Het is één van de grootste irritaties op internet: advertenties. Je kunt natuurlijk voor elk apparaat een ad-blocker in je browser installeren, maar als je ook je smartphone, slimme televisie en spelcomputer tegen reclames wilt beschermen, dan is een centrale ad-blocker veel handiger. Er zijn dure commerciële oplossingen beschikbaar, maar met een Raspberry Pi van een paar tientjes en Pi-hole bereik je exact hetzelfde. In dit artikel laten we je zien hoe makkelijk dit is.

01 Raspberry Pi aanschaffen

Voor de workshop heb je een Raspberry Pi nodig, het maakt niet uit welke versie je gebruikt. De meest recente versie is Raspberry Pi 3 Model B, die zo’n veertig euro kost. Naast de minicomputer heb je een microSD-kaartje nodig waar je de software op plaatst. Als je computer geen kaartlezer heeft, heb je ook nog een kaartlezer nodig. Daarnaast heb je een micro-usb-kabel en een usb-voeding van 2 ampère nodig. Een behuizing is optioneel, maar wel handig als je het apparaat voor langere tijd wilt inzetten.

©PXimport

02 Raspbian downloaden

Voor Pi-hole kun je het standaard besturingssysteem Raspbian installeren. Ga naar www.raspberrypi.org, klik op Downloads en vervolgens op Raspbian. Pi-hole heeft aan een gestripte versie genoeg, je kunt daarom eventueel onder Raspbian Jessie Lite op Download ZIP klikken. Als je voor de eerste keer met Raspbian aan de slag gaat, is het echter handiger om de normale versie te downloaden omdat je dan de beschikking over een desktopomgeving hebt. Na het downloaden pak je het bestand uit. In deze workshop werken we met de standaardversie van Raspbian met desktopomgeving.

03 DiskImager downloaden

Download het programma Win32DiskImager, installeer het en open het programma. Sluit de SD-kaart aan op je pc en controleer welke schijfletter de SD-kaart krijgt toegewezen. In DiskImager kijk je of de juiste letter wordt getoond en open je het Raspbian disk-image door op het mapje naast de letter te klikken. Klik op Write om het image naar de SD-kaart te kopiëren. Bevestig de actie door op Yes te klikken. Het schrijven van het besturingssysteem kan een paar minuten duren. Als het bericht Write Successful verschijnt, klik je op OK en haal je de SD-kaart uit je pc.

©PXimport

04 Raspbian installeren

Voor de eerste installatie en configuratie van Raspbian moet je een toetsenbord en monitor op je Raspberry Pi aansluiten. De monitor verbind je via een HDMI-kabel aan de aansluiting van de Raspberry Pi. Schuif vervolgens de microSD-kaart in de sleuf van je Raspberry Pi. Om de Raspberry Pi van stroom te voorzien, kun je een stroomadapter aansluiten of eventueel een usb-kabel tussen je Raspberry Pi en je pc aansluiten. Raspbian wordt gestart en regels met code verschijnen op je beeldscherm, wacht totdat het besturingssysteem zich automatisch opent.

05 Raspbian configureren

Voordat je de software Pi-hole op je Raspberry Pi zet, is het handig om even een paar instellingen in Raspbian te wijzigen. Ga naar Menu / Preferences / Raspberry Pi Configuration en geef bijvoorbeeld je locatie, tijdzone en toetsenbordindeling aan. Het is ook handig om je netwerkinstelling alvast even te configureren. Ga naar het netwerk-icoontje bovenin en kies je draadloze netwerk. Meld je aan en je hebt de Raspberry Pi met het internet verbonden. Uiteraard kun je ook een bekabelde netwerkaansluiting gebruiken.

©PXimport

SSH

06 Bestandssysteem uitbreiden

Om ervoor te zorgen dat je alle beschikbare ruimte op je SD-kaart kunt gebruiken, kun je in de terminal op de Raspberry Pi of in je SSH-client op je pc of Mac het commando sudo raspi-config typen. Selecteer Expand Filesystem en kies vervolgens voor Finish. Je moet hierna je Raspberry Pi opnieuw opstarten, kies daarom voor Yes als je gevraagd wordt dit te doen. Deze stap helpt ook vaak als je problemen tijdens de installatie van Pi-hole ondervindt.

