2010年12月11日 星期六

缺乏範例的技術

商業化,並非是學習階段?

但問題在,建立「資訊觀念、實務模型」 的展示上,才能夠加速「環境落實」?

但許多時候?

「事實與計畫」相違背.........市場上並未充斥足夠的實務,甚至連模型樣本都不健全?

「缺三少四、短一缺二」難以維持「實務進展」的機會,而其他原因多半是「交易缺陷、知識缺乏」不懂得要求「負責」?

只好拿出加倍的「錢」,去購買「經驗行為、實務設置」,來作為一種證明?

這是很荒唐的事情!又不得不做?

原因是「沒有人才能夠來負責,只好外包?」
原因是「加倍利益膨脹拿回扣,只好BOT?」

因此?大家發覺,只要找來一個「老好人、隨便的人」,就能夠讓「事情順利、推展得當」

因此?更多利益主事者,也完全不清楚「外包、BOT」到底做些什麼?

畢竟當下?沒有人有技術,來解釋問題,自然?

只能夠花錢,不斷的花錢,花錢如流水,來解決事情、解決問題。

因此,從中謀取利益的人,能夠說明「利益輸送」的過程為「合法、合理」,卻不能夠證明「內部」有能力解決。


他們甚至以此為「傲」?認為自己做得非常傑出!


這就是現代「資訊產業」 經常發生的盲目!

也是資訊口號戰爭中?經常有人花大錢,卻買不到「足夠的服務、有效的管理、合適的系統」來處理問題。

這也使得更多人「舉足不前」難以決定!

光是一個「ERP」甚至是策略系統的達成?

就有太多「依樣畫葫蘆」甚至是「缺乏資訊觀念」造成更大的資金需求?使得完全不清楚「內部、外部」究竟需要什麼「系統環境、資訊平台」來達成「作業資訊」的建立。

而懂得「技術能力、專業素養」的人,又被屏棄在「資訊建構」之外,來達成「花大錢」的機會?

這不是很矛盾?

幾乎背棄「合理思維、完善建立、溝通平台」的成立。


很多人難以思考?什麼是資訊化系統,如何的面貌,才是資訊系統,太多人不懂,而懂得的人?又難以介入...........

畢竟資訊觀念是「難以證明價值需求」甚至是「實務達成」的基礎。


事實上,現在的資訊平台,有太多的「NET.OS 模型」能夠建立多重環境?
但這卻不是「抉擇需求」 的組織行為!
而是現有平台的選擇?或是訂製平台的設置。

並沒有太糟糕?是否達成任務,或是開展未來環境的拓展,在系統需求上?

該如何思考?

2010年12月8日 星期三

網路作業系統(一)雲端觀念

這是未來,所有「作業系統」一致進展的方向!

也是雲端概念的基礎!


事實上,雲端是什麼?

簡單說是「終端服務器」,這類「終端機服務」的搭設?
最佳平台是「PHP」「Java」或「NET Framework 2.0」甚至混合成「AJP、JSP、AJS」成為銅牆鐵壁!

在從前是「telnet 終端機 + domain basic(任何一套 basic) + 連線設施(不見得是乙太網路)」

有太多系統,可用來架設「服務器」,甚至是設置「多用途伺服器」。

因此「FreeBSD、Linux」大行其道,更強化在「服務器、伺服器」的功能,來因應「資訊市場」的需求,並拓展「理想需求」的契機。

因此「建立系統」在一個「封閉、半封閉」的網路環境中,來實現「雲端\網路作業」的實施。

最佳的案例是「Google 文件」使得大家可以線上編輯「Word、Excel、PowerPoint、Menu、paint」簡單說?

「作業系統」將不需要安裝「這些相關服務」,甚至付費購買相關軟體?「網路使用者」就能從網站上,享有一個完整的 Office 作業軟體。

這種現象?是非常驚人!甚至是非常「快速的發生」。

更多免費的條件,都經由「Google」開放出對一般人,具有困難的需求。


例如?要自己架設「部落格 Blog」從前必須要付費「購買網域、服務主機、租用網路」等一系列的工作,來完成?

現在經過「 Google 」的管道,你我可以接近免費來享有這些功能!

天下沒有白吃的午餐「Google」在賺取其他網路客戶的「資金、募款」不得不說「Google」代表著一個時代的開展。

現在您可以嘗試 「 https://docs.google.com/ 」線上編輯一個「Word 文件檔案」,並且將他存在自己的 Google 帳號中,或將要編輯的檔案「上傳\下載\寄收」。


因為 Google 給予網路使用者,太大的方便了;萬一有一天 google 消失了,該怎麼辦?

仍至 Google 系統被駭客攻破?那些個人的線上資源?會否就「破滅」了呢?


系統資訊,在處理問題上,致使至終?都保留有三種型態。

一、安裝實體工具
二、遠端服務處理
三、安裝遠端處理

這也就是「雲端」的真面貌!

2010年12月7日 星期二

計算機本來的用途?

