Pravljenje mreže unutar mreže, par pitanja za stručnjake :)
STRANA 1 OD 1
blackwolf
Pravljenje mreže unutar mreže, par pitanja za stručnjake :)
20.07.2021. 17:48
T68331
status: user broj poruka: 1470
Pozdrav, na jednom kampusu gde se nalaze 2-3 privatna fakulteta, ima jedan zajednički SBB link mislim da je 500mb nisam siguran, i čitav kampus je mislim povezan na zajedničku mrežu, uglavnom hteo bih da za jedan faks tj. jednu zgradu odradi nezavistan LAN, koji će da vuče internet link sa te glavne mreže, ali da ostali korisnici na toj mreži nemaju pristup tom lanu, da vide PC-jeve i printere na njmu i slično. Šta je potrebno sve da se to odradi bezbedno. Da li je dovoljno da samo uzmem jedan ruter i napravim mrežu preko njegovog WAN porta i to je to ili imaju li još neke cake da se to učini bezbednijim. Takođe ako može preporuka za neki gigabitni ruter za ovu svrhu, a da nije skup.
Pazi, to se u praksi radi malo drugačije. Ako je u pitanju iole ozbiljnija mreža, a trebalo bi da jeste, uzimajući u obzir da se tu nalazi nekoliko privatnih fakulteta, onda po pravilu ima i ozbiljnu opremu, pod čime smatram adekvatne rutere i upravljive svičeve (ili da su bar neki od njih upravljivi).
Kapiram da tom jednom faks uređaju (nisi spomenuo više, pa podrazumevam da je jedan) treba da pristupa više korisnika - u prevodu, do bi značilo da bi morao do svakog od njih da vučeš poseban kabl, što je suludo. Gigabitni ruter je takođe suluda ideja za te svrhe, pošto je za svrhe faksa i 10Mb/s `overkill`, ali ako bi se ipak odlučio za pravljenje posebne fizičke mreže i na kraju je koristio za još neki saobraćaj pored faksa, mogao bih da podržim čak i tu ideju...
Školski gledano, ukoliko su korisnici već umreženi, na istim mrežnim uređajima bi mogao (i trebao) da se napravi novi VLAN, koji bi kroz postojeću infrastrukturu (rutere, kablove i svičeve) gurao posebnu mrežu, a koja ne bi bila vidljiva onoj prvoj i obrnuto.
Ukoliko bi kasnije eventualno bilo potrebe da se korisnici vide između te dve mreže, moralo bi da se podesi posebno rutiranje, gde bi takođe moglo da se podesi i da se samo određeni korisnici/računari vide između sebe, a da se nalaze na različitim mrežama, ali to je već priča za sebe.
O detaljima ti niko ništa ne može reći bez znanja o opremi (ili bar glavnom delu opreme) koja se nalazi na lokaciji, kao i generalnom mrežnom projektu (ne verujem da je tako nešto rađeno napamet - bar ne bi trebalo).
Ukratko, svaki Mikrotik ruter može da uradi ovo što sam spomenuo i ništa to nije teško kad se zna šta se radi, ali moraš poznavati postojeću mrežu i infrastrukturu, da ne bi napravio eventualne konflikte.
:: Ja mislim da kad spominje faks, misli na fakultet, ne na uredjaj :)
Hmmm, da... za pismene je čovek lepo napisao: `tj. jednu zgradu`... Izvinjavam se na gluposti... izašao jutros iz noćne smene pa sam očigledno čitao polovično
Ok, pitanja su i dalje ista ili veoma slična... i dalje se postavlja pitanje da li već postoji mrežna infrastruktura i kakva je, ili nema ničega?
Šta znači ono `čitav kampus je povezan na jednu mrežu? - kao, imaju pristup tom internet linku ako sami naprave mrežu do glavnog internet rutera, ili već postoji mrežna infrastruktura koju mogu koristiti (pasiva), a bez aktivnih mrežnih uređaja, ili ima sve komplet dostupno i već je povezano? Ako sve postoji, VLAN-ovi su i dalje pravo rešenje, ali neću previše da forsiram tu priču - samo razmisli o eventualnom proširenju fakulteta u susedan prostor/zgradu u dogledno vreme i koliko bi to dodatnog rada zahtevalo ako bi i tamo pravio novu mrežu - ti ga skoro isto naplatiš uz VLAN-ove, ali ne gubiš vreme na povezivanje novih kablova i svičeva/rutera (ostaje samo logička konfiguracija - takođe oduzima vreme, ali mnogo manje, a malo istreniraš vijuge).
