![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
VoIP - De meestvoorkomende problemen
Op mijn werk heb ik dagelijks te maken met bedrijven welke mij bellen die problemen hebben met hun VoIP. Hierdoor ben ik ook wel een beetje de VoIP-expert geworden van het technische team bij ons en wellicht kan ik deze kennis met jullie delen.
Als het bevalt, kan ik in de toekomst nog wat handige weetjes over de diverse telefooncentrales en configuraties vermelden.Opmerkingen dus graag in het commentaar.
VoIP
Wat is VoIP
Nou, dat is Voice over IP (Internet Protocol). Oftewel, en is een datastream tussen een punt A en een punt B wat bestaat uit allemaal kleine UDP pakketjes waarin je gesprek zit. Deze datastream gaat dus over het Internet. Punt B kan een telefooncentrale zijn die het verkeer omzet naar het ouderwetse analoge signaal zodat je elkaar kan horen. Het kan ook een (VoIP) telefoontoestel zijn.
Punt A is meestal een trunk, oftewel een VoIP/SIP endpoint. Hier achter zit weer een uitgebreid systeem die het digitale VoIP omzet naar signalen die de carriers (KPN/Vodafone/T-Mobile etc) begrijpen. Dit zal overigens ook vaak weer digitaal zijn
99% van de VoIP problemen ligt ook tussen punt A en punt B. Uiteraard kan het verder in het netwerk ook nog wel fout gaan, maar het cruciale punt zit tussen A en B.
Verder is er nog een control channel (ook UDP en via poort 5060 over het algemeen) die waar onder andere de opdrachten voor één van de endpoints in zitten.
De meest voorkomende problemen
Op nummer 1, met stip:
NAT
Telefooncentrales zitten vaak op een intern IPv4 netwerk in een RFC1918 adresreeks. Daar is op zich niks mis mee. Zoals je uit bovenstaande tekst zou kunnen leiden, zit de spraak verpakt in kleine UDP pakketjes. Nou is één van de verschillen tussen TCP en UDP dat een UDP pakketje niet weet of deze is ontvangen. Grappig dat TCP pakketjes vaak worden vergeleken met een telefoongesprek terwijl een VoIP telefoongesprek over UDP gaat
. In ieder geval wordt door punt A dus een hele rits aan UDP pakketjes verstuurd naar punt B, niet wetend of deze ooit zullen aankomen. Punt B op zijn beurt zal ook UDP pakketjes naar punt A sturen (want iemand aan Punt B zal ook wat willen zeggen -> upstream verkeer).
In een NAT omgeving (zonder SIP helper) wordt onthouden welk pakketje waar naar toe moet (of het nou TCP of UDP is) en waar het vandaan komt (intern IP adres). Deze tabel, want dat is het, kan dus ook vol raken. Als een tabel vol is, weet de NAT router niet meer waar een pakketje heen moet en voilà, daar valt een gedeelte van het gesprek weg. Ook als bijvoorbeeld een poort wordt gebruikt die gefirewalled is, valt dus één kant van het gesprek weg. Kortom, bij VoIP moet je een degelijke router hebben die bij voorkeur een SIP helper heeft. Mocht dit niet zo zijn, dan zou er een 'stateless' portforward gemaakt kunnen worden naar het IP adres van de Interne PBX en dan UDP poort 5060 en 10000 t/m 20000.
* Uitgezonderd centrales die 2 IP adressen gebruiken, daar mag geen SIP helper worden gebruikt.
Heel veel bedrijven hebben veel geld uitgegeven aan een dure telefooncentrale. Men koopt er dan een dure insteekkaart bij en gaat vervolgens VoIP gebruiken. Gezien men dan toch een routertje in de kast heeft staan gebruiken ze die maar en voilà, daar zijn de VoIP problemen! Kortom, koop een degelijke router of zorg voor voldoende kennis van netwerken voordat je aan VoIP begint!
DD/DID
Wat is DDI of DID vraag je je misschien af? Het betekent Direct Dial In of Direct Inward Dialing. In oude "telecomtermen" is dit een MSN nummer (en dan niet het Microsoft spul ). Oftewel, in een inkomend telefoongesprek wordt het nummer meegestuurd wat gebeld wordt. Dit kan een VoIP-provider aan- of uitschakelen, afhankelijk van de centrale. Een welbekende FritzBox kan dus totaal niet omgaan met DDI/DID (geen enkele) terwijl een Draytek dit wel weer goed kan. Let hier dus op !
Fax / T.38
VoIP is hoe dan ook, gevoeliger voor storingen in het stuk tussen A en B. Een drukke download (+slechte QoS) kan het VoIP-verkeer wegdrukken en vallen er delen van het gesprek weg. Mensen kunnen dit over het algemeen nog wel accepteren (mits niet teveel pakketten wegvallen), een fax heeft hier wat meer moeite mee vanwege dat het digitale geluiden zijn. Daar hebben ze gelukkig iets op bedacht, namelijk T.38. Als zowel Punt A als Punt B hebben besloten dat het een fax betreft en beide T.38 doen, wordt er een akkoord gegeven en verandert de normale UDP stream met Voice-data in een UDPTL stream met hierin digitale gegevens om een fax te versturen en een controle of een fax is aangekomen of niet. Kortom, voor fax is T.38 dus wel aan te raden. Of T.38 wordt ondersteund, ligt aan de gebruikte codec en aan Punt B. Om dezelfde FritzBox en Draytek te gebruiken; Een FritzBox kan wel T.38, een Draytek (nog) niet.
Bellen duurt langer
Het oude PTT/KPN telefonie spul werkte simpel. Elk knopje wat ingedrukt wordt genereert een toon en zo wordt er een telefoongesprek opgebouwd. VoIP kan dit niet en moet dus het gehele nummer ineens sturen. Vandaar dat het langer duurt voordat je toestel gaat bellen.
Delen van gesprek vallen weg
Zie het stukje onder fax. De router zal het te druk hebben of je internet verbinding is te druk.
Per gesprekskanaal kun je rekenen op 60 tot 100 Kbit/sec, afhankelijk van de gekozen codec.
Codecs
De meest gebruikte voor VoIP zijn G711alaw en G711ulaw waarbij de algehele afspraak stelt dat alaw voor Europa wordt gebruikt en ulaw voor USA. Een andere is G729 waarvoor een licentie moet worden betaald. Dit levert wel een hogere kwaliteit op.
Hoe ziet een SIP account eruit in UDP
Wireshark zelf?