電子計算機 - WiKi

「電腦」本來的面貌是什麼?「計算機器」
現在大家都忽視電腦原本的面貌?「計算設備」

什麼是作業系統? 人們會回答「Windows、Linux、FreeBSD」

什麼是作業軟體? 人們會回答「漢書、彗星一號、天蠍星、Office、Tools、GAME、edition、多媒體編輯」等各式各樣的軟體?來滿足大家在「計算運用上的需求?甚至「安全、管理、資料」各方面的需要。

那什麼是「電腦」用各種「計算原理」建立的記憶特性,叫做「電腦」。

在大眾心態的認知上,電腦是什麼?

一種方便的遊戲設備?
一種方便的會計工具?
一種方便的繪圖輸出?
一種良好的替代人力?

在最早以前?電腦只能處理「加法、減法」,進步成「除法、乘法」,在進步出「函數運算」,使得電腦能夠「定義更多計算原則」,使得他能夠建立「更大的記憶原則」。

但這說是「計算器年代」或說「電子計算器」的年代,已經完全不同。

將訊息數位化,使得「計算器」可以編輯「聲音、影像」的情境,加速各種「視覺立體、多源聲音」的呈現,這大大的改變「人們對於「電子計算器」的感官」?

使得「電腦」這名稱開始膨脹,取代「電子計算器」的稱呼,在人們認定的本質上?人群開始認定「電腦」,而不認定「計算器」的功能。

而確實一台電腦,必須滿足的「IBM 相容 PC」的零組件原理?或是自行開發「週邊硬體」的相容原理,來滿足「作業系統」能被「正常計算出答案」,顯示出我們所要得「華麗效果、影音絢麗、聲光魔影」。

因此大家迷失在「電子計算器」的科技當中,找不定義的方式?

經常有人在網路上問;我需要怎樣的「作業系統、電腦硬體」 來作為學習?


事實上,已經不再有人,從「處理器」開始學習電腦;各種簡單操作特質,一再的出現於市場上,有更多人一再的踏入資訊行業?

有更多的資訊工作產生,不斷日新月異的進步?進步上毫不退縮!

真正獲得處理的訊息,到底是什麼?
越來越少人知道「資料」如何建立?

這些不是一般學習者?該去負擔的工作,因此更多人缺乏這方面的知識。

有太多即用的套裝軟體,花費購買即可!

學習「所見即所得、選單工具欄」的視窗作業環境,也就順應潮流?加速資訊化的途徑!

增進更多人?在資訊應用上的滿足!


但這會否,發生一個斷層?一個嚴重的斷層?

使得更多人對於「電子計算器」的觀念,發生缺陷?


電子計算器 → 電腦 → 作業系統 → 作業軟體 → ???? → ????


只是一台能夠組織「硬體」的集合,叫做「大型計算器」,在的「電子計算器」又有人稱呼是「超微計算機」。

用「奈米」或「跨特」來講解?他們計算能力的獨特!也說明,超微型電路晶體的存在!

電子腦「16^2、64^2、128^4」?比「人腦 7+1」更有效嗎?

不論「電腦」如何學習,其「邏輯觀念」仍源自於「人」的構思來成立。


「你、我、他」都不算是懂得電腦的人,會否?真正懂得「電子計算器」的人,才懂得「電腦運作、電腦設施、電腦結構」。

大家只是「一般使用者、進階管理者、設備維護者、軟體編輯者」都在操作「方便的系統平台」,而不是懂得「電子計算器」。


這自然是「無傷大雅」,畢竟一切都很自然....................只是大家都愚弄了自己,而且也都擁有了電腦?

2010年12月6日 星期一

MikroTik RouterOS(四)GUI 管理介面

補充官方網站「設置說明」


個版本的官方說明 http://www.mikrotik.com/documentation.html
http://wiki.mikrotik.com/wiki/Main_Page
[ Winbox ] 很有效、很強大、很簡單?
winbox 視窗盒子操作介面
http://www.mikrotik.com/testdocs/ros/2.9/guide/winbox.php
MikroTik RouterOS 的4種終端連線管理 [ Telnet, SSH, WinBox, web Gui ] Console 介面!
按照前篇說明?設置完成「interface eth0 192.168.1.1 netmask /24」後?
在自己的內部網路上?只要開啟自己的瀏覽器「輸入內網 [ IP ] 即可進入管理介面」,並且迅速的設定相關工作。
Telnet , SSH 登入操作 - 忽略不計 -,因為介面和在本機進行設定一樣!




簡單的說?


登入 WEB 管理
就如市面販售的「 IP 分享器」WEB登入管理!




點擊下載
winbox 管理器
操作近似「視窗圖形」的版本。


在比較上?
並沒有那一者比較簡單!


但WEB介面確實比較簡陋!
只有適合初學者運用!


進階者?
好好思考,要建立出什麼!




具有圖形操作介面之下?防火牆就沒有什麼好介紹,畢竟圖形化已經讓設定變得輕鬆!
我反倒比較建議「去運行」,[ console ]命令上的「編輯防火牆條件」。
因為這個防火牆條件?操作與「iptables」不同!
而且是根據「Kernel」運行的OS平台,他的即時性,發揮得最好。
在構成上,非常容易理解「流程」只要「print」就能秀出設置條件了。


因此?老問題


「SNAT、DNAT、MAQ............」處理方式?也都可以從這裡熟悉觀念。
這比市面販售的「IP分享器」能夠學到更多技巧!

