Opgericht in 2008 · Digitale editie · 15 juni 2026

SMB IT Journal

De informatietechnologiebron voor het kleinbedrijf

Nederlands
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
IT thuis

IT doen thuis: Enterprise-netwerken

12 mei 2014 · 11 min. leestijd

In mijn vijfde aflevering van de doorlopende serie over IT doen thuis wil ik me richten op enterprise-netwerken. Veel manieren waarop we IT van bedrijfsklasse in onze huizen kunnen brengen, kunnen feitelijk gratis worden gerealiseerd, maar netwerken is helaas niet een van die gebieden, al hoeft het niet zo kostbaar te zijn als je in eerste instantie wellicht denkt, en het hebben van een goed, solide thuisnetwerk van enterprise-klasse kan veel functies bieden die andere IT-thuisprojecten niet bieden.

Het implementeren van een echt, werkend netwerk van bedrijfsklasse thuis legt de basis voor veel potentieel leren, experimenteren, testen en groei; en vergeleken met andere, kleine en minder ambitieuze projecten zal dit project waarschijnlijk zeer helder schitteren op een curriculum vitae.

Nu moeten we beginnen met te definiëren wat we bedoelen met “enterprise-netwerken”. Het is duidelijk dat de behoeften en mogelijkheden voor netwerken thuis niet dezelfde zijn als in een echt bedrijf, zeker niet in een groot bedrijf – althans niet zonder toevlucht te nemen tot een pure labopstelling, wat niet ons doel is van IT naar huis brengen. Een lab thuis hebben is uitstekend en ik raad het ten zeerste aan, maar ik zou niet aanraden om een “echt lab” in je huis te bouwen voordat je echt gebruik hebt gemaakt van de veel betere mogelijkheid om je huis te behandelen als een productieomgeving, een “levend lab”. De noodzaak dat je “levende lab” draaiend en operationeel moet zijn, elke dag in gebruik, verandert hoe je het bekijkt, hoe je het behandelt en wat je uit de ervaring meeneemt. Een puur lab kan zeer abstract zijn en het is gemakkelijk om het zo te behandelen dat veel van de educatieve mogelijkheden verloren gaan.

Er zijn veel aspecten van enterprise-netwerken die zinvol zijn om op onze huizen toe te passen. Elk huis is anders en ik zal slechts enkele ideeën presenteren, en ik zou graag horen wat anderen kunnen bedenken als interessante manieren om thuisnetwerken naar een hoger niveau te tillen.

Firewall of Unified Threat Management (UTM): Dit is het voor de hand liggende startpunt voor het upgraden van elk thuisnetwerk. De meeste huishoudens gebruiken een gratis multifunctioneel apparaat dat door hun ISP wordt geleverd en dat functies en beveiliging ontbeert. De firewall is het meest functierijke netwerkapparaat dat je thuis of in een klein bedrijf zult gebruiken en is het belangrijkst voor het bieden van basisbeveiliging. Je firewall vormt de basis van je thuis- of kleinzakelijke netwerk, dus het is logisch om dit als eerste op orde te krijgen.

Er zijn talloze firewall- en UTM-producten op de markt. Zelfs voor thuis- of SMB-gebruik zul je overspoeld worden met opties. Je kunt praktisch gezien slechts één unit gebruiken en je hebt er een nodig die krachtig genoeg is om de doorvoer van een consumenten-WAN-verbinding aan te kunnen, wat bij sommige leveranciers een uitdaging kan zijn, aangezien consumenteninternettoegang zeer snel wordt en behoorlijk wat verwerkingskracht vereist, met name van een UTM-oplossing.

Het kiezen van een firewall zal waarschijnlijk grotendeels neerkomen op je carrièredoelen en de prijs. Als je hoopt een carrière of certificering na te streven in bijvoorbeeld Cisco, Juniper of Palo Alto, dan wil je apparaten van die leveranciers aanschaffen waarmee je thuis kunt trainen. Dit zullen zeer kostbare opties zijn, maar als dat carrièrepad het door jou gekozen pad is, dan zal het thuis hebben van die apparatuur enorm waardevol zijn, niet alleen voor je leren en testen, maar ook voor sollicitatiegesprekken.