Koliko će biti korisnika/računara? Koliko odvojenih celina (spratova itd.)? Da li se očekuje da studenti koriste istu mrežu kao zaposleni ili ne?
Ako baš treba fizički odvojena mreža, ili prosto samo tako želiš iz bilo kog razloga, svakako se ne može očekivati realan predlog za ruter/svič, ako ne znamo ni koliko računara je potrebno da se poveže... u suštini, svaki ruter može da radi to što ti treba, kada je u pitanju bezbednost - ako je dovoljan da te zaštiti od saobraćaja koji dolazi sa interneta, onda je valjda dovoljan i da te zaštiti od druge, paralelne mreže (u tom smislu je isto tretira kao internet). Dodatne zaštite nikad dosta, ali nećemo zbog faksa da pričamo o posebnim firewall-ovima, nips, hips i sličnim stvarima. Što se tiče rutera, treba da te zanima propusni opseg - to što su gigabitni portovi na dosta rutera, ne znači da je isti sposoban da rutira saobraćaj gigabitnom brzinom između WAN i LAN-a u svim uslovima eksploatacije (zato ti je bitan i br. korisnika iza njega i da li ćeš imati neki QoS, ručno setovana pravila itd.).
Hvala na savetima, ima neka već mreža koja ni sam ne znam kako je konfigurisana, pošto je to sve nakaradno dograđivano, tipa bila je jedna zgrada, pa se dogradila druga zgrada, pa se onda na nju dogradio sprat itd. A u međuvremenu u tim prostorima se tokom godina promenilo više privatnih fakulteta. Glavni link je kontam tamo skroz u nekoj drugoj zgradi u koju ni nemam pristup pošto je druga firma, a do moje zgrade sa te mreže stiže link u jednu prostoriju i tu je razdeljen sa običnim swichem, pa sam upravo zbog te situacije hteo čisto da izdvojim svoju mrežu unutar te mreže, pošto kao što rekoh niti znam odakle dolazi niti ko sve ima pristupa na nju itd. Uglavnom prilično sam bio siguran da jedan ruter vrši posao ali rekoh samo da proverim sa vama znalcima, ima li još nešto na šta treba da obratim pažnju, pošto što se tiče mreža znam osnove. Što se tiče na koliko mesta treba da se to sve podeli i potreba korisnika, nije ništa preterano zahtevno, ima jedno 5-6 prostorija i to će koristit staff i profesori, ima jedna kompjuterska učionica, gde će biti 16 računara, ali tu oni najviše rade u nekim svojim aplikacijama i nema toL-I-K-E potrebe za ultrabrzim netom, tako da je i 100mb tu dovoljno. Ima neka priča da treba da se omogući studentima neki free net, ali mislim da ću tu da ih nagovorim da uzmu zaseban link za to, tipa neki adsl 50mb. Pošto je ovaj link prilično zatrapan i sada a ne još kada bih nakačio studente na njega, znam da mogu da im ograničim brzinu ali opet ne bih to radio
Black Wolf
:: :: Ja mislim da kad spominje faks, misli na fakultet, ne na uredjaj :) :: :: Hmmm, da... za pismene je čovek lepo napisao: `tj. jednu zgradu`.. :: Izvinjavam se na gluposti... izašao jutros iz noćne smene pa sam očigledno čitao polovično :: :: Ok, pitanja su i dalje ista ili veoma slična... i dalje se postavlja pitanje da li već postoji mrežna infrastruktura i kakva je, ili nema ničega :: :: Šta znači ono `čitav kampus je povezan na jednu mrežu? - kao, imaju pristup tom internet linku ako sami naprave mrežu do glavnog internet rutera, ili već postoji mrežna infrastruktura koju mogu koristiti (pasiva), a bez aktivnih mrežnih uređaja, ili ima sve komplet dostupno i već je povezano? :: Ako sve postoji, VLAN-ovi su i dalje pravo rešenje, ali neću previše da forsiram tu priču - samo razmisli o eventualnom proširenju fakulteta u susedan prostor/zgradu u dogledno vreme i koliko bi to dodatnog rada zahtevalo ako bi i tamo pravio novu mrežu - ti ga skoro isto naplatiš uz VLAN-ove, ali ne gubiš vreme na povezivanje novih kablova i svičeva/rutera (ostaje samo logička konfiguracija - takođe oduzima vreme, ali mnogo manje, a malo istreniraš vijuge) :: :: Koliko će biti korisnika/računara? Koliko odvojenih celina (spratova itd.)