Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
Een vriend van mij voert binnenkort een upgrade van zijn netwerk uit. De huidige firewall en switches worden vervangen door nieuwe modellen, zodat er in de core op 10G-snelheid geschakeld kan worden.
De firewallfunctie wordt momenteel verzorgd door een APU2-serie embedded x86-systeem van PC Engines waarop pfSense draait. De APU2-serie bestaat uit compacte, energiezuinige embedded x86-systemen met meerdere netwerkaansluitingen, ontworpen voor toepassingen zoals routers, firewalls en andere netwerkdiensten. Er zijn modellen met 2 en 4 GB RAM met varierende modelnamen zoals APU2E0, APU2E2, APU2E4, APU3D2, APU3D4, APU4D2, APU4D4 en APU6B4.
Het zou zonde zijn om dit nog altijd populaire apparaat af te schrijven. Daarom krijgt het een tweede leven als Omada Controller. Momenteel wordt hiervoor een OC200 ingezet, maar die blijkt soms wat beperkt. TP-Link biedt met de OC300 een krachtiger alternatief en heeft tegenwoordig ook de OC220 in het assortiment, die qua positionering tussen beide modellen in valt.
Toch is een APU2-serie in dit geval een aantrekkelijk alternatief. De hardware komt immers beschikbaar en de Omada Controller-software draait er probleemloos op. Bovendien beschikt een APU doorgaans over meer werkgeheugen en aanzienlijk snellere opslag dan de dedicated controllers. Hoewel de OC300 op papier over een krachtigere processor beschikt, biedt een APU in de praktijk ruim voldoende rekenkracht voor de Omada Controller en blijft er bovendien veel meer flexibiliteit over voor toekomstig gebruik.
In deze blogpost beschrijf ik stap voor stap hoe je de Omada Controller installeert op een APU2-serie embedded x86-systeem met Ubuntu Server 24.04.
You have been hacked!
Niets is zo vervelend als gehackt worden. Of het nu gaat om een computer, een e-mailaccount of een complete website: het gevoel dat iemand ongewenst toegang heeft gekregen tot jouw systemen blijft bijzonder frustrerend. Voor websites is dat niet anders — en helaas gebeurt het aan de lopende band. Geautomatiseerde bots en scanners zoeken continu naar kwetsbare systemen om te misbruiken voor spam, phishing, malware of andere vormen van misbruik.
Juist populaire platforms zijn daarbij een aantrekkelijk doelwit. Hoe groter het marktaandeel, hoe interessanter het wordt voor aanvallers om hun scans en aanvalstechnieken daarop te richten. Eén succesvolle kwetsbaarheid kan immers direct op enorme schaal worden misbruikt.
Er circuleert een internet-draft "draft-thain-ipv8-00" wat een nieuw netwerkmodel voorstelt: IPv8. Wat een onzin! Of is het waanzin? Hoe dan ook: deze draft presenteert zich als een opvolger van IPv6, met verbeteringen in routing, identiteit en beveiliging. De vragen die mij tijdens het lezen van de draft bekropen waren onder andere deze: wat lost IPv8 eigenlijk op? Is dit een grap? Wat fixt het? En het antwoord is: minder dan het op papier lijkt. In de praktijk waarschijnlijk helemaal niets.
Stel je voor dat je letterlijk een netwerkkabel van het ene naar het andere kantoor zou kunnen leggen. Op eigen terrein lukt dat vaak nog, maar ad hoc een kabel over meerdere kilometers leggen stuit al snel op talloze problemen. Het wordt snel kostbaar, je bent afhankelijk van vergunningen en moet wachten tot aannemers tijd hebben.
Iedereen lijkt tegenwoordig te willen aancloudten. Alles moet cloud-first, cloud-only of cloud-managed. Het klinkt modern, veilig, schaalbaar en toekomstgericht. En toegegeven: het verkoopt lekker.
Maar ik merk dat er vaak (te) snel voorbij wordt gegaan aan de reden waarom iets eigenlijk in de cloud zou moeten. Ik werk als IT’er met zowel cloudomgevingen als fysieke servers bij klanten, en ik zie de voordelen van beide kanten. Toch blijf ik kritisch. Te vaak zie ik dat organisaties maar wat aan het aancloudten zijn – zonder nuchtere afweging, en soms zonder echt voordeel of zelfs zonder een doordacht plan rücksichtslos de cloud in gaan.