Te klein potje voor gadgets?

Gadgets zijn een guilty pleasure van mij. En dus ook een post waar regelmatig geld aan wordt uitgegeven. En waar op dit blog regelmatig over geschreven wordt. Vanaf eind 2018 ben ik hier dieper ingedoken en sinds begin 2019 reserveer ik maandelijks € 100 voor de vervanging van mijn favoriete speeltjes. Daarmee werd het zaadje geplant voor mijn potjessysteem, waar ik sinds begin 2020 mee werk in mijn administratie.

Niks aan de hand zou je zeggen. Maar toch wel. Als ik kijk wat er in het potje zit, en als ik kijk naar de uitgaven die ik de komende jaren verwacht, dan ontstaat er een probleempje. Niet genoeg geld in de spaarpot. De simpele oplossing zou natuurlijk zijn om dan maar minder gadgets te kopen. Maar ik weet niet helemaal zeker of dat gaat lukken.

Onlangs heb ik in mijn administratie eens even eerlijk teruggekeken naar mijn gadget-uitgaven van de afgelopen 5 jaar. In het verleden had ik het dan over telefoon, tablet, laptop en server. Redelijk overzichtelijk. Maar er is meer… Bij de telefoon horen accessoires (zoals een hoes en mijn Airpods), bij de laptop ook een nieuwe draadloze muis. En de SONOS speakers die we eind 2016 aangeschaft hebben en de extra set die vorig jaar voor onze werkkamers is aangeschaft. En de router waarmee ik in 2018 ons netwerk verbeterde en de nieuwe DEVOLO ethernet-over-power adapters waarmee ik in 2020 ons netwerk sneller maakte, zodat Vriendin en ik elkaar gedurende de werkdag niet meer in de weg zitten als we videobellen…

Mijn vorige telefoon heb ik gebruikt tot ‘ie kapot ging. Dat zal ik waarschijnlijk met mijn huidige telefoon ook doen. Mijn laptop en tablet zijn vernieuwd in 2019, die moeten ook nog wel even mee kunnen. Al merk ik wel dat ik de laptop nu ook echt dagelijks gebruik, want ik log in op mijn werkplek via de privé-laptop. De server is momenteel het oudst, die dateert uit 2016. Gevolgd door mijn telefoon uit 2017. Maar beide functioneren nog prima.

Op basis van de historische uitgaven heb ik een prognose gemaakt voor de komende jaren.

Gadget2021202220232024
Telefoon1.400
Laptop3.000
NAS1.750
Netwerkinfra1.750
Tablet800

En op basis daarvan heb ik mijzelf de vraag gesteld of ik wel voldoende reserveer? Ik heb de inhoud van het potje Gadgets / Tech per 1 januari 2021 als uitgangspunt genomen. Daar stort ik maandelijks € 100 bij. En dan blijkt al snel dat dat niet voldoende is. In 2022 duikt het potje zwaar de min in, en komt daar eigenlijk ook niet meer uit.

Ik heb even gespeeld met andere bedragen voor de maandelijkse reservering. Dan kom ik er op uit dat ik mijn reservering eigenlijk moet verhogen naar € 150 per maand. Dan duik ik met de huidige uitgavenprognose nog nét in de min in 2024, maar verder heb ik elk jaar voldoende middelen voor de geplande vervanging van mijn gadgets. En dan maar hopen dat een tussentijds onverwacht defect geen roet in het eten gooit.

De vraag is natuurlijk altijd of dit genoeg is. Want mijn geluidsinstallatie zal ook niet het eeuwige leven hebben, en een tussentijdse upgrade van de netwerkinfrastructuur kan ook zomaar noodzakelijk zijn. Maar dat moeten we maar bekijken als het langskomt. Het zijn maar potjes, ik heb meer spaargeld dan dit. En idem als er geld overblijft, het hoeft allemaal niet op. Ik ben bevoorrecht dat ik me dit kan veroorloven. Het doel is vooral om een beetje stuur te hebben op wat ik wanneer uitgeef, en mijn eigen drang om steeds de nieuwste laptop en iPhone te hebben een beetje te beteugelen…

Hoe ga jij om met de onbedwingbare neiging om nieuwe dingen te kopen?

