grijă la site-urile înșelătoare.

Un alt dezavantaj este faptul că, de cele mai multe ori, singura cale prin care se poate obține un router VPN pre-configurat este comanda online. În funcție locul unde aveți domiciliul, poate să nu fie rentabil având în vedere costul transportului și returnarea acestuia dacă este ceva în neregulă cu dispozitivul ales.

3. Router-ele VPN actualizate manual

Când: Atunci când doriți să vă actualizați router-ul curent și căutați modul cel mai ieftin de îmbunătățire a acestuia.

De ce: Deoarece doriți un router VPN, nu sunteți interesați să cumpărați un dispozitiv nou și sunteți încrezători în abilitățile voastre de a efectua configurarea.

Ce să căutați: Ghiduri utile, informații despre router și dacă suportă un firmware mai avansat.

Flashing-ul router-ului este o treabă dificilă, care necesită multe investigații, dar nu este atât de grea sau riscantă precum pare. Dacă preferați să vă pregătiți singuri router-ul pentru a suporta VPN-uri, fără a fi nevoie să cheltuiți o mică avere pe unul nou, aceasta este alegerea perfectă.

Așa cum am menționat, „flashing-ul” este pe scurt instalarea unui firmware mai avansat pe router. Cele mai populare două tipuri de astfel de firmware-uri sunt DD-WRT și Tomato – ambele au părțile lor pozitive.

Iată un rezumat a ceea ce trebuie să știți despre cele două firmware-uri. DD-WRT este opțiunea mai versatilă, oferind suport pentru peste 80 de branduri de routere, inclusiv pentru modele entry-level ale furnizorilor precum TP-Link, Tenda și D-Link.

Tomato este compatibil cu mult mai puține routere dar, de obicei funcționează mai bine cu OpenVPN, are funcționalități unice (precum suportul funcționării simultane a două VPN-uri) și este considerat a avea o interfață mai simplă decât DD-WRT.

În cele din urmă, alegerea firmware-ului depinde de router-ul pe care îl aveți. Indiferent de situație, sfatul nostru este să vă asigurați că router-ul vostru este potrivit pentru ceea ce vreți să faceți, verificând baza de date de la DD-WRT și/sau listele de routere pe care le suportă Tomato ÎNAINTE de a începe procesul de flashing. În caz contrar, există un risc mare să vă stricați router-ul definitiv.