PC, in de werkplaats.

Gewoon even offtopic praten over van alles en nog wat.

Moderator: Moderators

Gebruikersavatar
Breaker
Donateur
Berichten: 1586
Lid geworden op: 26 mei 2015 22:43
Locatie: Nabij Antwerpen
Contacteer:

Re: PC, in de werkplaats.

Bericht door Breaker » 04 jul 2018 09:48

NUC i3 + 8GB ram + 256GB ssd -> iets meer dan 400 € met btw. En daar kunnen nog wel een paar tientjes af als je echt je best doet. Veel goedkoper wordt het toch niet?
Geduld is een schone zaak, frezen niet...

Dratsabylgu
Berichten: 25
Lid geworden op: 28 apr 2018 09:40
Locatie: Nieuwerkerk aan den IJssel

Re: PC, in de werkplaats.

Bericht door Dratsabylgu » 04 jul 2018 10:28

Ik heb nog geen CNC besturing en wist niet dat ze een dedicated poort vereisen.
Maar er zijn inderdaad genoeg passief gekoelde mini PC's te koop die wel 2 ethernet poorten hebben en ook voldoen.
De Intel NUC met 2 ethernet poorten heeft ook een i7 processor en is wel erg overkill voor een CNC controller die koop ik misschien om mijn gewone PC te vervangen.

spinningwheels
Berichten: 909
Lid geworden op: 09 nov 2013 23:03
Locatie: ergens in Diep Donker Drenthe
Contacteer:

Re: PC, in de werkplaats.

Bericht door spinningwheels » 04 jul 2018 10:38

Hmm,
Dan is een kladblok of een whiteboard toch wel veel eenvoudiger

kawarider
Berichten: 438
Lid geworden op: 17 okt 2016 20:46
Locatie: Drongelen
Contacteer:

Re: PC, in de werkplaats.

Bericht door kawarider » 04 jul 2018 11:41

T Is toch een hoop geld, 400 euro, afgezet tegen een afdankertje. Dan neig ik toch naar recyclen ipv nieuwe nuc.

Dratsabylgu
Berichten: 25
Lid geworden op: 28 apr 2018 09:40
Locatie: Nieuwerkerk aan den IJssel

Re: PC, in de werkplaats.

Bericht door Dratsabylgu » 04 jul 2018 14:16

Een afdankertje zal ook wel voldoen.
Maar als je een serieuze CNC machine wilt hebben mag de PC daarvan toch ook wel iets kosten.
Zoveel is die 400 euro nou ook weer niet op het totale budget.
Vroeger bewaarde ik alle oude PC's die ik kreeg, maar tegenwoordig wilt niemand ze meer hebben.
Is ook wel te begrijpen je kan al voor minder dan 200 euro een Minix mini PC kopen met windows 10 licentie erbij.
Dus ik gooi tegenwoordig al die oude meuk gewoon weg.
En bij de verbouwing van mijn hobby kamer vervang ik al die herrie makende, stroom slurpende en trage apparaten door iets nieuws dat totaal geen bewegende delen bevat.

Gebruikersavatar
Breaker
Donateur
Berichten: 1586
Lid geworden op: 26 mei 2015 22:43
Locatie: Nabij Antwerpen
Contacteer:

Re: PC, in de werkplaats.

Bericht door Breaker » 05 jul 2018 09:12

Dratsabylgu schreef:
04 jul 2018 10:28
De Intel NUC met 2 ethernet poorten heeft ook een i7 processor ...
Kannie vinden :oops: Heb je een typenummer?
kawarider schreef:
04 jul 2018 11:41
T Is toch een hoop geld, 400 euro, afgezet tegen een afdankertje. Dan neig ik toch naar recyclen ipv nieuwe nuc.
Je ziet het zoals spinningwheels als een noodzakelijk kwaad, dus is het je geen centen waard. Bij machines die vele malen duurder zijn maak je die afweging volgens mij veel makkelijker. Het heeft toch ook voordelen om iets te hebben staan wat even vooruit kan?
Geduld is een schone zaak, frezen niet...

DirkSchipper
Berichten: 542
Lid geworden op: 13 sep 2010 15:28
Locatie: Utrecht
Contacteer:

Re: PC, in de werkplaats.

Bericht door DirkSchipper » 05 jul 2018 12:22

Ik heb een oude "Core2Duo" (is heel oud!! :lol: ) met 4GB RAM, van een 120GB SSD voorzien.
100GB voor C:\ en 20 GB voor data-partitie, is nu wel 1% van gebruikt. :lol:
Draait met Win10 als een zonnetje. Snel genoeg om mijn EdingCNC CPU5A3 van data te voorzien, en ondertussen probleemloos uitgebreid te surfen ....

Een SSD zie ik bij Paradigit.nl al voor onder de €40,- staan
Een extra netwerkkaart €15,- (€20,- voor een Wifi-kaartje).