©PXimport

07 Pi-hole installeren

Geef in de terminal de volgende code in: curl -L https://install.pi-hole.net | bash. Klik twee keer op OK en als je bij het venster over de statische IP aankomt, klik je nogmaals op OK. Pi-hole werkt namelijk alleen als de Raspberry Pi over een statisch IP-adres beschikt. Selecteer in het volgende venster of je de Raspberry Pi via ethernet of wifi hebt aangesloten, een selectie maak je door op de spatiebalk te drukken. Wil je naar het volgende venster, dan navigeer je met de pijltjestoetsen en bevestig je een actie met Enter.

©PXimport

08 Statisch IP-adres

Als het venster met de optie Select Protocols verschijnt, kies je voor IPv4, op dit moment werkt de ad-blocker via IPv4 namelijk het beste. Daarna krijg je de vraag of het aangeboden statische IP-adres voor jou oké is. In de meeste gevallen is dit prima en klik je op Yes. Mocht het IP-adres in het bereik vallen van de adressen die je router willekeurig aan apparaten toewijst, dan kan dit een conflict opleveren. In dat geval kies je voor No en voer je zelf een IP-adres in. Als je voor Yes kiest, zal Pi-hole je sowieso nog even waarschuwen voor dit eventuele conflict.

©PXimport

09 Upstream provider

De installatie is bijna klaar, op het einde vraagt Pi-hole of je de Upstream DNS Provider wilt wijzigen. Google is de standaardkeuze en dit is in de meeste gevallen prima, maar je kunt ook de upstream van OpenDNS, Level3, Comodo of Norton gebruiken. Als de tekst Make it so in beeld verschijnt, is de installatie klaar. Noteer het IP-adres van je Pi-hole, dit is het adres wat je apparaten voortaan moeten gebruiken, daarmee gaan we aan de slag in de volgende stappen. Sluit af met OK, er verschijnen nog een paar regels code en dan is het echt gedaan met de installatie.

©PXimport

10 Router of losse apparaten

Om reclames te blokkeren, moet je nu al je internetverkeer via de Pi-hole laten lopen. Dit kan op twee manieren. De eerste manier is dat je op al je apparaten naar je Pi-hole verwijst. Dit heeft als nadeel dat je dit op elk apparaat apart moet instellen. Een andere optie is om je router zo in te stellen dat elke verbinding door de Pi-hole gaat voordat het naar apparaten in je netwerk wordt doorgelaten. We leggen beide opties in de volgende stappen uit.

11 Windows configureren

In Windows 10 ga je naar het configuratiescherm en klik je op Netwerk en Internet / Netwerkcentrum. Klik op Adapterinstellingen wijzigen. Klik met je rechtermuisknop op de verbinding die je wilt wijzigen en selecteer Eigenschappen. Zorg dat je in het tabblad Netwerken bent en selecteer Internet Protocol versie 4. Klik op Eigenschappen / Geavanceerd. Kies het tabblad DNS en voeg het IP-adres van je Pi-hole toe door op Toevoegen te klikken. Sluit af met OK en vergeet deze stappen niet ook bij je eventuele andere netwerkverbindingen te doen.

©PXimport

Macs en smartphones

12 Administratiepaneel

Ga in je browser naar het IP-adres van je Pi-hole en typ achter het IP-adres /admin. Dit is de configuratiepagina van je Pi-hole. Je ziet hoeveel reclame vandaag al is tegengehouden, hoeveel domeinen geblokkeerd zijn en welke apparaten welke aanvragen hebben gedaan. Onder Top Advertisers zie je van welke domeinen de meeste reclames worden geblokkeerd. Bij Query Log vind je een overzicht van al je internetverkeer, helaas kun je dit niet uitschakelen of bepaalde entries verwijderen.