Hoe denk ik nu over… Mijn back-up obsessie?

  • Berichtcategorie:ICT

Een blog die ik al schreef in januari 2016, mijn back-up obsessie. En ik verwijs er nog regelmatig naar, merk ik. Tijd om dus eens een update te geven hoe deze obsessie er tegenwoordig uitziet, en wat meer technische details over hoe ik een en ander heb ingericht. Niet alle technische details, want beveiliging is ook belangrijk en daar hoort een zekere mate van geheimhouding bij.

Om maar bij het begin te beginnen: ik heb nog steeds een back-up obsessie. En daar ben ik nog steeds erg tevreden over.

Noodzaak?

Anno 2021 is het volgens mij in elk huishouden noodzakelijk om na te denken over informatiebeveiliging. Het maken van reservekopieën van jouw informatie hoort daar ook gewoon bij. Goed, misschien leeft niet iedereen zo extreem papierloos als Geldnerd.  Maar waarschijnlijk heb je best veel informatie op je computer(s) staan die je niet graag kwijtraakt. Een archief van officiële documenten, e-mails, foto’s, noem maar op. Dat kun je natuurlijk gewoon op een Google Drive of Microsoft OneDrive of Dropbox kopiëren en denken ‘opgelost’. Maar persoonlijk vind ik dat niet handig. ‘De cloud’ is namelijk gewoon de computer van iemand anders, niet zelden een groot bedrijf uit een ver buitenland met andere wetgeving en privacynormen. Ik heb mijn informatie graag op een plek waar ik zelf de controle over heb.

Hardware

De basis van mijn back-up wordt nog steeds gevormd door twee NAS-apparaten. NAS staat voor Network Attached Storage. Feitelijk zijn het netwerkservers voor thuisgebruik. Ik gebruik apparaten van QNAP (Synology is overigens ook een goed alternatief met vergelijkbare functionaliteit). Beide netwerkservers zijn uitgevoerd met twee harde schijven, daar kom ik later nog op terug. Ze draaien op een besturingssysteem gebaseerd op LINUX, met een keurige gebruikersinterface. Ik kan er gewoon via de webbrowser op inloggen. Beide apparaten zijn beveiligd met een gebruikersnaam en wachtwoord en met tweefactor-authenticatie (2FA). Om in te loggen heb je dus zowel toegang nodig tot mijn wachtwoordenbestand als tot de 2FA-app op mijn smartphone. De ene NAS staat in Geldnerd HQ. De andere NAS staat bij familie.

Beveiliging

Naast de beveiligde toegang tot de NAS-apparaten is ook de communicatie tussen deze twee netwerkservers beveiligd. De informatiestroom tussen de twee servers wordt versleuteld. Dat doe ik zelfs op twee niveaus. Er is versleutelde communicatie tussen de netwerkservers en tussen de routers in Geldnerd HQ en op de back-up locatie. Je kunt het je voorstellen als een tunnel van versleutelde informatie tussen de servers, die ik door een tweede tunnel van versleutelde informatie van de ene router naar de andere router stuur via het Grote Boze Internet.

De tunnel van NAS naar NAS wordt verzorgd door Hybrid Backup Sync versie 3 (HBS3), de standaard back-up app van QNAP op basis van Transport Layer Security (TLS), een standaard versleutelingsprotocol. De tunnel van Router naar Router (of eigenlijk: van firewall naar firewall) wordt verzorgd door WireGuard, een open-source virtual private network toepassing.

