NT Kroeg v0.1

Keypunchie schreef op dinsdag 21 november 2023 @ 10:56:
[...]

Er is met ieder netwerk een risico met "man-in-the-middle", alleen al vanwege DNS, dat je doorgaans door het lokale netwerk laat kiezen. Het is om de redenen die jij zegt wel minder dramatisch dan pak-em-beet 2010*

Threat modeling is hier belangrijk. Heel duur woord om te zeggen: wat zijn de risico's. Als jij inlogt op een openbaar wifi omdat je de treintijden even gaat checken... tsja. Ga je met je bedrijfslaptop met toegang tot gevoelige systemen aan de slag, misschien toch even de hotspot aan bij voorkeur.

Ook kun je het niet zonder context zien: een vreemd netwerk op met een ongepatchte browser en OS brengt weer meer risico dan wanneer je patches up to date zijn.

Al-met-al zou mijn advies zijn voor een voorkeur:
1) Vertrouwd netwerk
2) Hotspot
3) Openbaar Wifi *met* een wachtwoord (cafestijl)
4) Openbaar Wifi zonder wachtwoord met login/captive portal.
5) Wachtwoordloos wifi.

3 tot en met 5 zou ik met bedrijfsmiddelen alleen doen als je aanvullende beveiligingen hebt, zoals een VPN, zodat al je verkeer getunneld wordt. En als je voor je werkzaamheden vaak toegang nodig onderweg nodig hebt, zou je werkgever ook echt je data-abonnement moeten betalen (in directe of indirecte vorm).

*In 2010 kwam je vaak genoeg wel eens in het wild een onbeveiligd Wifi tegen, waarbij de routerinterface benaderbaar was en dan ook nog op admin/admin stond en je heeeeel simpel gewoon met iedereen kon meelezen met basic tooltjes. Of Keypunchie dat wel eens gedaan heeft, laten we in het midden.

[ Voor 4% gewijzigd door letatcest op 21-11-2023 13:19 ]

letatcest schreef op dinsdag 21 november 2023 @ 13:17:
Overigens ga ik zelf praktisch altijd met mijn eigen hotspot (of nog liever: mobiel via usb aan laptop) online (zeker met databundels binnen Europa maakt het toch niks uit). Maar soms, als je bij een conferentie zit, dan gebruik ik ook wel eens de lokaal aangeboden wifi...

letatcest schreef op dinsdag 21 november 2023 @ 13:17:
Toch wel vreemd trouwens dat in veel gevallen je je VPN vaak niet meer kunt gebruiken via dat soort 'openbare' wifi's (overigens, hoe zijn vpn-boeren te vertrouwen he.. zeker gratis vpn'etjes).

Tom Paris schreef op dinsdag 21 november 2023 @ 13:38:
[...]


Dit kom je in mijn ervaring steeds minder tegen, en draait meestal om het alleen toelaten van standaard-poorten als 443, 80, 53, etc. Als je je VPN via een van die poorten laat lopen kom je er vrijwel altijd nog doorheen.

letatcest schreef op dinsdag 21 november 2023 @ 13:17:
En uiteraard ga ik uit van volledig gepatchte computers (al is dat... echt als ik zie hoeveel mensen updates/grades gewoon eeuwig wegklikken...)

PcDealer schreef op woensdag 20 september 2023 @ 15:16:
Ik heb wat geleerd!

In plaats van 256 IP-adressen 254 in de 10-range, heb ik nu het (510 IP-addressen dubbele door subnetmask aan te passen naar 255.255.254.0 )
Dus 10.0.0.0/23 = 10.0.0.1 t/m 10.0.1.254 aan bruikbare IP's (waarvan je er een als Gateway mag kiezen ).

Ik dacht dat het deze was:
[YouTube: Subnet Mask - Explained]

letatcest schreef op dinsdag 21 november 2023 @ 13:17:
[...]
Edit:
Overigens er zijn natuurlijk veel van die aanbieders van hotel/conferntiecenterwifi's. Ben wel benieuwd naar de track records van die bedrijven. Lastig te vinden trouwens... eens betere zoektermen gebruiken geloof ik

01001000 schreef op maandag 4 december 2023 @ 21:04:
ca 3 meter cat 5E 125 MHz kabel

[ Voor 15% gewijzigd door Keypunchie op 05-12-2023 20:01 ]

• Loze leidingen naar elke kamer. De mesh routers worden dus met ethernet backhaul aangesloten
• Weinig kennis over routers/network over het algemeen... wil graag een all-in-one solution met een consumer friendly app
• ISP is Ziggo met 500 mbps
• Woon niet in een apartement, dus geen last van crowded wi-fi channels
• Hecht veel waarde aan een (snelle en) stabiele verbinding met seamless roaming. Al begrijp ik dat het client based is en niet zozeer afhangt van de AP's

XQ! schreef op donderdag 7 december 2023 @ 12:46:
Is er iemand die mij kan vertellen welke mesh systeem beter is voor mijn use case? Ik heb namelijk tijdens BF sale een TP-Link X20 3-pack (160 EUR) en TP-Link XE75 3-pack (331 EUR) gekocht.