事實上?
就算是熟悉「winbox、WEB管理」熟悉之後,理所當然知道「console 操作時的路徑」是完全一樣!並無不同,但在變化上?「WEB管理」永遠略輸「winbox、console」不止一二!

證明「console」仍舊是核心系統的王道...........

這樣架設出來的「Router OS」在素質上?功能比較上,已經逼近「高級規格」,只要硬體能夠充分擴充,取得足夠的零件配置(無線網卡、數據卡、有線網卡)相容硬體?


一切都成為「無限可能」!





------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由


(四)Root路由器

2010年12月5日 星期日

免費的 FreeNAS + PPPOE 的設置ADSL

維基百科軟體介紹 http://zh.wikipedia.org/zh-tw/FreeNAS

解決PPPoe資訊 http://oneyed.org/fribi-adsl.html

有了這樣一個條件?用 PPPoe 建立 ADSL 撥接,證明 FreeNAS 的相容性。

經過實際測試,確定這個辦法,確實可行!

至於「內部網路」設置方面?有經驗的人,應該都知道怎樣解決!
其他參考「 http://www.freebsd.org/doc/handbook/pppoe.html 」

官方線上文件「 http://www.freebsd.org/cgi/man.cgi?query=ppp&sektion=8 」
........................「 http://www.freebsd.org/doc/handbook/pppoe.html 」
re-PPPoe 下載「 http://www.roaringpenguin.com/products/pppoe 」
..........................「 http://www.faqs.org/rfcs/rfc2516.html 」

FreeNAS 已經是「完整的平台」,真的會傷害到「商業平台」的交易價值。

若不能著重「技術人員」的素養,持續依賴「外包、BOT」來增進「設備運用、平台建構」,就等於是養「一堆沒用的人」。

而用著「系統一致觀念」,建立一個「外包、BOT」的一致性?會否根本就是「圖利廠商」,從開始到最後?都是謀取利益而已!

後面路由管理?會介紹到 FreeNas 的防火牆設置!有興趣的人,可以繼續跟文!

What is FreeBSD?

FreeBSD is a BSD Unix operating system derived from the university of California at Berkeley's 4.4BSD-lite2 which does not retain earlier BSD code derived and used on a AT&T Unix license. Further information on the FreeBSD operating system can be found at http://www.freebsd.org.

FreeBSD Requirements for PPPoE

Be sure that you have a version of userppp that supports PPPoE. Please note that userppp is included in FreeBSD. It is not add-on software. Recent FreeBSD releases should be fine.
Any -CURRENT, -STABLE and -RELEASE versions of FreeBSD should be able to support PPPoE. FreeBSD 4.0-CURRENT and 3.3-STABLE releases have been tested and found to work. Using FreeBSD, an old 66 MHz 486 DX2 with 8 megs of ram can handle PPPoE with 40% CPU usage.

Configuring FreeBSD Kernel for PPPoE

In order to support PPPoE, three lines must be added at the end of the FreeBSD kernel file. Beginners with no idea how to compile a kernel, please read the following carefully. For more experienced users who know how to compile a kernel, just see step 3 below and add the three lines to your kernel.
  1. First you must change to the kernel configuration directory:

    cd /usr/src/sys/i386/conf
  2. In the kernel configuration directory, use your favorite text editor and edit the kernel file. For example, if you use emacs, you would type:

    emacs KERNEL
  3. Go to the end of the kernel file and add the following three lines:

    options NETGRAPH
    options NETGRAPH_ETHER
    options NETGRAPH_PPPOE
    options NETGRAPH_SOCKET
  4. After adding these three lines, save the modified kernel file.
  5. Type this command to set the kernel configuration:

    config KERNEL
  6. Now you must change to the kernel setup directory:

    cd ../../compile/KERNEL
  7. In the kernel setup directory, type the following three commands:

    make depend
    make
    make install
Your kernel is now ready for PPPoE!

Configuring FreeBSD /etc/ppp/ppp.conf File

To edit the /etc/ppp/ppp.conf file, just use your favorite text editor. Replace any existing file content with the lines below. Be sure the "set device PPPoE:---" line is correct for your network interface card. (We used ed1 for the NIC in this example.) Change the authname and authkey to your sympatico user id (b1xxxxxx) and your password.
# /etc/ppp/ppp.conf
default:
set log Phase Chat LCP IPCP CCP tun command
nat enable yes
nat same_ports yes
nat use_sockets yes
set redial 15 28800
set reconnect 15 28800
pppoe:
set device PPPoE:ed1:
set mru 1492
set mtu 1492
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname b1xxxxxx@sympatico.ca
set authkey yourpassword
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
enable dns
# end of ppp configuration

Configuring FreeBSD /etc/rc.conf  File

The /etc/rc.conf file should be set up as follows for the ethernet interface that goes to your DSL modem. (Again, this example uses ed1 for the NIC.)
# /etc/rc.conf
network_interfaces="auto"   #Set network interfaces automatically
ifconfig_ed1="inet 10.0.0.1 netmask 255.0.0.0 -arp up"
ppp_enable="YES"             #This enables PPP on startup (recommended)
ppp_mode="background"
ppp_profile="pppoe"
#end of  /etc/rc.conf

Rebooting the System

After you have compiled the kernel to support PPPoE and have edited the /etc/ppp/ppp.conf and /etc/rc.conf files with the right configuration, you can reboot your system. If you enabled ppp in the /etc/rc.conf as recommended, you should be connected and can now enjoy surfing the net on FreeBSD using PPPoE.