Ik weet dat 100% beveiliging niet bestaat. Er zullen best partijen zijn die hier doorheen kunnen fietsen. Maar ik denk dat ik beter beveiligd ben dan gemiddeld, en ik hoop dan maar een beetje dat op het internet hetzelfde geldt als bij de beveiliging van je huis: als het maar beter is dan bij de buren…

In Hybrid Backup Sync heb ik een aantal standaardtaken aangemaakt. Elke nacht wordt mijn archief gesynchroniseerd. Mijn wachtwoordendatabase zelfs meerdere keren per dag. Dat betekent dat ik, zelfs als Geldnerd HQ compleet vernietigd wordt met alles wat er in zit (behalve Geldnerd, Vriendin en Hondje, hoop ik dan) nog steeds de beschikking heb over al mijn data tot en met de voorgaande nacht. Als naast Geldnerd HQ ook de backup-locatie volledig vernietigd wordt, dan hebben we op deze wereld een groter probleem dan het verlies van data. Want de backup-locatie ligt in een ander deel van ons land…

Dubbele Uitvoering

Harde schijven kunnen kapot gaan. Daar heb ik ervaring mee. Een computercrash eind jaren ’90 was voor mij ooit de aanleiding om back-ups serieus te gaan nemen en er een obsessie in te ontwikkelen. Ook daar heb ik dus over nagedacht en maatregelen voor genomen.

De beide servers zijn RAID-1 geconfigureerd. Redundant Array of Independent Disks (RAID) is een opslagtechnologie waarbij meerdere fysieke harde schijven gecombineerd worden tot één of meer logische opslageenheid. RAID-1 is het spiegelen van twee schijven, de RAID-software zorgt er dus voor dat de twee schijven op elk moment identiek zijn. En gaat een van de twee schijven kapot, dan vervang je die gewoon door een nieuwe. De RAID-software zorgt er dan voor dat ze zo snel mogelijk weer identiek zijn. Ingewikkeld? Nee hoor. Dit is gewoon een vinkje dat je aanzet bij de installatie van de server. Als extra voorzorgsmaatregel heb ik altijd voor beide netwerkservers een reservedisk klaarliggen.

De harde schijven in beide netwerkservers zijn ook versleuteld. QNAP gebruikt hiervoor 256-bit AES encryption. Advanced Encryption Standard (AES) is een encryptiestandaard die onderdeel is van de ISO/IEC 18033 standaarden. Ingewikkeld? Nee hoor. Ook dit is gewoon een vinkje dat je aanzet bij de installatie van de server.

De meeste data heb ik dus 5 keer. Op mijn laptop. Versleuteld op disk 1 en disk 2 van de server op Geldnerd HQ. En versleuteld op disk 1 en disk 2 van de server op de backup-locatie. Verdeeld over 3 apparaten op 2 locaties.

Van laptop naar server

Data die ik regelmatig gebruik staat op mijn laptop. Het meest recente deel van mijn archief, mijn e-mail, veel basismateriaal van Geldnerd en mijn spreadsheets bijvoorbeeld. Die wil ik uiteraard ook meenemen in mijn back-ups.

Hiervoor heb ik synchronisatiesoftware op mijn laptop geïnstalleerd. Heel lang heb ik naar volle tevredenheid gebruik gemaakt van SyncBack. Er is een gratis versie, SyncBackFree, met alle functionaliteit die je voor thuisgebruik nodig hebt. Maar sinds een tijdje gebruik ik ook hier opensource software, namelijk DirSyncPro. Ook hierin heb ik taken aangemaakt die op voorgeprogrammeerde tijden automatisch op de achtergrond draaien. Mijn documenten, mijn e-mail directory, alle belangrijke gegevens op de laptop worden dagelijks gesynchroniseerd met de thuisserver. En dan ’s nachts gesynchroniseerd met de backup-locatie.

Update 20 maart 2021: De meest recente versie van DirSyncPro is inmiddels 3 jaar oud, en de website en social media laten weinig activiteit meer zien. Het lijkt erop dat de ontwikkeling is stilgevallen en dat vind ik een risico. Inmiddels draai ik op proef met Syncthing. Dat ziet er veelbelovend uit. En ik kijk ook nog naar FreeFileSync. Ik zal er binnenkort een blogpost aan wijden.

Ingewikkeld? Nee hoor. Een beetje ICT-kennis is voldoende. Het zijn allemaal standaard softwarepakketten met standaard instellingen. Een obsessie? Ja, wel een beetje denk ik.

Zorg jij voor een goede kopie van al jouw belangrijke gegevens?