Wellicht handig om ook het volgende mee te nemen:

• Loze leidingen naar elke kamer. De mesh routers worden dus met ethernet backhaul aangesloten
• Weinig kennis over routers/network over het algemeen... wil graag een all-in-one solution met een consumer friendly app
• ISP is Ziggo met 500 mbps
• Woon niet in een apartement, dus geen last van crowded wi-fi channels
• Hecht veel waarde aan een (snelle en) stabiele verbinding met seamless roaming. Al begrijp ik dat het client based is en niet zozeer afhangt van de AP's

Ik neig naar de X20 gezien de stap naar XE75 voornamelijk betere wireless backhaul (tri band) als voordeel heeft... of zie ik hier iets over het hoofd? Zal de dual band X20 mijn snelheid negatief beinvloeden?

nero355 schreef op donderdag 7 december 2023 @ 20:07:
[...]

Zijn dat deze twee :
- uitvoering: TP-Link AX1800 Whole Home Mesh Wifi-systeem Deco X20 (set van 3 s...
- uitvoering: TP-Link Deco XE75 (3-pack)



De XE75 is dan IMHO de betere aankoop


[...]

Maar als je toch alleen maar Accesspoints nodig hebt dan kon je net zo goed de uitvoering: TP-Link AC1200 Whole Home Mesh Wifi-systeem Deco M4 (3-pack) kopen IMHO en die heb je zelfs af en toe voor maar € 99 in verschillende aanbiedingen tekoop of in jouw geval via Ziggo gewoon!

XQ! schreef op donderdag 7 december 2023 @ 22:43:
Yes, het zijn inderdaad de producten uit de links!

Waarom is de XE75 eigenlijk beter dan de X20 als ik de wireless backhaul mesh functies niet gebruik?

De M4 ziet er inderdaad ook prima uit als bekabeld acces points.
Zijn er dan totaal geen performance verschillen (buiten wellicht wat mindere coverage bij de M4) tussen de XE75 als ik het bekabeld gebruik?

nero355 schreef op donderdag 7 december 2023 @ 23:06:
[...]

OK, dat scheelt weer


[...]

Wel of geen 6 GHz 802.11ax connectiviteit


[...]

Voor zover ik zie zijn het allemaal 2x2 Accesspoints aan de Client kant dus op het moment dat je ze als reguliere bekabelde Accesspoints gebruikt (Wat IMHO ook gewoon het beste is wat je kunt doen!) blijft alleen het 6 GHz verhaal over en eventueel wat LAN poortjes die (hopelijk) als Switch poorten kunnen dienen

Over de "Coverage" zou ik me niet al te druk maken, want je wilt sowieso niet keihard alle kanten op signaal hebben als je fatsoenlijke Roaming van je Clients wilt creëeren dus maak je daar niet al te druk over!

Om je een voorbeeld te geven hoe het hier staat :
- 3 x In Wall Accesspoints
- Op 1 daarvan staat 2.4 GHz helemaal UIT !!
- Op de rest op de laagste waarde die nog steeds soms teveel is eigenlijk, want net 1 meter buiten het huis te bereiken, terwijl ik daar een Outdoor model voor heb!
- Overal 5 GHz op de hoogste waarde.

En dan natuurlijk nog alle Channels zo afgesteld dat ze elkaar niet in de weg zitten en de Outdoor Accesspoint op DFS Channels in Outdoor Mode

[ Voor 8% gewijzigd door G_Dragon op 22-12-2023 08:30 ]

G_Dragon schreef op vrijdag 22 december 2023 @ 00:25:
Hoop dat dit het juiste topic is maar wou even met jullie delen dat ik vandaag bij de Mediamarkt een TP-Link ax5400 heb gekocht na een aantal negatieve ervaringen met een acces point van Netgear (WAC 124) en een paar anderen, zolang ik maar binnen 30 dagen blijf in mijn beslissing kan ik ze gewoon terugbrengen.

Mijn vriendin had telkens slechte wifi in onze slaapkamer en de camera bij de konijnen achterin de tuin werkte vaak niet goed, dit had ik eerst opgelost door een AVM FRITZ Repeater 2400 in de schuur te plaatsen. Maar dat was ook niet alles en boven bleef de wifi slecht vanwege de afstand, dus ben ik maar verder gaan lezen en zoeken tot ik deze 3-set tegenkwam met wel een hoog prijskaartje.

Keypunchie schreef op vrijdag 22 december 2023 @ 17:02:
Wel leuk dat jij ook een konijn in de tuin hebt ;-)

Gizz schreef op woensdag 27 december 2023 @ 12:15:
Daarom wil ik graag upgraden naar een goede 6E router/AP, maar dan wel één waar opensource firmware zoals OpenWRT of Freshtomato op kan draaien. Maar die lijk ik niet te kunnen vinden. Ligt dat aan mijn zoekskills of bestaat dit gewoon nog niet?

Gizz schreef op woensdag 27 december 2023 @ 12:15:
Heb nu nog een wifi 5 netwerk thuis (Netgear R7000 uit 2013 met freshtomato-firmware), maar dat wordt wat traag met steeds meer wifi 6E apparaten in huis (VR, laptops).

[ Voor 47% gewijzigd door Gizz op 28-12-2023 12:29 ]

dion_b schreef op zaterdag 13 juli 2024 @ 13:17:
Stil hier

maar met Cat8.1 is maximale afstand 30m, waarbij zowel de installatie als patchcables meetellen.

JackBol schreef op zaterdag 13 juli 2024 @ 13:26:
[...]