Als je geen specifieke carrièredoelen op het gebied van beveiliging of netwerken hebt, zijn je opties ruimer. Er zijn traditionele leveranciers van firewalls voor kleine bedrijven, zoals Netgear ProSafe, die goedkoop en eenvoudig te beheren zijn. UTM-apparaten beginnen deze markt te betreden, zoals Netgear ProSecure, maar deze zijn vrijwel zonder uitzondering kostbaarder. Er is de software-only-aanpak waarbij je je eigen hardware levert en de firewall zelf bouwt. Dit is zeer populair en kent veel goede opties voor software, waaronder pfSense, SmoothWall, Untangle en VyOS. Deze variëren in functies en complexiteit. Voor de meeste gevallen zou ik echter een Ubiquiti EdgeMax-router aanraden die Brocade Vyatta-firmware draait. Deze zijn goedkoper dan de meeste UTM's en draaien enterprise-routing- en firewall-firmware – afgezien van de noodzaak van het product van een specifieke leverancier voor netwerkcarrièredoelen, is dit de beste prijs-kwaliteitverhouding voor leren, beveiliging en functies op de markt en stelt het je in staat vrijwel alle firewall- of routervaardigheden te leren, behalve die specifiek zijn voor propriëtaire leveranciers.

Wanneer je begint aan het pad van enterprise-netwerken thuis, vergeet dan niet te overwegen of je ook moet beginnen met het aanschaffen van rackmount-apparatuur in plaats van apparatuur voor op tafel. Een rack thuis hebben, mogelijk slechts een half of zelfs een kwart rack of kast, kan het uitvoeren van enterprise-thuisprojecten veel gemakkelijker maken en kan de opstelling in veel gevallen veel aantrekkelijker maken, en is, net als veel van deze projecten, gewoon des te indrukwekkender. Houd hier rekening mee bij het kopen van apparatuur, want firewalls in deze categorie zijn het moeilijkst te vinden in rackmount-configuraties, tot mijn grote spijt.

Switch: Het is in thuisnetwerken gebruikelijk geworden om een fysieke switch achterwege te laten ten gunste van pure draadloze oplossingen, en voor veel huishoudens waar netwerken niet essentieel is voor het functioneren, kan dit volkomen logisch zijn. Maar voor ons is dat waarschijnlijk niet zo. Het toevoegen van switching biedt meer leermogelijkheden, een betere etalage, veel meer flexibiliteit, snellere gegevensoverdrachten binnenshuis, een groot aantal verbindingen en betere betrouwbaarheid. Voor een normale thuisgebruiker met weinig apparaten, waarvan de meeste mobiel zijn, zou dit verspilling zijn, maar voor een IT-professional thuis is een echte switch praktisch een noodzaak.

Switching komt in drie hoofdvarianten. Unmanaged, of domme switches, wat het enige is dat je thuis of in de meeste kleine bedrijven zou aantreffen. Basisconnectiviteit maar niets meer. Dit is mogelijk alles wat je nodig hebt als je niet van plan bent diepere leermogelijkheden in netwerken te verkennen.

Smart switching is een stap omhoog ten opzichte van een unmanaged switch. Een smart switch is vaak zeer goedkoop maar voegt extra functies toe, normaal gesproken via een webinterface, waarmee je de switch actief kunt beheren, configuraties kunt wijzigen, problemen kunt oplossen, VLAN's en QoS kunt aanmaken, kunt monitoren, enzovoort. Voor iemand die zijn thuisnetwerk een stap verder wil brengen en netwerken vanuit een hoogwaardiger kleinzakelijk perspectief wil benaderen, is dit een uitstekende optie en een zeer praktische voor thuis.

Managed switches zijn het meest enterprise en verreweg het kostbaarst. Deze gebruiken SNMP en andere standaardprotocollen voor beheer en monitoring op afstand en hebben over het algemeen de meeste functies, hoewel smart switches er vaak net zoveel hebben. Managed switches zijn om geen enkele reden praktisch in een huis, aangezien hun voordelen draaien om schaalbaarheid, niet om functies, maar, zoals met alles, als het leren van die functies een belangrijk doel is, dan is dit nog een plek waar het uitgeven van meer geld, niet alleen voor die functies maar ook om “merkswitches” te krijgen, zoals Cisco, Juniper, Brocade of HP, een belangrijke investering kan zijn. Maar als het doel alleen is om de tools en standaarden van managed switches te leren en niet om het pad in te slaan van het leren van een specifieke implementatie, dan kunnen goedkopere opties zoals Netgear Prosafe zinvol zijn.