Simpel beschreven:
B zegt: REGISTER Hallo, ik ben die en die
A antwoord: 200 OK, Hallo! Ik heb je verbonden OF 407 Je moet op een Proxy authenticeren
B zegt: 200 OK! of REGISTER Hallo, ik ben die en die !
Een inkomend gesprek:
A zegt: INVITE - Hier komt nummer +31xxxx die belt naar +31xxxx
B zegt: 200 OK
B zegt: 100 Trying - Ik ga het proberen
A zegt: 200 OK
B zegt: RINGING.. (= de toon die je hoort)
B zegt: 200 OK
A zegt: 200 OK
en de UDP datastream begint!
Einde gesprek:
B zegt: Bye (letterlijk)
A zegt: Ok! Bye (ook letterlijk)
Uitgaand gesprek:
B zegt: INVITE - Ik wil +31xxxx@pbx.isp.nl bellen vanaf +31xxxx (CallerID) met account die en die
A zegt: OK, 100 Trying
B zegt: OK!
A zegt: RINGING (weer die toon)
A zegt: 200 OK
B zegt: 200 OK
en de UDP datastream begint.
Dit was even in vogelvlucht hoe VoIP globaal werkt en wat de meestvoorkomende problemen zijn. Mocht je nog vragen hebben, laat het maar weten dan zal ik eens kijken of ik het kan antwoorden.
Op mijn eigen Engelstalige blog ga ik dieper in op centrales welke ik inmiddels heb getest en hun voor- en nadelen. Mocht je interesse hebben
Ik ben niet alwetend dus mocht je iets zien wat gewoon niet klopt, dan laat het ook even weten
Als het bevalt, kan ik in de toekomst nog wat handige weetjes over de diverse telefooncentrales en configuraties vermelden.Opmerkingen dus graag in het commentaar.
VoIP
Wat is VoIP
Nou, dat is Voice over IP (Internet Protocol). Oftewel, en is een datastream tussen een punt A en een punt B wat bestaat uit allemaal kleine UDP pakketjes waarin je gesprek zit. Deze datastream gaat dus over het Internet. Punt B kan een telefooncentrale zijn die het verkeer omzet naar het ouderwetse analoge signaal zodat je elkaar kan horen. Het kan ook een (VoIP) telefoontoestel zijn. Punt A is meestal een trunk, oftewel een VoIP/SIP endpoint. Hier achter zit weer een uitgebreid systeem die het digitale VoIP omzet naar signalen die de carriers (KPN/Vodafone/T-Mobile etc) begrijpen. Dit zal overigens ook vaak weer digitaal zijn
99% van de VoIP problemen ligt ook tussen punt A en punt B. Uiteraard kan het verder in het netwerk ook nog wel fout gaan, maar het cruciale punt zit tussen A en B.
Verder is er nog een control channel (ook UDP en via poort 5060 over het algemeen) die waar onder andere de opdrachten voor één van de endpoints in zitten.
De meest voorkomende problemen
Op nummer 1, met stip:
NATTelefooncentrales zitten vaak op een intern IPv4 netwerk in een RFC1918 adresreeks. Daar is op zich niks mis mee. Zoals je uit bovenstaande tekst zou kunnen leiden, zit de spraak verpakt in kleine UDP pakketjes. Nou is één van de verschillen tussen TCP en UDP dat een UDP pakketje niet weet of deze is ontvangen. Grappig dat TCP pakketjes vaak worden vergeleken met een telefoongesprek terwijl een VoIP telefoongesprek over UDP gaat
. In ieder geval wordt door punt A dus een hele rits aan UDP pakketjes verstuurd naar punt B, niet wetend of deze ooit zullen aankomen. Punt B op zijn beurt zal ook UDP pakketjes naar punt A sturen (want iemand aan Punt B zal ook wat willen zeggen -> upstream verkeer). In een NAT omgeving (zonder SIP helper) wordt onthouden welk pakketje waar naar toe moet (of het nou TCP of UDP is) en waar het vandaan komt (intern IP adres). Deze tabel, want dat is het, kan dus ook vol raken. Als een tabel vol is, weet de NAT router niet meer waar een pakketje heen moet en voilà, daar valt een gedeelte van het gesprek weg. Ook als bijvoorbeeld een poort wordt gebruikt die gefirewalled is, valt dus één kant van het gesprek weg. Kortom, bij VoIP moet je een degelijke router hebben die bij voorkeur een SIP helper heeft. Mocht dit niet zo zijn, dan zou er een 'stateless' portforward gemaakt kunnen worden naar het IP adres van de Interne PBX en dan UDP poort 5060 en 10000 t/m 20000.
* Uitgezonderd centrales die 2 IP adressen gebruiken, daar mag geen SIP helper worden gebruikt.
Heel veel bedrijven hebben veel geld uitgegeven aan een dure telefooncentrale. Men koopt er dan een dure insteekkaart bij en gaat vervolgens VoIP gebruiken. Gezien men dan toch een routertje in de kast heeft staan gebruiken ze die maar en voilà, daar zijn de VoIP problemen! Kortom, koop een degelijke router of zorg voor voldoende kennis van netwerken voordat je aan VoIP begint!
DD/DID
Wat is DDI of DID vraag je je misschien af? Het betekent Direct Dial In of Direct Inward Dialing. In oude "telecomtermen" is dit een MSN nummer (en dan niet het Microsoft spul
). Oftewel, in een inkomend telefoongesprek wordt het nummer meegestuurd wat gebeld wordt. Dit kan een VoIP-provider aan- of uitschakelen, afhankelijk van de centrale. Een welbekende FritzBox kan dus totaal niet omgaan met DDI/DID (geen enkele) terwijl een Draytek dit wel weer goed kan. Let hier dus op !Fax / T.38
VoIP is hoe dan ook, gevoeliger voor storingen in het stuk tussen A en B. Een drukke download (+slechte QoS) kan het VoIP-verkeer wegdrukken en vallen er delen van het gesprek weg. Mensen kunnen dit over het algemeen nog wel accepteren (mits niet teveel pakketten wegvallen), een fax heeft hier wat meer moeite mee vanwege dat het digitale geluiden zijn. Daar hebben ze gelukkig iets op bedacht, namelijk T.38. Als zowel Punt A als Punt B hebben besloten dat het een fax betreft en beide T.38 doen, wordt er een akkoord gegeven en verandert de normale UDP stream met Voice-data in een UDPTL stream met hierin digitale gegevens om een fax te versturen en een controle of een fax is aangekomen of niet. Kortom, voor fax is T.38 dus wel aan te raden. Of T.38 wordt ondersteund, ligt aan de gebruikte codec en aan Punt B. Om dezelfde FritzBox en Draytek te gebruiken; Een FritzBox kan wel T.38, een Draytek (nog) niet.
