Hoe zit het netwerk in elkaar

Mijn voorkeur is bridged, omdat het net iets makkelijker is. Echter wel weer iets duurder in aanschaf omdat je, wil je alles over 1 kabel laten lopen, je intern met VLAN's moet werken. Maar het aanpassen van mijn Firewall/router om correct naar beide netwerken te routeren is meer onbekend terrein. Maar ook dat is gewoon Linux, net zoals de meeste kastjes, maar nieuwer, meer gepatched, dus het moet wel kunnen. Als je bijv. pfSense of OPNSense draait, staan er handleidingen op het internet.

In mijn geval komt 't wel goed uit, met VLAN's kan ik ook mijn FON router weer aanzetten, die staat uit omdat deze verwacht aan het internet te zitten, dus in mijn LAN krijgt iedereen toegang tot mijn homelan, laat dat nu niet de bedoeling zijn. Nu kan ik een extra VLAN gebruiken om dat eenvoudig voor elkaar te krijgen.

Voor mij is het belangrijk dat ik niet afhankelijk ben van sporadische firmware updates, maar gewoon elke maand security fixes krijg en dat al jaren. Ik draai IpFire, met een 4.14 kernel, op een quad core celeron (minder dan 20watt). Ben daar erg tevreden over. En gezien het aantal benaderingspogingen, zijn anderen er niet blij mee, waar ik weer blijer van wordt. Er draait ook een OpenVPN server op, zodat ik altijd bij mijn eigen netwerk kan. Zoiets als dit: https://forum.t-mobile.nl/t-mobile-thuis-internet-492/draytek-dns-issue-303518 hoop ik never niet mee te maken. En dit is met alle firmware based apparatuur een punt van zorg. Alleen mijn NAS doet nog aan updates, maar dat is meer een mini OS dan een firmware based ding. Mijn WiFi AP's, TV, Mediaspeler zijn er na iets meer dan een jaar na aanschaf er mee gestopt. Dus over tijd worden zij langzaam steeds meer een risico. Dan maar een hele goede voordeur. En wel een voordeur met mijn slot, mijn sleutels.

Mijn ervaring met firmware is dat ze slecht worden onderhouden. Er zijn maandelijks patches, in encryptie libraries, dns componenten, de iptables, base libraries. Ergens geloof ik niet dat er maandelijks nieuwe firmware wordt vijrgegeven. En na een aantal jaar wordt 't rap minder. Power/Powerline is niet mijn favoriet. En ook niet zo goedkoop.

Ik zoek specifiek OpenVPN, IPSec wil ik niet.

Mijn huidige oplossing is altijd bijgewerkt, updaten kost niet veel tijd (en meestal hoef ik niet eens te rebooten). Bovendien, met een eigen firewall kan ik ook iets aanpassen, de NIC's. Het maakt bijvoorbeeld uit of je een intel chip of een Realtek chip hebt, heb ik gemerkt. Intel is een stuk beter. Nu is een nieuwe Linux weer beter met Realtek dan een oudere, dus de kernel maakt uit. Tot slot, NIC's kunnen best warm worden en de ervaring leert, dat wat warm wordt gaat sneller stuk. Dus het kunnen omruilen heeft voordelen.

En ja, een firmware is gewoon een compleet OS image, en juist daarom moet deze vaak en snel worden bijgewerkt. Maar voor een fabrikant van een divers portfolio is dat wel werk. Image patchen, testen uitrollen, terwijl de winst van het kastje al genomen is, dit zijn pure kosten. Zij verkopen liever een nieuw kastje. Is zo met alle firmware. Mijn tv, mediaplayer, AP's doen 't nog prima, maar nwe firmware komt er niet meer. De laatste patches voor IpFire staan hier https://downloads.ipfire.org/release/ipfire-2.19-core120 toch nog een flinke lijst.

Al die voordelen zijn best 30 euro per jaar waard. Bovendien, snap ik veel meer van wat er op mijn netwerk gebeurd, het is erg leerzaam, zeker omdat ik beroepsmatig normaal hoger in de OSI lagen zit. Ik zou ook wat kunnen zeggen over besluit processen die de mannen bij telco's doormaken. Maar dat mag ik contractueel niet, ook al heb ik nooit het genoegen gehad om bij T-Mobile en/of Vodafone te werken, heb ik dit bij andere partijen van nabij meegemaakt. Laten we maar zeggen dat technische zuiverheid een ondergeschikt gegeven is. Maar ik weet zeker dat het niet een veiliger homelan oplevert. Mogelijk wel een stabielere, omdat met die apparaten getest wordt, en met je eigen spullen moet je ook zelf willen testen. Soms koop je iets dat niet goed werkt en moet je iets anders kopen. Dat risico loop je wel. Maar als het eenmaal loopt is net zo stabiel te krijgen. En over tijd gemeten denk ik stabieler omdat je eigen oplossing veel flexibeler is om aan te passen. De hardware van zo'n kastje is vast. De ondersteuning is niet oneindig.

