NT Kroeg v0.1

dion_b schreef op zaterdag 13 juli 2024 @ 14:13:
[...]

Zodra ik een keer een excuus kan verzinnen om 25GBASE-T onderdeel op kosten van iemand anders te kopen wil ik hiermee gaan experimenteren. Het werkt met 20x hogere frequenties dan 1000BASE-T, dus demping is veel hoger en je marges evenredig kleiner. Ik merk al met 10GBASE-T dat het stukken gevoeliger is voor slechte kabels of slechte montage, dat zal op hogere frequenties alleen maar groter probleem worden. Maarja, hoe groot exact?

Mijn doel is overigens niet om te kijken wat hobbymatig misschien nog net lukt, maar exact omgekeerde: installatie richtlijnen opstellen die zo idiot-proof mogelijk zijn en bij benadering altijd gaan werken. Dan wil ik de uiterste grenzen uiteraard weten, maar er vervolgens verre van blijven.

Populariteit van 25GbE over UTP zie ik de komende 10 jaar niet gebeuren. De huidige toepassing van 25GbE is voornamelijk intra-rack (ToR naar node) bekabeling, en dat is allemaal twinax.

Tuurlijk gaat er een tweaker met teveel geld wel 25GbE leggen, maar als je het onderhoudsvrij voor iemand anders wilt doen, zou ik persoonlijk bij horizontale UTP weg blijven.

dion_b schreef op zaterdag 13 juli 2024 @ 14:42:
[...]

Valide punt. Ik denk dat wat we vooral nodig hebben, een concept is van core/backbone vs access in de binnenhuissituatie.

Backbone is vooral snel en efficiënt, maar er wordt geen eindapparatuur rechtstreeks op aangesloten. Access is WiFi of (PoE) koper en is afgestemd op behoeftes van apparatuur in kwestie.

Practisch gezien dus glas vanuit meterkast naar APs en switches, dingen als camera's daarop aansluiten en voeden.

En ja, dat gaat in tegen dogma in enterprisewereld van eenvoud van beheer met een enkele grote switch bij de router en de rest passief koper, maar wees realistisch - dat is in een normale thuissituatie niet te realiseren door gebrek aan ruimte voor al die dikke kabels. Meestal mag je blij zijn met een enkele 5/8 buis naar iedere verblijfsruimte, soms maar een per verdieping. Het is bij nieuwbouw wel mogelijk als je exact weet wat je wilt en bereid bent portemonnaie te trekken, maar dat is hoge uitzondering (ik ken er welgeteld eentje van dichtbij). Oh, en een enkele vezel is bij het trekken een stuk vriendelijker voor je rug

Ik heb serieus overwogen om glas te leggen maar je zit dan inderdaad overal met al je endpoints die geen glas lusten, met mediaconverters te kutten. Leek me niet zo tof.
Alternatief is om een backbone van glas te doen en dan idd per etage/zone een switch te hebben, maar dan ben je als nog met koper aan het klootviolen en moet je op elke etage ook een vaste plek hebben voor een switch. In een woonhuis is dat niet heel aantrekkelijk

Ik heb dan nog het voordeel dat ik kan splicen en redelijk wat apparatuur kan lenen/hosselen.

Boudewijn schreef op zaterdag 13 juli 2024 @ 15:40:
[...]

Ik heb serieus overwogen om glas te leggen maar je zit dan inderdaad overal met al je endpoints die geen glas lusten, met mediaconverters te kutten. Leek me niet zo tof.
Alternatief is om een backbone van glas te doen en dan idd per etage/zone een switch te hebben, maar dan ben je als nog met koper aan het klootviolen en moet je op elke etage ook een vaste plek hebben voor een switch. In een woonhuis is dat niet heel aantrekkelijk

Wat stel je dan voor in een situatie waar je alleen mogelijkheid hebt voor 1 kabel naar iedere verdieping?

Switch ergens hangen is nog altijd stuk minder ingrijpend dan meerdere kabelgoten frezen in muren waar niets voorzien is. Zelfs de woning waar ik gisteren was die niet onderdeed voor de jouwe qua budget of uitvoering had 'maar' 1 UTP kabel per kamer door 1 5/8 buis, en zijn er dus switches nodig op de twee kantoorkamers, bij de TV in de woonkamer en in de gameconsolehoek op zolder.

dion_b schreef op zaterdag 13 juli 2024 @ 16:48:
[...]