©PXimport

13 Lokale DNS in je router

De handigste manier is om al het verkeer vanuit je router naar je Pi-hole om te leiden. Ga naar de instellingen van je router en zoek naar het instellingenscherm waar je DHCP-opties kunt wijzigen of waar je instellingen voor IPv4-adressen vindt. Hier vind je dan waarschijnlijk ook de optie om een lokale DNS-server aan te geven. Of deze optie in jouw router wordt aangeboden en of dit überhaupt mogelijk is, kun je alleen ervaren door in de handleiding van je router te kijken of je provider even een mailtje te sturen.

14 DHCP vernieuwen

Het kan zijn dat je op je apparaat nog even de DHCP-lease moet vernieuwen voordat het verkeer via de Pi-hole wordt geleid. In Windows open je de Opdrachtprompt door in de zoek-balk cmd in te toetsen. Typ ipconfig /release en druk op de Entertoets. Als dit succesvol is, typ je vervolgens nog eens het commando ipconfig /renew en sluit je af door op Enter te drukken. Op je Mac vind je deze optie bij Systeemvoorkeuren / Netwerk. Klik op je netwerkverbinding en kies voor Geavanceerd. Klik op TCP/IP en selecteer Vernieuw DHCP-lease.

©PXimport

15 Blacklist en whitelist

Als je bepaalde domeinen wilt whitelisten of blacklisten, dan kun je dat doen in het administratiepanel van je Pi-hole. Websites ‘leven’ van advertentie-inkomsten, dus het is ‘aardig’ om sites die je graag bezoekt te whitelisten. Klik op Whitelist of Blacklist om een domein toe te voegen. Omdat de Pi-hole op DNS-niveau reclames filtert, heeft het geen zin om gewoon een url toe te voegen. Op de website van Pi-block vind je een heldere uitleg hoe je een whitelist of blacklist toepast op je Pi-hole. Hier leggen we uit hoe je onze sites kunt whitelisten.

©PXimport

IPv4 en IPv6

Amazon heeft afgelopen oktober al een forse ontslagronde doorgevoerd, en doet dat nu weer: zo'n 16.000 mensen verliezen hun baan.

Volgens het bedrijf zijn de ontslagen een noodzakelijk kwaad om zo "bureaucratie te verminderen" en "lagen te verminderen". Vooral mensen in leidinggevende posities worden schijnbaar dan ook getroffen bij het bedrijf.

Ontslagen van afgelopen oktober

Amazon ontsloeg in oktober vorig jaar al zo'n 14.000 mensen, en hintte toen al naar de mogelijkheid dat er spoedig meer ontslagen zouden vallen. Dat is nu dus gebeurd.

Er vielen afgelopen oktober ook ontslagen binnen de gamedivisie van het bedrijf, waarbij gemeld werd dat Amazon zich minder op mmo's zou richten. Wel blijft het bedrijf de aankomende nieuwe Tomb Raider-games uitbrengen.

Hulp voor ontslagen werknemers

Amazon zou er alles aan doen om de mensen die getroffen worden te helpen. Zo krijgen de meeste Amerikaanse werknemers drie maanden de tijd om intern een nieuwe functie te vinden. Mocht dat niet lukken, dan ontvangt men ontslagvergoeding en begeleiding bij het vinden van nieuw werk.

Het is al geruime tijd bekend dat Amazon minder werknemers in dienst wil. Hoewel het bedrijf nog meer producten wil verkopen via diens webwinkel, is het de bedoeling dat er steeds meer gerobotiseerd wordt.

Een hybride back-up combineert lokale opslag met een back-up naar een clouddienst. Goed ingericht zorgt het ervoor dat digitale gegevens zoals documenten en foto's niet alleen altijd veilig zijn, maar ook altijd weer snel zijn te herstellen. Een hybride back-up is hiermee de volgende stap in de bescherming tegen digitale rampen. Een NAS is een waardevolle schakel in de hybride back-up. We laten zien hoe dat werkt en wat de grote merken te bieden hebben.