De theoretische maximale afstand. Je moet er geen 10 meter patch kabel aan hangen, maar als het totaal uitkomt op 31m gaat dat gewoon werken.

Tijdens LAN parties regelmatig 1gbps over 130~140m werkend gekregen over ‘less than ideal’ UTP.

Wat voornamelijk van belang is, is dat je dikke stoorzenders weg houdt van de kabel (3F motor, 15m langs een kabel die 3000w continu doet, etc).

dion_b schreef op zaterdag 13 juli 2024 @ 14:13:
[...]

Zodra ik een keer een excuus kan verzinnen om 25GBASE-T onderdeel op kosten van iemand anders te kopen wil ik hiermee gaan experimenteren. Het werkt met 20x hogere frequenties dan 1000BASE-T, dus demping is veel hoger en je marges evenredig kleiner. Ik merk al met 10GBASE-T dat het stukken gevoeliger is voor slechte kabels of slechte montage, dat zal op hogere frequenties alleen maar groter probleem worden. Maarja, hoe groot exact?

Mijn doel is overigens niet om te kijken wat hobbymatig misschien nog net lukt, maar exact omgekeerde: installatie richtlijnen opstellen die zo idiot-proof mogelijk zijn en bij benadering altijd gaan werken. Dan wil ik de uiterste grenzen uiteraard weten, maar er vervolgens verre van blijven.

dion_b schreef op zaterdag 13 juli 2024 @ 14:42:
[...]

Valide punt. Ik denk dat wat we vooral nodig hebben, een concept is van core/backbone vs access in de binnenhuissituatie.

Backbone is vooral snel en efficiënt, maar er wordt geen eindapparatuur rechtstreeks op aangesloten. Access is WiFi of (PoE) koper en is afgestemd op behoeftes van apparatuur in kwestie.

Practisch gezien dus glas vanuit meterkast naar APs en switches, dingen als camera's daarop aansluiten en voeden.

En ja, dat gaat in tegen dogma in enterprisewereld van eenvoud van beheer met een enkele grote switch bij de router en de rest passief koper, maar wees realistisch - dat is in een normale thuissituatie niet te realiseren door gebrek aan ruimte voor al die dikke kabels. Meestal mag je blij zijn met een enkele 5/8 buis naar iedere verblijfsruimte, soms maar een per verdieping. Het is bij nieuwbouw wel mogelijk als je exact weet wat je wilt en bereid bent portemonnaie te trekken, maar dat is hoge uitzondering (ik ken er welgeteld eentje van dichtbij). Oh, en een enkele vezel is bij het trekken een stuk vriendelijker voor je rug

Boudewijn schreef op zaterdag 13 juli 2024 @ 15:40:
[...]

Ik heb serieus overwogen om glas te leggen maar je zit dan inderdaad overal met al je endpoints die geen glas lusten, met mediaconverters te kutten. Leek me niet zo tof.
Alternatief is om een backbone van glas te doen en dan idd per etage/zone een switch te hebben, maar dan ben je als nog met koper aan het klootviolen en moet je op elke etage ook een vaste plek hebben voor een switch. In een woonhuis is dat niet heel aantrekkelijk

dion_b schreef op zaterdag 13 juli 2024 @ 16:48:
[...]

Wat stel je dan voor in een situatie waar je alleen mogelijkheid hebt voor 1 kabel naar iedere verdieping?

Switch ergens hangen is nog altijd stuk minder ingrijpend dan meerdere kabelgoten frezen in muren waar niets voorzien is. Zelfs de woning waar ik gisteren was die niet onderdeed voor de jouwe qua budget of uitvoering had 'maar' 1 UTP kabel per kamer door 1 5/8 buis, en zijn er dus switches nodig op de twee kantoorkamers, bij de TV in de woonkamer en in de gameconsolehoek op zolder.

Boudewijn schreef op zaterdag 13 juli 2024 @ 16:50:
[...]
ja dan wordt het inderdaad glas. Weinig alternatieven.

Sleuvel frezen kan , maar het is echt serieus werk. Mn daarna alles weer netjes dicht (laten) zetten. Ik zou bij nieuwbouw doen maar in bestaande bouw...

dion_b schreef op zaterdag 13 juli 2024 @ 14:57:
[...]

Binnen 5 jaar gaan we - afgaande op publieke uitspraken van providers - op zowel glas als coax - de 10Gbps voorbij. Er wordt al in 25GPON en DOCSIS4.0 geïnvesteerd. Dat gaat zeker niet op dag 1 25Gbps worden, sterker nog waarschijnlijk kom je er niet voorbij de 15Gbps voorlopig, maar zodra je ook maar voorbij de 9.4Gbps.effectief wilt heb je al een hogere standaard nodig.

Nu is er nul use-case anders dan Speedtest.net voor deze snelheden. Ik heb een flitsende verkoopfilmpje van Nokia en Google mogen aanschouwen waarin iemand speciaal van Silicon Valley naar Kansas City verhuisde omdat Google daar 5Gbps uitgerold had en ging upgraden naar 25Gbps. Het had zijn gezinsleven veranderd want nu kon hij thuiswerkend 7 4k VR-sessies tegelijkertijd hosten vanuit huis. Iedereens leven zal er net zo door veranderd worden. Althans, als je 7 VR-sessies tegelijk wilt hosten. En dat kan al met 5Gbps, heb je geen 25Gbps voor nodig. Zie je je oma dat 1-2-3 doen?

