Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
Een vriend van mij voert binnenkort een upgrade van zijn netwerk uit. De huidige firewall en switches worden vervangen door nieuwe modellen, zodat er in de core op 10G-snelheid geschakeld kan worden.
De firewallfunctie wordt momenteel verzorgd door een APU3 van PC Engines waarop pfSense draait. De APU2/3/4/6-serie bestaat uit compacte, energiezuinige embedded x86-systemen met meerdere netwerkaansluitingen, ontworpen voor toepassingen zoals routers, firewalls en andere netwerkdiensten.
Het zou zonde zijn om dit nog altijd populaire apparaat af te schrijven. Daarom krijgt het een tweede leven als Omada Controller. Momenteel wordt hiervoor een OC200 ingezet, maar die blijkt soms wat beperkt. TP-Link biedt met de OC300 een krachtiger alternatief, maar voor veel situaties voelt dat juist weer als een stap te ver. Eigenlijk mis ik een model dat precies tussen beide controllers in zit: een denkbeeldige "OC200 Plus". Een APU3 is in dit geval een aantrekkelijk alternatief. De hardware komt immers beschikbaar en de Omada Controller-software draait er probleemloos op. Bovendien biedt een APU3 meer rekenkracht en flexibiliteit dan de OC200-hardware. Daarmee krijgt het systeem een nuttige tweede bestemming.
In deze blogpost beschrijf ik stap voor stap hoe je de Omada Controller installeert op een APU3 met Ubuntu Server 24.04.
You have been hacked!
Niets is zo vervelend als gehackt worden. Of het nu gaat om een computer, een e-mailaccount of een complete website: het gevoel dat iemand ongewenst toegang heeft gekregen tot jouw systemen blijft bijzonder frustrerend. Voor websites is dat niet anders — en helaas gebeurt het aan de lopende band. Geautomatiseerde bots en scanners zoeken continu naar kwetsbare systemen om te misbruiken voor spam, phishing, malware of andere vormen van misbruik.
Juist populaire platforms zijn daarbij een aantrekkelijk doelwit. Hoe groter het marktaandeel, hoe interessanter het wordt voor aanvallers om hun scans en aanvalstechnieken daarop te richten. Eén succesvolle kwetsbaarheid kan immers direct op enorme schaal worden misbruikt.
Er circuleert een internet-draft "draft-thain-ipv8-00" wat een nieuw netwerkmodel voorstelt: IPv8. Wat een onzin! Of is het waanzin? Hoe dan ook: deze draft presenteert zich als een opvolger van IPv6, met verbeteringen in routing, identiteit en beveiliging. De vragen die mij tijdens het lezen van de draft bekropen waren onder andere deze: wat lost IPv8 eigenlijk op? Is dit een grap? Wat fixt het? En het antwoord is: minder dan het op papier lijkt. In de praktijk waarschijnlijk helemaal niets.
Stel je voor dat je letterlijk een netwerkkabel van het ene naar het andere kantoor zou kunnen leggen. Op eigen terrein lukt dat vaak nog, maar ad hoc een kabel over meerdere kilometers leggen stuit al snel op talloze problemen. Het wordt snel kostbaar, je bent afhankelijk van vergunningen en moet wachten tot aannemers tijd hebben.
Iedereen lijkt tegenwoordig te willen aancloudten. Alles moet cloud-first, cloud-only of cloud-managed. Het klinkt modern, veilig, schaalbaar en toekomstgericht. En toegegeven: het verkoopt lekker.
Maar ik merk dat er vaak (te) snel voorbij wordt gegaan aan de reden waarom iets eigenlijk in de cloud zou moeten. Ik werk als IT’er met zowel cloudomgevingen als fysieke servers bij klanten, en ik zie de voordelen van beide kanten. Toch blijf ik kritisch. Te vaak zie ik dat organisaties maar wat aan het aancloudten zijn – zonder nuchtere afweging, en soms zonder echt voordeel of zelfs zonder een doordacht plan rücksichtslos de cloud in gaan.