Starting PPP Manually

If you did not enable ppp to automatically connect on startup in the /etc/rc.conf file, you can use this command to connect to the Internet manually:
ppp -background pppoe 

如何評鑑「瀏覽器」的功能、水準效能?

原文 http://news.cnblogs.com/n/83162/

這篇「如果女人是瀏覽器」的原意?
只能說真的非常符合事實!

盡管這種表達方式「很齷齪」.......但反想起來?

不知道?女人會希望自己是哪一種瀏覽器?


這是取自「簡體中文網站」的表述,
經過用繁體中文重新描述思緒後?




簡體中文版本的原圖......





網路卡、路由表、iptab 表、btctl show(二)

拿微軟的系統route,來證明一下!

Linux 是具備路由管制條件,自然?其他的作業系統,同樣有路由管制!

因此提起「微軟」的「視窗系統」!
如何證明 「Router」判斷資訊的去向,大家也經常說「?微軟開後門?」

微軟真的開後門嗎?還是微軟的路由技術,怎樣證明安全。

這是微軟作業系統的路由,所檢查的網路設定。


這確實是微軟路由.......200%是金ㄟ



簡單的循序看一次!這是沒有缺省路由的實際情況。
從獲得
[0.0.0.0] - [0.0.0.0] - 192.168.100.100 - 192.168.100.55   關聯
localhost IP [192.168.100.55] DNS [192.168.100.100] 其他不限制 [ 0.0.0.0 ] metric 20
只證明「出入口 192.168.100.100 串連 localhost 192.168.100.55」服務生效

[224.0.0.0] [224.0.0.0] [192.168.100.55] [192.168.100.55] metric 20
這證明提共 ISP 網路服務來源是class A 224.0.0.0/32A

而實際位置?
只有「class 224.0.0.0/32A」「domain IP192.168.100.55」「localhost 127.0.0.1」
後續 192.168.100.55 局域網路生效?是走在「192.168.100.100」辨識方式?
所以[255.255.255.255][255.255.255.255][192.168.100.55][192.168.100.55] metric 1
應對[127.0.0.1][255.0.0.0][127.0.0.1][127.0.0.1] metrc 1

「視窗作業系統」本機路由生效?就這樣發生!
至於安全與否?就去問 [ class A /32A ] 分配[ IP ]遮罩[ /32] 又少遮了誰?

因此答案會從 ISP 公司發生!或是 DNS 主機找到...................

而自己內部唯一能夠做的事情是?

切割~切割~所知道的「微軟網路伺服器」 DNS 位置?就通通用「防火牆」擋下。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

本來想要出賣些「微軟命令工具」但想想?
還是算ㄌ免得哪天有人寫「攻擊微軟路由的跳位技術」。
畢竟微軟在這方面?並不夠安全!就算是 [ Windows 7 ] 在這方面的證明?依舊不安全。

但使用微軟系統的人?會介意嗎?
微軟用戶,根本一點都不介意,這些問題發生!
而在於微軟的產品分級上?也不認為一般使用者,要有這方面的安全高度?



------------------------------------------------------------------------------------------------------
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由

(四)Root路由器

2010年12月4日 星期六

MikroTik RouterOS(三)設定

安裝完成 auth rboot 後,停在登入畫面。



login name:admin
passwd: 沒有[ keyin Enter ]即可


 連敲兩次 TAB 按鍵 



秀出「系統」結構,若夠熟悉 Linux Kernel 的人會發現,這是「Kernel OS」的組態結構,沒有添加物「很純正」,最多就是 Shell sircpt 命令稿,很少見到這樣純正的 Kernel 運用方式,大家浪費太多時間在「視窗系統」,早就已經忘記「系統核心」是什麼?程式是怎樣運作。

這讓我很懷念「BIOS 開機 command 的 PC - DOS」瀰漫起一種懷舊的味道!
「PC-DOS ≠ MS-DOS」除了老一輩的人之外?大概沒多少人知道。

這個系統「沒有 Linux 標準指令」甚至內建的指令,作用也完全針對核心運作,而不是我們通常的指令用途,在思考上?大家必須「在這裡放棄 Linux 系統下學到的指令觀念」,完全以這套「Kernel OS」來思考問題,因為我們仍舊是「命令提示字元」來操作整個 Router OS 的架設,雖然有快捷的 "setup" script 可以運用,但這樣就會遺漏建立的細節,也就是我們真正要學得東西。

之前架設「CD router」失敗?也沒關係,這是兩套不一樣的系統環境。
---------------------------------------------------------------------------------------------------------------


第一點先檢查「interface」硬體
輸入 inteface 進入之後[ tab ]3次
檢查網路卡
修改網路卡名稱
設置 IP 參數
若為 Cable 網路,則可直接設置「連線參數給 wan 阜」就能夠直接生效了。

設置其他網卡
Dark Man 將wan = 設置成 ipadd 0.0.0.1 network 0.0.0.1 的用意是什麼?大家猜猜看!

