We zijn ons aan het verdiepen in de (on)mogelijkheden van een firewall en wat zoal relevant is bij het installeren en onderhouden van een professionele firewall in een MKB situatie. Wat ons is opgevallen is dat er veel verschillende soorten firewalls worden aangeboden en dat een echt succesvolle inzet van een firewall meer inhoud dan een 'doos' plaatsen tussen het bedrijfsnetwerk en de boze buitenwereld. We willen proberen om het woud aan technische kreten, mogelijkheden, opties, filters etc. inzichtelijk en begrijpelijk te maken. We willen onze klanten zo zelfstandig mogelijk krijgen in het beheren en onderhouden van hun firewall. Buiten deze serieuze overwegingen vinden we het buitengewoon boeiend om ons te verdiepen in de firewalls. In de basis zijn dit routers met een gespeciaiseerde functie. De mogelijkheden zijn haast onbeperkt, maar dat is ook gelijk de valkuil van zo'n apparaat. Binnenkort meer informatie op deze site.

Voor een grote gemeente stellen we de ontwerpregels voor hun glasvezelinfrastructuur op. Dit is de basis voor alle netwerken die er later gebruik van maken en daarom significant voor de kosten die later op de hogere lagen van het OSI model moeten worden gemaakt. Dit vergt de nodige afwegingen in initiële investeringen of latere operationele kosten. Een leuke klus waar we ons best doen de afweging lange/korte termijn, eenmalige investering/operationele kosten zo goed mogelijk te maken en daarbij zoveel mogelijk duidelijkheid en structuur te bieden.

We hebben een tweetal camera's van Bosch op netwerkgedrag getest (de NBC-255-P en de NBC-265-P; een gewone IP camera en een HD camera). Opvallend was dat de camera's nogal gevoelig zijn voor netwerk verstoringen. Netwerk latency, -packet loss of bandbreedtebeperkingen resulteren allemaal in het zelfde gedrag: schokkende beelden. Daarmee bedoelen we beelden die fracties van seconden tot secondenlang stilstaan en daarna weer verder gaan. De oorzaak zit 'm in het gebruikte protocol (TCP-IP). Dit geeft dat er hertransmissies worden gedaan bij verstoringen waardoor de communicatiestroom al snel gaat 'hikken'. Bij realtime verkeer is dat natuurlijk een probleem, zeker als er geen tot weinig buffering is. Opmerkelijk is wel dat TCP-IP wordt gebruikt en niet een echt realtime protocol.

Als er minder bandbreedte beschikbaar is, dan kan dit in de camera worden ingesteld. De camera verlaagt dan de resolutie waardoor er minder bandbreedte nodig is. De kwaliteit van de weergave gaat dan natuurlijk wel achteruit. Bij een netwerk met niet gegarandeerde bandbreedte bestaat natuurlijk het risico dat de beeldkwaliteit laag wordt ingesteld om die zeldzaam optredende flessenhals in bandbreedte met de daarbij behorende 'schokkende beelden' te voorkomen. De afweging die dan van de CCTV operator wordt gevraagd is: wat heeft u liever: af en toe schokkende beelden of een lagere resolutie? Geen fijne afweging. Prioriteiten tussen verkeerstromen kan dit probleem oplossen.

Meer informatie of vragen? Neem vandaag nog contact met ons op en maak een afspraak. Wellicht kunnen we iets voor u betekenen...

Eén van onze relaties vroeg ons eens een kritische blik te werpen op de G-244 VoIP centrale van Positron. Een op het oog volwaardige VoIP-centrale voor het MKB. We hebben een opstelling gemaakt en na wat gebruikelijke strubbelingen (firmware updates) hebben we de centrale werkend gekregen. Onze conclusie: best een aardig apparaat voor z'n geld. Loopt niet over van de features, maar is probleemloos uit te breiden tot 50 telefoons. Lees hier de resultaten van de netwerktest

Wegens budgetbeperking kregen we de vraag om een ontwerp te herzien zodanig dat het fibergebruik minimaal is. Op zich geen enkel probleem. Kunst is wel om deze keuzes bewust te maken en alle consequenties goed te overzien voordat daadwerkelijk een keuze wordt geïmplementeerd. Het is onze toegevoegde waarde om dit zo goed mogelijk inzichtelijk te maken.