Wat stel je dan voor in een situatie waar je alleen mogelijkheid hebt voor 1 kabel naar iedere verdieping?

Switch ergens hangen is nog altijd stuk minder ingrijpend dan meerdere kabelgoten frezen in muren waar niets voorzien is. Zelfs de woning waar ik gisteren was die niet onderdeed voor de jouwe qua budget of uitvoering had 'maar' 1 UTP kabel per kamer door 1 5/8 buis, en zijn er dus switches nodig op de twee kantoorkamers, bij de TV in de woonkamer en in de gameconsolehoek op zolder.

ja dan wordt het inderdaad glas. Weinig alternatieven.

Sleuvel frezen kan , maar het is echt serieus werk. Mn daarna alles weer netjes dicht (laten) zetten. Ik zou bij nieuwbouw doen maar in bestaande bouw...

Boudewijn schreef op zaterdag 13 juli 2024 @ 16:50:
[...]
ja dan wordt het inderdaad glas. Weinig alternatieven.

Sleuvel frezen kan , maar het is echt serieus werk. Mn daarna alles weer netjes dicht (laten) zetten. Ik zou bij nieuwbouw doen maar in bestaande bouw...

Exact.

Default bij nieuwbouw is al onvoldoende voor een centrale switch en al zou je BAM & co vandaag nog overtuigen dat anders te doen, met 70k nieuwbouw per jaar duurt het 200 jaar voordat het overal op orde is om dat te doen.

dion_b schreef op zaterdag 13 juli 2024 @ 14:57:
[...]

Binnen 5 jaar gaan we - afgaande op publieke uitspraken van providers - op zowel glas als coax - de 10Gbps voorbij. Er wordt al in 25GPON en DOCSIS4.0 geïnvesteerd. Dat gaat zeker niet op dag 1 25Gbps worden, sterker nog waarschijnlijk kom je er niet voorbij de 15Gbps voorlopig, maar zodra je ook maar voorbij de 9.4Gbps.effectief wilt heb je al een hogere standaard nodig.

Nu is er nul use-case anders dan Speedtest.net voor deze snelheden. Ik heb een flitsende verkoopfilmpje van Nokia en Google mogen aanschouwen waarin iemand speciaal van Silicon Valley naar Kansas City verhuisde omdat Google daar 5Gbps uitgerold had en ging upgraden naar 25Gbps. Het had zijn gezinsleven veranderd want nu kon hij thuiswerkend 7 4k VR-sessies tegelijkertijd hosten vanuit huis. Iedereens leven zal er net zo door veranderd worden. Althans, als je 7 VR-sessies tegelijk wilt hosten. En dat kan al met 5Gbps, heb je geen 25Gbps voor nodig. Zie je je oma dat 1-2-3 doen?

Nog leuker, ik vroeg de vertegenwoordiger die me dit had laten zien hoe ze van plan waren om die 25Gbps in de meterkast naar de daadwerkelijke verblijfsruimten te krijgen, aangezien je waarschijnlijk niet je VR-sessies tussen de schakeldozen en watermeters wilt uitvoeren. "Oh, met mesh ofzo..."

Enfin, dat laatste is mijn werkgebied en als iemand input van >10Gbps gaat geven zorg ik ervoor dat dat ook op plek van bestemming beschikbaar is. Laat de verkopers maar redenen verzinnen (anders dan uit het raam hangen en je 5x grotere e-penis aan je buren te laten zien) waarom je daar geld aan gaat uitgeven. Voor als je net zoals iedereen meer dan 15 gelijktijdige VR-sessies gaat hosten ofzo

Eerst zien, dan geloven. Ik heb bijna 10 jaar bij een telco gewerkt en daar kwamen de alcatels, nokias en junipers elke week weer vertellen waarom we dikkere routers nodig zouden hebben. Begrijp me niet verkeerd, we hadden van die koelkasten staan die 6kW trokken, maar als je naar de gemiddelde bandbreedte per PPPoE sessie keek, maten we die nog altijd in de kB/sec.

