Bekabeling in het huis

Een groot voordeel van ons nieuwe huis is dat iedere kamer 3 loze dozen in de muur heeft zitten. Op de zolder was hier al keurig netwerk in gezet, ook in de huiskamer was dit het geval, maar in de overige kamers nog niet. Gezien we ervoor gekozen hebben om ons kantoor van zolder weg te halen en in de 2e slaapkamer op de eerste etage te zetten had ik direct ook een mooie aanleiding om alles even echt netjes te maken.

Dus na een kleine bestelling bij Netwerkwinkel kon ik gisteren eindelijk aan de slag. De eerste stap was het trekken van de kabels vanuit de meterkast naar het nieuwe kantoor, de trekveer ging gelukkig vrij eenvoudig door de leiding en om het mezelf niet te lastig te maken heb ik het aantal kabels per leiding tot twee beperkt. (dit had ik in het weekend alvast ter voorbereiding gedaan).

De volgende stap was het netjes maken van de meterkast. De vorige bewoner had er voor gekozen om de kabels van een UTP plug te voorzien en half los in de meterkast te laten hangen. Nou heb ik het in het verleden eigenlijk ook altijd zo opgelost, maar nu ik dan toch al bezig was ben ik maar een stapje verder gegaan.

In de meterkast heb ik nu een 12 poorts patch-box geplaatst waar alle netwerkkabels vanuit het gehele huis op uitkomen. Dat is er 1 uit de huiskamer, 4 uit het kantoor en twee vanuit de zolder. De kabels zijn vervolgens zo netjes mogelijk weggewerkt.

Voor nu hangt er een HP1810-8g aan, deze zal zodra de glasvezel opgeleverd is vervangen worden door een Mikrotik CRS125-24G, met de extra poorten die ik dan beschikbaar heb kan ik ook de laatste switch uit de huiskamer halen en ook die kabels netjes direct naar de meterkast trekken (ter vervanging van de cai kabel die er nu ligt). Om die reden heb ik ook nog wat speling op de netwerkkabel bij de switch.

Ik ben in ieder geval erg tevreden met het resultaat, het heeft een paar uurtjes gekost, en je ziet er normaal niets van, maar toch was het de tijd zeker waard :).

 

 

 

The Party 14

Ieder jaar met Pasen maken we het Beursgebouw in Eindhoven weer onveilig met een drie daags gaming event. Dit jaar zijn we toe aan onze 14e editie en ik denk dat we op een mooie historie terug kunnen kijken.

Wanneer we terug kijken naar de eerste edities kunnen we in ieder geval vaststellen dat we zeker op het gebied van veiligheid wel eens wat steekjes hebben laten vallen. Maar als ik dan nu hier ons veiligheidsplan zie, keurig met alle benodigde stempels van de instanties zoals de brandweer ben ik toch ook echt wel meer dan trots op hoe ver we als vrijwilligers organisatie zijn gekomen in de afgelopen 16 jaar (14 jaar The Party, 16 jaar CampZone).

The Party was dit jaar bijna 2 maanden voor de start van het evenement volledig uitverkocht. Dat geeft voor ons natuurlijk een stuk zekerheid tijdens de organisatie, maar het is ook wel een erg mooie uiting van het vertrouwen van onze bezoekers. Als het aan mij ligt gaan we hier dan ook zeker nog een aantal jaren mee door :).

Ook op technisch vlak zijn we een heel eind gekomen, in eerste instantie met eigen apparatuur waarbij we zelfs de 10Mbit verbindingen niet geschuwd hebben kunnen we stellen dat we een aantal grote stappen hebben kunnen zetten. Inmiddels draait het evenement op een 40Gbit netwerk waarbij de bezoekers allemaal een Gbit verbinding hebben. Ons internet nemen we af via onze eigen glasvezelverbinding naar het dichtstbijzijnde datacenter. Daarbij maken we gebruik van een tweetal providers en meer dan een beetje techniek om de ruim 1,3 Gbit aan internet zo eerlijk mogelijk te verdelen over de 1150 bezoekers die we hier hebben. Daarbij is de opkomst van streaming video een aanzienlijke uitdaging geweest, maar tot op heden hebben we alles goed onder controle.