? Da li se očekuje da studenti koriste istu mrežu kao zaposleni ili ne? :: :: Ako baš treba fizički odvojena mreža, ili prosto samo tako želiš iz bilo kog razloga, svakako se ne može očekivati realan predlog za ruter/svič, ako ne znamo ni koliko računara je potrebno da se poveže... u suštini, svaki ruter može da radi to što ti treba, kada je u pitanju bezbednost - ako je dovoljan da te zaštiti od saobraćaja koji dolazi sa interneta, onda je valjda dovoljan i da te zaštiti od druge, paralelne mreže (u tom smislu je isto tretira kao internet). Dodatne zaštite nikad dosta, ali nećemo zbog faksa da pričamo o posebnim firewall-ovima, nips, hips i sličnim stvarima. Što se tiče rutera, treba da te zanima propusni opseg - to što su gigabitni portovi na dosta rutera, ne znači da je isti sposoban da rutira saobraćaj gigabitnom brzinom između WAN i LAN-a u svim uslovima eksploatacije (zato ti je bitan i br. korisnika iza njega i da li ćeš imati neki QoS, ručno setovana pravila itd.).
Vršiće posao, ali imaj u vidu da bilo kakav problem sa netom nećeš moći sam da rešavaš, niti da istražiš u bilo kom smislu, zbog nepristupačnosti rutera na koji dolazi glavni internet link - neko sa druge strane će u bilo kom trenutku i iz bilo kog razloga moći da uključuje-isključuje uređaje i kablove koji su deo infrastrukture koja do tebe dolazi. Sve to već znaš, ali da budemo kristalno jasni da si u problemu ako planiraš da održavaš takvu mrežu, jer će tebe zvati, ne `nekog tamo`...
Jesu prostorije blizu jedne drugima? Kako planiraš povezivanje?
Drugi link je uvek ok, a možeš posle da ga koristiš i kao pomoćnu/`failover` konekciju - ako je zgrada/kompleks u pitanju, zovi mts i proveri da li imaju optiku na lokaciji, jer često postoje mogućnosti za to, a svakako je bolje nego ADSL/VDSL.
Pretpostavljam da ćeš koristiti Wi-Fi za besplatan pristup internetu studentima/posetiocima?
Pre svega, zovi kurtu i murtu da ti omoguće pristup lokaciji na kojoj se ruter nalazi, ili direktne kontakte osoba koje tamo imaju pristup i znanje da tu opremu koriste, pa napravi s ljudima adekvatan plan za pravu mrežu, ukoliko postoji i najmanja volja za tim.
Ako to u samom startu pada u vodu, moj predlog bi izgledao ovako:
-Neki Mikrotik ili sličan multi-WAN ruter, na kom ćeš 2 porta konfigurisati za 2 različite WAN konekcije (1. za taj primarni net, 2. za sekundarni).
-3 VLAN-a, od kojih će jedan služiti za zaposlene, jedan za studentske računare i jedan za Wi-Fi za posetioce.
-U zavisnosti od distribucije VLAN-ova po svičevima, treba da padne odluka da li ćeš koristiti upravljive ili `glupe` svičeve - za glupe ti treba najmanje po jedan poseban svič i kabl iz rutera za svaki VLAN, dok sa upravljivim svičevima možeš da radiš šta hoćeš, pod uslovom da isti ima dovoljno portova. U prevodu, manje kablova i manje glavobolje jer npr. na isti 24-portni svič možeš da povežeš pomenutih 16 studentskih računara i po jedan profesorov i asistentov, a da oni budu u različitim mrežama (ako zaposleni misle da studenti ne treba da vide profesorov računar, što je čest slučaj), a pored toga na preostale portove mogu da se povežu i još neke od kancelarija - ili sve, zavisno od sviča i međusobne udaljenosti između kancelarija, što i samo po sebi delimično diktira rentabilnost (dužina, odnosno cena kablova vs cena dodatnog sviča vs dugoročna pouzdanost veze i po pitanju onoga gde kablovi moraju da se proguraju vs da li to na kraju vizuelno narušava enterijer).