Tot nu toe heb ik geen enkele indruk dat VR gaat aanslaan bij de massa, dus op een enkeling na gaat 1Gbps ruim voldoende zijn voor de 99 percentile.

dion_b schreef op zaterdag 13 juli 2024 @ 13:17:

Mijn 5 cents is dat we richting single-fiber singlemode binnenhuis zouden moeten: een enkele LC-connector is niet dikker dan een fatsoenlijke Cat6-kabel dus je kunt ze kant-en-klaar trekken, dus je hoeft geen connectoren te lassen. Met dubbele fiber gaat dat je niet lukken - en om bidirectioneel over dezelfde fiber te werken moet je singlemode gebruiken, bidi over multimode is niet echt een ding. Komt bij dat fiber zuiniger is in verbruik, en als je geen leidingen hebt (nog steeds het geval in meerderheid van bestaande woningen ) een fiber veel makkelijker achter een plint weg te werken is dan een dikke koperkabel.
Tegenargumenten:
- tot nu toe is vrijwel alle fiber binnenhuis (nouna: in kantoren en datacenters) multimode, want makkelijker om mee te werken en goedkopere optics.
- de industry pusht voor single-fiber (en singlemode) binnenhuis vooral PON-oplossingen. Die snap ik in grote kantoren waar je daarmee veel switches uitspaart, maar wil je echt in een thuissituatie met een handjevol aansluitingen een heuze OLT configureren in je routertje en dan per client een ONT?

Les van de afgelopen 25 jaar in networking (hell: alle

Heb hier single mode fiber door het huis getrokken. #OmdatHetKan

dion_b schreef op zaterdag 13 juli 2024 @ 13:17:
Gelukkig is de woning van goede bedrade infra voorzien, CatA stugge U/UTP met zuiver koperen 23AWG kern.

CAThoeveelA

Maar wat opzien baarde was hoe lang de UTP was: de kabel naar zolder was 28.5m lang.

Dit had ik niet verwacht.

Als ik zie hoe idioot de CAT5e en COAX door mijn huis heen liggen dan vind ik dat niet echt raar eerlijk gezegd : Ik denk dat de kabels minimaal 50% langer zijn dan ze hoeven te zijn, maar helaas zijn de leidingen waar ze doorheen gaan zo raar bedacht en gaan ze door zoveel nare knikken heen dat de kabels door het huis heen trekken een serieuze uitdaging is

Lang leve PoE en de (In) Wall achtige Accesspoints en het uitfaseren van telefoonaansluitingen zullen we maar zeggen

Cat8.1 is maximale afstand 30m, waarbij zowel de installatie als patchcables meetellen.

Is CAT8.1 überhaupt een officiële standaard te noemen op dit moment

Ik weet dat daarmee nogal wat gezeik was bij alle standaarden boven CAT6a namelijk...

JackBol schreef op zaterdag 13 juli 2024 @ 18:54:
Tot nu toe heb ik geen enkele indruk dat VR gaat aanslaan bij de massa

Iets wat ik erg jammer vind net als 3D TV's en Beamers

Alle drie heb ik mogen ervaren/testen en als je dat eenmaal meemaakt dan wil je eigenlijk niet meer anders !!!

Het is net zoiets als AMD Eyefinity of Nvidia Surround Gaming gewend zijn en daarna weer naar maar één monitor moeten staren : Dat is dan zooo saaaaai !!!

Tylen schreef op zaterdag 13 juli 2024 @ 19:06:
[...]


Heb hier single mode fiber door het huis getrokken. #OmdatHetKan

Even een lekker late reactie, maar hoe/met wat heb je dat gedaan? Soms kom ik situaties tegen waar dit handig zou zijn. En omdat het kan is ook een goed argument natuurlijk.

franssie schreef op woensdag 29 januari 2025 @ 19:06:
Even een lekker late reactie, maar hoe/met wat heb je dat gedaan?

Soms kom ik situaties tegen waar dit handig zou zijn. En omdat het kan is ook een goed argument natuurlijk.

Je kan ook een complete kabel met de connectoren eraan vast door 19 mm. buis heen trekken geloof ik

Zoiets had @RobertMe gedaan IIRC

nero355 schreef op donderdag 30 januari 2025 @ 18:20:
[...]

Je kan ook een complete kabel met de connectoren eraan vast door 19 mm. buis heen trekken geloof ik

Zoiets had @RobertMe gedaan IIRC

Ja dat zal wel passen, maar de optie om het langs andere kabels te kunnen schieten is juist wel leuk, 230V etc bijvoorbeeld. Er was zo een thuissysteem maar dat heeft het niet gehaald.

nero355 schreef op donderdag 30 januari 2025 @ 18:20:
[...]