Hoe we onze fysieke bezittingen moeten beschermen, dat weten we wel. Daarom staat in elk huis wel een brandblusser, hangen er rookmelders en hebben we de risico's die te groot zijn om zelf te dragen met verzekeringen afgedekt. De honderden jaren waarin we dit hebben geleerd en verfijnd, hebben we in dit digitale tijdperk niet. Binnen zeer korte tijd moeten we bepalen hoe we onze snel groeiende hoeveelheid digitale gegevens (zoals documenten, foto's en video's) beschermen tegen technische fouten en agressieve handelingen van hackers en ransomware. En of dit al niet complex genoeg is, roepen de experts dat wat we ook doen 'het zeker een keer misgaat' en 'beschermen alleen daarom ook niet voldoende is'. Digitale weerbaarheid is gevraagd. Back-ups zijn onverminderd een onmisbaar onderdeel van de inzet op digitale weerbaarheid, maar wel alleen als we de manier van back-uppen aanpassen aan de veranderende wereld met méér data en méér dreiging. 

De cloud als offsite back-up

De afgelopen jaren is de hoeveelheid digitale gegevens die ieder van ons heeft en gebruikt flink toegenomen. Maar niet alleen de hoeveelheid is veranderd, ook het belang van die gegevens. Waren het eerst vooral digitale kopieën van analoge documenten en foto's, inmiddels is de digitale versie veelal de enige versie. Daarom is de regel voor een goede back-up ook aangepast. Stelde die eerder dat je minimaal 3 kopieën van de data moet hebben, die je op 2 verschillende media bewaart waarvan 1 op een andere locatie wordt opgeslagen (de 3-2-1-regel). Vanwege de dreiging en vernietigende impact van ransomware zijn daar 1 kopie op onveranderlijke opslag én zeker weten dat de back-up zich met 0 fouten laat herstellen aan toegevoegd. Kortom: 3-2-1-1-0. Niet elk aspect hiervan is even gemakkelijk te realiseren. Onveranderlijke opslag is lastig, evenals opslag buiten het eigen huis. Althans, tot de komst van cloud. Want door een kopie van de gegevens juist daar op te slaan, is de veilige opslag buiten het eigen huis voor iedereen haalbaar. Daar is bovendien de beveiliging op hoog niveau, inclusief versiebeheer, wat dit een acceptabel alternatief maakt voor het wegschrijven op een onveranderlijk medium. Wel zijn zowel de snelheid van de back-up als het herstel afhankelijk van de snelheid van de internetverbinding. Bij herstel gaat het doorgaans wel om individuele bestanden waardoor dat nadeel minder zwaar weegt.

©BS | ID.nl

Rol van de NAS

Hoewel een NAS op zichzelf geen back-up is, kan een NAS wel een belangrijke rol vervullen in een back-upstrategie. Dit komt door een aantal kenmerkende voordelen van een NAS. Zo ontstaat, door documenten en foto's van andere apparaten naar de NAS te kopiëren, direct al een eerste kopie van die gegevens op een ander medium. Beschikt de NAS over twee of meer schijven, dan kan de opslagcapaciteit van de NAS bovendien zo worden ingericht dat deze niet alleen de opslagcapaciteit van de schijven combineert, maar belangrijker, de gegevens beschermt tegen fouten van de hardware. Gaat er dan een harde schijf stuk, dan zijn er geen gegevens verloren. Een groot verschil met de kwetsbare opslag op pc, laptop of mobiele apparaten. Tot slot kan een NAS zelfstandig taken uitvoeren. Wil je de gegevens behalve op de NAS ook in de cloud hebben staan, dan kan de NAS dit op elk willekeurig moment uitvoeren. Daarbij is de NAS energiezuiniger dan een pc en werkt ook prima als deze op zolder of in de meterkast staat. Een stabiele internetverbinding is voldoende.

©BS | ID.nl

Back-up met Synology Drive

Back-up is altijd een belangrijk verkoopargument geweest van een Synology-NAS. Belangrijk is wel dat niet elke Synology-NAS dezelfde software biedt om te gebruiken. Voor de back-up van gegevens naar de NAS is er keuze uit Synology Drive, dat voor alle apparaten beschikbaar is, en Active Backup for Business, dat een Plus-, XS- of XS+-model vereist.

