Klik hier voor informatie over de wijziging in de levering van diensten en ondersteuning.

Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.

sufyan-Waxe7Mv9QVw-unsplash--1080

Al ruim een jaar loop ik met een idee rond: een hostingoplossing die ik zonder gedoe meerdere keren kan uitrollen en die gewoon werkt --- ook achter een internetverbinding met een dynamisch IP-adres of zelfs Carrier-Grade NAT (CGNAT). Geen vast IP, geen inkomende poorten en toch volledige controle over je eigen web- en mailserver.

Read More...

Omada-Controller

Een vriend van mij voert binnenkort een upgrade van zijn netwerk uit. De huidige firewall en switches worden vervangen door nieuwe modellen, zodat er in de core op 10G-snelheid geschakeld kan worden.

De firewallfunctie wordt momenteel verzorgd door een APU2-serie embedded x86-systeem van PC Engines waarop pfSense draait. De APU2-serie bestaat uit compacte, energiezuinige embedded x86-systemen met meerdere netwerkaansluitingen, ontworpen voor toepassingen zoals routers, firewalls en andere netwerkdiensten. Er zijn modellen met 2 en 4 GB RAM met varierende modelnamen zoals APU2E0, APU2E2, APU2E4, APU3D2, APU3D4, APU4D2, APU4D4 en APU6B4.

Het zou zonde zijn om dit nog altijd populaire apparaat af te schrijven. Daarom krijgt het een tweede leven als Omada Controller. Momenteel wordt hiervoor een OC200 ingezet, maar die blijkt soms wat beperkt. TP-Link biedt met de OC300 een krachtiger alternatief en heeft tegenwoordig ook de OC220 in het assortiment, die qua positionering tussen beide modellen in valt.

Toch is een APU2-serie in dit geval een aantrekkelijk alternatief. De hardware komt immers beschikbaar en de Omada Controller-software draait er probleemloos op. Bovendien beschikt een APU doorgaans over meer werkgeheugen en aanzienlijk snellere opslag dan de dedicated controllers. Hoewel de OC300 op papier over een krachtigere processor beschikt, biedt een APU in de praktijk ruim voldoende rekenkracht voor de Omada Controller en blijft er bovendien veel meer flexibiliteit over voor toekomstig gebruik.

In deze blogpost beschrijf ik stap voor stap hoe je de Omada Controller installeert op een APU2-serie embedded x86-systeem met Ubuntu Server 24.04.

Read More...

glen-carrie-aUggJb4-P8c-unsplash-1080

You have been hacked!

Niets is zo vervelend als gehackt worden. Of het nu gaat om een computer, een e-mailaccount of een complete website: het gevoel dat iemand ongewenst toegang heeft gekregen tot jouw systemen blijft bijzonder frustrerend. Voor websites is dat niet anders — en helaas gebeurt het aan de lopende band. Geautomatiseerde bots en scanners zoeken continu naar kwetsbare systemen om te misbruiken voor spam, phishing, malware of andere vormen van misbruik.

Juist populaire platforms zijn daarbij een aantrekkelijk doelwit. Hoe groter het marktaandeel, hoe interessanter het wordt voor aanvallers om hun scans en aanvalstechnieken daarop te richten. Eén succesvolle kwetsbaarheid kan immers direct op enorme schaal worden misbruikt.

Read More...

Wat lost IPv8 op?

scott-rodgerson---unsplash

Er circuleert een internet-draft "draft-thain-ipv8-00" wat een nieuw netwerkmodel voorstelt: IPv8. Wat een onzin! Of is het waanzin? Hoe dan ook: deze draft presenteert zich als een opvolger van IPv6, met verbeteringen in routing, identiteit en beveiliging. De vragen die mij tijdens het lezen van de draft bekropen waren onder andere deze: wat lost IPv8 eigenlijk op? Is dit een grap? Wat fixt het? En het antwoord is: minder dan het op papier lijkt. In de praktijk waarschijnlijk helemaal niets.

Read More...

ricardo-gomez-angel-3WwpGlGnfjA-unsplash-1980

Stel je voor dat je letterlijk een netwerkkabel van het ene naar het andere kantoor zou kunnen leggen. Op eigen terrein lukt dat vaak nog, maar ad hoc een kabel over meerdere kilometers leggen stuit al snel op talloze problemen. Het wordt snel kostbaar, je bent afhankelijk van vergunningen en moet wachten tot aannemers tijd hebben.

Read More...