Bellen duurt langer
Het oude PTT/KPN telefonie spul werkte simpel. Elk knopje wat ingedrukt wordt genereert een toon en zo wordt er een telefoongesprek opgebouwd. VoIP kan dit niet en moet dus het gehele nummer ineens sturen. Vandaar dat het langer duurt voordat je toestel gaat bellen.
Delen van gesprek vallen weg
Zie het stukje onder fax. De router zal het te druk hebben of je internet verbinding is te druk.
Per gesprekskanaal kun je rekenen op 60 tot 100 Kbit/sec, afhankelijk van de gekozen codec.
Codecs
De meest gebruikte voor VoIP zijn G711alaw en G711ulaw waarbij de algehele afspraak stelt dat alaw voor Europa wordt gebruikt en ulaw voor USA. Een andere is G729 waarvoor een licentie moet worden betaald. Dit levert wel een hogere kwaliteit op.
Hoe ziet een SIP account eruit in UDP
Wireshark zelf?
Simpel beschreven:
B zegt: REGISTER Hallo, ik ben die en die
A antwoord: 200 OK, Hallo! Ik heb je verbonden OF 407 Je moet op een Proxy authenticeren
B zegt: 200 OK! of REGISTER Hallo, ik ben die en die !
Een inkomend gesprek:
A zegt: INVITE - Hier komt nummer +31xxxx die belt naar +31xxxx
B zegt: 200 OK
B zegt: 100 Trying - Ik ga het proberen
A zegt: 200 OK
B zegt: RINGING.. (= de toon die je hoort)
B zegt: 200 OK
A zegt: 200 OK
en de UDP datastream begint!
Einde gesprek:
B zegt: Bye (letterlijk)
A zegt: Ok! Bye (ook letterlijk)
Uitgaand gesprek:
B zegt: INVITE - Ik wil +31xxxx@pbx.isp.nl bellen vanaf +31xxxx (CallerID) met account die en die
A zegt: OK, 100 Trying
B zegt: OK!
A zegt: RINGING (weer die toon)
A zegt: 200 OK
B zegt: 200 OK
en de UDP datastream begint.
Dit was even in vogelvlucht hoe VoIP globaal werkt en wat de meestvoorkomende problemen zijn. Mocht je nog vragen hebben, laat het maar weten dan zal ik eens kijken of ik het kan antwoorden.
Op mijn eigen Engelstalige blog ga ik dieper in op centrales welke ik inmiddels heb getest en hun voor- en nadelen. Mocht je interesse hebben
Ik ben niet alwetend dus mocht je iets zien wat gewoon niet klopt, dan laat het ook even weten
Nieuwe VPS, nieuwe kansen part #1
Al enkele jaren ben ik tevreden gebruiker van een VPS platform welke ik bij een klein, maar fijne partij heb uit Eindhoven. De host zelf stond bij WideXS zover ik weet. Het OS wat er op draaide was uiteraard Debian. Naast het afhandelen van de e-mail (met Qmail icm vpopmail en courier-imap voor de .. imap.. en DSPAM als spamfilter) stonden hier ook een aantal websites op voor zowel privé doeleinden als voor "klanten". Gewoon een straightforward Apache2 met mod_php en een MySQL. Verder draait er ook Bind op als resolver voor de genoemde domeinen.
Een van de kleine nadeeltjes van het VPS platform was toch het ontbreken van IPv6 support. Verder zijn we bij het bedrijf waar ik werk overgestapt van een OpenVZ VPS platform naar een KVM platform en de voordelen die KVM biedt tegenover OpenVZ waren voor mij voldoende redenen om mijn jarenlange relatie met het kleine bedrijfje uit Eindhoven te gaan afbreken en de grote overstap te gaan doen. Verder scheelt het ook in kosten (werknemerskorting hè ).
Kortom, ik ben een gloedjenieuwe VPS gaan bouwen. Het mooie er aan is dat ik dus ook enkele keuzes uit het verleden kan heroverwegen en dus ook anders kan opbouwen.
In deze blog beschrijf ik de keuzes die ik heb gemaakt en waarom. Uiteraard mogen in de comments eventueel nog aanvullingen gegeven worden. Wat ik niet ter discussie wil stellen is de keuze voor OS. Ik ga de laatste Debian gebruiken. Ook de mailsoftware wordt Postfix. De reden hiervoor is omdat ik ook vanuit mijn werk veel met Postfix werk. Bovendien heeft het goede support voor IPv6. Qmail is voor mij altijd geweldig geweest maar is nu achterhaald. Er is onder andere geen out-the-box IPv6 support en ik wil zo minimaal mogelijk gebruik maken van niet standaard Debian packages. Qmail valt dus sowieso af. Exim heb ik te weinig ervaring mee en sendmail.. we leven in 2011 toch?
Eisen
Als eerste zijn er een aantal eisen die ik heb opgesteld wat de VPS moet kunnen.
- IPv6 support
- Via webinterface beheren van E-mail zodat mijn klanten zelf mailboxen kunnen aanmaken
- Goede en veilige scheiding van php-processen
- (Virtuele) email via imaps
- SSH toegang
- Webserver met PHP5.3 en MySQL server
- Authoritive DNS
Gebaseerd op gebruik van websites heb ik een VPS aangemaakt met 1 publiek IPv4 adres en een /64 op IPv6. De VPS heeft een HD gekregen van 30GB, 2GB RAM en 2 virtual CPU's.
De oplossing die ik heb bedacht
Na een cleane install van Debian 6.0.1 heb ik eens bedacht wat ik allemaal ga installeren om 11 websites te hosten (waarvan er 1 (alleen een phpBB) al goed is voor een +/- 30GB aan traffic per maand), voor deze 11 domeinen ook de email af te handelen (en spam tegen te gaan) en uiteraard ook DNS server te wezen. Voor zowel de mail als DNS is de fallback mijn eigen op UPC aangesloten server die via een tunnel ook een /48 IPv6 heeft. Fallback mail is postfix en fallback DNS is Bind.
De IPv6 support wordt, behalve door Qmail, gewoon door de meeste software gedaan. Dus hier hoef ik weinig over na te denken. De webserver op zichzelf is eigenlijk ook logisch, dat wordt Apache. Lighthttpd heb ik simpelweg te weinig ervaring mee en Apache kan ik dromen. Verder zijn er natuurlijk talloos van plugins voor Apache die ik kan en wil gebruiken.