All systems are go!

  • Berichtcategorie:ICT

Een tijdje geleden heb ik geschreven over mijn wederwaardigheden met ZIGGO. Het zorgde ervoor dat mijn externe backup, een essentieel onderdeel van mijn digitale leven, niet meer werkte. Onlangs heb ik mijn backup-server terugverhuisd naar de externe locatie.

Toen ik weer thuiskwam, heb ik de synchronisatie van de servers tussen Geldnerd HQ en de externe locatie opnieuw opgestart. Dat vond ik best wel een spannend moment. En… Het werkt weer! Ergens is dat toch wel een geruststelling voor me. Mijn eigen, dubbel uitgevoerde privé-cloud, op twee locaties, met beveiligde verbinding ertussen, doet het weer. Daarmee is mijn risico op dataverlies weer bijna nul. Wat er ook gebeurt.

Hoe bescherm jij jouw digitale gegevens?

Een brug slaan met ZIGGO

  • Berichtcategorie:ICT

Ja, ik ben klant van ZIGGO. Niet helemaal vrijwillig, maar de dingen gaan zoals ze gaan. Voor de deur van Geldnerd HQ ligt geen glasvezel, en onze positie ten opzichte van de centrale is dusdanig dat ADSL ook niet echt een aanbevelenswaardige optie is (tenzij je ervan houdt om naar zandlopertjes te kijken). Dan blijft kabel over. Of geen internet, maar dat is geen optie meer anno 2018. Dan zou ik de wereld ook niet meer met mijn schrijfsels kunnen bestoken.

En veel mensen weten het niet, maar het modem van je internetprovider heeft meestal 5 functies. De eerste is het vertalen van het internetsignaal van het Coax / Telefoon / Glasvezel netwerk. De tweede is Router, zeg maar hoofdkwartier van je eigen netwerk en verbinding tussen het internetsignaal en jouw interne netwerk. Dan ook nog de Firewall, de beveiliging tussen jouw netwerk en het grote boze internet. Als vierde Switch, die regelt de communicatie tussen verschillende onderdelen van je netwerk. Bijvoorbeeld tussen twee laptops, van een PC naar een printer, van jouw browser naar het internet, of van een server naar je Smart TV. En tenslotte is het modem vaak ook nog een WIFI access point, het is een zender en ontvanger voor jouw WIFI-netwerk in huis.

Al die functies in een klein kastje. Dat betekent concessies doen, het ding kan alles een beetje maar is nergens echt goed in. En de provider zet meestal ook zoveel mogelijk dingen dicht, zodat ‘wij onwetende gebruikers’ niks per ongeluk stuk kunnen maken. De gemiddelde gebruiker heeft er geen last van, maar zodra je iets meer wilt loop je tegen de grenzen aan. Houd dat goed in gedachten als je verder leest… Ik heb geprobeerd mijn nerdervaringen zo toegankelijk mogelijk op te schrijven…

Een van de belangrijke dingen waar ik de internetverbinding voor gebruik is mijn backup. Mijn laptop synchroniseert automatisch met mijn server, en die synchroniseert elke nacht met een tweede server op een andere locatie. Op die manier raak ik nooit iets kwijt, een essentiële randvoorwaarde als je je leven vrijwel helemaal digitaal maakt.

Dat synchroniseren werkte al een aantal jaren probleemloos. Eerst vanuit het Verre Warme Land naar Nederland, en de afgelopen anderhalf jaar van Geldnerd HQ naar de backup-locatie. Totdat het er opeens mee ophield. De ene nacht deed ‘ie het nog probleemloos. En de nacht daarop niet meer. Dat merk ik vrij snel, mijn server meldt het namelijk keurig op mijn smartphone als er iets niet volgens plan gaat.

En dan begint het mooie proces dat ‘troubleshooten’ heet. Eerst heb ik een noodverband gelegd. Mijn meest essentiële bestanden heb ik dagelijks laten synchroniseren met ‘de cloud’, waar ik eigenlijk helemaal geen fan van ben. Ook backupte ik even wekelijks naar een externe USB schijf.

