Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
Netwerksegmentatie is het opdelen (of opknippen) van het totale netwerk in kleinere segmenten. VLAN's (Virtual LAN's) kunnen worden gebruikt om een netwerk in kleinere, beter beheerbare segmenten te verdelen. Dit kan de beveiliging verbeteren door de verschillende types verkeer te isoleren en de potentiële schade die kan ontstaan door een beveiligingslek te beperken.
Steeds meer ondernemers en particulieren zien het nut en de noodzaak in om het netwerk op te delen. Denk bijvoorbeeld aan het isoleren van omvormers van zonnepanelen in een IoT netwerk. Maar ook aan het aanbieden van een apart gastennetwerk waarbinnen de beveiliging gewaarborgd wordt door verdere isolatie en beperkingen (lees: client isolatie binnen een geïsoleerd netwerk met strikte firewallregels voor uitgaande verbindingen).
In deze post beschrijf ik hoe stapsgewijs een gesegmenteerd netwerk opgebouwd kan worden. Het eindresultaat is een netwerk met vijf VLAN's voor kantoor, thuis, IoT apparatuur, gasten en een thuislab (home lab).
In deze post wordt gebruik gemaakt van pfSense en een HP ProCurve switch. Maar deze kennis kan ook toegepast worden op een ander merk router/firewall en een ander merk switch. Denk hierbij aan OPNsense als alternatief voor pfSense of een TP-Link JetStream switch als alternatief voor een HP Procurve.
De laatste jaren werk ik steeds vaker met apparatuur van TP-Link. De Omada productlijn vind ik interessant. Dat komt door de geboden functionaliteit, flexibiliteit, eenvoud, betrouwbaarheid en schaalbaarheid. De prijs is meer dan redelijk en de kwaliteit is prima (uitvalpercentage is erg laag en omruilen is geen probleem).
Onlangs zag ik in een presentatie van TP-Link de ER7212PC 3-in-1 Gigabit VPN router voorbij komen. Intussen heb ik dit compacte netwerkproduct in huis - en nader bekeken. In dit artikel beschrijf ik mijn bevindingen met dit bijzondere product.
Onlangs werd ik gevraagd om een HP laptop met Windows 10 Pro te installeren.
Wat opviel is dat het energieschema HP Optimized (Modern Standy) actief stond. Graag had ik het energieschema Hoge prestaties geactiveerd maar de optie blijkt niet beschikbaar.
In deze korte post leg ik uit hoe het schema Hoge prestaties toegevoegd kan worden.
In de GNU Info mailing list zag ik een bericht van Richard Stallman over zijn C handleiding. De handleiding is in TexInfo formaat. In deze blogpost leg ik uit hoe ik de handleiding om heb gezet naar PDF en HTML formaat, zodat ik de handleiding (fatsoenlijk) kan lezen.
Regelmatig zie ik afwijkingen in log files. Een voorbeeld is een verhoogde interesse in een bepaalde poort. Ik wil in zo'n geval een lijst maken van alle IP's voor een bepaalde poort. In deze mini blogpost een commando om snel de IP's uit de log files te halen, dubbelingen weg te halen en tot slot de lijst te sorteren.