Zašto sopstvena infrastruktura umesto Google-a i Microsofta?
Svaka firma koja koristi Gmail, Google Drive ili Microsoft 365 plaća mesečnu pretplatu zauvek i pri tom nema kontrolu nad sopstvenim podacima. Dokumenti, pošta i fajlovi se nalaze na serverima korporacija koje mogu da promene uslove, podignu cenu ili u slučaju sigurnosnog incidenta izlože vaše poverljive podatke.
Sopstvena virtualna infrastruktura menja tu jednačinu. Jednom instalirani servisi rade bez mesečnih naknada, podaci ostaju na vašem serveru, a vi imate potpunu kontrolu nad pristupom, bezbednošću i pravilima čuvanja podataka.
✉️
Email Server
Sopstveni mail server na vašem domenu bez Google Workspace pretplate. Pošta ostaje u vašoj mreži, sa punom kontrolom nad spam filterima, arhivom i politikama zadržavanja poruka. Idealno za firme koje imaju obavezu čuvanja poslovne korespondencije.
☁️
Cloud File Server
Nextcloud ili Seafile kao interni Dropbox/Google Drive — zaposleni rade sa fajlovima, dele dokumente i sarađuju u realnom vremenu, a sve se čuva kod vas. Nema limita prostora koji naplaćujete po korisniku, nema rizika od curenja podataka ka trećoj strani.
💾
NAS Server
Centralizovano mrežno skladište dostupno svim uređajima u firmi: Windows, Mac, Linux, mobilni. TrueNAS sa ZFS sistemom pruža zaštitu od kvara diska, automatske snapshot-ove i mogućnost remote pristupa putem VPN-a. Za kućne korisnike — idealno mesto za bekap, medije i lične fajlove.
🔒
Kontrola & Usklađenost
Firme u određenim sektorima (zdravstvo, pravo, finansije) imaju zakonsku obavezu da podaci ostanu unutar same organizacije. Sopstveni serveri su jedino sigurno rešenje — znate tačno gde su podaci, ko im pristupa i kada.
Kalkulacija za firmu od 10 zaposlenih: Google Workspace Business Starter košta 6 USD po korisniku mesečno, to je 720 USD godišnje, ili oko 800 EUR. Sopstveni server (VPS ili stari računar) se isplati za 1–2 godine, a dalje radi besplatno. Uz naše podešavanje i održavanje dobijate više funkcija po nižoj ukupnoj ceni.
Virtualna infrastruktura
Proxmox VE — instalacija i konfiguracija hypervisora na fizičkom serveru
VM i LXC kontejneri — kreiranje, kloniranje i upravljanje virtuelnim mašinama i kontejnerima
Network bridging u Proxmox-u — VLAN aware bridge, bond interfejsi, SDN
Pfsense / OPNsense — virtualni firewall/ruter kao VM uz MikroTik
MikroTik CHR — Cloud Hosted Router na virtuelnoj mašini
High Availability Proxmox klaster — više fizičkih nodova, automatski failover VM-ova
Ceph storage — distribuirani storage za Proxmox klaster
Backup i snapshot strategija — Proxmox Backup Server, automatski backup VM-ova i kontejnera
Migracija servisa — prenos postojećih fizičkih servera na virtuelnu platformu (P2V)
Email Server — sopstvena pošta bez Google/Microsoft
Mailcow Dockerized — kompletna e-mail platforma: Postfix, Dovecot, SOGo, Rspamd, sve u jednom
Mail-in-a-Box — brza instalacija sopstvenog e-mail servera za manje firme
iRedMail — enterprise e-mail server sa webmail interfejsom i administracijom
DNS podešavanje — MX, SPF, DKIM, DMARC zapisi za isporuku bez spama
SSL/TLS sertifikati — Let's Encrypt automatsko obnavljanje za HTTPS i SMTPS
Spam i antivirus zaštita — Rspamd, SpamAssassin, ClamAV integracija
Webmail — Roundcube ili SOGo pristup iz browsera
ActiveSync / CardDAV / CalDAV — sinhronizacija sa mobilnim telefonima i Outlook-om
Alias domeni i catch-all — više domena na jednom serveru
Monitoring i alerting — obaveštenje ako server prestane da šalje/prima poštu
Failover — dva mail servera, ako jedan prestane sa radom drugi automatski preuzima i komunikacija se obavlja bez zastoja
Cloud File Server — sopstveni Dropbox / Google Drive
Nextcloud — najpopularnija self-hosted cloud platforma za fajlove, kalendar, kontakte, video pozive
Seafile — brza i lagana alternativa, odlična za veće timove i fajlove
Syncthing — P2P sinhronizacija fajlova između uređaja bez centralnog servera
Desktop i mobilni klijenti — Nextcloud/Seafile aplikacije za Windows, macOS, Linux, Android, iOS
WebDAV pristup — mapiranje cloud skladišta kao mrežni disk u Windows Exploreru
Kolaboracija na dokumentima — Nextcloud Office (Collabora / OnlyOffice) — zajednička izmena Word, Excel, PowerPoint fajlova
Kontrola pristupa — korisnici, grupe, deljenje sa istekom, lozinke na linkove
Verzionisanje fajlova — vraćanje prethodnih verzija dokumenta
2FA autentifikacija — TOTP (Google Authenticator) za zaštitu naloga
Automatski bekap — rsync, rclone ili Borgbackup za kopije na spoljni disk ili drugi server
NAS Server — mrežno skladište za kuću i firmu
TrueNAS Scale / Core — profesionalni NAS operativni sistem, ZFS filesystem, snapshoti
OpenMediaVault — lagan NAS za Raspberry Pi i stare računare, jednostavna administracija
RAID konfiguracija — RAID 1, 5, 6, ZFS RAIDZ za zaštitu od kvara diska
SMB / CIFS deljenje — NAS kao mrežni disk u Windows okruženju
NFS deljenje — Linux serveri i Proxmox storage backend
iSCSI target — blok storage za virtuelne mašine
Time Machine podrška — automatski bekap macOS računara na NAS
Media server — Plex ili Jellyfin za strimovanje filmova i muzike u kućnoj mreži
Docker kontejneri na NAS-u — pokretanje dodatnih servisa (Nextcloud, Bitwarden, Vaultwarden...)