Daarna boog ik mij over het Raadsel van de Niet-Synchroniserende Servers. Eerst dacht ik dat het aan de servers zelf lag. Of meer specifiek, aan de software die de synchronisatie regelt. Maar toen ik de backup-server van de externe locatie naar Geldnerd HQ haalde, werd het raadsel steeds groter…

Toen ik de servers naast elkaar zette, en beide aansloot op de switch in mijn werkkamer (1), was er geen enkel probleem met de synchronisatie. Het lag dus niet aan de servers of aan de synchronisatiesoftware. Maar vervolgens sloot ik een van de beide servers aan op een netwerkpoort van mijn ZIGGO modem (3), en de andere op de switch. En deed de synchronisatie het niet meer. Toen ik beide servers aansloot op mijn modem (2), ook niks. Het leek er dus op dat het aan mijn modem lag.

Dus contact gezocht met ZIGGO. Die me keurig en gratis een nieuw modem stuurden. Dat keurig werkte toen ik ‘m aansloot, en ook nog eens zorgde voor een IPv6 adres. Maar vervolgens sloot ik een van de beide servers aan op een netwerkpoort van mijn nieuwe ZIGGO modem, en de andere op de switch. En deed de synchronisatie het nog steeds niet. Toen ik beide servers aansloot op mijn nieuwe modem, ook niks. Het nieuwe modem had dus niets opgelost.

Dus heb ik mijn probleem maar eens uitgebreid opgeschreven en gepost in de ZIGGO Community, waar de klanten van ZIGGO elkaar proberen te helpen met problemen waar de helpdesk blijkbaar niet uitkomt. Daar bleef het aanvankelijk angstvallig stil.

Na een weekje kwamen er toch een aantal reacties. Niemand die precies kon aanwijzen waar het aan lag. Maar wel een ernstig vermoeden dat de switch, het gedeelte dat dus het verkeer tussen onderdelen van mijn netwerk regelt, in het modem van ZIGGO zich na een recente firmware-update niet (meer) gedraagt als een normale switch. Alles wat niet ‘standaard’ is wordt automatisch geblokkeerd. En mijn servers, en de ‘kanalen’ die ik gebruik om ze te laten communiceren, zijn niet echt standaard.

Goed. Hoe nu verder? Er was eigenlijk maar één mogelijke oplossing. Een nogal drastische. Je kunt ZIGGO vragen het modem in ‘bridge’ modus te zetten. Dan worden alle functies uitgeschakeld, behalve het doorgeven van internetverkeer. Want je kunt in het ZIGGO-modem niet even naar de instellingen van de switch om ‘m te vertellen wat hij wel en niet moet doorlaten. Dat heeft meneer ZIGGO keurig dichtgespijkerd.

Alles uitschakelen dus, behalve het doorgeven van internetverkeer. Dat betekent wel dat je voor de andere vier functies (router, firewall, switch en WIFI) een ander apparaat of andere apparaten nodig hebt. En daar ging het nerdhart van Geldnerd sneller van kloppen.

Een switch staat er ook al in de studeerkamer overigens, want daar staan nu de servers en de printer. En in ons huis hangen ook twee WIFI toegangspunten, om ervoor te zorgen dat we overal goede dekking hebben. Maar ik houd er wel van om dingen dubbel uit te voeren, zodat alles niet meteen onderuit gaat als er een component stuk gaat. Ik heb dus een goede router uitgezocht, die deze functies combineert.

En die router ben ik ook niet standaard in gaan zetten. Veel leveranciers werken de firmware, het besturingssysteem van zo’n router, niet vaak bij. Ook niet als er nieuwe lekken gevonden worden. En na een paar jaar houden ze er sowieso mee op. Koop maar een nieuwe router, denken ze dan. Ik heb dus, zodra de router uit de doos kwam, er een ander, open-source, besturingssysteem op gezet. De keuze is gevallen op OpenWRT. Wordt vaker bijgewerkt, en biedt voor de geavanceerde gebruiker veel meer instellingsmogelijkheden. Dat vond ik nog wel even spannend, want als het per ongeluk zou mislukken om dit systeem erop te zetten, dan is de router waardeloos (‘bricked’) en de garantie vervallen. Maar dat ging helemaal soepel en zonder problemen.