Als je geen redenen hebt om het zelf te willen doen, of geen zin om flink in te lezen, of geen zin om die verantwoordelijkheid te nemen, of geen zin om er tijd in te steken, neem vooral de standaard oplossing. Maar dat laat onverlet dat mocht iemand dit wel willen doen, het beter is om mee te denken dan de details die heel belangrijk zijn, heel geheimzinnig niet te geven. Zo lees ik op andere fora hoe je vrij eenvoudig SIP gegevens kan achterhalen door met het standaard kastje en wat monitoring tools te kijken.

M.i. gaat ook om het feit dat je als ISP en afnemer voor een klein deel samen verantwoordelijk bent. Dan heeft de ISP een eigen verantwoordelijkheid en jij als afnemer ook.

Klopt v.w.b. wie wat moet nalopen. Echter, bij elk netwerk begint het bij een end-2-end storing. Als ik verantwoordelijk ben voor de WiFi, is het toch raar dat ik een WiFi bijna als koppelverkoop in de oplossing krijg. Daarmee maak je het al vager. Het op 'slot' zetten werkt dit in de hand. Als ik er niet bij kan, zal ik sneller verwachten dat de leverancier dit dus onderhoud.

Het enige wat vaste apparatuur je biedt is de statistische verbetering dat 't gewoon werkt. Maar dat is geen vervanger voor het snel doormeten van de correcte werking van een subnet. Ieders ervaring is natuurlijk anders, maar mijn ervaring is dat een helpdesk eerst op zoek gaat naar een reden dat het niet aan hun ligt. Terwijl ik, voordat ik bel, mijn best heb gedaan om een situatie in mijn LAN uit te sluiten. En soms zijn de redenen ietwat gezocht, en soms zelf technisch niet correct. Je zou bijvoorbeeld op het laatste verdeelpunt een node kunnen inrichten waar je bijv. bandbreedte metingen mee kan doen. Dan kan ik mijn LAN->Node meting doen, en de ISP node->eigen lan. Scheelt al.

Andere zaken, zoals een interne routeringsfout, DNS fouten zijn sowieso al moeilijk aan te kaarten. Soms lukt een trace nog wel, maar ik ken een aantal ISP netwerken die meer dan complex zijn, en vrijwel niet te traceren. Soms is het zelfs voor eigen mensen vrijwel niet traceerbaar. Toch heb ik persoonlijk meegemaakt dat ook die fouten heel snel worden neergelegd bij mijn niet standaard router. Dus geef ik het op, ik bel al niet meer, tenzij ik er niets aan kan doen. Maar met MAC adressen, externe DNS'en kom je al een heel eind heb ik gemerkt.

Bijvoorbeeld de SIP, als je dat als klant wilt gebruiken, ja, dan moet je 't zelf instellen. Maar hoe stel ik vast dat de SIP correct reageert. Gewoon zeggen, je hebt het niet goed ingesteld is te makkelijk. Je moet ook kunnen aantonen dat er goed geluisterd wordt. Het is een gesprek, de een zegt wat, de ander antwoord. Als het gesprek desondanks niet op gang komt, ligt dat aan de zender, de ontvanger, het medium. En als ik over een flink gesegmenteerd netwerk een dienst vanuit de helpdesk wel zie draaien, maar de klant kan de dienst niet goed bereiken, dan moet ik wel de routering vanaf de klant kunnen controleren. Of de klant moet dat kunnen testen. Mijn ervaring is dat die faciliteiten ontbreken en vervolgens jij wel heel makkelijk de schuld krijgt.

En dat zal vast door gemiddelde ervaringen komen, maar toch.....

Het is duidelijk dat een aantal mensen op dit forum graag ontzorgd willen worden door een partij als T-Mobile. Ik vind wel dat je niet heel positief bent over de klant.... Alsof ze de boel moedwillig willen ontregelen, of dat ze allemaal hetzelfde werken. Ik ben alle providers aan het langs gaan, maar de spoeling is dun. T-Mobile is een variant, de KPN club kent 2 varianten, maar vele, vele overeenkomsten en aanbieders die meeliften op KPN gebruiken dezelfde manier. Slechts een beperkt deel geeft vrij hoe precies. Het is toch niet een markt met veel keuze, wel veel schijnkeuze. Prijzen liggen bij elkaar in de buurt, pakketten ook, diensten ook. Er zijn kleine verschillen, maar 't voelt wel een beetje als bij het uitzoeken van een zorgverzekering, zoek de verschillen......