設置 DHCP 服務在 lan1 網路卡 租約條件為「 24小時又59分59秒 」

檢查路由表生效
啟動狀況 ADC = Active 主動、Dynamic 動態、 Connect 連接...........線上成功

設定撥接指令 >add name=adsl........一堆參數很懶得去記得就按[ TAB ]

設置 bridge

回到 [ interface ] 檢查設置是否都生效
[  bridge01 L2MTU 65535 正常 ]  [ adsl pppoe-out 未連線因此 MTU "  沒數據  " ]
而 Router Gateway 在設置 adsl 時已經設置完成,不需要特別再去設定。
若是使用[ Cable網路 ]則已經可以正常連線了。




若不習慣「指令介面」就執行 "setup" 簡易的流程,細節上若發生疏忽?新手很難學會除錯!
但我卻很建議採用 "setup" 來作 adsl 的設定,畢竟比較少煩惱長串的指令;但要記得[ set = yes ].........


下一章節  防火牆 Winbox





------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由


(四)Root路由器

2010年12月3日 星期五

MikroTik RouterOS(二)安裝

安裝很簡單!

啟動虛擬機器後?會進入文字安裝選項
按下[ a ]選擇全部的項目
按下[m ]安裝單一項目
按下[  i ]將所選的項目,全部進行安裝到電腦中,然後重新開機。


依據我們僅要建立「Router、IP分享器、ADSL、Router web管理介面」
若你想全部安裝?我也沒意見!

但建議安裝的項目是「ppp、dhcp、ntp、routerboard、routing、security、wireless」七個項目,來進行實際架設。


題外話


在 Dark Man 手邊有一台「SPECTEC AT23」國內電腦廠商型號「仁寶 DAT23」可共實驗,他的規格非常適合作 Router OS 的主機,就和我當初購買他時,所預想的一樣!

是我目前的「Router OS」網管裝置「CPU D1.8G、RAM 1GB、無線網卡 ABG(可實做軍事網路架構)」,作為 Router\Routing 實驗上.........太夠用,甚至你還能順便架設「電信交換系統」!

因為外殼骯髒破損,顯示卡 D-sub 也已經老化,大概撐不了一 ~ 二年,也就將就的繼續用。



若有人想要玩「韌體裝載」的技術?
如自制「網上販售的 Router OS 盒裝機」的話?
需要自備一些工具!但效能?並不會太好!

當初在網站上看過「一篇用「SIS晶片」自制微電腦」的文章,很完整!

所以就準備「PCB麵包版、南北橋晶片接線、x86處理器、BIOS模組、韌體轉接卡,計算器通道、供電源設備、S3顯示卡」當初我是拆 P-133 的主機板,錫熔取下的「SIS630晶片」,過電源啟動,才看到「黑白 DOS 安裝」沒有十分鐘?「BIOS模組」就燒ㄌ,但最少我有看到「安裝 DOS 畫面」。

因此,我比較推薦你們去購買「IBM T43、R50」之前的機種來當作「平台」,至於目前很多款式的「小筆電 EEPC」則完全不考慮!

硬體可能不符合「IBM 相容 PC」的規格,所以不推薦採用,但若能夠找到「IBM 相容 PC」的硬體規格?又具有相符合的「無線介面、RJ12、RJ45、com阜」可以運用,那很恭喜你,獲得一個不錯得平台。

不然的話?「 IBM T40 ~ T41 ~ T42 ~ T43、R40~R50」確實是非常好的考慮機種,至於其後?屬於「lenovo 系列」的機種,則不建議運用,除非是以 IBM、DELL、HP 掛牌的機種,又具備 IBM相容PC 的硬體保障,才值得買來作為平台!

最近我在嘗試用 RouterOS 作為 Bluetooth PAN (藍牙建制「wireless 局域網路」的施作)用藍牙介面來取代「wifi」的技術。

在台灣太多 wifi 網路實現,從另外一種環境去思考,業界不用藍牙設備的原因?

其實「藍牙絕對比 wifi 更具有市場潛力」,但台灣的科技產業,對此並不重視?仍舊偏向 wifi 的實施 wiMAX 其實是很傻的行為;或說 wifi 能夠如 Bluetooth 一般工作?並能符合相容規則,建立為多設備的服務模組?




------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由

(四)Root路由器

2010年12月2日 星期四

MikroTik RouterOS(一)介紹

RouterOS 是真如其名稱是 RouterOS 無兩!
在功能特性上?也完全是滿足各類「Router 設備」的需求。


再次強調:
 user進階級中的超重量級軟體 

他的正式官方網站  http://www.mikrotik.com/ 有釋出免費下載版本
中華人民共和國「西安、成都」的幾大資訊機構,更是對該軟體「讚不絕口」!


建議使用 BT 軟體下載,約「 1 分 18 秒」能完成下載。若下載 iso image 無回應.....