De router heb ik stand-alone neergezet, los van het netwerk thuis maar met alleen mijn laptop eraan. Ik heb ‘m helemaal ingesteld en getest. Toen alles naar behoren werkte, heb ik de router bij het modem geplaatst. Klaar voor de volgende stap.

Allereerst heb ik ZIGGO gevraagd om terug te gaan van IPv6 naar IPv4. Dit omdat je in IPv6 geen mogelijkheden hebt om individuele poorten, zeg maar ‘kanaaltjes’ tussen jou en het internet, open en dicht te zetten in de Firewall. En dat heb ik wel nodig om mijn servers te laten communiceren met de backup-locatie. Dat was in 5 minuten geregeld, het modem resette zichzelf, en alles draaide verder zoals het was. Een paar dagen later heb ik ZIGGO gevraagd om het modem in bridge-modus te zetten. Dat kun je bij de meeste modems niet zelf, maar de Helpdesk kan dat op afstand regelen. Ook dat was een kwestie van één telefoontje. Dat heb ik gedaan terwijl ik op kantoor was. Spannend wat ik aan zou treffen bij thuiskomst….

Bij thuiskomst heb ik eerst de netwerkkabel uit het modem gehaald en het modem nog een keer gereset. Daarna heb ik de netwerkkabel van de nieuwe router gekoppeld aan mijn netwerk, en de netwerkkabel van het modem verbonden met de router. Router aangezet, en ‘m even rustig de kans geven om op te starten, en alle componenten in het netwerk te vinden. En hoera, ik had een keurige internetverbinding en werkend WIFI-netwerk. De nazorg kostte me nog wel een avondje. De servers handmatig een nieuw IP-adres, de Sonos-speakers vertellen dat ze in een nieuw netwerk zaten, dat soort dingen. Uiteindelijk lag onze printer/scanner het meeste dwars. Daarvoor moest ik de driver opnieuw installeren om ‘m weer aan het draaien te krijgen.

Tsja. En dan de ultieme vraag… Zorgt dit er nu voor dat alles weer werkt? Allereerst heb ik de test binnen het eigen netwerk uitgevoerd. Eén server aan de router, en één server aan de switch. Met mijn ogen dicht klik ik op de synchroniseren-knop… Daarna is het even afwachten.

En het werkt! Een paar honderd euro, een aantal uren werk en een maandje doorlooptijd verder. Maar het werkt. En tegelijkertijd mijn langgekoesterde wens van een betere beveiliging van het thuisnetwerk vervuld. En mijn imago als nerd weer een flinke boost gegeven! Nu moet ik alleen de backup-server nog terugverhuizen naar de externe locatie, dan kan ik kijken of dat ook weer werkt. Maar ik heb er alle vertrouwen in.

Heb jij wel eens issues met je netwerk thuis?

Bedroefd maar dankbaar…

  • Berichtcategorie:ICT

…Voor alles wat hij voor ons betekend heeft… Mijn Backup-server is niet meer. Afgelopen nacht draaide hij zijn laatste backuprondjes, maar daarna ging het lampje uit. En de server ook. Hij had het al een paar dagen moeilijk, daarvan had ik al wat berichtjes gekregen via de beheer-app.

Acht jaar lang trouwe dienst. De laatste drie jaar als Backup-server op een andere locatie. Elke nacht zocht mijn Thuis-server vanuit het Verre Warme Land verbinding met de Backup-server. En elke nacht werden alle wijzigingen doorgestuurd. Zodat mijn informatie ook altijd op een locatie buiten mijn eigen huis staat. Het was een oud beestje, maar hij vervulde een cruciale rol in mijn thuis-ICT. Dat ‘ie er nu niet meer is gaat me ook wel een beetje aan het hart. Ik ben niet erg gehecht aan spullen, maar mijn servers zijn belangrijk voor me. We hebben samen veel meegemaakt, deze server en ik.