Je kan ook een complete kabel met de connectoren eraan vast door 19 mm. buis heen trekken geloof ik

Zoiets had @RobertMe gedaan IIRC

Jup. Een enkele vezel. Door een 19mm pijp die van de zolder naar de kelder gaat. Dus dat was redelijk makkelijk "boven er in duwen en onder komt die er vanzelf uit". Past verder prima.

@John245 had volgens mij wel een paar KM glasvezel op maat laten trekken door het huis heen (incl. dus lassen van stekkers etc).

* RobertMe kende dit topic helemaal niet

RobertMe schreef op donderdag 30 januari 2025 @ 18:43:
* RobertMe kende dit topic helemaal niet

"You are welcome!"

Opeens komt dit topic omhoog in mijn myreact en ik kan mij niet herinneren dat ik hier ooit veel gepost heb.
Maar Nero bedankt

Ik kende het topic ook niet, maar zat dus met de vraag over glasvezel thuis, dat levert ongewenste resultaten op in zoekmachines dus ik dacht, als er nou eens een netwerk kroeg is, ... bleek die gewoon te bestaan

RobertMe schreef op donderdag 30 januari 2025 @ 18:43:
[...]

Jup. Een enkele vezel. Door een 19mm pijp die van de zolder naar de kelder gaat. Dus dat was redelijk makkelijk "boven er in duwen en onder komt die er vanzelf uit". Past verder prima.

@John245 had volgens mij wel een paar KM glasvezel op maat laten trekken door het huis heen (incl. dus lassen van stekkers etc).

* RobertMe kende dit topic helemaal niet

Alles is te bestellen. De backbone (2 x 16 vezels) heb ik zelf getrokken. Maar alles wel op maat laten maken.

franssie schreef op woensdag 29 januari 2025 @ 19:06:
[...]

Even een lekker late reactie, maar hoe/met wat heb je dat gedaan? Soms kom ik situaties tegen waar dit handig zou zijn. En omdat het kan is ook een goed argument natuurlijk.

Gewoon met een trekveer. Voor nu waren het twee kabels met connectors door een pijp van 19mm. Maar krijg er ook wel 10 of meer doorheen. Als je de connectors maar niet bij elkaar tegelijkertijd erdoorheen doet.

Ik heb een 19” patch kastje in de garage hangen. Daarin zit, onder andere, een unifi dream machine pro. En die fans kunnen herrie maken dus heb die liever niet in de meterkast. In de meterkast komt glas binnen en die heb ik dus verlengt naar de garage. En van de garage weer terug naar de meterkast naar de fanloze unifi switch. Gewoon, omdat het kan 😂

Ik heb nog een sfp+ vrij op de switch dus zit eraan te denken om glas naar zolder te trekken naar mijn werkplek.

CrankyGamerOG schreef op donderdag 30 januari 2025 @ 18:57:
Opeens komt dit topic omhoog in mijn myreact en ik kan mij niet herinneren dat ik hier ooit veel gepost heb.

Dat zoek je zo op :
- NT Kroeg v0.1 = Op gebruikersnaam basis.
- NT Kroeg v0.1 = Op User ID basis.

Maar Nero bedankt

franssie schreef op donderdag 30 januari 2025 @ 18:58:
Ik kende het topic ook niet, maar zat dus met de vraag over glasvezel thuis, dat levert ongewenste resultaten op in zoekmachines dus ik dacht, als er nou eens een netwerk kroeg is, ... bleek die gewoon te bestaan

"You're welcome!"

Tylen schreef op donderdag 30 januari 2025 @ 19:54:
Ik heb een 19” patch kastje in de garage hangen.
Daarin zit, onder andere, een unifi dream machine pro.
En die fans kunnen herrie maken dus heb die liever niet in de meterkast.

En dan zitten er alleen 4 suffe ARM A5x Cores in dus niet eens A7x of betere Cores

* nero355 kijkt naar DIY Router die krachtiger is en volledig passief wordt gekoeld...

FreeBSD based Routing & Firewalling FTW!!!

Op AliExpress kun je ongekend goedkope hardware bestellen. Meestal werkt het beter dan je zou verwachten voor de prijs, maar af en toe kom je wel opzienbarende dingen tegen.

Vriendin van me was helemaal klaar met Ubiquiti UniFi (meerdere keren gedonder met upgrades die mis gingen en een cloudkey die overleed) en wilde na renovatie de boel anders inrichten. Qua AP's wilde ze Aruba InstantOn AP22's ophangen. Prima keuze, draait hier ook. Ik raadde haar Aruba PoE switches aan als ze managed wilde, maar dat hoefde niet. In dat geval zou Netgear of TP-Link goed zijn. Nee, te duur, AP's waren al duur dus moest ze voor dubbeltje op eerste rij.