De manier waarop Synology Drive werkt, is vergelijkbaar met hoe Microsoft OneDrive of Google Drive werkt. Synology Drive kopieert de bestanden en mappen op een Windows-pc, Mac, smartphone of tablet naar een NAS en omgekeerd, zodat op alle apparaten dezelfde bestanden en mappen staan. Hiervoor is op alle apparaten de Synology Drive-software nodig en op de NAS de Synology Drive Server-package. Al deze software is gratis te downloaden en te gebruiken. Eenmaal verbonden kunnen wijzigingen in bestanden en mappen direct worden gesynchroniseerd met de andere apparaten. Het is ook mogelijk om een back-up te maken, handmatig of via een zelf te kiezen schema. Alle configuratie gebeurt bij Synology Drive op de verschillende apparaten. Centraal op de NAS levert de Admin Console vooral inzicht in de status van de verbonden apparaten, maar ook enkele geavanceerde opties zoals het werken met teammappen voor gedeelde documenten en versiebeheer. Dit laatste gaat tot maximaal 32 eerdere versies.

Back-up met Active Backup for Business

Naast Synology Drive beschikken Synology NAS-apparaten uit de Plus-, XS- of XS+-serie met Active Backup for Business over een tweede back-upoplossing. Deze kan behalve de data ook de bijbehorende systemen veiligstellen en herstellen. Het is dus data én bare-metal. Een ander belangrijk verschil met Synology Drive is dat bij Active Backup for Business (SABB) alle configuratie op de NAS gebeurt. De software is alleen een service die op de verbonden Windows-, Linux- en Mac-systemen wordt geïnstalleerd; deze werkt onzichtbaar voor de gebruiker. SABB kan een te back-uppen systeem opstarten, back-uppen en weer uitschakelen. Elk systeem met de SABB-agent wordt zichtbaar in het SABB-dashboard op de NAS. Een back-up instellen gebeurt door in het dashboard een policy te kiezen of te maken en die aan een apparaat te koppelen. Voor het systeemherstel biedt SABB de mogelijkheid een SABB Recovery Media te maken en daarmee het defecte systeem te starten en te herstellen.

Cloudsynchronisatie met Synology

Met de data verzameld op de NAS is het tijd om de back-up naar de cloud te realiseren. Synology biedt hiervoor Hyper Backup. Hiermee kunnen bestanden en mappen op de NAS naar een andere NAS ergens ter wereld of een externe schijf worden geback-upt, maar voor echte zekerheid ook naar een cloudopslagdienst. Hyper Backup ondersteunt een groot aantal cloudservices zoals Dropbox, Strato HiDrive, Microsoft Azure, Google Drive en ook de C2-cloud van Synology. De laatste biedt de keuze tussen opslag in Duitsland of de Verenigde Staten en tussen Basic met standaardinstellingen of Advanced waarbij je zelf zaken als retentie en deduplicatie kunt configureren. In beide gevallen is er een 30-dagen proefperiode, daarna moet voor de opslag worden betaald. Versleutelen van de back-up is bij beide opties mogelijk. Om data terug te zetten of de back-up te controleren is er Hyper Backup Explorer. Deze desktopapplicatie maakt vanaf elk apparaat direct verbinding met een back-up in de C2-cloud.

Back-up bij QNAP

Ook QNAP biedt software om data eerst naar de NAS en daarna de cloud te back-uppen. Kenmerkend voor het bedrijf is de veelheid aan opties en keuzes, wat het niet per definitie eenvoudiger maakt. Helaas is veel van de QNAP-software niet Nederlandstalig. Wel is deze, net als bij Synology, gratis, wat het eenvoudiger maakt meerdere oplossingen te verkennen en pas daarna een definitieve keuze te maken.

Voor een back-up van bestanden en mappen naar een NAS is er NetBak Replicator. De Engelstalige software laat zich eenvoudig installeren en komt dan met een wizard om het doel van de back-up en de te back-uppen mappen en bestanden te kiezen. Het kent een Simple en een Advanced modus en een optie om na afronden van de back-up de computer uit te schakelen. Automatisch inschakelen om een back-up te maken ontbreekt, evenals versies voor Mac of Linux. Voor de Mac adviseert QNAP gebruik van Apple Time Machine en de bijbehorende service op de NAS te activeren. Dit werkt prima, maar is natuurlijk geen QNAP-oplossing en wijkt dan ook geheel af van de werking van NetBak Replicator.