Uiteraard is PHP ook een eis, maar ik wil toch wel heel graag een goede scheiding van processen hebben. Voor het bedrijf waar ik werk bieden wij dit ook aan en wordt PHP gestart via een fastcgi-wrapper. Dit leek mij dus ook wel erg mooi om op mijn VPS te gebruiken. Mijn keus is dus gevallen op Apache2 als worker (snelheid!), fast-cgi erin en deze de PHP laten runnen via Suexec. Het is niet helemaal standaard, maar werkt wel enorm veilig. In een volgende blog kom ik nog terug op de howto en hoe ik, ondanks ruime ervaring, toch even tegen Debian only probleempjes aanliep in deze (op mijn werk wordt CentOS gebruikt).
SSH is natuurlijk ook logisch. Dat is default. Zijn er überhaupt alternatieven SSH daemons dan OpenSSH
Nou, dan de spannende, de mailafhandeling. Qmail heb ik al afgezworen en de keus was gevallen op Postfix. Voor het spamfilteren wilde ik toch wel iets speciaals doen. DSPAM heeft altijd fantastisch gewerkt op mijn oude omgeving maar heeft wel zijn beperkingen (en er is een train-periode). Spamassassin/Clamav icm Amavisd is de koning maar hierin mis ik wel overzicht. Ik wil namelijk niks zien van de spam, maar mocht het nodig zijn wil ik simpel kunnen zoeken of een mailtje is "gekilled". In DSPAM heb/had je een fantastische webinterface waar we prachtig kunt zien wat de status is van een mailtje en eventueel dit uit de quarantine halen. Per mailbox is dan een account. Met amavisd/spamassassin heb ik zoiets nog niet gevonden. De ideale combinatie zou dus zijn:
Email -> amavisd -> clamav -> spamassassin -> dspam --> if spam -> Quarantine else -> Delivery
Waarbij Spamassassin dus niet quarantine doet (clamav mag dat wel doen). Leuk idee en ja, ik heb dit inmiddels op de bovenstaande manier werkend gekregen.
Om Postfix in te richten heb ik gekozen om dit op de backend via SQL te doen (ik vind het zo 1999 om in files te gaan vervelen om 1 mailbox aan te maken). Ik wilde ook erg graag een web-frontend bieden aan de klant die out-of-the-box goed in te stellen is. Ik ben op Postfix Admin gestuit die wel geschikt lijkt te zijn.
Voor de imap(s) en pop3(s) gebruik ik natuurlijk Courier. Ook omdat hier de configuratie relatief simpel is en het zo lekker fijn werkt met CACerts
Als laatste moet er nog een mooie webmail komen. Niet dat ik deze heel veel gebruik, maar mijn klanten hebben deze wens wel. Squirrelmail is nou niet moeders mooiste (ook niet qua configuratie), maar ik zie mooie Roundcube in de omgeving, dus ik denk dat het deze gaat worden.
Voor DNS vond ik het ook zo 1999 om nog in bestanden te gaan werken en ik had de wens om dit ook in MySQL te gooien. Ik heb naar alternatieven gezocht en ben op PowerDNS gestuit. Een DNS server met MySQL in de backend. Ook hier is een "mooie" webinterface voor met de naam PowerAdmin.
Dit is een beetje mijn plan en voor een gedeelte al zo uitgevoerd. Mocht er nou interesse zijn, wil ik ook nog gaan beschrijven hoe ik alles zo werkend heb gekregen voor wellicht mensen die eenzelfde situatie hebben of naar een dusdanige situatie willen gaan.
Reacties? Verzoeken? Opmerkingen? Ze zijn welkom. Flamewars en niet-onderbouwde kritiek negeer ik en/of verwijder ik.
Een van de kleine nadeeltjes van het VPS platform was toch het ontbreken van IPv6 support. Verder zijn we bij het bedrijf waar ik werk overgestapt van een OpenVZ VPS platform naar een KVM platform en de voordelen die KVM biedt tegenover OpenVZ waren voor mij voldoende redenen om mijn jarenlange relatie met het kleine bedrijfje uit Eindhoven te gaan afbreken en de grote overstap te gaan doen. Verder scheelt het ook in kosten (werknemerskorting hè
). Kortom, ik ben een gloedjenieuwe VPS gaan bouwen. Het mooie er aan is dat ik dus ook enkele keuzes uit het verleden kan heroverwegen en dus ook anders kan opbouwen.
In deze blog beschrijf ik de keuzes die ik heb gemaakt en waarom. Uiteraard mogen in de comments eventueel nog aanvullingen gegeven worden. Wat ik niet ter discussie wil stellen is de keuze voor OS. Ik ga de laatste Debian gebruiken. Ook de mailsoftware wordt Postfix. De reden hiervoor is omdat ik ook vanuit mijn werk veel met Postfix werk. Bovendien heeft het goede support voor IPv6. Qmail is voor mij altijd geweldig geweest maar is nu achterhaald. Er is onder andere geen out-the-box IPv6 support en ik wil zo minimaal mogelijk gebruik maken van niet standaard Debian packages. Qmail valt dus sowieso af. Exim heb ik te weinig ervaring mee en sendmail.. we leven in 2011 toch?
Eisen
Als eerste zijn er een aantal eisen die ik heb opgesteld wat de VPS moet kunnen.
- IPv6 support
- Via webinterface beheren van E-mail zodat mijn klanten zelf mailboxen kunnen aanmaken
- Goede en veilige scheiding van php-processen
- (Virtuele) email via imaps
- SSH toegang
- Webserver met PHP5.3 en MySQL server
- Authoritive DNS
Gebaseerd op gebruik van websites heb ik een VPS aangemaakt met 1 publiek IPv4 adres en een /64 op IPv6. De VPS heeft een HD gekregen van 30GB, 2GB RAM en 2 virtual CPU's.
De oplossing die ik heb bedacht
Na een cleane install van Debian 6.0.1 heb ik eens bedacht wat ik allemaal ga installeren om 11 websites te hosten (waarvan er 1 (alleen een phpBB) al goed is voor een +/- 30GB aan traffic per maand), voor deze 11 domeinen ook de email af te handelen (en spam tegen te gaan) en uiteraard ook DNS server te wezen. Voor zowel de mail als DNS is de fallback mijn eigen op UPC aangesloten server die via een tunnel ook een /48 IPv6 heeft. Fallback mail is postfix en fallback DNS is Bind.