We hebben hard gewerkt aan onze netwerk discovery tools. Doel is om een totaal onbekend en ongedocumenteerd netwerk toch inzichtelijk te maken. Natuurlijk zonder dat er verstoringen optreden. Een combinatie van slimme IP pakketjes, goed luisteren (snifferen) en SNMP blijkt het beste te werken. Wel is de fysieke structuur van een L2 netwerk moeilijk te achterhalen. De komende maand gaan we onze toolset integreren en verder optimaliseren. Het is nu nog wat veel handwerk.

We hebben ook onze website in een nieuw jasje gestoken. Belangrijkste verschil is de opbouw van de site (dat wat dus eigenlijk niet zichtbaar is). We kunnen nu eenvoudiger onze site aanpassen en hebben ook geen speciale programma's meer nodig die onnodig veel onbegrijpelijke HTML codes uitspuwen.

Door een landelijke operator zijn we benaderd om een strategie op te zetten voor de uitgifte en het beheer van IP adressen op hun netwerk. Een theoretishe klus waarvoor we ons gaan verdiepen in IP adres administratie, logische netwerk segmentatie en routering van verkeer. Het is boeiend om mee te kunnen denken over de uitdagingen die een grote netwerk operator zoal heeft.

Een leuke en uitdagende opdracht gekregen om het netwerk dat gebruikt wordt voor verkeersmanagement van een grote gemeente in Nederland inzichtelijk te maken en te controleren op performance parameters. Dit is een leuke opdracht waarin we voluit kunnen gaan met onze tools.

Met succes een VoIP readiness meting uitgevoerd voor een grote bouwonderneming in Noord-Holland. Conclusie: het netwerk voldoet maar heeft ingrepen nodig om de prioriteiten tussen de diverse verkeersstromen goed te kunnen stellen.

Per 1 juni 2011 zijn we verhuisd naar Hoge Gouwe 7 (tegenover ons huidige pand). We hebben nu meer ruimte waardoor we ons lab aanzienlijk kunnen uitbreiden. U bent natuurlijk van harte welkom om eens langs te komen. Een demo van opmerkelijk netwerk gedrag is altijd mogelijk.

We hebben opdracht gekregen om het netwerk voor de spoorzone Delft te ontwerpen. Dit is een uitdagende klus omdat over dit netwerk naast alle kritische spoor applicaties ook de veiligheidsinstallaties van de spoor zullen draaien. Een zeer robuust en betrouwbaar netwerk is dus nodig.

We hebben inmiddels twee VoIP centrales uitgebreid getest. Hieruit is gebleken dat beide VOIP centrales anders reageren op een gemanipuleerde netwerkverbinding.

Verschillen die ons opgevallen zijn:
» De geluidskwaliteit van VoIP centrale 1 was beter dan VoIP centrale 2.
» De betere geluidskwaliteit vertaalt zich ook in een hoger bandbreedte gebruik.
» Het belangrijkste verschil is echter dat VoIP centrale 1 bij verslechterende netwerk parameters de verbinding verbreekt. VoIP centrale 2
blijft (zij het met slechte geluidskwaliteit) veel langer functioneren. » De kritische parameters zijn: (VoIP centrale 1 vs VoIP centrale 2)    • Latency: 700msec - 5000msec (de IP office heeft vooral een steeds langzamere call setup);
   • Packet loss: 10% - 25%;
   • Kritische bandbreedte: 150kbit/s - 30kbit/s.

Lees hierover meer door hier te klikken.

We hebben met succes een simulator voor netwerk gedrag gebouwd. Met deze simulator kunnen we zaken als latency, jitter, packet loss, protocol distortion, etc. simuleren. Dit geeft ons de mogelijkheid om voor applicaties die van een netwerk gebruik maken in een geconditineerde omgeving de netwerk-tolerantie te bepalen. Als eerste toepassing hebben we een drietal VOIP centrales op de pijnbank gelegd. De resultaten volgen spoedig op deze website.

Neem contact met ons op en maak vandaag nog een afspraak! Wellicht kunnen we iets voor u betekenen...