RouterOS 5.0rc4
RouterOS 4.13
RouterOS 3.30


目前最正式的版本是「Router OS 4.13 版」穩定版本是「RouterOS 3.30 版」

RouterOS 4.13

Router OS 完全採用 Linux 核心介面來建立「路由模式」,且具有「WEB、SSH2、winbox」多種管理模式,還可管理「無線介面卡」架設「無線基地台」。

因此選擇 ISO image下載,使用虛擬機器「執行 ISO 安裝」,來作為嘗試。
網站上有一個「netinstall」是 for win32 平台使用,以前沒有唷!但那不是我們的主題。



開啟虛擬機器,載入「mikrotik-4.13.iso」執行後,出現極為陽春「文字安裝」選項,但別小看這東西,他和 CD router 根本是兩回事!

雖是同根生,卻被培養成不同的「獨特專業」。

ppp               撥接介面
dhcp             dhcp伺服
ad-tools       進階管理
arlan            光纖連接阜???
calea           通信協議
GPS            全球定位系統(裝上GPS硬體,他就會運作 usb介面GPS一樣有效!我試驗過ㄌ)
hostspot ................client 帳號管理
ipv6 class
isdn               社區 ISP 架設(撥接管理\連線管理)
kvm               支援 com1 登入
lcd、mpls     媒體訊息顯示
multicast       支援 PIM 信息管理
NTP               時間伺服器
radiolan         電信廣播服務(??大型無線遮蔽??)
routerboard   路由管理(..........路由不過是其中一項..........)
routing           支援 RIP 及 OSPF 路由協議管理規則
security          安全性功能、IPSEC、SSH、WinBOX、
synchronous  同步作業網群建立..........
ups                 支援不斷電系統
user-manager   使用者帳號管理
wireless             無線網路管理
--------------------------------------------------------------------------------------------------------------------

他採取自制的 linux 2.08 kernel 為運行,非常讚!
就算全部安裝完畢?也不過才「20MB」少些!

因此有人將他載入 CF、或其他快速記體,來作為一種韌體介面!這非常實用!


事實上?若要從「Router OS」加上適合的電信設備?就算要自己架設「電話服務、無線電話系統」都將成為一種實現。

這比起 wiMAX 更加有趣萬分!
反而和多年前?「 Fon 社群 」計畫?有幾分趣味。

因為「Router OS」也能架設「NDS 中繼器」使整個環境服務加大!

其他電信相關服務整合?不多作解釋,請自行思維。

有夠恐怖「PHS慢波系統、GSM電信連接」;「電信交換機」都能跟 Router OS 扯上關係,因此區區 wiMAX 又算什麼?不過是無線產品中,一種低階產品。

網路上的相關文章,也不少! 
甚至是已經封裝完成的「硬體介面」卻無「電信執照」就四處開賣?


已經賣到滿天飛  ??露天拍賣搜尋紀錄??


因此 Router OS 也成為「一種非常特別的「資通施作」的平台」,雖然 Dark Man 對「資通共用」非常反感!主要是因為「安全疑慮」很重,但人家都能夠建立「電信服務」,又這樣開放,給大家應用?還能嫌棄什麼呢?

真的能用來建立「「有線\無線」私人電信設備」,使 VOIP 遜色萬分!

前題是你要能弄到「無線發射機組件」,不然就採取「wifi 模組,設置類似  skype 的電話設備」。

聽說十年前,這套「Router OS」才 10MB 要叫價百萬........包涵一些「電信零組件」



------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由

(四)Root路由器

2010年12月1日 星期三

CD router 路由軟體(6)防火牆

打從 linux 存在以來?

似乎沒有內建過其他 firewall ,一直都是 iptables 當家?或以「firewall」為主修改條件!

反觀「Free BSD」就有「 ipfw、ipnat、ipfilter」有幾大類專屬指令,也讓 freebsd 在設置上,變得輕鬆?

不管,反正是以 iptables 為主,沒其他問題!

國內除了鳥哥之外?「Linux 講解的一個好站!」

有詳細說明「iptables 的指令參數」要好好看ㄉ
http://www.weithenn.org/cgi-bin/wiki.pl?IPTables-Linux_Firewall
鳥哥的防火牆
http://linux.vbird.org/linux_server/0250simple_firewall.php
藍天工作室,過程非常完整唷!
http://itzone.hk/article/index.php?tid=14


先說明一些網路上看到的實用用技巧!
http://metavige.blogspot.com/2008/06/firestarter-iptables.html 


先是[ -F -X -Z ]清除預設防火牆原則

iptables -F
iptables -X
iptables -Z



設置允許公用 -P 訊息 「三個生效原則」

iptables -P INPUT DROP                     「進入消除」
iptables -P OUTPUT ACCEPT           「送出允許」
iptables -P FORWARD ACCEPT      「轉發允許」


設置 Loopback 的進出允許

iptables -A INPUT -i lo -j ACCEPT

設置各網路卡「eth0 | wlan0 | vmnet1 | vmnet8」生效的方式,用「替代字元 $ifcards」這招很讚!直接解決問題。

ifcards="eth0 wlan0 vmnet1 vmnet8"
for ifcard in $ifcards
do

建立 $ifcard 網路卡的連線生效

iptables -A INPUT -i $ifcard -m state --state RELATED,ESTABLISHED -j ACCEPT
done



回想關於鳥哥的硬體設置方式

EXTIF="eth1"           # 這個是可以連上 公用 IP 的網路介面
INIF="eth0"               # 內部 LAN 的連接介面;若無請填 ""
INIF="eth1"               # 內部 LAN 的連接介面;若無請填 ""
INIF="eth2"               # 內部 LAN 的連接介面;若無請填 ""

INNET="192.168.1.0/24"       # 內部 LAN 的網域,若沒有內部 LAN 請設定為 ""
export EXTIF INIF INNET       # 執行生效


-------------------------------------------------
CD router - iptables 設置 注意事項
-------------------------------------------------


我們要在 CD router 設置自己的 iptables 防火牆,為此?要先有一點步驟!

