Geldnerd.nl

Blog over (financieel) bewust leven

Tag: nas

All systems are go!

Een tijdje geleden heb ik geschreven over mijn wederwaardigheden met ZIGGO. Het zorgde ervoor dat mijn externe backup, een essentieel onderdeel van mijn digitale leven, niet meer werkte. Onlangs heb ik mijn backup-server terugverhuisd naar de externe locatie.

Toen ik weer thuiskwam, heb ik de synchronisatie van de servers tussen Geldnerd HQ en de externe locatie opnieuw opgestart. Dat vond ik best wel een spannend moment. En… Het werkt weer! Ergens is dat toch wel een geruststelling voor me. Mijn eigen, dubbel uitgevoerde privé-cloud, op twee locaties, met beveiligde verbinding ertussen, doet het weer. Daarmee is mijn risico op dataverlies weer bijna nul. Wat er ook gebeurt.

Hoe bescherm jij jouw digitale gegevens?

error

Een brug slaan met ZIGGO

Ja, ik ben klant van ZIGGO. Niet helemaal vrijwillig, maar de dingen gaan zoals ze gaan. Voor de deur van Geldnerd HQ ligt geen glasvezel, en onze positie ten opzichte van de centrale is dusdanig dat ADSL ook niet echt een aanbevelenswaardige optie is (tenzij je ervan houdt om naar zandlopertjes te kijken). Dan blijft kabel over. Of geen internet, maar dat is geen optie meer anno 2018. Dan zou ik de wereld ook niet meer met mijn schrijfsels kunnen bestoken.

En veel mensen weten het niet, maar het modem van je internetprovider heeft meestal 5 functies. De eerste is het vertalen van het internetsignaal van het Coax / Telefoon / Glasvezel netwerk. De tweede is Router, zeg maar hoofdkwartier van je eigen netwerk en verbinding tussen het internetsignaal en jouw interne netwerk. Dan ook nog de Firewall, de beveiliging tussen jouw netwerk en het grote boze internet. Als vierde Switch, die regelt de communicatie tussen verschillende onderdelen van je netwerk. Bijvoorbeeld tussen twee laptops, van een PC naar een printer, van jouw browser naar het internet, of van een server naar je Smart TV. En tenslotte is het modem vaak ook nog een WIFI access point, het is een zender en ontvanger voor jouw WIFI-netwerk in huis.

Al die functies in een klein kastje. Dat betekent concessies doen, het ding kan alles een beetje maar is nergens echt goed in. En de provider zet meestal ook zoveel mogelijk dingen dicht, zodat ‘wij onwetende gebruikers’ niks per ongeluk stuk kunnen maken. De gemiddelde gebruiker heeft er geen last van, maar zodra je iets meer wilt loop je tegen de grenzen aan. Houd dat goed in gedachten als je verder leest… Ik heb geprobeerd mijn nerdervaringen zo toegankelijk mogelijk op te schrijven…

Een van de belangrijke dingen waar ik de internetverbinding voor gebruik is mijn backup. Mijn laptop synchroniseert automatisch met mijn server, en die synchroniseert elke nacht met een tweede server op een andere locatie. Op die manier raak ik nooit iets kwijt, een essentiële randvoorwaarde als je je leven vrijwel helemaal digitaal maakt.

Dat synchroniseren werkte al een aantal jaren probleemloos. Eerst vanuit het Verre Warme Land naar Nederland, en de afgelopen anderhalf jaar van Geldnerd HQ naar de backup-locatie. Totdat het er opeens mee ophield. De ene nacht deed ‘ie het nog probleemloos. En de nacht daarop niet meer. Dat merk ik vrij snel, mijn server meldt het namelijk keurig op mijn smartphone als er iets niet volgens plan gaat.

En dan begint het mooie proces dat ‘troubleshooten’ heet. Eerst heb ik een noodverband gelegd. Mijn meest essentiële bestanden heb ik dagelijks laten synchroniseren met ‘de cloud’, waar ik eigenlijk helemaal geen fan van ben. Ook backupte ik even wekelijks naar een externe USB schijf.

Daarna boog ik mij over het Raadsel van de Niet-Synchroniserende Servers. Eerst dacht ik dat het aan de servers zelf lag. Of meer specifiek, aan de software die de synchronisatie regelt. Maar toen ik de backup-server van de externe locatie naar Geldnerd HQ haalde, werd het raadsel steeds groter…

Toen ik de servers naast elkaar zette, en beide aansloot op de switch in mijn werkkamer (1), was er geen enkel probleem met de synchronisatie. Het lag dus niet aan de servers of aan de synchronisatiesoftware. Maar vervolgens sloot ik een van de beide servers aan op een netwerkpoort van mijn ZIGGO modem (3), en de andere op de switch. En deed de synchronisatie het niet meer. Toen ik beide servers aansloot op mijn modem (2), ook niks. Het leek er dus op dat het aan mijn modem lag.