Gelukkig heb ik alle gegevens nog wel, dit was niet voor niets de backup-server. De belangrijke dingen staan op mijn computer en op de Thuis-server. Die laatste is ook dubbel uitgevoerd, dus zelfs als er één harddisk kapot gaat staat alles nog op de andere disk (en kan ik gewoon de kapotte disk vervangen, ik heb een reservedisk liggen).

Dus, het leven gaat verder. Ik was al van plan om begin volgend jaar een nieuwe server te kopen. De nieuwere modellen bieden wat functionaliteiten die ik graag wil gebruiken. Zoals het beheren van mijn privé adresboek, zodat ik dat niet in de publieke cloud bij één van de grote datagraaiers hoef te zetten om er overal bij te kunnen. Vandaag is de bestelling de deur uitgegaan.

Heb jij bezittingen waar je erg aan gehecht bent?

Thuisnetwerk…

  • Berichtcategorie:ICT

Je kunt ook overdrijven. Over-engineeren. En dat is misschien wel wat ik aan het doen ben met het netwerk in ons nieuwe huis. Geldnerd is een gadgetfreak, en zo’n verhuizing is voor mij dus de kans om even helemaal los te gaan, en een nieuw, state-of-the-art computernetwerk aan te leggen.

201611-netwerk

Helaas is er bij Geldnerd HQ nog geen glasvezel beschikbaar. We gaan dus voor kabelinternet. Niet de snelste, maar ook niet de langzaamste verbinding. En eigenlijk wil ik een dedicated firewall, maar het lijkt erop dat die nergens meer te vinden zijn voor consumenten. Op dit punt heb ik dus besloten om te gaan voor een dedicated router met goede ingebouwde firewall. Ik gebruik daarbij OpenWrt, het open-source besturingssysteem voor routers. Dat biedt me meer opties en betere ondersteuning dan de gemiddelde leverancier van consumentenrouters.

Op het punt waar de kabel het huis binnenkomt komen dus het modem en de router te staan. De router zorgt ook voor DHCP (verdeling van IP-adressen) en voor beveiliging met de ingebouwde firewall. Ook komt daar één van de de twee WIFI accesspoints te staan. Die ondersteunen de 802.11AC standaard, de nieuwste en snelste draadloze netwerkverbinding. Het huis is behoorlijk groot, maar met twee WIFI-punten zou ik voldoende dekking moeten hebben in het hele huis.

Als ‘backbone’ gebruik ik het stroomnetwerk in het huis. Vanaf de router gaat er dus een kabel naar een powerline-adapter in het stopcontact. Dergelijke powerline-adapters komen er nog op twee plekken in het huis. Eentje bij de media-hoek, voor de netwerkverbinding van de TV en de geluidsapparatuur. En de laatste komt in de werkkamer.

In de werkkamer gaat er een kabel van de powerline-adapter naar een switch. Op die switch worden een aantal apparaten aangesloten:

  1. Een multifunctional, oftewel printer/scanner. Voor Geldnerd vooral om te scannen, voor Vriendin ook om te printen…
  2. Ook hier geluidsapparatuur met netwerkverbinding.
  3. Het tweede WIFI accesspoint.
  4. Mijn server annex personal cloud.
  5. De server van Vriendin.

Op alle drie de netwerklocaties (entry-point, mediahoek en werkkamer) komt een surge-protector, een meerwegstekker met overspanningsbeveiliging. Voor de werkkamer overweeg ik nog een UPS, een ‘reserve-batterij’ voor het geval de stroom uitvalt. Daar neem ik er een die samenwerkt met mijn nieuwe cloudserver. Mocht de stroom uitvallen, dan blijft die server gewoon doordraaien en wordt automatisch netjes afgesloten voordat de batterij leeg is.

Verder ben ik nog aan het kijken naar diverse vormen van domotica voor de automatisering van allerlei huishoudelijke taken. Waarschijnlijk komt er minimaal één beveiligingscamera. En ik denk nog na over verlichting, een slimme thermostaat en andere dingen. Maar dat komt wel. Het netwerk is er in elk geval klaar voor.

Overdrijf ik nu?