A.檢查網路結構

建議順序是「網路卡、外網、內網、路由表」設置是否生效,若未生效?就重新設置。


B.問題的根源,你有幾個網路通道,要開啟?

iptables 情況下?每多增加一張網路卡,就必須要多設置一種條件嗎?
iptables 環境下?每一個訊息正常訊息,什麼是「目標對象、目標來源、目標結果」的執行。

C.其他詭異問題?當設備不存在時,啟動 iptables 就不在管理當中?

案例:啟動 iptables 完成,在進行 re-pppoe-start 連線 ADSL 是否會正常?
答案:ppp+ 會被 iptables 排除在外,因此要先啟動 ADSL 在啟動「iptables」很這是很多人架設「IP分享」失敗的關鍵。


D.關於echo 1 > /proc/sys/net/ipv4/ip_forward 的迷失 NAT 技巧?


設置外網裝置eth0 10.1.1.1 對內廣播
同時設置
dhcpd 10.1.1.1
gw 10.1.1.1

即可經由 eth0 連線外網,但仍要說「這不安全」。
網路上已經有人說明過這種現象,因此?一般市面售出的「 IP 分享器」都有同樣的缺陷。
不論內建任何「簡易防火牆原則」,也都難以不被透析內部網路。

現象證明1;取自藍森林 自由軟件「http://www.lslnet.com/linux/f/docs1/i28/big5227931.htm」
-------------------------------------------------------------------------

用linux做NAT最後都要用上面一句話打開ip轉發。

昨天做了個實驗無意中發現,這個好像不是我想的那樣工作的。
1,本來是想做NAT的,但是忘了加iptables,只
 

echo 1 > /proc/sys/net/ipv4/ip_forward了
 

網關eth0 192.168.0.10  |  eth1 192.168.1.1
 

eth0連到公司網絡,相對來說是外網了(192.168.0.0/24),eth1連到我們這個部門,相對來說是內網了 (192.168.1.0/24)沒有加Iptables當然不能出去了,但是我發現,內網可以訪問外網的一台機器 192.168.0.31,ping,telnet,ftp都可以,其他外網機器不能訪問!!!,現在沒有做任何iptables啊,為了確信沒有 iptables,我iptables -t nat -F,清了一次,還是可以通,不能理解!!!
 

乾脆我到192.168.0.31上,試著ping 192.168.1.X內網的機器,居然是通的,各種服務都可以!!!這還有什麼安全性可言啊。檢查192.168.0.31的設置,發現它的 default gw 是192.168.0.10,我猜想是不是ip_forward,打開以後就分別轉發來自兩個端口的包?
 

2,加了iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE以後,NAT正常,外網機器都能訪問,只是只要外網以192.168.0.10做缺省路由,就可以自由訪問內網任何機器了,不需要什麼端口映射了。 

到這裡我覺得這樣是不是有些不安全,假如,通過這樣一個NAT放在公網上,只要別人與你的公網IP在一個網段,以你的NAT公網IP為缺省路由,不是內網全部暴露在它面前了?


-------------------------------------------------------------------------

-------------------------------------------------------------------------
現象證明2「http://lists.debian.org/debian-firewall/2000/01/msg00021.html


其中有一篇關於「ip_forward」內外網區隔的原文敘述,在原意上?

條件近似

dns192.168.1.1
mask 255.255.255.0
gw 192.168.1.254
dhcpd broadcast 192.168.1.255

會發生「 111.112.113.114 」的原理是什麼?重新計算路由又會改變條件,使人不得不思考,正確的配置是什麼?

通常很多人喜歡「預設配置」gw = dhcpd 的現象,來接通外部網路,在比照「大型網路、企業網路、網管技術」的實現上?這非常不安全。

因此?建立 proxy 伺服器,來避免這個不安全,轉移網路不安全的焦點。
不禁使人問「proxy = 網路代理伺服器」是安全的嗎?

曾在 2002、2004、2005、2007年,申請多組免費伺服器,架設多台「虛擬 proxy 」作為跳板,完成一些有趣的模式,可見得網路上的免費資源?非常好用,而且可匿名登記,只要E-mail檢查過關即可(免費 email 許多地方都能申請到),至於網路流量?就要自己「多方」設法解決。

但若真的要「偷懶」 dhcpd = gw 也無不可啦!