De IPv6 support wordt, behalve door Qmail, gewoon door de meeste software gedaan. Dus hier hoef ik weinig over na te denken. De webserver op zichzelf is eigenlijk ook logisch, dat wordt Apache. Lighthttpd heb ik simpelweg te weinig ervaring mee en Apache kan ik dromen
. Verder zijn er natuurlijk talloos van plugins voor Apache die ik kan en wil gebruiken.Uiteraard is PHP ook een eis, maar ik wil toch wel heel graag een goede scheiding van processen hebben. Voor het bedrijf waar ik werk bieden wij dit ook aan en wordt PHP gestart via een fastcgi-wrapper. Dit leek mij dus ook wel erg mooi om op mijn VPS te gebruiken. Mijn keus is dus gevallen op Apache2 als worker (snelheid!), fast-cgi erin en deze de PHP laten runnen via Suexec. Het is niet helemaal standaard, maar werkt wel enorm veilig. In een volgende blog kom ik nog terug op de howto en hoe ik, ondanks ruime ervaring, toch even tegen Debian only probleempjes aanliep in deze (op mijn werk wordt CentOS gebruikt).
SSH is natuurlijk ook logisch. Dat is default. Zijn er überhaupt alternatieven SSH daemons dan OpenSSH
Nou, dan de spannende, de mailafhandeling. Qmail heb ik al afgezworen en de keus was gevallen op Postfix. Voor het spamfilteren wilde ik toch wel iets speciaals doen. DSPAM heeft altijd fantastisch gewerkt op mijn oude omgeving maar heeft wel zijn beperkingen (en er is een train-periode). Spamassassin/Clamav icm Amavisd is de koning maar hierin mis ik wel overzicht. Ik wil namelijk niks zien van de spam, maar mocht het nodig zijn wil ik simpel kunnen zoeken of een mailtje is "gekilled". In DSPAM heb/had je een fantastische webinterface waar we prachtig kunt zien wat de status is van een mailtje en eventueel dit uit de quarantine halen. Per mailbox is dan een account. Met amavisd/spamassassin heb ik zoiets nog niet gevonden. De ideale combinatie zou dus zijn:
Email -> amavisd -> clamav -> spamassassin -> dspam --> if spam -> Quarantine else -> Delivery
Waarbij Spamassassin dus niet quarantine doet (clamav mag dat wel doen). Leuk idee en ja, ik heb dit inmiddels op de bovenstaande manier werkend gekregen.
Om Postfix in te richten heb ik gekozen om dit op de backend via SQL te doen (ik vind het zo 1999 om in files te gaan vervelen om 1 mailbox aan te maken). Ik wilde ook erg graag een web-frontend bieden aan de klant die out-of-the-box goed in te stellen is. Ik ben op Postfix Admin gestuit die wel geschikt lijkt te zijn.
Voor de imap(s) en pop3(s) gebruik ik natuurlijk Courier. Ook omdat hier de configuratie relatief simpel is en het zo lekker fijn werkt met CACerts
Als laatste moet er nog een mooie webmail komen. Niet dat ik deze heel veel gebruik, maar mijn klanten hebben deze wens wel. Squirrelmail is nou niet moeders mooiste (ook niet qua configuratie), maar ik zie mooie Roundcube in de omgeving, dus ik denk dat het deze gaat worden.
Voor DNS vond ik het ook zo 1999 om nog in bestanden te gaan werken en ik had de wens om dit ook in MySQL te gooien. Ik heb naar alternatieven gezocht en ben op PowerDNS gestuit. Een DNS server met MySQL in de backend. Ook hier is een "mooie" webinterface voor met de naam PowerAdmin.
Dit is een beetje mijn plan en voor een gedeelte al zo uitgevoerd. Mocht er nou interesse zijn, wil ik ook nog gaan beschrijven hoe ik alles zo werkend heb gekregen voor wellicht mensen die eenzelfde situatie hebben of naar een dusdanige situatie willen gaan.
Reacties? Verzoeken? Opmerkingen? Ze zijn welkom. Flamewars en niet-onderbouwde kritiek negeer ik en/of verwijder ik.
Nederlands moeilijk te leren?
Zojuist kreeg ik van mijn vrouw het volgende gedichtje doorgestuurd. Ik vond het wel erg leuk om dit even te plaatsen
Ze heeft dit verder niet geschreven maar vermoedelijk ook doorgestuurd gekregen. (dat rijmt ook al!).
Nederlands is voor buitenlanders moeilijk te leren, maar weten we ook waarom?
Na het lezen van onderstaand gedicht is het u vast duidelijk.
Men spreekt van één lot, en verschillende loten,
maar 't meervoud van pot is natuurlijk geen poten.
Zo zegt men ook altijd één vat en twee vaten,
maar zult u ook zeggen: één kat en twee katen?
Laatst ging ik vliegen, dus zeg ik vloog.
Maar zeg nou bij wiegen beslist niet: ik woog,
want woog is nog altijd afkomstig van wegen,
maar is dan 'ik voog' een vervoeging van vegen?
Wat hoort er bij 'zoeken'? Jazeker, ik zocht,
en zegt u bij vloeken dus logisch: ik vlocht?
Welnee, beste mensen, want vlocht komt van vlechten.
En toch is ik 'hocht' niet afkomstig van hechten.
En bij lopen hoort liep, maar bij kopen geen kiep.
En evenmin zegt men bij slopen 'ik sliep'.
Want sliep moet u weten, dat komt weer van slapen.
Maar fout is natuurlijk 'ik riep' bij het rapen.
Want riep komt van roepen. Ik hoop dat u 't weet
en dat u die kronkels beslist niet vergeet.
Dus: kwam ik u roepen, dan zeg ik 'ik riep'.
Nu denkt u: van snoepen, dat wordt dan 'ik sniep'?
Alweer mis, m’n beste. Maar u weet beslist,
dat ried komt van raden, ik denk dat u 't wist.
Komt bied dan van baden? Welnee, dat wordt bood.
En toch volgt na wieden beslist niet 'ik wood'.
'Ik gaf' hoort bij geven, maar 'ik laf' niet bij leven.
Dat is bijna zo dom als 'ik waf' hoort bij weven.
Zo zegt men: wij drinken en hebben gedronken.
Maar echt niet: wij hinken en hebben gehonken.
't Is moeilijk, maar weet u: van weten komt wist,
maar hoort bij vergeten nou logisch vergist?
Juist niet, zult u zeggen, dat komt van vergissen.
En wat is nu goed? U moet zelf maar beslissen:
hoort bij slaan nu: ik sloeg, ik slig, of ik slond?