Dus contact gezocht met ZIGGO. Die me keurig en gratis een nieuw modem stuurden. Dat keurig werkte toen ik ‘m aansloot, en ook nog eens zorgde voor een IPv6 adres. Maar vervolgens sloot ik een van de beide servers aan op een netwerkpoort van mijn nieuwe ZIGGO modem, en de andere op de switch. En deed de synchronisatie het nog steeds niet. Toen ik beide servers aansloot op mijn nieuwe modem, ook niks. Het nieuwe modem had dus niets opgelost.

Dus heb ik mijn probleem maar eens uitgebreid opgeschreven en gepost in de ZIGGO Community, waar de klanten van ZIGGO elkaar proberen te helpen met problemen waar de helpdesk blijkbaar niet uitkomt. Daar bleef het aanvankelijk angstvallig stil.

Na een weekje kwamen er toch een aantal reacties. Niemand die precies kon aanwijzen waar het aan lag. Maar wel een ernstig vermoeden dat de switch, het gedeelte dat dus het verkeer tussen onderdelen van mijn netwerk regelt, in het modem van ZIGGO zich na een recente firmware-update niet (meer) gedraagt als een normale switch. Alles wat niet ‘standaard’ is wordt automatisch geblokkeerd. En mijn servers, en de ‘kanalen’ die ik gebruik om ze te laten communiceren, zijn niet echt standaard.

Goed. Hoe nu verder? Er was eigenlijk maar één mogelijke oplossing. Een nogal drastische. Je kunt ZIGGO vragen het modem in ‘bridge’ modus te zetten. Dan worden alle functies uitgeschakeld, behalve het doorgeven van internetverkeer. Want je kunt in het ZIGGO-modem niet even naar de instellingen van de switch om ‘m te vertellen wat hij wel en niet moet doorlaten. Dat heeft meneer ZIGGO keurig dichtgespijkerd.

Alles uitschakelen dus, behalve het doorgeven van internetverkeer. Dat betekent wel dat je voor de andere vier functies (router, firewall, switch en WIFI) een ander apparaat of andere apparaten nodig hebt. En daar ging het nerdhart van Geldnerd sneller van kloppen.

Een switch staat er ook al in de studeerkamer overigens, want daar staan nu de servers en de printer. En in ons huis hangen ook twee WIFI toegangspunten, om ervoor te zorgen dat we overal goede dekking hebben. Maar ik houd er wel van om dingen dubbel uit te voeren, zodat alles niet meteen onderuit gaat als er een component stuk gaat. Ik heb dus een goede router uitgezocht, die deze functies combineert.

En die router ben ik ook niet standaard in gaan zetten. Veel leveranciers werken de firmware, het besturingssysteem van zo’n router, niet vaak bij. Ook niet als er nieuwe lekken gevonden worden. En na een paar jaar houden ze er sowieso mee op. Koop maar een nieuwe router, denken ze dan. Ik heb dus, zodra de router uit de doos kwam, er een ander, open-source, besturingssysteem op gezet. De keuze is gevallen op OpenWRT. Wordt vaker bijgewerkt, en biedt voor de geavanceerde gebruiker veel meer instellingsmogelijkheden. Dat vond ik nog wel even spannend, want als het per ongeluk zou mislukken om dit systeem erop te zetten, dan is de router waardeloos (‘bricked’) en de garantie vervallen. Maar dat ging helemaal soepel en zonder problemen.

De router heb ik stand-alone neergezet, los van het netwerk thuis maar met alleen mijn laptop eraan. Ik heb ‘m helemaal ingesteld en getest. Toen alles naar behoren werkte, heb ik de router bij het modem geplaatst. Klaar voor de volgende stap.

Allereerst heb ik ZIGGO gevraagd om terug te gaan van IPv6 naar IPv4. Dit omdat je in IPv6 geen mogelijkheden hebt om individuele poorten, zeg maar ‘kanaaltjes’ tussen jou en het internet, open en dicht te zetten in de Firewall. En dat heb ik wel nodig om mijn servers te laten communiceren met de backup-locatie. Dat was in 5 minuten geregeld, het modem resette zichzelf, en alles draaide verder zoals het was. Een paar dagen later heb ik ZIGGO gevraagd om het modem in bridge-modus te zetten. Dat kun je bij de meeste modems niet zelf, maar de Helpdesk kan dat op afstand regelen. Ook dat was een kwestie van één telefoontje. Dat heb ik gedaan terwijl ik op kantoor was. Spannend wat ik aan zou treffen bij thuiskomst….