因此可以獲知「eth1」「dhcpd server router=192.168.1.1 廣播 192.168.1.255」
但設置「eth0\pppoe\ADSL」取得外網「gw 214.21.18.50」不合理。

因此?
#router  default gateway "eth0 ppp+ adsl+ isdn+" 一類的設備窗口

要有效管理「Router」作正確規劃?
因此 default gateway 仍是內部虛設的條件?
一切採取「網路卡實體」來區分,實體設置交換網路訊息................

http://eoffice.im.fju.edu.tw/phpbb/viewtopic.php?t=1550 「不解的新手請閱覽」

-------------------------------------------------------------------------


請參考

Red Hat Enterprise Linux 4 的線上教程,去進行施作,並確保上面描述的過程,各位就能夠體會 iptables 操作技巧了。

紅帽企業版 Linux 4 第七章 「防火牆」

請詳盡的看完第七章節全部
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-zh_tw-4/ch-fw.html
若沒有問題?就去挑戰「鳥哥」的防火牆設置模式。
-------------------------------------------------------------------------


鳥哥的防火牆設置
http://linux.vbird.org/download/ 有鳥哥防火牆 firewall 文件,可以下載來參考!


#!/bin/bash

# 請先輸入您的相關參數,不要輸入錯誤了!
EXTIF="eth1" # 這個是可以連上 Public IP 的網路介面
INIF="eth0" # 內部 LAN 的連接介面;若無請填 ""
INNET="192.168.1.0/24" # 內部 LAN 的網域,若沒有內部 LAN 請設定為 ""
export EXTIF INIF INNET

# 第一部份,針對本機的防火牆設定!###########################
# 1. 先設定好核心的網路功能:

echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > $i
done
for i in /proc/sys/net/ipv4/conf/*/log_martians; do
echo "1" > $i
done
for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo "0" > $i
done
for i in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo "0" > $i
done
for i in /proc/sys/net/ipv4/conf/*/send_redirects; do
echo "0" > $i
done

# 2. 清除規則、設定預設政策及開放 lo 與相關的設定值
PATH=/sbin:/usr/sbin:/bin:/usr/bin; export PATH
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT

# 3. 啟動額外的防火牆 script 模組 
# 3. iptables.deny | iptables.allow 檔案請到 http://linux.vbird.org/download/ 下載  
 
if [ -f /usr/local/virus/iptables/iptables.deny ]; then
sh /usr/local/virus/iptables/iptables.deny
fi
if [ -f /usr/local/virus/iptables/iptables.allow ]; then
sh /usr/local/virus/iptables/iptables.allow
fi
if [ -f /usr/local/virus/httpd-err/iptables.http ]; then
sh /usr/local/virus/httpd-err/iptables.http
fi
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

# 4. 允許某些類型的 ICMP 封包進入
 
AICMP="0 3 3/4 4 11 12 14 16 18"
for tyicmp in $AICMP
do
iptables -A INPUT -i $EXTIF -p icmp --icmp-type $tyicmp -j ACCEPT
done

# 5. 允許某些服務的進入,請依照您自己的環境開啟
# iptables -A INPUT -p TCP -i $EXTIF --dport 22 -j ACCEPT # SSH
# iptables -A INPUT -p TCP -i $EXTIF --dport 25 -j ACCEPT # SMTP
# iptables -A INPUT -p UDP -i $EXTIF --sport 53 -j ACCEPT # DNS
# iptables -A INPUT -p TCP -i $EXTIF --sport 53 -j ACCEPT # DNS
# iptables -A INPUT -p TCP -i $EXTIF --dport 80 -j ACCEPT # WWW
# iptables -A INPUT -p TCP -i $EXTIF --dport 110 -j ACCEPT # POP3
# iptables -A INPUT -p TCP -i $EXTIF --dport 443 -j ACCEPT # HTTPS

# 第二部份,針對後端主機的防火牆設定!##############################
# 1. 先載入一些有用的模組

modules="ip_tables iptable_nat ip_nat_ftp ip_nat_irc ip_conntrack
ip_conntrack_ftp ip_conntrack_irc"
for mod in $modules
do
testmod=`lsmod | grep "${mod} "`
if [ "$testmod" == "" ]; then
modprobe $mod
fi
done

# 2. 清除 NAT table 的規則吧!
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

# 3. 開放成為路由器,且為 IP 分享器!
if [ "$INIF" != "" ]; then
iptables -A INPUT -i $INIF -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
if [ "$INNET" != "" ]; then
for innet in $INNET
do
iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE
done
fi
fi
# 如果你的 MSN 一直無法連線,或者是某些網站 OK 某些網站不 OK,
# 可能是 MTU 的問題,那你可以將底下這一行給他取消註解來啟動 MTU 限制範圍

# iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss \
# --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

# 4. 內部伺服器的設定:
# iptables -t nat -A PREROUTING -p tcp -i $EXTIF --dport 80 \
# -j DNAT --to 192.168.1.210:80
 
 
 
後面開始?就是其他「軟路由軟體」 的實務架設。

HR , NO!Human Resources,NO!

※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

※對於資訊!我想到什麼?就寫什麼!

如果困難的話?
歡迎來信討論或發表意見,我會儘快回覆。

也歡迎來 YAHOO 知識家,集思廣益!

我的YAHOO 知識家 首頁:
Yahoo 知識+ 2013年改版前 (網域似乎已作廢)
YAHOO 知識家+ 2013年改版後

有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※

上句:不修一切法,如如是己身。傳其法,授其使,說其名,淪為其用。
下句:你寫得出來其意就傳你【大神威、大魔法,無上魔道。】