-Kako postojanje dve odvojene internet konekcije ne bi izgubile smisao, možeš da podesiš tako da internet saobraćaj za 1. i 2. VLAN (zaposleni i studenti na kablu) idu preko primarnog linka, a da sekundarni bude failover link za te VLAN-ove (pa u slučaju gubitka prvog, automatski sve piči preko drugog internet linka), a da npr. na 3. VLAN (Wi-Fi za posetioce) pustiš samo sekundarni internet link, koji ne bi opterećivao ovaj koji se koristi za posao.
-Ako planiraš Wi-Fi korišćenje i u poslovne svrhe, može i poseban VLAN za to (pa onda na ruteru podesiš sa kim i čim hoćeš ili nećeš da se vidi ta mreža), poseban AP itd. ali u tom slučaju obavezno koristi WPA2-Enterprise uz server za autentifikaciju (imaš i besplatan AAA server FreeRADIUS), jer nikako ne želiš standardnu zaštitu na mreži koja će skoro sigurno držati lične podatke o osoblju i studentima. U tom slučaju bi trebalo i minimalno edukovati srbende koje tamo rade, da ni u kom slučaju ne smeju da dele svoje kredencijale za pristup toj mreži (naročito imajući u vidu činjenicu da bi verovatno postojala i posebna Wi-Fi mreža za posetioce). Ako misle da im je to skupo, najbolje je uopšte ne praviti Wi-Fi mrežu sa koje bi potencijalno moglo da se pristupi računarima koji čuvaju lične podatke.
Možda ti ovo izgleda malo komplikovano, ali veruj da je veoma prosto - VLAN-ove posmatraj kao posebne fizičke mreže koje iste kablove i svičeve, i sve ti dođe isto kao da razvlačiš kablove, samo što umesto toga klikćeš ili izudaraš neke komande na ruteru i sviču, odnosno svičevima.
Sve zavisi od volje i budžeta...
Od rutera već Mikrotik hEX može da ti radi posao, a upravljivi svič npr. TP-Link TL-SG1024DE (jeftin, prost setap), dok AP-ovi direktno zavise od potreba pokrivenosti pa neću ni da ih spominjem...
Re: Pravljenje mreže unutar mreže, par pitanja za stručnjake :)
23.07.2021. 11:51
#671855
status: user broj poruka: 1066
Mirotik koji ima gb portove, Podesis jedan izalz na mirktoiku da ima jedan opesg na drgom drugi opseg. i to ti je to. Vozis imas dve nezavisne mreze sa istog neta. Mozes cak da npravis i ograicenje protoak zastite i sta god hoces, Zabrane sjatova sta volis.
:: Pozdrav, na jednom kampusu gde se nalaze 2-3 privatna fakulteta, ima jedan zajednički SBB link mislim da je 500mb nisam siguran, i čitav kampus je mislim povezan na zajedničku mrežu, uglavnom hteo bih da za jedan faks tj. jednu zgradu odradi nezavistan LAN, koji će da vuče internet link sa te glavne mreže, ali da ostali korisnici na toj mreži nemaju pristup tom lanu, da vide PC-jeve i printere na njmu i slično :: Šta je potrebno sve da se to odradi bezbedno :: Da li je dovoljno da samo uzmem jedan ruter i napravim mrežu preko njegovog WAN porta i to je to ili imaju li još neke cake da se to učini bezbednijim. :: Takođe ako može preporuka za neki gigabitni ruter za ovu svrhu, a da nije skup :: :: :: Black Wolf
Puno hvala na opširnom objašnjenju :) Da se razumemo, oni meni nisu ni tražili da ja diram ovu mrežu, pošto to sada njima radi, i njima je to samo bitno, ovo sam ja na svoju ruku hteo da odradim, jer mi je jako glupo da im `tamo neko` ima uvid u mrežu, nije da mislim da će neko to da zloupotrebi, pošto su oni već tu godinama i nije bilo situacija, ali opet... Imao sam i kontakt sa čovekom koji je to sve proveo kroz te zgrade i već sam dogovorio sa njim da odradimo tu našu zasebnu mrežu, ali sam opet hteo da malo istražim šta ja sve mogu da odradim sa svoje strane :) Što se tiče kompjuterske, tu nije ništa tako strogo, `nastavnički pc` je u stavari samo pc za prezentacije, tu će svaki profesor da donse svoj usb i onda da pušta svoje lekcije preko projektora učenicima, tako da na njemu neće biti nekih poverljivih podataka. Takođe i nastavnički i studentski pc su svi na standard nalogu sa pogašenim svim share funkcijama. Mada videću ako mi odobre da uzmem neki mikrotik sa vlan funcijom. pa odvojim sve to kompletno kao što si objasnio.