Nog leuker, ik vroeg de vertegenwoordiger die me dit had laten zien hoe ze van plan waren om die 25Gbps in de meterkast naar de daadwerkelijke verblijfsruimten te krijgen, aangezien je waarschijnlijk niet je VR-sessies tussen de schakeldozen en watermeters wilt uitvoeren. "Oh, met mesh ofzo..."

Enfin, dat laatste is mijn werkgebied en als iemand input van >10Gbps gaat geven zorg ik ervoor dat dat ook op plek van bestemming beschikbaar is. Laat de verkopers maar redenen verzinnen (anders dan uit het raam hangen en je 5x grotere e-penis aan je buren te laten zien) waarom je daar geld aan gaat uitgeven. Voor als je net zoals iedereen meer dan 15 gelijktijdige VR-sessies gaat hosten ofzo

dion_b schreef op zaterdag 13 juli 2024 @ 13:17:

Mijn 5 cents is dat we richting single-fiber singlemode binnenhuis zouden moeten: een enkele LC-connector is niet dikker dan een fatsoenlijke Cat6-kabel dus je kunt ze kant-en-klaar trekken, dus je hoeft geen connectoren te lassen. Met dubbele fiber gaat dat je niet lukken - en om bidirectioneel over dezelfde fiber te werken moet je singlemode gebruiken, bidi over multimode is niet echt een ding. Komt bij dat fiber zuiniger is in verbruik, en als je geen leidingen hebt (nog steeds het geval in meerderheid van bestaande woningen ) een fiber veel makkelijker achter een plint weg te werken is dan een dikke koperkabel.
Tegenargumenten:
- tot nu toe is vrijwel alle fiber binnenhuis (nouna: in kantoren en datacenters) multimode, want makkelijker om mee te werken en goedkopere optics.
- de industry pusht voor single-fiber (en singlemode) binnenhuis vooral PON-oplossingen. Die snap ik in grote kantoren waar je daarmee veel switches uitspaart, maar wil je echt in een thuissituatie met een handjevol aansluitingen een heuze OLT configureren in je routertje en dan per client een ONT?

Les van de afgelopen 25 jaar in networking (hell: alle

dion_b schreef op zaterdag 13 juli 2024 @ 13:17:
Gelukkig is de woning van goede bedrade infra voorzien, CatA stugge U/UTP met zuiver koperen 23AWG kern.

Maar wat opzien baarde was hoe lang de UTP was: de kabel naar zolder was 28.5m lang.

Dit had ik niet verwacht.

Cat8.1 is maximale afstand 30m, waarbij zowel de installatie als patchcables meetellen.

JackBol schreef op zaterdag 13 juli 2024 @ 18:54:
Tot nu toe heb ik geen enkele indruk dat VR gaat aanslaan bij de massa

Tylen schreef op zaterdag 13 juli 2024 @ 19:06:
[...]


Heb hier single mode fiber door het huis getrokken. #OmdatHetKan

franssie schreef op woensdag 29 januari 2025 @ 19:06:
Even een lekker late reactie, maar hoe/met wat heb je dat gedaan?

Soms kom ik situaties tegen waar dit handig zou zijn. En omdat het kan is ook een goed argument natuurlijk.

nero355 schreef op donderdag 30 januari 2025 @ 18:20:
[...]

Je kan ook een complete kabel met de connectoren eraan vast door 19 mm. buis heen trekken geloof ik

Zoiets had @RobertMe gedaan IIRC

nero355 schreef op donderdag 30 januari 2025 @ 18:20:
[...]

Je kan ook een complete kabel met de connectoren eraan vast door 19 mm. buis heen trekken geloof ik

Zoiets had @RobertMe gedaan IIRC

* RobertMe kende dit topic helemaal niet

RobertMe schreef op donderdag 30 januari 2025 @ 18:43:
* RobertMe kende dit topic helemaal niet

RobertMe schreef op donderdag 30 januari 2025 @ 18:43:
[...]

Jup. Een enkele vezel. Door een 19mm pijp die van de zolder naar de kelder gaat. Dus dat was redelijk makkelijk "boven er in duwen en onder komt die er vanzelf uit". Past verder prima.

@John245 had volgens mij wel een paar KM glasvezel op maat laten trekken door het huis heen (incl. dus lassen van stekkers etc).

* RobertMe kende dit topic helemaal niet

franssie schreef op woensdag 29 januari 2025 @ 19:06:
[...]

Even een lekker late reactie, maar hoe/met wat heb je dat gedaan? Soms kom ik situaties tegen waar dit handig zou zijn. En omdat het kan is ook een goed argument natuurlijk.

CrankyGamerOG schreef op donderdag 30 januari 2025 @ 18:57:
Opeens komt dit topic omhoog in mijn myreact en ik kan mij niet herinneren dat ik hier ooit veel gepost heb.

Maar Nero bedankt

franssie schreef op donderdag 30 januari 2025 @ 18:58:
Ik kende het topic ook niet, maar zat dus met de vraag over glasvezel thuis, dat levert ongewenste resultaten op in zoekmachines dus ik dacht, als er nou eens een netwerk kroeg is, ... bleek die gewoon te bestaan

Tylen schreef op donderdag 30 januari 2025 @ 19:54:
Ik heb een 19” patch kastje in de garage hangen.
Daarin zit, onder andere, een unifi dream machine pro.
En die fans kunnen herrie maken dus heb die liever niet in de meterkast.

dion_b schreef op zaterdag 1 februari 2025 @ 20:47:
Op AliExpress kun je ongekend goedkope hardware bestellen.