Back-up met Hyper Data Protector

Een tweede back-upmogelijkheid bij QNAP is de combinatie van Hyper Data Protector met NetBak PC Agent. Het verschil met NetBak Replicator is dat hiermee behalve de data ook hele schijven kunnen worden geback-upt, inclusief de systeemdisk. Voor systeemherstel kan met NetBak PC Agent een usb-opstartdisk worden gemaakt waarmee de pc kan worden herstart en hersteld. Hoewel QNAP het een agent noemt, werkt NetBak PC Agent toch vooral als een Windows-programma. De gebruiker kan het zelf starten en stoppen en ook handmatig acties uitvoeren. Voor de samenwerking met de NAS is op de NAS de installatie van Hyper Data Protector vereist. Dit is een QNAP-package die bij de installatie ook het Container Station virtualisatieplatform van QNAP installeert. Wie de Hyper Data Protector start op de NAS, schakelt dan ook over naar de eigen webinterface van dit onderdeel. Daar is, door de directe verwijzingen naar back-up en herstel van Microsoft Hyper-V en VMware-virtualisatieplatformen, te zien dat de insteek van het programma, ondanks dat het ook back-up en herstel van gegevens biedt, vooral ook gericht is op de professionele omgeving. Een voordeel hiervan is wel dat ook herstel zich laat plannen. Handig voor wie regelmatig zijn pc wil resetten.

Cloudsynchronisatie met QNAP

Staan de gegevens eenmaal op de QNAP-NAS, dan is Hybrid Backup Sync (HBS) de manier om de gegevens naar de cloud te back-uppen. HBS is een zeer complete oplossing voor zowel back-up, synchronisatie als herstel tussen een QNAP-NAS en een van de vele ondersteunde clouddiensten. Tot de laatste behoren Microsoft OneDrive, Google Drive, Dropbox, Strato HiDrive en ook QNAP's eigen myQNAPcloud One. De laatste is een betaalde dienst, maar komt met 16 GB gratis voor elk account, ideaal om het eens te proberen. HBS verbinden met elk van de ondersteunde cloudservices gaat erg eenvoudig.

Hybride back-up zonder NAS of NAS-software

Wil je je gegevens veiligstellen zonder NAS of ingewikkelde NAS-software, dan biedt Acronis True Image een gebruiksvriendelijk alternatief. Deze combinatie van antimalware en back-upsoftware maakt offline images van schijven of volledige systemen, zodat je bij problemen kunt terugkeren naar een veilig moment. De desktopversie (voor Windows en Mac) maakt volgens een eigen schema automatische, volledige of incrementele back-ups. Die kunnen worden opgeslagen op een andere schijf, pc, NAS of in de Acronis-cloud, die fysiek in Duitsland staat en onder Europese privacywetgeving valt. De cloudopslag is afhankelijk van de gekozen versie en uitbreidbaar tot 5 TB. Back-ups zijn eenvoudig te beheren via de software of webbrowser.

Acronis True Image combineert antimalware met back-up en systeemherstel en bewaart back-ups zowel lokaal, op de NAS als in de cloud.

Laat je niet verrassen

Hoewel het ook zonder kan, biedt een NAS een mooie manier om back-up naar de cloud te vereenvoudigen. Het ontlast de overige apparatuur en het netwerk en kan deze en andere taken helemaal zelfstandig uitvoeren op momenten dat het jou goed uitkomt. Dat de NAS de back-up bijna onzichtbaar uitvoert, is mooi, maar ook een risico. Word je niet goed geïnformeerd over het slagen en zeker het mislukken van back-ups, dan kan dit voor onaangename verrassingen zorgen. Zowel Synology als QNAP bieden uitgebreide logmogelijkheden op de NAS én voorzien in de optie via bijvoorbeeld e-mail over gebeurtenissen te worden geïnformeerd, zoals ook de voortgang van de back-ups. Hetzelfde geldt voor de opties van de back-up in de cloud. Zeker wanneer je een echte back-updienst gebruikt, is er alle mogelijkheid specifiek via de browser te zien wat de voortgang is en of bijvoorbeeld aanvullende opslag nodig is.