Zodra we hebben gekozen voor unmanaged, smart of managed switches, moeten we de “laag” van de switch bepalen. Ook dit kent drie opties: Layer 2, Layer 2+ en Layer 3. Voor thuis- en kleinzakelijk gebruik zijn L2-switches het meest gangbaar. Ik heb thuis nooit meer dan een L2 gezien en zelden in een klein bedrijf. L2 zijn traditionele switches die alleen Ethernet-switching afhandelen. Je kunt VLAN's aanmaken op L2-switches, maar je kunt geen verkeer routeren tussen de VLAN's; daarvoor is een router nodig. Een L2+-switch voegt enige afhandeling van inter-VLAN-verkeer toe, waardoor VLAN's met statische routes kunnen bestaan. L3-switches hebben volledige IP-afhandeling en kunnen dynamische routeringsprotocollen uitvoeren.

Dus als je “grootschalige” routering moet bestuderen, is een L3-switch goed. Dit is geen gangbare behoefte en zou de duurste route zijn en zou impliceren dat je van plan bent veel meer netwerkapparatuur aan te schaffen dan slechts één switch. In een thuislab zou dit kunnen bestaan; voor het afhandelen van het huis zelf niet. Als je VLAN's in je huis wilt implementeren, bijvoorbeeld één LAN, één Voice LAN, een DMZ en één Guest LAN, dan is een L2+-switch ideaal. Als je niet van plan bent VLAN's te bestuderen, houd het dan bij L2.

Bekabeling: Een aspect van thuisnetwerken dat veel te vaak over het hoofd wordt gezien, is het implementeren van een kwalitatief hoogwaardige bekabelingsinfrastructuur binnenshuis. Dit vereist veel meer inspanning dan andere thuisnetwerkprojecten en valt meer in de ruimte van de elektricien dan die van de IT-professional, maar is ook een van de belangrijkste onderdelen vanuit het perspectief van de huiseigenaar en de eindgebruiker, in plaats van vanuit het perspectief van de IT-professional. Een goede, goed geïnstalleerde bekabelingsinfrastructuur maakt een huis aantrekkelijker voor kopers en maakt de waarde van een krachtig thuisnetwerk nog beter.

Als je in een appartement woont, heb je waarschijnlijk helaas niet de mogelijkheid om de bekabeling op deze manier aan te passen. Maar voor huiseigenaren kan het bekabelen van het huis een uitstekend project zijn met veel langetermijnwaarde. Het opzetten van een goed gelabelde en georganiseerde bekabelingsinfrastructuur, net zoals je in een bedrijf zou doen, kan aantrekkelijk, indrukwekkend en uitermate nuttig zijn. Met goede, goed gelabelde bekabeling kun je snelle verbindingen met lage latentie bieden zonder de noodzaak van draadloze verbindingen naar elke hoek van je huis. Ik heb gemerkt dat het bekabelen van slaapkamers, entertainmentruimtes en zelfs de keuken zeer waardevol is. Dit maakt communicatie met hogere doorvoer naar alle apparaten mogelijk, aangezien draadloze congestie wordt verlicht en bekabelde doorvoer waar mogelijk de voorkeur heeft. Apparaten zoals spelcomputers, smart-tv's, receivers, media-apparaten (à la AppleTV, Roku, Google), desktops, dockingstations, stationaire laptops, VoIP-telefoons en meer kunnen allemaal profiteren van de toevoeging van volledige bekabeling.

Wireless Access Point: Tegenwoordig zijn thuisnetwerken voornamelijk draadloos, waarbij veel huishoudens uitsluitend draadloos zijn. Zelfs als je mijn advies opvolgt en uitstekende bekabelde netwerken hebt, heb je nog steeds draadloos nodig, of het nu voor smartphones, tablets, laptops, gasttoegang of wat dan ook is. Een typisch thuisnetwerk zal vanaf het begin al beschikken over wat goedkope, waarschijnlijk onbetrouwbare draadloze verbinding. Maar ik stel op zijn minst een bescheiden upgrade hiervan voor als een goede praktijk in thuisnetwerken.