Black Wolf
:: Vršiće posao, ali imaj u vidu da bilo kakav problem sa netom nećeš moći sam da rešavaš, niti da istražiš u bilo kom smislu, zbog nepristupačnosti rutera na koji dolazi glavni internet link - neko sa druge strane će u bilo kom trenutku i iz bilo kog razloga moći da uključuje-isključuje uređaje i kablove koji su deo infrastrukture koja do tebe dolazi. Sve to već znaš, ali da budemo kristalno jasni da si u problemu ako planiraš da održavaš takvu mrežu, jer će tebe zvati, ne `nekog tamo`... :: :: Jesu prostorije blizu jedne drugima? Kako planiraš povezivanje? :: :: Drugi link je uvek ok, a možeš posle da ga koristiš i kao pomoćnu/`failover` konekciju - ako je zgrada/kompleks u pitanju, zovi mts i proveri da li imaju optiku na lokaciji, jer često postoje mogućnosti za to, a svakako je bolje nego ADSL/VDSL. :: :: Pretpostavljam da ćeš koristiti Wi-Fi za besplatan pristup internetu studentima/posetiocima :: :: Pre svega, zovi kurtu i murtu da ti omoguće pristup lokaciji na kojoj se ruter nalazi, ili direktne kontakte osoba koje tamo imaju pristup i znanje da tu opremu koriste, pa napravi s ljudima adekvatan plan za pravu mrežu, ukoliko postoji i najmanja volja za tim. :: :: Ako to u samom startu pada u vodu, moj predlog bi izgledao ovako: :: :: -Neki Mikrotik ili sličan multi-WAN ruter, na kom ćeš 2 porta konfigurisati za 2 različite WAN konekcije (1. za taj primarni net, 2. za sekundarni). :: :: -3 VLAN-a, od kojih će jedan služiti za zaposlene, jedan za studentske računare i jedan za Wi-Fi za posetioce :: :: -U zavisnosti od distribucije VLAN-ova po svičevima, treba da padne odluka da li ćeš koristiti upravljive ili `glupe` svičeve - za glupe ti treba najmanje po jedan poseban svič i kabl iz rutera za svaki VLAN, dok sa upravljivim svičevima možeš da radiš šta hoćeš, pod uslovom da isti ima dovoljno portova. U prevodu, manje kablova i manje glavobolje jer npr. na isti 24-portni svič možeš da povežeš pomenutih 16 studentskih računara i po jedan profesorov i asistentov, a da oni budu u različitim mrežama (ako zaposleni misle da studenti ne treba da vide profesorov računar, što je čest slučaj), a pored toga na preostale portove mogu da se povežu i još neke od kancelarija - ili sve, zavisno od sviča i međusobne udaljenosti između kancelarija, što i samo po sebi delimično diktira rentabilnost (dužina, odnosno cena kablova vs cena dodatnog sviča vs dugoročna pouzdanost veze i po pitanju onoga gde kablovi moraju da se proguraju vs da li to na kraju vizuelno narušava enterijer) :: :: -Kako postojanje dve odvojene internet konekcije ne bi izgubile smisao, možeš da podesiš tako da internet saobraćaj za 1. i 2. VLAN (zaposleni i studenti na kablu) idu preko primarnog linka, a da sekundarni bude failover link za te VLAN-ove (pa u slučaju gubitka prvog, automatski sve piči preko drugog internet linka), a da npr. na 3. VLAN (Wi-Fi za posetioce) pustiš samo sekundarni internet link, koji ne bi opterećivao ovaj koji se koristi za posao. :: :: -Ako planiraš Wi-Fi korišćenje i u poslovne svrhe, može i poseban VLAN za to (pa onda na ruteru podesiš sa kim i čim hoćeš ili nećeš da se vidi ta mreža), poseban AP itd. ali u tom slučaju obavezno koristi WPA2-Enterprise uz server za autentifikaciju (imaš i besplatan AAA server FreeRADIUS), jer