We zijn dus uitgekomen op de "KeepLiNK 10-Port Gigabit Switch with 8-PoE and 2-RJ45 for Uplink Unmanaged Plug and Play" voor EUR 30 incl verzendkosten.

Enige instelling is een schakelaar die "AI PoE" zou inschakelen. Om de blaat te citeren: "With AI PoE feature enabled the switch can automatically detect an unresponsive PoE device and reboot the devices in order to recover it.".

Port isolation op PoE switches is een feature die je vaker op Ali ziet, alleen volgens beschrijving niet op deze.
En op switches die het hebben schakel je het in en uit met een schakelaartje, zoals de "AI PoE" hier.

Dus op goed geluk omgezet en... jawel, opeens kon alles met elkaar communiceren, lukte het de AP's te installeren en geen problemen meer

nero355 schreef op zondag 2 februari 2025 @ 01:00:
[...]

Heel het DIY Router Topic is daarop gebaseerd

Maar dit :

[...]

Doe mij maar lekker een TP-Link TL-SG108PE of een Aruba Instant On 1930 8G Class4 PoE 2SFP 124W of zo

[ Voor 19% gewijzigd door franssie op 02-02-2025 02:00 ]

CrankyGamerOG schreef op zondag 2 februari 2025 @ 18:06:
[...]


Fijne van microtik vind ik dan wel weer dat je heel wat moet verkloten om er niet meer bij te kunnen op het netwerk, winbox en vinden van de microtiks vind ik echt briljant.

* dion_b is ook groot fan van MikroTik - en het is maar goed dat ze Winbox detection goed op orde hebben

CrankyGamerOG schreef op zondag 2 februari 2025 @ 18:05:
Jezus , moest dit Nero? 2010...!!! nu voel ik mij heel oud

CrankyGamerOG schreef op zondag 2 februari 2025 @ 18:06:
Ik heb hier dus ook een microtik hangen, en als ik ff zin heb om te rommelen prik ik mijn wan en lan om van mijn edgerouter 4 naar de microtik en ga dan lopen klooien.

Ik wil namelijk microtik ook onder de knie hebben.

Fijne van microtik vind ik dan wel weer dat je heel wat moet verkloten om er niet meer bij te kunnen op het netwerk, winbox en vinden van de microtiks vind ik echt briljant.

[ Voor 91% gewijzigd door rens-br op 05-03-2025 15:12 ]

hufkes schreef op woensdag 19 maart 2025 @ 17:44:
Wie kan mij helpen met het volgende:

Mijn werkgever heeft me een nieuwe laptop gestuurd die met een image is voorbereid waarop ik in moet loggen met onze credentials in de AD, maar ik zit (half)ziek thuis en ben dus niet op kantoor... ICT "Service" zegt ga maar gewoon naar kantoor, maar mijn dokter zegt van niet.. Oftewel, ik zoek een oplossing waarbij de nieuwe laptop denkt in het juiste netwerk te zitten en zich netjes aan kan melden bij de AD.

Ze gebruiken GlobalConnect van Palo Alto voor de VPN naar het bedrijfsnetwerk, daar heb ik op mijn oude laptop ook keurig toegang mee. In mijn optiek moet het technisch prima mogelijk te zijn om het netwerkverkeer van de nieuwe laptop even tijdelijk via de oude te leiden en zo te faken dat ik op kantoor zit, maar de twee netwerken aan elkaar hangen mbv bridge lijkt niet te werken, ten minste niet zoals ik het probeer.

Op de oude laptop heb ik inmiddels een VM draaien met pfsense, deze heb ik zo basic mogelijk geconfigureerd en ik dacht dat dit zou moeten werken, maar blijkbaar niet. Iemand tips? Wat zie ik over het hoofd? Vanuit de VM heb ik internet, anders kon pfsense ook niet installeren. De interfaces heb ik volgens mij goed staan, de LAN zijde is de USB realtek adapter die naar de nieuwe laptop gaat. De VM netwerkkaart staat bridged en pfsense WAN zit op em0.

En om dat vanuit tweakers te horen krijgen dat je niet zo dwars moet willen doen, doet wel erg pijn hoor Ooit was tweakers juist om het maximale uit je computer shit te kunnen halen en nu zitten een stelletje deugdoeners te zeggen dat ik maar naar de ICT mannen moet luisteren

Woask schreef op maandag 21 april 2025 @ 23:13:
Rest in peace: februari 2017 - april 2025

[Afbeelding]

Had 'm even van de stroom gehaald om af te stoffen. Toen ik klaar was en hem weer aangesloten had was 'ie kapot, gaat niet meer aan.

[ Voor 26% gewijzigd door ThinkPad op 07-06-2025 09:19 ]

ThinkPad schreef op zaterdag 7 juni 2025 @ 08:25:
Zie ook: https://blog.mldb.nl/gene...tanwendungen-beschranken/

[ Voor 16% gewijzigd door ThinkPad op 14-06-2025 21:22 ]

Byte schreef op donderdag 14 augustus 2025 @ 14:17:
Cool! Heb dit topic nooit gezien (waarschijnlijk gewoon kei slecht gekeken of tijd voor nieuwe lenzen).
Ben zelf druk met netwerken bezig en het lukt mij aardig om een stabiel netwerk op te zetten. Nu ben ik benieuwd waar je het beste bij kunt leren voor de geavanceerdere netwerken. Zie regelmatig een hoop termen voorbijkomen en merk dat ik op gebied van kennis een beetje vastloop. Dat is omdat ik niet echt weet waar ik verder kan leren.