Geluid van die PC? Vast wel, maar ik heb het nog nooit boven de frees uit gehoord. ;-) :mrgreen:

Dratsabylgu
Berichten: 25
Lid geworden op: 28 apr 2018 09:40
Locatie: Nieuwerkerk aan den IJssel

Re: PC, in de werkplaats.

Bericht door Dratsabylgu » 05 jul 2018 17:19

Intel NUC met 2 ethernet : NUC8i7HNK2 of NUC8i7HVK2

Kjelt
Berichten: 510
Lid geworden op: 14 jun 2007 21:51
Locatie: Eindhoven

Re: PC, in de werkplaats.

Bericht door Kjelt » 05 jul 2018 17:48

Tjing tjing €900 :shock:

kawarider
Berichten: 438
Lid geworden op: 17 okt 2016 20:46
Locatie: Drongelen
Contacteer:

Re: PC, in de werkplaats.

Bericht door kawarider » 05 jul 2018 21:40

Inderdaad tjing. En wat met een panel pc? Is daar al wat leuks te koop?

Dratsabylgu
Berichten: 25
Lid geworden op: 28 apr 2018 09:40
Locatie: Nieuwerkerk aan den IJssel

Re: PC, in de werkplaats.

Bericht door Dratsabylgu » 05 jul 2018 22:57

Die NUC met 2 ethernet poorten is ook i7 dat maakt hem inderdaad een stuk duurder en zwaar overkill voor een CNC besturing.
Maar er zijn meer mini PC's te koop, zodra ik een machine heb kijk ik wel wat het wordt.

Genoeg te koop, niet goedkoop.
https://www.logicsupply.com/nl-nl/products/panel-pc/

diepchess
Berichten: 1072
Lid geworden op: 02 jul 2013 11:02
Locatie: Veenendaal
Contacteer:

Re: PC, in de werkplaats.

Bericht door diepchess » 07 jul 2018 10:41

spinningwheels schreef:
02 jul 2018 14:44
Ik lees allemaal enge dingen wat zo ongeveer Chinees voor mij is.
Maar een internet verbinding in de werkplaats is niets anders dan een internetverbinding in huis of ben ik gek geworden.
Zo,n draadloze verbinding heeft toch maar een heel kort bereik.
Als dat draadloos tenminste werkt met al die stoor dingen in het hok
Ja als je het beetje 'veilig' wilt houden in de werkplaats en werk doet voor grote bedrijven die WEL willen dat met hun werk secure omgegaan wordt, dan is eerste wat je moet vermijden dus dingen wireless gebruiken.

Wireless valt niks te beveiligen en mag niks veilig zijn van de overheid (zie Wassenaar verdrag ondertekend door gros planeet - ik meen paar landen als Iran en China hebben 't niet getekend. Rusland wel).

Wireless netwerken worden ook actief gehacked bijvoorbeeld door streetview auto's van google die rondrijden - en die zuigen dan alles leeg wat ze via zo'n wireless connectie kunnen bereiken. Daar zijn ze overigens aantal keer al op betrapt (ondermeer in Nederland en Frankrijk) en kregen maximale boete van de AFM voor (1 miljoen euro). Alles wat wireless is, valt door een 1e jaars informatica in principe vrij simpeltjes te hacken als hij fiks wat moeite doet.

Met een usb stickie heen en weer sjouwen komt je ook de keel uit op gegeven moment.

Je wilt dus 2 netwerken. 1 die internet heeft met draadje bij voorkeur (en dus niet wireless). En eentje die dus geen internet heeft. Dat noemen we 'airgapped security'.

Dus je enige probleem is dan: "hoe copieer je bestanden van netwerk A (met internet) naar netwerk B (airgapped).

De oplossing is vrij simpel maar ook complex voor de niet-linux guru's om te bouwen.

Hier is hoe het hier werkt in het woonhuis en kantoortje.

internet ==> linux_firewall_machine ==> { split in 2 netwerken ]
==> Internet A ==> professionele WIFI router ==> wifi voor de familie
==> internet B met draadje ==> linux machine HOME waarop ik internet

Als ik internet met een windows machine is die binnen paar weken zo platgehackt dat hij continue crasht en ik 'm elk half uur overnieuw kan opstarten. Ik kan dus online enkel en alleen met linux zitten

Dan is er nog apart netwerk met geairgapte machines. Laten we die GAP noemen

Files copieer je natuurlijk niet met een usb stick.

HOME <==> linux_ftp_machine <==> GAP

Tussen home en GAP zit een linux FTP machine. Daar draaien we geen normale FTP service op maar eentje met dan nog jaren 90 security heeft al is dat ook erg krakkemikkig. Dat noemen we een TLS server. Da's stuk beter dan SSL bijvoorbeeld wat jaren 80 is en niet als secure wordt gezien.

Allerlei online postings over hacks bij grote bedrijven en banken hebben vaak te maken met lekken in de TLS software.