Want bij gaan hoort: ik ging, niet ik goeg of ik gond.
En noemt u een mannetjesrat nu een rater?
Dat geldt toch alleen bij een kat en een kater.
U ziet, onze taal beste dames en heren,is,
net als ik zei, best moeilijk te leren!
Ze heeft dit verder niet geschreven maar vermoedelijk ook doorgestuurd gekregen. (dat rijmt ook al!).
Nederlands is voor buitenlanders moeilijk te leren, maar weten we ook waarom?
Na het lezen van onderstaand gedicht is het u vast duidelijk.
Men spreekt van één lot, en verschillende loten,
maar 't meervoud van pot is natuurlijk geen poten.
Zo zegt men ook altijd één vat en twee vaten,
maar zult u ook zeggen: één kat en twee katen?
Laatst ging ik vliegen, dus zeg ik vloog.
Maar zeg nou bij wiegen beslist niet: ik woog,
want woog is nog altijd afkomstig van wegen,
maar is dan 'ik voog' een vervoeging van vegen?
Wat hoort er bij 'zoeken'? Jazeker, ik zocht,
en zegt u bij vloeken dus logisch: ik vlocht?
Welnee, beste mensen, want vlocht komt van vlechten.
En toch is ik 'hocht' niet afkomstig van hechten.
En bij lopen hoort liep, maar bij kopen geen kiep.
En evenmin zegt men bij slopen 'ik sliep'.
Want sliep moet u weten, dat komt weer van slapen.
Maar fout is natuurlijk 'ik riep' bij het rapen.
Want riep komt van roepen. Ik hoop dat u 't weet
en dat u die kronkels beslist niet vergeet.
Dus: kwam ik u roepen, dan zeg ik 'ik riep'.
Nu denkt u: van snoepen, dat wordt dan 'ik sniep'?
Alweer mis, m’n beste. Maar u weet beslist,
dat ried komt van raden, ik denk dat u 't wist.
Komt bied dan van baden? Welnee, dat wordt bood.
En toch volgt na wieden beslist niet 'ik wood'.
'Ik gaf' hoort bij geven, maar 'ik laf' niet bij leven.
Dat is bijna zo dom als 'ik waf' hoort bij weven.
Zo zegt men: wij drinken en hebben gedronken.
Maar echt niet: wij hinken en hebben gehonken.
't Is moeilijk, maar weet u: van weten komt wist,
maar hoort bij vergeten nou logisch vergist?
Juist niet, zult u zeggen, dat komt van vergissen.
En wat is nu goed? U moet zelf maar beslissen:
hoort bij slaan nu: ik sloeg, ik slig, of ik slond?
Want bij gaan hoort: ik ging, niet ik goeg of ik gond.
En noemt u een mannetjesrat nu een rater?
Dat geldt toch alleen bij een kat en een kater.
U ziet, onze taal beste dames en heren,is,
net als ik zei, best moeilijk te leren!
Motorola, je hebt mij teleurgesteld. Back2iPhone.
Het is ruim een jaar geleden dat ik echt genoeg had van een iPhone. Indertijd had ik een 2G en draaide op thuis alleen maar Linux. Kortom, een iPhone was absoluut niet handig in die tijd en al helemaal geen 2G. Hoofdzakelijke reden was dat ik dus in een Virtualbox iTunes mocht gaan draaien en dat werkt niet echt fijn. Ik heb toen besloten om de iPhone te verkopen en een nieuwe, op Android gebaseerde, telefoon te bestellen. De "Motorola Milestone" viel bij mij op een positieve manier op. Hoge resolutie scherm, uitschuifbaar toetsenbord en natuurlijk Android 2.0 wat ideaal is als je alleen Linux draait. Ik durf met zekerheid te zeggen dat ik dan ook één van de eerste Motorola Milestones binnen had in Nederland. Het zij met een QWERTZ keyboard wegens een Duitse import maar dit was vrij simpel om te zetten naar QWERTY. Toen de telefoon binnen kwam was ik ook helemaal in mijn nopjes van het geweldige toestel. Hij was snel, nieuw en dusdanig nieuw dat zelfs Tweakers.net bij mij thuis is geweest om een review te maken van het toestel. Ik heb dan ook echt genoten in de eerste paar weken en toch waren er toen al kleine dingen waar ik mij aan irriteerde. Vastlopers en gewoon niet altijd even snel of praktisch reageren. Gelukkig bracht Motorola het nieuws op de tafel dat het toestel naar 2.1 zou worden geüpdate. Daarmee zouden al deze bugs opgelost zijn! Mooi. De beta versie lekte uit en uiteraard heb ik deze direct op het toestel geflashed. Wat een verschil! De kleine irritaties waren weg en er waren een paar leuke dingen bij gekomen. Mooi!
De weken verstreken en de gelekte 2.1 werd een definitieve 2.1 dus zodoende kwam deze erop. Ik was weer helemaal blij, al duurde het maar even. Navigatie was er nagenoeg niet maar gelukkig kwam Google kort daarop met Google Navigatie voor NL dus het probleem was opgelost. Helaas stuitte ik op een bug die ik tot op de dag van vandaag niet begrijp. Op het moment dat de "externe" geheugenkaart (miniSD dus) volgens de telefoon "bijna" vol is, ontvangt het toestel geen SMS meer? Daarnaast is het toestel enorm traag in het buitenland met roaming aan. Geen idee waarom. Gelukkig kwam het bericht van Motorola dat men toch, na veel negatieve berichten hierover, gaat upgraden naar 2.2! Geweldig en weer een reden om toch te wachten. Het zou voor eind 2010 worden uitgebracht. Uiteraard lekt er ook weer een brakke kernel 2.2 die in ieder geval het geheugen-vol-sms-probleem oplostte. Helaas was dit ook het enige wat wel goed werkte en werkte zaken als camera niet goed (helemaal niet in het buitenland). Video maken was +/- 9% batterij per minuut verbruik en niks leek dit te helpen. Nadat ik vorige week een collega even snel foto's wilde laten zien (en daarbij de gallery tot 3x toe een crash vertoonde en de telefoon spontaan begon te rebooten had ik er genoeg van. Ook omdat Motorola wederom liet weten dat ze 2.2 echt gaan uitbrengen, in 2011... ergens.. Ik heb dus een iPhone 3GS 32GB gekocht. Waarom weer een iPhone vraag je je misschien af? Nou, tijden veranderen en mijn Linux laptop is vervangen door een Macbook Pro, dus het iTunes probleem heb ik niet (meer).