Wil je live mee kijken met onze netwerk statistieken? Neem dan hier even een kijkje!

The Party is voor ons ook altijd een mooie gelegenheid om in gesprek te gaan met alle partners waar we mee samenwerken, en dat is dit jaar natuurlijk niet anders. Wel heeft het een extra lading, we hebben een groot aantal mooie plannen die al even op de plank liggen, en het lijkt er op dat we dit jaar eindelijk aan de slag kunnen met een paar mooie nieuwe projecten :).

Wil je live mee kijken met het evenement? Kijk dan hier!

 

 

Let’s encrypt

Sinds gisteren is Let’s Encrypt in public beta en daarmee dus ook voor iedereen beschikbaar. Nou zal dat niet iedereen direct wat zeggen, maar ik denk dat dit een ontwikkeling is die een grote verandering op het internet met zich mee zal brengen. Nou betreft het wel een verandering die voor 90% van de mensen niet zullen merken, maar dat maakt het niet minder belangrijk.

letsencrypt-logo_0

Wat veel mensen niet beseffen is dat verkeer van en naar een website in principe voor alle “hops” tussen jouw pc en de server vrij in te zien is. Voor banken zijn we al wel gewent aan het feit dat er een groen slotje bij de domeinnaam moet staan, maar bij veel andere websites denken we daar niet over na. Het gebruik van encryptie lost dat probleem op, het verkeer tussen de client en de server is met certificaten beveiligd en voor de tussenliggende systemen niet in te zien.

Het probleem is echter dat de certificaten hiervoor geld kosten, alhoewel ze niet heel duur zijn (12 euro per jaar grofweg) wordt het voor veel content niet echt als noodzakelijk gezien om de bezoeken te beveiligen. De complexiteit van het onderhouden van deze certificaten is echter een groter probleem. Niet alleen is het veel handwerk om een certificaat goed op je eigen server te installeren, maar het is ook nog eens iets wat je niet moet vergeten bij te houden (wederom handmatig).

Let’s encrypt brengt hier verandering in, niet alleen zijn de certificaten gratis, maar er wordt een tool meegeleverd die de hele aanvraag en implementatie voor je uitvoerd. Daarbij zorgt de tool ook voor een tijdige vervanging van de certifcaten wanneer de einddatum in de buurt komt (een “le” certificaat is 90 dagen geldig).

Het draaien van de tool geeft een wizard die er grofweg zo uit ziet:

Certificaat Aanvraag

En de rest gaat eigenlijk vanzelf, je kan nog even aangeven of de site zowel via HTTP als HTTPS bereikbaar moet zijn of enkel via HTTPS en dat was het dan.

Wanneer we dan controleren of het certificaat goed geïmplementeerd is zien we dat ook dat helemaal in orde is:

Certificaat Controle

Het mooie aan de automatische implementatie is ook dat er eigenlijk niets in de weg staat om dit ook bij shared hosting oplossingen te implementeren. Het gehele traject kan volledig geautomatiseerd worden en een gebruiker hoeft er dus helemaal niets aan te doen. Wat misschien wel nog een blokkade kan zijn is dat voor een groot aantal providers een aardig stukje omzet kan wegvallen doordat ze nu geen tussenpartij meer hoeven te zijn tussen de grote certificaat verstrekkers en de “consument”.

Voor het testen van dit soort zaken gebruik ik overigens meestal een VM bij Digital Ocean, het grote voordeel is dat je deze per uur betaald, wat een root voordeel is voor het even snel testen van nieuwe dingen. De bovenstaande link is overigens een referral link, die levert je 10 dollar aan start tegoed op (1 maand voor een server met 1 core en 1 GB ram). Mocht je mij geen extra tegoed gunnen kan je natuurlijk altijd zelf even het adres invullen als je een account wil :). De gebruikte testomgeving heb ik gebouwd op Ubuntu 15.10 met Apache, PHP en MySQL.