nikako ne želiš standardnu zaštitu na mreži koja će skoro sigurno držati lične podatke o osoblju i studentima. U tom slučaju bi trebalo i minimalno edukovati srbende koje tamo rade, da ni u kom slučaju ne smeju da dele svoje kredencijale za pristup toj mreži (naročito imajući u vidu činjenicu da bi verovatno postojala i posebna Wi-Fi mreža za posetioce). Ako misle da im je to skupo, najbolje je uopšte ne praviti Wi-Fi mrežu sa koje bi potencijalno moglo da se pristupi računarima koji čuvaju lične podatke. ::
:: Da se razumemo, oni meni nisu ni tražili da ja diram ovu mrežu, pošto to sada njima radi, i njima je to samo bitno, ovo sam ja na svoju ruku hteo da odradim, jer mi je jako glupo da im `tamo neko` ima uvid u mrežu, nije da mislim da će neko to da zloupotrebi, pošto su oni već tu godinama i nije bilo situacija, ali opet..
Ovde si potpuno u pravu, a tako i treba da se radi.
:: Imao sam i kontakt sa čovekom koji je to sve proveo kroz te zgrade i već sam dogovorio sa njim da odradimo tu našu zasebnu mrežu, ali sam opet hteo da malo istražim šta ja sve mogu da odradim sa svoje strane : :: Što se tiče kompjuterske, tu nije ništa tako strogo, `nastavnički pc` je u stavari samo pc za prezentacije, tu će svaki profesor da donse svoj usb i onda da pušta svoje lekcije preko projektora učenicima, tako da na njemu neće biti nekih poverljivih podataka :: Takođe i nastavnički i studentski pc su svi na standard nalogu sa pogašenim svim share funkcijama. Mada videću ako mi odobre da uzmem neki mikrotik sa vlan funcijom. pa odvojim sve to kompletno kao što si objasnio
Ovde ti nije stvar poverljivih podataka ili ne, već u tome da li uređaji iz jedne mreže mogu da vide one iz druge. Kada pričamo o istoj prostoriji i istoj mreži, evo jedan glup primer, ali ipak primer iz prakse: profesor će u nekom trenutku da gurne LAN kabl u svoj lični laptop (npr. ne radi mu Wi-Fi iz bilo kog razloga), a na tom računaru se potencijalno nalaze podaci o studentima - zašto rizikovati? Takođe, kada su u pitanju različite prostorije, neminovno je da će se u jednoj od njih nalaziti računar koji je predviđen za osobu koja se bavi finansijama - eto brojki i ličnih podataka niotkuda...
Tačno je i da ovo znači da bilo ko od studenata taj isti LAN kabl može da gurne u svoj laptop, pa eto mača sa 2 oštrice - tu već zalazimo dublje u bezbednost i filtriranje po MAC adresama, blokacu svič-portova ako dođe do promene MAC-a više od X puta u okviru od X sati, kako bi se minimozovale pretnje tog tipa itd.
Daleko smo od priče o sajber bezbednosti, ali o nekim osnovama mora bar dobro da se razmisli, koliko god glupo ili preterano zvučale u ovom početnom stadijumu.
S druge strane, u startu praviš osnovu za adekvatnu primenu GDPR-a, a koja je možda već u ovom trenutku neophodna. Npr. ako fakultet ima studenta sa državljanstvom neke od članica EU, to studenta čini zaštićenim GDPR-om, gde god se u svetu on nalazio u datom trenutku - msm, to je već posebna priča za zaposlene na samom fakultetu, i oni sami treba da brinu o zaštiti ličnih podataka u tom smislu, dok ja samo razmišljam naglas o onome kako bi se lako moglo doći do tih podataka na mrežnom nivou...
Broj postavljenih tema: 60273. Broj poslatih odgovora: 646091. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