In het kort heeft Motorola mij enorm teleurgesteld. Mijn idee is dat ze de Milestone even hebben uitgebracht maar zo snel mogelijk de nieuwe Milestone (2) willen lanceren. Eigenlijk krijg ik het gevoel van, zo.. deze is klaar en nu een nieuw apparaat. Ik geef bewust Android/Google ook niet de schuld al ben ik bang dat het uiteindelijk ten onder gaat aan zijn eigen succes. Android heeft inmiddels zoveel versies dat het niet meer bij te houden is. De ene fabrikant is nog wel redelijk met zijn updates naar een nieuwe versie en de andere is echt verschrikkelijk in updates. Ik snap dat Android nog in de kinderschoenen staat, maar ik denk dat je als telefoonfabrikant dan juist voldoende updates moet geven aan de software zodat de eventuele kleine bugs en/of irritaties snel worden weggenomen. In dit laatste is Motorola wat mij betreft gefaald.
Dus voor nu weer een iPhone 3GS en tot nu toe bevalt deze goed. Het werkt gewoon en geen gekke crashes. iOS is gewoon een heel stuk volwassener dan Android en dat merk je. Zeker als je zo'n grootmisbruiker bent als ik
De weken verstreken en de gelekte 2.1 werd een definitieve 2.1 dus zodoende kwam deze erop. Ik was weer helemaal blij, al duurde het maar even. Navigatie was er nagenoeg niet maar gelukkig kwam Google kort daarop met Google Navigatie voor NL dus het probleem was opgelost. Helaas stuitte ik op een bug die ik tot op de dag van vandaag niet begrijp. Op het moment dat de "externe" geheugenkaart (miniSD dus) volgens de telefoon "bijna" vol is, ontvangt het toestel geen SMS meer? Daarnaast is het toestel enorm traag in het buitenland met roaming aan. Geen idee waarom. Gelukkig kwam het bericht van Motorola dat men toch, na veel negatieve berichten hierover, gaat upgraden naar 2.2! Geweldig en weer een reden om toch te wachten. Het zou voor eind 2010 worden uitgebracht. Uiteraard lekt er ook weer een brakke kernel 2.2 die in ieder geval het geheugen-vol-sms-probleem oplostte. Helaas was dit ook het enige wat wel goed werkte en werkte zaken als camera niet goed (helemaal niet in het buitenland). Video maken was +/- 9% batterij per minuut verbruik en niks leek dit te helpen. Nadat ik vorige week een collega even snel foto's wilde laten zien (en daarbij de gallery tot 3x toe een crash vertoonde en de telefoon spontaan begon te rebooten had ik er genoeg van. Ook omdat Motorola wederom liet weten dat ze 2.2 echt gaan uitbrengen, in 2011... ergens.. Ik heb dus een iPhone 3GS 32GB gekocht. Waarom weer een iPhone vraag je je misschien af? Nou, tijden veranderen en mijn Linux laptop is vervangen door een Macbook Pro, dus het iTunes probleem heb ik niet (meer).
In het kort heeft Motorola mij enorm teleurgesteld. Mijn idee is dat ze de Milestone even hebben uitgebracht maar zo snel mogelijk de nieuwe Milestone (2) willen lanceren. Eigenlijk krijg ik het gevoel van, zo.. deze is klaar en nu een nieuw apparaat. Ik geef bewust Android/Google ook niet de schuld al ben ik bang dat het uiteindelijk ten onder gaat aan zijn eigen succes. Android heeft inmiddels zoveel versies dat het niet meer bij te houden is. De ene fabrikant is nog wel redelijk met zijn updates naar een nieuwe versie en de andere is echt verschrikkelijk in updates. Ik snap dat Android nog in de kinderschoenen staat, maar ik denk dat je als telefoonfabrikant dan juist voldoende updates moet geven aan de software zodat de eventuele kleine bugs en/of irritaties snel worden weggenomen. In dit laatste is Motorola wat mij betreft gefaald.
Dus voor nu weer een iPhone 3GS en tot nu toe bevalt deze goed. Het werkt gewoon en geen gekke crashes. iOS is gewoon een heel stuk volwassener dan Android en dat merk je. Zeker als je zo'n grootmisbruiker bent als ik
Verhuizen met een Russische vrouw
Alweer een hele poos geleden sinds ik een update heb geplaatst over mijn Russische vriendinvrouw. Op 29 april hebben wij Ja-knikkend op het Stadhuis in Den Bosch gestaan en sinds die tijd is mijn Russische vriendin omgetoverd tot Mevr. WHiZZi 
. Uiteraard op de dag zelf een leuk mengsel van Nederlandse en Russische gebruiken. Zo kennen wij in Nederland natuurlijk het "vrijgezellenfeestje" alwaar ik in een ridderpak inclusief houten paard dwars door het centrum van Den Bosch heb gelopen (tijdens de markt) terwijl ik diverse middeleeuwse taken moest uitvoeren om op het einde van de dag voldoende dukaten te mogen ontvangen om met mijn dan-nog-net-niet echtgenote herenigd te worden. Mijn echtgenote heeft de hele dag lekker het vrouwtje gespeeld en hebben, zover ik daarover informatie heb gekregen, voornamelijk kleding gepast en gewinkeld. Ieder z'n ding zeg maar .
Nou is een Russisch gebruik dat ik op de trouwdag zelf enkele taken moet doen voordat ik mijn bruid mag zien. Dit zijn taken zoals het zingen van een Russisch liedje tot het maken van een legpuzzel met daarop, verrassend genoeg, mijn bruid. Als ik alle taken heb voldaan (die ik volgens Russisch gebruik ook kan afkopen
) zie ik uiteindelijk mijn bruid. De rest van de dag is daarna helemaal perfect gelopen, inclusief bijna live vertaling van wat de ambtenaar vertelde naar het Russisch door een vriendin van Anya (van Nederlands naar Russisch dus).
Na het foto's maken terwijl de gasten zich bezighielden met oud Nederlandse spellen (spijkerpoepen, koekhappen etc) heb ik nog moeten bewijzen dat ik een grotere mond heb (letterlijk) door een hap te nemen uit een stuk brood. De persoon die de grootste hap nam uit het brood, was de baas in huis. Dus daarmee zit ik nu gebeiteld. 's Avonds een fijn feest gehad en lekker naar huis gegaan.