We zijn dus uitgekomen op de "KeepLiNK 10-Port Gigabit Switch with 8-PoE and 2-RJ45 for Uplink Unmanaged Plug and Play" voor EUR 30 incl verzendkosten.

Het is unmanaged, dus "plug and play" is wel te verwachten. Enige instelling is een schakelaar die "AI PoE" zou inschakelen. Om de blaat te citeren: "With AI PoE feature enabled the switch can automatically detect an unresponsive PoE device and reboot the devices in order to recover it.". Dat klinkt als een soort watchdog monitor. Interessant, maar totaal niet nodig/gewenst in deze situatie. Dus uitgelaten.

Fast forward naar vandaag. Alle meuk is binnen, het is tijd voor installatie (wat ze zelf doet). Eerste AP aansluiten gaat probleemloos, maar het lukt de InstantOn app niet de andere AP's te vinden. De andere AP's hebben IP en melden klaar te zijn voor adoption, maar zijn niet te pingen, GUI is ook niet benaderbaar.

Uiteindelijk na allerlei Aruba dingen uitgesloten te hebben ingezoomed op dat 'niet te pingen', want dat zouden ze wel moeten zijn. Ik begon een donkerbruin vermoeden te krijgen. Heb haar de uplink naar router om laten zetten van non-PoE poort naar een van de PoE poorten. Alles heeft nog steeds netjes link, maar nul dataverkeer. Het leek verdacht alsof de switch port isolation toepaste op de PoE poorten...

Port isolation op PoE switches is een feature die je vaker op Ali ziet, alleen volgens beschrijving niet op deze. En op switches die het hebben schakel je het in en uit met een schakelaartje, zoals de "AI PoE" hier. Dus op goed geluk omgezet en... jawel, opeens kon alles met elkaar communiceren, lukte het de AP's te installeren en geen problemen meer

Leve AliExpress - technische kwaliteit kan nog zo goed zijn, maar documentatie dat klopt? Ha ha ha.

dion_b schreef op zaterdag 1 februari 2025 @ 20:47:
Op AliExpress kun je ongekend goedkope hardware bestellen.

Heel het DIY Router Topic is daarop gebaseerd

Maar dit :

We zijn dus uitgekomen op de "KeepLiNK 10-Port Gigabit Switch with 8-PoE and 2-RJ45 for Uplink Unmanaged Plug and Play" voor EUR 30 incl verzendkosten.

Zou ik niet gauw doen, want : [Horaco ZX-SWTGW218AS] Niet meer benaderbaar

En dit soort termen :

Enige instelling is een schakelaar die "AI PoE" zou inschakelen. Om de blaat te citeren: "With AI PoE feature enabled the switch can automatically detect an unresponsive PoE device and reboot the devices in order to recover it.".

Daar kan ik dus echt heel slecht tegen

Wat dus ook terecht blijkt als ik dit zo lees :

Port isolation op PoE switches is een feature die je vaker op Ali ziet, alleen volgens beschrijving niet op deze.
En op switches die het hebben schakel je het in en uit met een schakelaartje, zoals de "AI PoE" hier.

Dus op goed geluk omgezet en... jawel, opeens kon alles met elkaar communiceren, lukte het de AP's te installeren en geen problemen meer

Doe mij maar lekker een TP-Link TL-SG108PE of een Aruba Instant On 1930 8G Class4 PoE 2SFP 124W of zo

nero355 schreef op zondag 2 februari 2025 @ 01:00:
[...]

Heel het DIY Router Topic is daarop gebaseerd

Uhuh. Hier ligt ook aardig wat 10Gbps meuk uit die categorie

Maar dit :

[...]

Doe mij maar lekker een TP-Link TL-SG108PE of een Aruba Instant On 1930 8G Class4 PoE 2SFP 124W of zo

Dat de Aruba aan de dure kant is als je geen management nodig hebt, snap ik, maar idd, die TP-Link had ik als 'goedkope keus' aangeraden. Maar EUR 20 duurder was te duur, dus hier lol mee gehad

Tweede moraal hier is vooral dat als je vage meuk gaat bestellen je zelf goed moet weten hoe te troubleshooten. Grootste deel van de drie kwartier die ik aan de telefoon doorbracht hiervoor ging op aan uitleggen hoe uit te zoeken welk IP je hebt op een device, hoe DHCP client overzicht in een router tevoorschijn te toveren en dan hoe te pingen

Ik zou graag willen denken dat ik dit zelf in max 5 min doorgehad zou hebben.

