Projektujemo, instaliramo i održavamo mrežnu i virtuelnu infrastrukturu sa posebnim akcentom na MikroTik RouterOS. Od kućnog rutera do složene poslovne topologije sa više lokacija, VLAN-ova i VPN tunela — radimo sve.
MikroTik je izuzetno moćna platforma koja — uz pravu konfiguraciju — može da zameni skupu enterprise opremu. Mi znamo kako da iskoristimo pun potencijal RouterOS-a za vaše potrebe.
MikroTik RouterOS konfiguracija
Inicijalna konfiguracija — novi uređaj, sigurna osnova, WAN/LAN podešavanje
Firmware update i backup — ažuriranje RouterOS-a i čuvanje konfiguracije
DHCP server — statičke i dinamičke zakupe, DHCP opcije
DNS server — lokalni DNS, blokada domena, split-DNS
Bridge i routing — L2 i L3 topologije, statičke i dinamičke rute (OSPF, BGP)
PPPoE client / server — ISP konekcija i distribucija interneta
VLAN segmentacija
VLAN dizajn — planiranje segmenata: LAN, WLAN, VoIP, Guest, IoT, Management
802.1Q trunk i access portovi — tagged/untagged konfiguracija na svičevima
Inter-VLAN routing — kontrolisana komunikacija između segmenata
VLAN za WiFi — svaka SSID mreža na svom VLAN-u
QoS po VLAN-u — prioritizacija saobraćaja po segmentu
Firewall & NAT
Stateful firewall — filter pravila za input, forward i output chain
NAT / Masquerade — deljenje internet konekcije
Port forwarding — pristup internim serverima spolja
Connection tracking — praćenje stanja konekcija
Address list i dinamički ban — automatsko blokiranje pretnji
Layer7 protokol — detekcija aplikacija po payload-u
VPN — Site-to-Site i Remote Access
WireGuard — moderan, brz i siguran VPN, idealan za remote access
OpenVPN — sertifikatska autentifikacija, tun i tap mode
IPsec / IKEv2 — site-to-site između lokacija ili sa cloud okruženjem
L2TP/IPsec — kompatibilnost sa Windows, iOS, Android bez dodatnog klijenta
SSTP — VPN kroz HTTPS port, prolazi kroz restriktivne firewallove
Split tunneling — samo određeni saobraćaj ide kroz VPN
Bandwidth Management & QoS
Simple Queue — ograničenje brzine po IP adresi ili podmreži
Queue Tree + Mangle — napredna hijerarhijska QoS po tipu saobraćaja
PCQ (Per Connection Queue) — fer podela propusnosti između korisnika
Burst limit — kratkotrajna veća brzina za bolje korisničko iskustvo
DSCP marking — označavanje paketa za QoS na upstream opremi
Hotspot & Captive Portal
MikroTik Hotspot — prijava korisnika pre pristupa internetu
Korisnički nalozi, vremenski vaučeri, dnevni/mesečni limit saobraćaja
Prilagođena login stranica sa logom i bojama
RADIUS integracija — centralizovana autentifikacija
Idealno za kafiće, hotele, coworking prostore
Virtualna infrastruktura
Proxmox VE — instalacija i konfiguracija hypervisora na fizičkom serveru
VM i LXC kontejneri — kreiranje, kloniranje i upravljanje virtuelnim mašinama i kontejnerima
Network bridging u Proxmox-u — VLAN aware bridge, bond interfejsi, SDN
Pfsense / OPNsense — virtualni firewall/ruter kao VM uz MikroTik
MikroTik CHR — Cloud Hosted Router na virtuelnoj mašini
High Availability Proxmox klaster — više fizičkih nodova, automatski failover VM-ova
Ceph storage — distribuirani storage za Proxmox klaster
Backup i snapshot strategija — Proxmox Backup Server, automatski bekap VM-ova i kontejnera
Migracija servisa — prenos postojećih fizičkih servera na virtuelnu platformu (P2V)
Email Server — sopstvena pošta bez Google/Microsoft
Mailcow Dockerized — kompletna email platforma: Postfix, Dovecot, SOGo, Rspamd, sve u jednom
Mail-in-a-Box — brza instalacija sopstvenog email servera za manje firme
iRedMail — enterprise email server sa webmail interfejsom i administracijom
DNS podešavanje — MX, SPF, DKIM, DMARC zapisi za isporuku bez spama
SSL/TLS sertifikati — Let's Encrypt automatsko obnavljanje za HTTPS i SMTPS
Spam i antivirus zaštita — Rspamd, SpamAssassin, ClamAV integracija
Webmail — Roundcube ili SOGo pristup iz browsera
ActiveSync / CardDAV / CalDAV — sinhronizacija sa mobilnim telefonima i Outlook-om
Alias domeni i catch-all — više domena na jednom serveru
Monitoring i alerting — obaveštenje ako server prestane da šalje/prima poštu
Cloud File Server — sopstveni Dropbox / Google Drive
Nextcloud — najpopularnija self-hosted cloud platforma za fajlove, kalendar, kontakte, video pozive
Seafile — brza i lagana alternativa, odlična za veće timove i fajlove
Syncthing — P2P sinhronizacija fajlova između uređaja bez centralnog servera
Desktop i mobilni klijenti — Nextcloud/Seafile aplikacije za Windows, macOS, Linux, Android, iOS
WebDAV pristup — mapiranje cloud skladišta kao mrežni disk u Windows Exploreru
Kolaboracija na dokumentima — Nextcloud Office (Collabora / OnlyOffice) — zajednička izmena Word, Excel, PowerPoint fajlova
Kontrola pristupa — korisnici, grupe, deljenje sa istekom, lozinke na linkove
Verzionisanje fajlova — vraćanje prethodnih verzija dokumenta
2FA autentifikacija — TOTP (Google Authenticator) za zaštitu naloga
Automatski bekap — rsync, rclone ili Borgbackup za kopije na spoljni disk ili drugi server
NAS Server — mrežno skladište za kuću i firmu
TrueNAS Scale / Core — profesionalni NAS operativni sistem, ZFS filesystem, snapshoti
OpenMediaVault — lagan NAS za Raspberry Pi i stare računare, jednostavna administracija
RAID konfiguracija — RAID 1, 5, 6, ZFS RAIDZ za zaštitu od kvara diska
SMB / CIFS deljenje — NAS kao mrežni disk u Windows okruženju
NFS deljenje — Linux serveri i Proxmox storage backend
iSCSI target — blok storage za virtuelne mašine
Time Machine podrška — automatski bekap macOS računara na NAS
Media server — Plex ili Jellyfin za strimovanje filmova i muzike u kućnoj mreži
Docker kontejneri na NAS-u — pokretanje dodatnih servisa (Nextcloud, Bitwarden, Vaultwarden...)
Remote pristup — VPN ili Tailscale za pristup NAS-u van kuće
Monitoring diska — S.M.A.R.T. praćenje zdravlja diskova i email upozorenja
Trebate mrežno rešenje?
Kontaktirajte nas — analiziramo vaše potrebe i predlažemo konkretno rešenje sa jasnom cenom.