Bij thuiskomst heb ik eerst de netwerkkabel uit het modem gehaald en het modem nog een keer gereset. Daarna heb ik de netwerkkabel van de nieuwe router gekoppeld aan mijn netwerk, en de netwerkkabel van het modem verbonden met de router. Router aangezet, en ‘m even rustig de kans geven om op te starten, en alle componenten in het netwerk te vinden. En hoera, ik had een keurige internetverbinding en werkend WIFI-netwerk. De nazorg kostte me nog wel een avondje. De servers handmatig een nieuw IP-adres, de Sonos-speakers vertellen dat ze in een nieuw netwerk zaten, dat soort dingen. Uiteindelijk lag onze printer/scanner het meeste dwars. Daarvoor moest ik de driver opnieuw installeren om ‘m weer aan het draaien te krijgen.

Tsja. En dan de ultieme vraag… Zorgt dit er nu voor dat alles weer werkt? Allereerst heb ik de test binnen het eigen netwerk uitgevoerd. Eén server aan de router, en één server aan de switch. Met mijn ogen dicht klik ik op de synchroniseren-knop… Daarna is het even afwachten.

En het werkt! Een paar honderd euro, een aantal uren werk en een maandje doorlooptijd verder. Maar het werkt. En tegelijkertijd mijn langgekoesterde wens van een betere beveiliging van het thuisnetwerk vervuld. En mijn imago als nerd weer een flinke boost gegeven! Nu moet ik alleen de backup-server nog terugverhuizen naar de externe locatie, dan kan ik kijken of dat ook weer werkt. Maar ik heb er alle vertrouwen in.

Heb jij wel eens issues met je netwerk thuis?

error

Bedroefd maar dankbaar…

…Voor alles wat hij voor ons betekend heeft… Mijn Backup-server is niet meer. Afgelopen nacht draaide hij zijn laatste backuprondjes, maar daarna ging het lampje uit. En de server ook. Hij had het al een paar dagen moeilijk, daarvan had ik al wat berichtjes gekregen via de beheer-app.

Acht jaar lang trouwe dienst. De laatste drie jaar als Backup-server op een andere locatie. Elke nacht zocht mijn Thuis-server vanuit het Verre Warme Land verbinding met de Backup-server. En elke nacht werden alle wijzigingen doorgestuurd. Zodat mijn informatie ook altijd op een locatie buiten mijn eigen huis staat. Het was een oud beestje, maar hij vervulde een cruciale rol in mijn thuis-ICT. Dat ‘ie er nu niet meer is gaat me ook wel een beetje aan het hart. Ik ben niet erg gehecht aan spullen, maar mijn servers zijn belangrijk voor me. We hebben samen veel meegemaakt, deze server en ik.

Gelukkig heb ik alle gegevens nog wel, dit was niet voor niets de backup-server. De belangrijke dingen staan op mijn computer en op de Thuis-server. Die laatste is ook dubbel uitgevoerd, dus zelfs als er één harddisk kapot gaat staat alles nog op de andere disk (en kan ik gewoon de kapotte disk vervangen, ik heb een reservedisk liggen).

Dus, het leven gaat verder. Ik was al van plan om begin volgend jaar een nieuwe server te kopen. De nieuwere modellen bieden wat functionaliteiten die ik graag wil gebruiken. Zoals het beheren van mijn privé adresboek, zodat ik dat niet in de publieke cloud bij één van de grote datagraaiers hoef te zetten om er overal bij te kunnen. Vandaag is de bestelling de deur uitgegaan.

Heb jij bezittingen waar je erg aan gehecht bent?

error

Thuisnetwerk…

Je kunt ook overdrijven. Over-engineeren. En dat is misschien wel wat ik aan het doen ben met het netwerk in ons nieuwe huis. Geldnerd is een gadgetfreak, en zo’n verhuizing is voor mij dus de kans om even helemaal los te gaan, en een nieuw, state-of-the-art computernetwerk aan te leggen.

201611-netwerk

Helaas is er bij Geldnerd HQ nog geen glasvezel beschikbaar. We gaan dus voor kabelinternet. Niet de snelste, maar ook niet de langzaamste verbinding. En eigenlijk wil ik een dedicated firewall, maar het lijkt erop dat die nergens meer te vinden zijn voor consumenten. Op dit punt heb ik dus besloten om te gaan voor een dedicated router met goede ingebouwde firewall. Ik gebruik daarbij OpenWrt, het open-source besturingssysteem voor routers. Dat biedt me meer opties en betere ondersteuning dan de gemiddelde leverancier van consumentenrouters.