Heeft iemand goede tips, (luister)boeken, podcasts of verhaaltjes hoe jij verder kon leren op gebied van networking?

dion_b schreef op donderdag 14 augustus 2025 @ 15:15:
[...]

Heb mijn zoons TCP/IP for Dummies gegeven als ze met netwervragen aan kwamen zetten. Werkt bij de oudere best redelijk

RobertMe schreef op donderdag 14 augustus 2025 @ 15:22:
[...]

En nu antwoorden ze netjes alles met ACK?

• Eerste demo's van WiFi-8 waren te zien. Enige nu al geimplementeerde feature is de fijnmazigere MCS rates: door de stappen ertussen fijner te maken gaat gemiddelde snelheid omhoog, vooral bij minder goed signaal, en is de kans dat een client voordat het terugschakelt in MCS frame loss gaat hebben (met bijbehorende gevolgen voor latency, throughput en stabiliteit) gaat omlaag. Mooi, vooral omdat mensen hier meer aan gaan hebben dan nog hogere modulatie of andere dergelijke ongein. Demo liet heel mooi een geleidelijker verloop zien met WiFi-8 dan zeflde verbinding met WiFi-7. Chipset in demo was van Broadcom, op een PCB van Sagemcom
• Broadcom en Mediatek geven aan dat WiFi-7 ondertussen commodity is, onder de prijs gezakt van WiFi-6 een jaar geleden, dus geen enkele reden om (zodra dat naar retail doorgesijpeld is) niet voor WiFi-7 te gaan nu
• Iedereen is met 50GPON bezig, ook Nokia die tot nu toe vastgehouden had aan (min of meer proprietary) 25GPON. "bezig" wil zeggen dat iedereen een kast heeft ter formaat van een volledig 1U 19" rack die voor ONT kan spelen. Lekker kleine geintegereerde consumentenmeuk is nog aantal jaar weg.
• FttR (Fiber-to-the-Room) is helemaal hot, met name in Azie, voor gebruik in kantoor- en appartementsgebouwen. Wat ze daarmee bedoelen is binnenhuis GPON op de LAN inzetten voor L1/2 ipv Ethernet (koper of glas). Reden? Passieve optics zijn zuiniger en goedkoper en de chipsetbakkers lijken door snelle uptake XGS-PON een forse overstock aan GPON-meuk te hebben wat dan ook voor zeer scherpe prijzen beschikbaar is. Voor ons in EU lijkt het me minder handig: enerzijds hebben we flinke installed base aan >=Cat5E dat al tot Gb kan gaan, anderzijds zijn hier de internetsnelheden dermate gestegen dat 1Gbps gedeeld met al je buren niet meer bepaald aantrekkelijk klinkt. En bovenal doen we dit soort voorziening niet collectief; internetverbinding met buurman delen vindt de Europeaan (zeker de Nederlander) eng. Maar... dit betekent dat er een flinke bulk aan binnenhuisoplossingen gaan komen die op L1 ingericht zijn op enkele single-mode fibre. Daar kun je natuurlijk ook qua L2 een 10Gb BiDi Ethernetoplossing overheen laten lopen
• Er begint op vlak van WiFi testing eindelijk volwaardig alternatief te komen voor octoScope. Als zelfstandig bedrijf waren ze geweldig, maar asl onderdeel van Spirent merkte je een stuk grotere afstand met de engineers en minder focus van het bedrijf, terwijl de prijzen fors gestegen zijn. Nu Spirent (vandaag...) door Keysight is overgenomen zal dat alleen maar erger worden. Als alternatief twee Indiase bedrijven op loopafstand van elkaar in Bengaluru: Alathea die de WiCheck aanbiedt. Zij zijn de meer 'high-end' oplossing die prat gaan op nauwe banden met Qualcomm-Atheros en een heel gelikte automatiseringssuite hebben. De buren zijn Candela technologies. Zij gaan prat op open-source en een bredere set tests qua IoT en real-world situaties (incl een robot die rond je huis kan rijden om reproduceerbare tests te doen mbt dekking en roaming). Ze zeggen ook goedkoper te zijn. Beide zeggen ze bestaande L1 hardware van 'andere vendoren' te kunnen hergebruiken. Wij moeten minimaal een en liefst vijf bestaande octoScope setups upgraden van WiFi-6 naar WiFi-7.Alathea maakt qua verhaal en verkoopstijl een stuk betere indruk, maar de nerderige engineers van Candela die mensen te pas en onpas onhandig aanspraken (en vervolgens de poging om een vergadering in te plannen verprutsten ) gingen wel goed los op de inhoud waar we bij Alathea marketeers spraken. Ik kijk uit naar de kans drie voorstellen te kunnen vergelijken straks en niet bij voorbaat al te weten wat de beste optie wordt.
• Als je zelf een keynote presentatie moet geven, probeer te regelen dat het niet om 16u30 is als iedereen dorst heeft. En als de planning meerdere keren op de dag zelf door elkaar geschud is, niet raar opkijken als helft van het publiek iets anders verwachtte op dat moment en opstaat en wegloopt, en helft van de mensen die je hadden willen aanhoren er niet zijn

dion_b schreef op vrijdag 17 oktober 2025 @ 21:53:
Zo, terug van een interessante NetworkX 2025 congres in Paris.