Enterprise Access Points zijn tegenwoordig dramatisch in prijs gedaald en een aantal leveranciers heeft ze zelfs onder de honderd dollar gekregen voor kwalitatief hoogwaardige, centraal beheerde apparaten. Goede apparaten hebben hoogwaardige radio's en antennes die het bereik en de betrouwbaarheid zullen verbeteren. Over het algemeen worden ze geleverd met extra functies zoals mapping, monitoring, gecentraliseerde beheerconsole, VLAN-ondersteuning, hotspot-loginopties, ondersteuning voor meerdere SSID's, enzovoort. De meeste van deze functies zijn niet nodig in een thuisnetwerk, maar worden zelfs in een klein bedrijf vaak gebruikt, en ze thuis hebben voor zo'n lage prijs is zinvol. Als je een groot huis bezit, kan het gebruik van goede Access Points met gecentraliseerd beheer een extra voordeel bieden door dekking in het hele huis te leveren.

Het hebben van veilige gasttoegang via het access point kan in een huis zeer prettig zijn, doordat gasten geïsoleerd kunnen worden van de gegevens en activiteiten op het thuisnetwerk. Geen noodzaak om privéwachtwoorden te delen en toegang te verlenen tot gegevens die niet nodig zijn, terwijl gasten toch hun mobiele telefoons en tablets kunnen verbinden. Een steeds belangrijker wordende functie.

Als je huis buitenruimte omvat, kan het toevoegen van draadloze projecten om buitendekking te bieden ook een uitstekend leerproject opleveren. Outdoor access points en gespecialiseerde antennes kunnen een leuk en zeer nuttig project opleveren. Maak het mogelijk om verbonden te blijven, zelfs terwijl je buiten rondzwerft.

Goede, enterprise access points zijn vaak ook behoorlijk aantrekkelijk, omdat ze ontworpen zijn om aan de wand of het plafond te worden gemonteerd, waardoor het gemakkelijker wordt om ze op goede plaatsen te plaatsen om je beschikbare ruimte beter te dekken.

Power over Ethernet: Nu je overweegt enterprise access points uit te rollen, en als je mijn eerdere artikel over het draaien van een PBX thuis hebt opgevolgd en je desktop- of wandgemonteerde VoIP-telefoons hebt, wil je wellicht overwegen om extra PoE-switching toe te voegen om de noodzaak van elektriciteitskabels of power injectors te verminderen. Een kleine PoE-switch is niet duur en kan, hoewel nooit echt noodzakelijk, je thuisnetwerk net dat beetje interessanter en “verfijnder” maken. Veel beveiligingsapparaten maken gebruik van PoE, evenals sommige project-board-computers die tegenwoordig steeds populairder worden. De waarde van het toevoegen van PoE neemt steeds verder toe.

Netwerksoftware: Zodra je huis naar dit niveau is geüpgraded, is het slechts natuurlijk om vervolgens netwerkbeheer- en monitoringsoftware binnen te halen om het nog verder te benutten. Dit kan zo eenvoudig zijn als het opzetten van Wireshark om je LAN-verkeer te bekijken, of het kan SNMP-monitors, Netflow-tools en dergelijke betekenen. Wat voor jou beschikbaar is, is sterk afhankelijk van de leveranciers en producten die je kiest, maar de opties zijn er, en dit is werkelijk waar veel van het voordeel binnenkomt met betrekking tot de doorlopende educatieve aspecten van het netwerk. Het bouwen van het netwerk en het uitvoeren van het incidentele onderhoud zal uiteraard zeer goede ervaring opleveren, maar het hebben van de tools om nu het levende netwerk aan het werk te zien en ervan te leren, zal de sleutel zijn tot de blijvende waarde die verder gaat dan de indrukwekkende eindgebruikerservaring die je huishouden zal genieten.

Getagdfirewall networking utm

Advertentie

SMB IT Journal — the IT resource for small business

Meer om te lezen.