Remote pristup — VPN ili Tailscale za pristup NAS-u van kuće
Monitoring diska — S.M.A.R.T. praćenje zdravlja diskova i email upozorenja
Projektujemo, instaliramo i održavamo mrežnu i virtuelnu infrastrukturu sa posebnim akcentom na MikroTik RouterOS. Od kućnog rutera do složene poslovne topologije sa više lokacija, VLAN-ova i VPN tunela — radimo sve.
MikroTik je izuzetno moćna platforma koja — uz pravu konfiguraciju — može da zameni skupu enterprise opremu. Mi znamo kako da iskoristimo pun potencijal RouterOS-a za vaše potrebe.
MikroTik RouterOS konfiguracija
Inicijalna konfiguracija — novi uređaj, sigurna osnova, WAN/LAN podešavanje
Firmware update i backup — ažuriranje RouterOS-a i čuvanje konfiguracije
DHCP server — statičko i dinamičko dodeljivanje IP adresa, DHCP opcije
DNS server — lokalni DNS, blokada domena, split-DNS
Bridge i routing — L2 i L3 topologije, statičke i dinamičke rute (OSPF, BGP)
PPPoE client / server — ISP konekcija i distribucija interneta
Failover — automatski prelaz na rezervnu internet konekciju u slućaju prekida primarne
VLAN segmentacija
VLAN dizajn — planiranje segmenata: LAN, WLAN, VoIP, Guest, IoT, Management
802.1Q trunk i access portovi — tagged/untagged konfiguracija na svičevima
Inter-VLAN routing — kontrolisana komunikacija između segmenata
VLAN za WiFi — svaka SSID mreža na svom VLAN-u
QoS po VLAN-u — prioritizacija saobraćaja po segmentu
Firewall & NAT
Stateful firewall — filter pravila za input, forward i output chain
NAT / Masquerade — deljenje internet konekcije
Port forwarding — pristup internim serverima spolja
Connection tracking — praćenje stanja konekcija
Address list i dinamički ban — automatsko blokiranje pretnji
Layer7 protokol — detekcija aplikacija po payload-u
VPN — Site-to-Site i Remote Access
WireGuard — moderan, brz i siguran VPN, idealan za remote access
OpenVPN — sertifikatska autentifikacija, tun i tap mode
IPsec / IKEv2 — site-to-site između lokacija ili sa cloud okruženjem
L2TP/IPsec — kompatibilnost sa Windows, iOS, Android bez dodatnog klijenta
SSTP — VPN kroz HTTPS port, prolazi kroz restriktivne firewallove
Split tunneling — samo određeni saobraćaj ide kroz VPN
Bandwidth Management & QoS
Simple Queue — ograničenje brzine po IP adresi ili podmreži
Queue Tree + Mangle — napredna hijerarhijska QoS po tipu saobraćaja
PCQ (Per Connection Queue) — fer podela propusnosti između korisnika
Burst limit — kratkotrajna veća brzina za bolje korisničko iskustvo
DSCP marking — označavanje paketa za QoS na upstream opremi
Hotspot & Captive Portal
MikroTik Hotspot — prijava korisnika pre pristupa internetu
Korisnički nalozi, vremenski vaučeri, dnevni/mesečni limit saobraćaja
Prilagođena login stranica sa logom i bojama
RADIUS integracija — centralizovana autentifikacija
Idealno za kafiće, hotele, coworking prostore
Trebate mrežno rešenje?
Kontaktirajte nas — analiziramo vaše potrebe i predlažemo konkretno rešenje sa jasnom cenom.