• Als je zelf een keynote presentatie moet geven, probeer te regelen dat het niet om 16u30 is als iedereen dorst heeft. En als de planning meerdere keren op de dag zelf door elkaar geschud is, niet raar opkijken als helft van het publiek iets anders verwachtte op dat moment en opstaat en wegloopt, en helft van de mensen die je hadden willen aanhoren er niet zijn

FredvZ schreef op vrijdag 17 oktober 2025 @ 22:22:
[...]

De organisatie was vergeten de NTP-server op te spinnen?

RobertMe schreef op zaterdag 18 oktober 2025 @ 10:11:
Wat ik zelf wel "belangrijk" vind is dat de extra wifi snelheden van mij niet nodig zijn (maar wellicht wel leuk zijn om eens een keer te hebben?), maar daar tegenover wel een (veel) hoger stroomverbruik staat.

Mijn UniFi AP AC Lite / LR gebruiken een paar Watt continu, zou ik upgraden naar de U7 modellen wordt dat wat ik gelezen heb rond de 8 Watt minimaal, dat is een verdubbeling. Terwijl die extra snelheid voor een beetje surfen op telefoon en tablet (en incidenteel laptop niet aan het bureau met kabel) helemaal niet nodig is.

Als ze die snelheden kunnen leveren voor een lager stroomverbruik (idle) en tegen dezelfde prijs als nu wordt een upgrade interessant ("voor de heb", niet omdat het nodig is). Maar nu zou het een continu nadeel hebben van een hoger (idle) stroomverbruik en 0 voordeel dat er tegenover staat. Behalve die hele enkele keer een transfer binnen het LAN over wifi, want mijn huidige 400/40 internet trekt AC ook dicht dus bij downloaden helpt het ook niet.

Balancing CPE performance with emissions in design&deploy.

PD2JK schreef op zaterdag 18 oktober 2025 @ 14:57:
Is het kort door de bocht om te zeggen dat mesh niets anders is dan die range extenders / WDS? (mits volledig draadloos). Of zit de 'backbone' op een ander kanaal / frequentiespectrum...

[ Voor 8% gewijzigd door dion_b op 18-10-2025 15:08 ]

dion_b schreef op zaterdag 18 oktober 2025 @ 14:52:
[...]

Ha, laat mijn presentatie nou net hierover zijn geweest -
[...]

In jouw voorbeeld speelt ook dat je tweede generatie WiFi-5 apparatuur met eerste generatie WiFi-7 vergelijkt.

Als je de eerste lompe heethoofden van WiFi-5 zou nemen zou het verschil kleiner tot afwezig zijn. De nieuwere tweede generatie chips zijn kleiner, zuiniger en juist daardoor goedkoper, maar het zal de nodige maanden duren voor die in retail producten terecht komen, al helemaal bij een vendor als Ubiquiti met relatief trage productcyclus.

Zolang we steeds meer en meer willen gaat iedere toename aan efficiëntie daardoor opgeslokt worden. Daar hoef je natuurlijk niet in mee te gaan: als die WiFi-5 spullen waar je tevreden mee bent nog voldoen kun je die beter houden.

De industry moet desondanks uitstoot verlagen. O.a. EU Ecodesign regulations schrijven voor dat HiNA (high network availability) apparatuur als APs maar ook modems, gateways etc per 2027 max 7W mogen gebruiken in networked standby. Dat is ook sleutel tot lager verbruik: ook al blijft je piek verbruik gelijk of neemt het (door die derde radio) iets toe, in een residentiële situatie staat dit spul overgroot deel van de tijd uit z'n neus te eten en door dan slim dingen terug te schalen (1x1 SISO modussen, overbodige CPU cores uitschakelen en de resterende laag klokken etc) kun je zonder prestaties of gebruikservaring aan te tasten toch verbruik over tijd fors verlagen.

Plus zodra je >2.5Gbps overweegt, kijk dan naar glas interconnects ipv koper. Dit is met name van belang bij de 10GbE links tussen ONT en gateway bij wholesale XGS-PON verbindingen waar de koperen LANpoort meer verbruikt dan de PON WAN.

dion_b schreef op zaterdag 18 oktober 2025 @ 14:52:
[...]

Ha, laat mijn presentatie nou net hierover zijn geweest -
[...]


Heel kort door de bocht geldt dat dankzij Moore's Law dezelfde transistoren elke ~18m halveren in oppervlak - en dalen daarbij ook flink in verbruik. Als je chips exact zelfde spec zouden blijven houden zou je in ~9 jaar met 90% dalen. Maar dat gebeurt niet omdat we steeds alle efficiency investeren in nieuwe features. Bij WiFi-7 bijvoorbeeld die derde radio. Dat is een keuze, en in dit geval eentje die erin hakt.