Ik ben voor keuze. Prima als je 't wil laten bepalen, maar ik heb andere wensen en eisen. Toegegeven, niet een 'standaard profiel'. Ik ben dus blij dat aan de huidige monopolie van het 'gemiddelde' klant denken een eind komt en eigen spullen moet kunnen. Want ondertussen zijn die kleine niche providers allemaal opgeslokt door de grote jongens, want ja, het moet wel schalen. En over de een partij als Ziggo ga ik het al helemaal niet hebben, ben erg blij dat aan dat netwerk nu ook de deur van het slot zal moeten.

De huidige situatie is mede veroorzaakt door de aanbieders zelf. Hard in advertenties roepen hoe makkelijk je hele huis voorzien wordt van supersnelle WiFi. Tja, moet je niet gaan klagen als mensen dat ook gaan verwachten. Ik vind het ook prima dat als ik eigenwijs wil doen, ik zelf ook wat moet kunnen. Maar mag ik dan ook een gesprekspartner op niveau? Elke keer dat ik bel is de uitkomst snel helder, als ik doordring tot iemand die weet hoe het werkt, zijn we er in 10 min uit. Lukt dat niet, dan heeft de ISP een gefrustreerde klant erbij, die de leugens die door sommige eerste lijns medewerkers worden uitgekraamd niet apprecieert. En laten we wel wezen, sommige zijn handig in het herkennen van een probleem, de andere draaien gewoon een scriptje af. Ik zat ooit eens bij Concepts-ICT, de helpdesk werd door technici bemand, heerlijk. Een top provider, top helpdesk. Was ook erg teleurgesteld toen die door Telfort werden opgeslokt. Daar is het schijnbaar beleid om je als domme klant van elk technisch contact te onthouden. In een klap van de ere divisie naar de amateurs. Maar wel een grote amateur.

Tot slot, je moet niet vergeten dat zoiets als internet, iptv, bellen, steeds minder een USP zijn. Op termijn zelfs geen enkele factor. Dus het idee dat er gewoon 'internet' is, is helemaal niet zo'n slechte gedachte, het gaat die kant op. Bedrijven die daar nu winst uit halen moeten hun verdien modellen toch ook onderhouden. Uiteindelijk is het net zoals elektriciteit, merk jij verschil in stroom van partij A of B? Zal nog wel even duren, maar dat is wel zoals de trend al een tijd is. En waar die bedrijven al mee bezig zijn. Schaal is een van de antwoorden. Maar zaken zoals combinatie voordeel ook. Maar ze zijn er nog lang niet.

De vergelijking met electra was om aan te geven dat het met internet die kant op gaat. Nu is het nog niet zover, maar uiteindelijk is 'internet', net zoals 'electriciteit' niet de USP die klanten aan je bind. Internet wordt gewoon op termijn een nuts voorziening. Dus je toegvoegde waarde moet op termijn ergens anders vandaan komen. Nu ik een rondje gemaakt heb, valt me pas op hoe ontzettend alles op elkaar lijkt.

Op de telefoon na is T-Mobile voor mij echter veruit de beste optie. Dus voor mij rest de puzzel hoe ik zorg dat mijn telefoonnummers porteren naar bedrijf X en internet verplaatst naar T-Mobile, aangevuld met TV, zonder dat ik te lang zonder internet zit (en meer dan 4 uur vind ik al lang 🙂 ) en de oude provider mijn nrs niet zo ontkoppelt dat ik ze niet meer kan porteren. Ik ben aan dezelfde partij ook ooit eens een mobiel nr verloren., door de briljante admin. Anyway, uiteindelijk is een nieuwe telefoonnr geen onoverkomelijke hindernis, maar 't geeft zo'n gedoe. Ik heb mijn homelan schema al aangepast voor een t-mobile config, dus weet precies wat waar aangepast moet worden. Ga tegelijk ook weer mijn FON AP activeren, omdat ik op mijn thuis lan toch al met VLAN's ga werken, kan ik dat direct meenemen. Die staat nu uit omdat het een giga beveiligings lek was, als router op het homelan. Leuke uitbreiding.....