Ik heb oamda, unifi etc werkend, als ik dit alles lees - en ik overweeg te spelen met Mikrotik voor de lol - blijf ik nog even weg bij vaag ali spul

edit: en ik weet dat ik een newbie ben in dit topic, maar leer graag.

[ Voor 19% gewijzigd door franssie op 02-02-2025 02:00 ]

CrankyGamerOG schreef op zondag 2 februari 2025 @ 18:06:
[...]


Fijne van microtik vind ik dan wel weer dat je heel wat moet verkloten om er niet meer bij te kunnen op het netwerk, winbox en vinden van de microtiks vind ik echt briljant.

Op L2 dan, L3 kun je al te makkelijk verkloten

* dion_b is ook groot fan van MikroTik - en het is maar goed dat ze Winbox detection goed op orde hebben

CrankyGamerOG schreef op zondag 2 februari 2025 @ 18:05:
Jezus , moest dit Nero? 2010...!!! nu voel ik mij heel oud

Solly!

CrankyGamerOG schreef op zondag 2 februari 2025 @ 18:06:
Ik heb hier dus ook een microtik hangen, en als ik ff zin heb om te rommelen prik ik mijn wan en lan om van mijn edgerouter 4 naar de microtik en ga dan lopen klooien.

Ik wil namelijk microtik ook onder de knie hebben.

En toen werd je door de ISP gebeld...

Fijne van microtik vind ik dan wel weer dat je heel wat moet verkloten om er niet meer bij te kunnen op het netwerk, winbox en vinden van de microtiks vind ik echt briljant.

En het afgelopen jaar is er ook eindelijk een "LinuxBox" versie uitgebracht !!!

Dubbel met: [QNAP NAS] Kan niet meer bij bestanden.

[ Voor 91% gewijzigd door rens-br op 05-03-2025 15:12 ]

Wie kan mij helpen met het volgende:

Mijn werkgever heeft me een nieuwe laptop gestuurd die met een image is voorbereid waarop ik in moet loggen met onze credentials in de AD, maar ik zit (half)ziek thuis en ben dus niet op kantoor... ICT "Service" zegt ga maar gewoon naar kantoor, maar mijn dokter zegt van niet.. Oftewel, ik zoek een oplossing waarbij de nieuwe laptop denkt in het juiste netwerk te zitten en zich netjes aan kan melden bij de AD.

Ze gebruiken GlobalConnect van Palo Alto voor de VPN naar het bedrijfsnetwerk, daar heb ik op mijn oude laptop ook keurig toegang mee. In mijn optiek moet het technisch prima mogelijk te zijn om het netwerkverkeer van de nieuwe laptop even tijdelijk via de oude te leiden en zo te faken dat ik op kantoor zit, maar de twee netwerken aan elkaar hangen mbv bridge lijkt niet te werken, ten minste niet zoals ik het probeer.

Op de oude laptop heb ik inmiddels een VM draaien met pfsense, deze heb ik zo basic mogelijk geconfigureerd en ik dacht dat dit zou moeten werken, maar blijkbaar niet. Iemand tips? Wat zie ik over het hoofd? Vanuit de VM heb ik internet, anders kon pfsense ook niet installeren. De interfaces heb ik volgens mij goed staan, de LAN zijde is de USB realtek adapter die naar de nieuwe laptop gaat. De VM netwerkkaart staat bridged en pfsense WAN zit op em0.

hufkes schreef op woensdag 19 maart 2025 @ 17:44:
Wie kan mij helpen met het volgende:

Mijn werkgever heeft me een nieuwe laptop gestuurd die met een image is voorbereid waarop ik in moet loggen met onze credentials in de AD, maar ik zit (half)ziek thuis en ben dus niet op kantoor... ICT "Service" zegt ga maar gewoon naar kantoor, maar mijn dokter zegt van niet.. Oftewel, ik zoek een oplossing waarbij de nieuwe laptop denkt in het juiste netwerk te zitten en zich netjes aan kan melden bij de AD.