Op het punt waar de kabel het huis binnenkomt komen dus het modem en de router te staan. De router zorgt ook voor DHCP (verdeling van IP-adressen) en voor beveiliging met de ingebouwde firewall. Ook komt daar één van de de twee WIFI accesspoints te staan. Die ondersteunen de 802.11AC standaard, de nieuwste en snelste draadloze netwerkverbinding. Het huis is behoorlijk groot, maar met twee WIFI-punten zou ik voldoende dekking moeten hebben in het hele huis.

Als ‘backbone’ gebruik ik het stroomnetwerk in het huis. Vanaf de router gaat er dus een kabel naar een powerline-adapter in het stopcontact. Dergelijke powerline-adapters komen er nog op twee plekken in het huis. Eentje bij de media-hoek, voor de netwerkverbinding van de TV en de geluidsapparatuur. En de laatste komt in de werkkamer.

In de werkkamer gaat er een kabel van de powerline-adapter naar een switch. Op die switch worden een aantal apparaten aangesloten:

  1. Een multifunctional, oftewel printer/scanner. Voor Geldnerd vooral om te scannen, voor Vriendin ook om te printen…
  2. Ook hier geluidsapparatuur met netwerkverbinding.
  3. Het tweede WIFI accesspoint.
  4. Mijn server annex personal cloud.
  5. De server van Vriendin.

Op alle drie de netwerklocaties (entry-point, mediahoek en werkkamer) komt een surge-protector, een meerwegstekker met overspanningsbeveiliging. Voor de werkkamer overweeg ik nog een UPS, een ‘reserve-batterij’ voor het geval de stroom uitvalt. Daar neem ik er een die samenwerkt met mijn nieuwe cloudserver. Mocht de stroom uitvallen, dan blijft die server gewoon doordraaien en wordt automatisch netjes afgesloten voordat de batterij leeg is.

Verder ben ik nog aan het kijken naar diverse vormen van domotica voor de automatisering van allerlei huishoudelijke taken. Waarschijnlijk komt er minimaal één beveiligingscamera. En ik denk nog na over verlichting, een slimme thermostaat en andere dingen. Maar dat komt wel. Het netwerk is er in elk geval klaar voor.

Overdrijf ik nu?

error

Back-up obsessie

Ooit ben ik bij een computercrash eens al mijn gegevens kwijtgeraakt. Het is best lang geleden (eind jaren 90) maar het was een ‘traumatische’ ervaring. En zoals wel vaker bij trauma’s leidt het tot een obsessie. In mijn geval: een ‘back-up obsessie’. Zoals ik al wel eens geschreven heb probeer ik zo ‘papierloos’ mogelijk te leven. Een computercrash anno nu zou dus nog vervelender zijn. Ik heb dus voorzorgsmaatregelen getroffen. Zonder de ‘cloud’

De afgelopen jaren heb ik allerlei back-ups gehad. Op DVD, op externe harddisks, ZIP drives, noem maar op. Tegenwoordig heb ik het anders geregeld.

De meeste gegevens (het gescande archief, de administratie, et cetera) staan op de harddisk van mijn laptop. Op de achtergrond draait daar synchronisatie-software (SyncBack). Deze kopieert alle wijzigingen automatisch naar mijn NAS (network-attached storage, oftewel netwerkserver).

Deze NAS is, zoals dat heet, ‘RAID-1’ geconfigureerd. Er zitten twee harddisks in, en die zijn op ieder moment identiek. Alle data die op de ene disk staat, staat ook op de andere disk. Als dus een van de twee harddisks kapot gaat, ben ik niets kwijt. Ik stop gewoon een nieuwe harddisk in de NAS, en het systeem zorgt er zelf voor dat alle data opnieuw gekopieerd wordt. Een paar uur na de vervanging zijn ze weer identiek. Allemaal automatisch. Soms is ICT best fijn! En dit werkt goed, merkte ik een aantal maanden geleden toen er inderdaad een disk kapot ging.

Maar daarmee ben ik er nog niet. Want wat als mijn huis afbrandt? Op een andere locatie, bij familie, heb ik dus nog zo’n NAS staan. Daarop staat een kopie van alle data. Iedere nacht maken die twee NAS-sen automatisch contact met elkaar, en alle nieuwe data wordt gekopieerd van de thuis-NAS naar de tweede NAS. Die verbinding werkt met encryptie, de gegevens worden dus gecodeerd verstuurd. En op de NAS worden de gegevens ook encrypted opgeslagen.

Een beetje overdreven, misschien. Maar ik had het niet voor niets over mijn ‘back-up obsessie’. En op deze manier is er weinig risico dat ik mijn gegevens kwijtraak.

Heb jij een back-up van al je belangrijke gegevens? En wat gaat er mis als je alle gegevens op je computer kwijt zou raken?

error

© 2019 Geldnerd.nl

Theme by Anders NorenUp ↑