Zo'n TLS server kun je dus met filezilla naar ftp-en door er ftpes:// voor te zetten bij de link. Hij gebruikt dan automatisch een protocol waarmee je erin komt bij zo'n "secure" TLS server.

TLS is zo'n beetje de hoogst mogelijke security die je als layman kunt bereiken zonder diep in de buidel te tasten. De software is gratis en filezilla werkt onder de meeste bekende operating systemen. Dus ook windows en linux.

Voor de linux servers gebruik ik bij voorkeur oude machines van voor het internet tijdperk. Om het de hackers niet simpel te maken draaien er op de ftp servers maar 2 services. De rest van de kernel is gestripped. USB staat uit. AGP staat uit. PCI-E staat uit (dus een pci videokaart nodig want pci-e protocol is problematisch securitywise gezien) en alle services dus gestripped op 2 na. 1 is de FTP service en de andere is dus de kernel zelf. Enige waar je mee zit is dat hoe ouder de machine is hoe kleiner de harddrive kan zijn die hij aanstuurt. Dat valt dan vaak weer op te lossen door spotgoedkoop een oude RAID controller te kopen die werkt op zo'n oude machine met een disk array. Raid-5 natuurlijk.

Als je echt je data niet wilt verliezen dan maak je daar raid-6 van. Dat is raid-5 met extra spare harde schijf die automatisch het array wordt ingerold als een harde schijf kapot gaat. Een lampje gaat dan branden zodat je weet dat er harde schijf kapot is.

Het voordeel van deze setup is dus dat je ook een backup van fiks wat data hebt staan op die FTP server.

Dit alles houdt de consultants uit India die je voor 1000 dollar per maand kunt inhuren om iemand of een bedrijf te targetten wel redelijk buiten de deur.

Het nadeel van een setup als deze is natuurlijk dat het voor het boeventuig op internet nog steeds mogelijk is om te LEZEN van de ftp server. Dus alles wat eropstaat kunnen ze wel lezen.

Maak je overigens geen illusies dat je grote bedrijven buitenhoudt met name niet die gespecialiseerd zijn in data roven zoals de Deloittes, CapGemini's, Ernst&Young, of te wel de commerciele inlichtingendiensten. Daar maak je geen schijn van kans tegen. Die lopen met militaire scanners rond en scannen vanuit een bestelbusje je harde schijf wel. Dit is echt alleen geschikt om het kleine grut buiten te houden maar dan ook heel effectief houdt dit het buiten op spotgoedkope manier, terwijl je internet airgapped netwerk (die niet echt airgapped security biedt maar bijna) dus wel heel stabiel doordraait en dus kan door blijven produceren zonder dat crashes je productiviteit stoppen.

Belangrijke opmerkingen: je hebt dus van fiks wat apparaten er 2 ineens nodig. Dus 2 printers nodig. Een voor interne netwerk en 1 voor airgapped netwerk.
De simpelste manier om een airgapped netwerk te hacken is via de printer natuurlijk.

diepchess
Berichten: 1072
Lid geworden op: 02 jul 2013 11:02
Locatie: Veenendaal
Contacteer:

Re: PC, in de werkplaats.

Bericht door diepchess » 07 jul 2018 10:55

Voor een serieuze werkplaats/fabriek zou je dus het volgende moeten doen.

internet ==> linux firewall machine <==> rest netwerk met internet <==> linux firewall machine <==> ftp (TLS)server <==> linux firewall machine <==> je "airgapped netwerk"

Je airgapped netwerk die kan dus niet internetten maar enkel files op en van de ftp server kan zetten"
Alles draait dus om je linux firewall machines.

Als serieus bedrijf bouw je dat niet zelf zoals ik dat wel gedaan heb met stokoude computertjes. Je koopt dat in. Je kunt een server distributie simpelweg kopen en gebruiken. Dat bedrijf zorgt dan ervoor dat die distributie en dus jouw firewall machines automatisch geupdate worden. Dat wil zeggen 2 van de 3 bovenstaande firewall machines worden dus geupdate op regelmatige manier. De firewall machine die binnen het airgapped netwerk staat zul je dus door updates te zetten op de FTP server moeten updaten.

Er zijn verschillende bedrijven die dit soort servicen leveren. Ondermeer Red Hat en SUSE.

skillalot
Donateur
Berichten: 2918
Lid geworden op: 19 apr 2007 19:04
Locatie: Nijmegen
Contacteer:

Re: PC, in de werkplaats.

Bericht door skillalot » 07 jul 2018 20:06

diepchess schreef:
07 jul 2018 10:41
Als ik internet met een windows machine is die binnen paar weken zo platgehackt dat hij continue crasht en ik 'm elk half uur overnieuw kan opstarten. Ik kan dus online enkel en alleen met linux zitten
Vreemd, ik deel die ervaring totaal niet, en ik denk 99.9% van de overige windows gebruikers ook niet.

Plaats reactie