In jouw voorbeeld speelt ook dat je tweede generatie WiFi-5 apparatuur met eerste generatie WiFi-7 vergelijkt. Als je de eerste lompe heethoofden van WiFi-5 zou nemen zou het verschil kleiner tot afwezig zijn. De nieuwere tweede generatie chips zijn kleiner, zuiniger en juist daardoor goedkoper, maar het zal de nodige maanden duren voor die in retail producten terecht komen, al helemaal bij een vendor als Ubiquiti met relatief trage productcyclus.

Zolang we steeds meer en meer willen gaat iedere toename aan efficiëntie daardoor opgeslokt worden. Daar hoef je natuurlijk niet in mee te gaan: als die WiFi-5 spullen waar je tevreden mee bent nog voldoen kun je die beter houden.

De industry moet desondanks uitstoot verlagen. O.a. EU Ecodesign regulations schrijven voor dat HiNA (high network availability) apparatuur als APs maar ook modems, gateways etc per 2027 max 7W mogen gebruiken in networked standby. Dat is ook sleutel tot lager verbruik: ook al blijft je piek verbruik gelijk of neemt het (door die derde radio) iets toe, in een residentiële situatie staat dit spul overgroot deel van de tijd uit z'n neus te eten en door dan slim dingen terug te schalen (1x1 SISO modussen, overbodige CPU cores uitschakelen en de resterende laag klokken etc) kun je zonder prestaties of gebruikservaring aan te tasten toch verbruik over tijd fors verlagen.

Dat is design. Dan deploy. Dat gaat voor Tweakers niets nieuws zijn, maar kappen met mesh: het kost 50% meer actieve apparatuur om zelfde dekking te realiseren (tegen hogere latencies in alle gevallen en lagere throughput zonder dedicated backhaul en nog hoger verbruik met dedicated backhaul). Plus zodra je >2.5Gbps overweegt, kijk dan naar glas interconnects ipv koper. Dit is met name van belang bij de 10GbE links tussen ONT en gateway bij wholesale XGS-PON verbindingen waar de koperen LANpoort meer verbruikt dan de PON WAN.

[ Voor 5% gewijzigd door SFRtje op 12-12-2025 23:33 ]

dion_b schreef op zaterdag 18 oktober 2025 @ 14:52:
..maar kappen met mesh: het kost 50% meer actieve apparatuur om zelfde dekking te realiseren (tegen hogere latencies in alle gevallen en lagere throughput zonder dedicated backhaul en nog hoger verbruik met dedicated backhaul). Plus zodra je >2.5Gbps overweegt, kijk dan naar glas interconnects ipv koper.

[ Voor 25% gewijzigd door Keypunchie op 19-12-2025 07:12 ]

Keypunchie schreef op vrijdag 19 december 2025 @ 07:11:
Eerlijk gezegd vind ik het opvallend dat "glas voor het thuisnetwerk" nog niet echt een ding is. Snap het wel (voor het overgrote deel van de markt, inclusief mijzelf, is een Gigabit goed genoeg), maar ik zou het anders voorspeld hebben, 5-10 jaar geleden.

dion_b schreef op vrijdag 19 december 2025 @ 09:34:
Je ziet bijvoorbeeld Delta daarom een geïntegreerde gateway inzetten die voor zelfde functionaliteit maar een zo'n interface nodig heeft

dion_b schreef op donderdag 18 december 2025 @ 16:37:
[...]

We zullen zien wat voor iPerf3 scores haalbaar zijn.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

[ ID] Interval          Transfer    Bitrate        Retr
[  5]  0.00-10.00  sec  3.81 GBytes  3.28 Gbits/sec    0            sender
[  5]  0.00-10.01  sec  3.81 GBytes  3.27 Gbits/sec                  receiver
[  7]  0.00-10.00  sec  7.62 GBytes  6.54 Gbits/sec    0            sender
[  7]  0.00-10.01  sec  7.62 GBytes  6.54 Gbits/sec                  receiver
[  9]  0.00-10.00  sec  7.62 GBytes  6.54 Gbits/sec    0            sender
[  9]  0.00-10.01  sec  7.61 GBytes  6.54 Gbits/sec                  receiver
[ 11]  0.00-10.00  sec  3.81 GBytes  3.27 Gbits/sec    0            sender
[ 11]  0.00-10.01  sec  3.81 GBytes  3.27 Gbits/sec                  receiver
[ 13]  0.00-10.00  sec  7.62 GBytes  6.55 Gbits/sec    0            sender
[ 13]  0.00-10.01  sec  7.62 GBytes  6.54 Gbits/sec                  receiver
[SUM]  0.00-10.00  sec  30.5 GBytes  26.2 Gbits/sec    0            sender
[SUM]  0.00-10.01  sec  30.5 GBytes  26.2 Gbits/sec                  receiver

iperf Done.

[ Voor 6% gewijzigd door dion_b op 18-01-2026 23:42 ]

andru123 schreef op maandag 19 januari 2026 @ 02:56:
Kan je met iperf ook packet loss meten?

Keypunchie schreef op vrijdag 6 maart 2026 @ 12:16:
Hah, dat wordt paracetamol hamsteren.

In hoeverre is de SSIDs splitsen in een "voorhoede" en een "achterhoede" een optie? Misschien een nadeel voor de voorhoede dat niet iedere AP ze kan bedienen, maar in ieder geval geen gekke uitval.

(En misschien kun je ook niets met knijpen van het achterhoede netwerk doen, zodat er motivatie is om te investeren in modernere apparaten en van het voorhoede netwerk gebruik te kunnen maken).