Ze gebruiken GlobalConnect van Palo Alto voor de VPN naar het bedrijfsnetwerk, daar heb ik op mijn oude laptop ook keurig toegang mee. In mijn optiek moet het technisch prima mogelijk te zijn om het netwerkverkeer van de nieuwe laptop even tijdelijk via de oude te leiden en zo te faken dat ik op kantoor zit, maar de twee netwerken aan elkaar hangen mbv bridge lijkt niet te werken, ten minste niet zoals ik het probeer.

Op de oude laptop heb ik inmiddels een VM draaien met pfsense, deze heb ik zo basic mogelijk geconfigureerd en ik dacht dat dit zou moeten werken, maar blijkbaar niet. Iemand tips? Wat zie ik over het hoofd? Vanuit de VM heb ik internet, anders kon pfsense ook niet installeren. De interfaces heb ik volgens mij goed staan, de LAN zijde is de USB realtek adapter die naar de nieuwe laptop gaat. De VM netwerkkaart staat bridged en pfsense WAN zit op em0.

Als je op je nieuwe laptop in de hosts file het ip van je oude laptop aliast aan de fqdns van het interne domein en domain controller, dan zou je vanaf je nieuwe laptop een paar port forwards kunnen instellen met netsh, bv:
- dc01.domein.lan = ip van je oude laptop in het netwerk tussen oude en nieuwe laptop. Invullen in hosts file. Herhaal voor domein.lan
- forward vervolgens voor elke benodigde poort het verkeer dat vanaf je nieuwe laptop gericht is op je oude laptop, forwarden naar het daadwerkelijke ip van domein.lan

Dat is dus niet bridgen maar wellicht is het voldoende.

Ik kan dus helaas niet inloggen op de nieuwe laptop omdat ik hiervoor eerst toestemming vanaf de AD moet hebben, er is schijnbaar iets met een certificaat installeren dat hij moet doen vanaf de windows server. Ik had trowuens ook maar een topic gemaakt: Toegang nodig tot AD via VPN, kan pfsense in een VM? maar we komen er nog niet uit.... En om dat vanuit tweakers te horen krijgen dat je niet zo dwars moet willen doen, doet wel erg pijn hoor Ooit was tweakers juist om het maximale uit je computer shit te kunnen halen en nu zitten een stelletje deugdoeners te zeggen dat ik maar naar de ICT mannen moet luisteren

Een collega of familielid die langs kantoor rijdt en éénmalig je wachtwoord gebruikt, is de voor de hand liggende non-tech oplossing. En laten we wel wezen, het is wel een kerstboom van een constructie voor een éénmalig probleem en als er dan een hele simpele oplossing is (die door compliance geneuzel "niet mag"), dan snap ik wel dat men minder geneigd is om het werk van de IT-afdeling van de zaak gaan doen.

Die VM en bridging oogt mij ook als een wel heel breed zoekgebied, maar anyway: als je de hosts file niet kan editen, vang dan DNS verkeer vanaf de laptop af en zet een dns override in je lokale DNS server. Wellicht heeft je oude laptop daar dan ook last van, maar als de nieuwe laptop daarmee connecteert naar je oude laptop dan kun je de port forward uitproberen.

En om dat vanuit tweakers te horen krijgen dat je niet zo dwars moet willen doen, doet wel erg pijn hoor Ooit was tweakers juist om het maximale uit je computer shit te kunnen halen en nu zitten een stelletje deugdoeners te zeggen dat ik maar naar de ICT mannen moet luisteren

Ik snap dat je de observatie met voldoende relativering doet, dus dan ook in die geest: Tweakers is niet je persoonlijke helpdesk.

Ook in de goede oude tijd, als je er niet uitkwam, dan had je gewoon pech. Menigeen die zijn CPU in die tijd heeft opgeblazen. Tsja.. jammer dan.

Komt hierbij dat het probleem helemaal niet zo technisch van aard is, maar hoofdzakelijk organisatorisch. Dit is iets om met je baas/bedrijf te regelen.

Rest in peace: februari 2017 - april 2025



Had 'm even van de stroom gehaald om af te stoffen. Toen ik klaar was en hem weer aangesloten had was 'ie kapot, gaat niet meer aan.

Woask schreef op maandag 21 april 2025 @ 23:13:
Rest in peace: februari 2017 - april 2025

[Afbeelding]

Had 'm even van de stroom gehaald om af te stoffen. Toen ik klaar was en hem weer aangesloten had was 'ie kapot, gaat niet meer aan.

Misschien is alleen de voedingsadapter kapot?