Het leven als man en vrouw bevalt goed en kort na het huwelijk hebben we dan ook besloten om de vervolgstap ook te gaan maken, het kopen van een huis. Momenteel wonen we nog in een redelijk groot appartement in hartje centrum Rosmalen wat we tegen een aanzienlijk bedrag ook huren. Buiten het groot aantal voordelen, heeft het nog meer nadelen. Vooral het probleem dat de huur hoger wordt en de grond lager (terwijl het plafond wel op gelijke hoogte blijft) is nogal een probleem. Anders gezegd, het appartement is aan het verzakken. Het schijnt dat een draagmuur toch wel noodzakelijk is en dat het niet handig is dat ze deze weg hebben gehaald. In ieder geval reden genoeg om eens te gaan zoeken naar een huis. Aangezien Anya (mijn vrouw dus) en ik beide een redelijk salaris hebben en een vast contract, hadden we dus wel wat ruimte.
Na veel nadenken hebben we besloten om in Helmond te gaan zoeken. De reden hiervoor is voornamelijk de huizenprijzen en het feit dat wij beide in de buurt van Helmond werken. Bovendien hebben wij veel kennissen en vrienden in Helmond en heeft Helmond ook alles wat wij willen in een plaats. Ja, we hebben ook Eindhoven overwogen maar ik wil zelf niet in een dusdanig grote stad wonen.
Uiteraard zijn er in Helmond ook wijken waar je absoluut niet wilt zitten maar dankzij onze vrienden in Helmond wisten we op den duur precies waar we eventueel konden kijken naar een huis, de wijk Mierlo-'t Hout (en dan ten noorden van de spoorlijn, dus echt Helmond en niet Mierlo ). Na veel bezoeken hebben we een huis gevonden wat helemaal aansloot aan onze wensen in subwijk "Kroon". Een prachtig hoekhuis met een fijne garage en een lekker ruime tuin. Inclusief walk-in kast (waar Anya als reeds het grapje maakte waar de Walk-in Fridge dan is ). Kortom, dit huis zou ons huisje gaan worden en dus zijn we naar een hypotheek adviseur gegaan.
Hier liepen we initieel toch even tegen een onverwachte muur op. Anya heeft natuurlijk maar een verblijfsvergunning voor 1 jaar (wordt as we speak verlengd) en ineens vallen een hele rits aan mogelijkheden met betrekking tot een hypotheek af. Zo kunnen wij in geen enkel geval een NHG krijgen. De minimale eis voor NHG is dat beide mensen een Nederlands paspoort hebben. Ook is de lijst met banken/hypotheekverstrekkers ineens wel een stuk kleiner. Uit mijn hoofd zijn eigenlijk ABN Amro (+submerken zoals Florius) en Rabobank de enige die een hypotheek willen verstrekken aan mensen die een verblijfsvergunning hebben voor bepaalde tijd (het is namelijk geen verschil of het 1 jaar is of 5 jaar). Gelukkig maakt het feit dat wij getrouwd zijn wel wat uit in positieve zin, aangezien we toch net wat meer mogelijkheden kregen. Grappig is wel dat wij van hypotheekadviseur zijn veranderd juist omdat de adviseur(s) dit allemaal niet begrepen. Uiteindelijk zijn we bij De Hypotheekshop terecht gekomen die al vaker een soortgelijk varkentje hadden gewassen. Toen eenmaal de keus voor een hypotheek- verstrekker en vorm was gemaakt, is het ook allemaal ineens goedgekomen en mogen wij op 25 oktober de sleutel gaan ophalen om dan na het schilderen, er in te gaan wonen.
Tussendoor zal Anya ook nog 2 dagen lang examen(s) mogen afleggen zodat ze haar NT2-2 diploma krijgt. Hiermee voldoen we aan 2 van de 3 eisen om haar Nederlanderschap aan te vragen. De eerste eis, is een inburgeringsexamen wat dus NT2-2 betekent in Anya haar geval. De 2e eis is dat ze niet mensen heeft vermoord of in aanraking is geweest met justitie waaruit een celstraf is gekomen. De 3e eis is dat ze langer dan 3 jaar in Nederland moet wonen en aan deze laatste voldoet ze nog niet. Overigens geldt dit alleen voor als we getrouwd zijn, als we dat niet zijn ligt die grens hoger (4 of 5 jaar). Het is allemaal niet zo makkelijk om een buitenlandse vriendin / vrouw te hebben, maar wel heel erg leuk .
. Uiteraard op de dag zelf een leuk mengsel van Nederlandse en Russische gebruiken. Zo kennen wij in Nederland natuurlijk het "vrijgezellenfeestje" alwaar ik in een ridderpak inclusief houten paard dwars door het centrum van Den Bosch heb gelopen (tijdens de markt) terwijl ik diverse middeleeuwse taken moest uitvoeren om op het einde van de dag voldoende dukaten te mogen ontvangen om met mijn dan-nog-net-niet echtgenote herenigd te worden. Mijn echtgenote heeft de hele dag lekker het vrouwtje gespeeld en hebben, zover ik daarover informatie heb gekregen, voornamelijk kleding gepast en gewinkeld. Ieder z'n ding zeg maar . Nou is een Russisch gebruik dat ik op de trouwdag zelf enkele taken moet doen voordat ik mijn bruid mag zien. Dit zijn taken zoals het zingen van een Russisch liedje tot het maken van een legpuzzel met daarop, verrassend genoeg, mijn bruid. Als ik alle taken heb voldaan (die ik volgens Russisch gebruik ook kan afkopen
) zie ik uiteindelijk mijn bruid. De rest van de dag is daarna helemaal perfect gelopen, inclusief bijna live vertaling van wat de ambtenaar vertelde naar het Russisch door een vriendin van Anya (van Nederlands naar Russisch dus). Na het foto's maken terwijl de gasten zich bezighielden met oud Nederlandse spellen (spijkerpoepen, koekhappen etc) heb ik nog moeten bewijzen dat ik een grotere mond heb (letterlijk) door een hap te nemen uit een stuk brood. De persoon die de grootste hap nam uit het brood, was de baas in huis. Dus daarmee zit ik nu gebeiteld
. 's Avonds een fijn feest gehad en lekker naar huis gegaan.Het leven als man en vrouw bevalt goed en kort na het huwelijk hebben we dan ook besloten om de vervolgstap ook te gaan maken, het kopen van een huis. Momenteel wonen we nog in een redelijk groot appartement in hartje centrum Rosmalen wat we tegen een aanzienlijk bedrag ook huren. Buiten het groot aantal voordelen, heeft het nog meer nadelen. Vooral het probleem dat de huur hoger wordt en de grond lager (terwijl het plafond wel op gelijke hoogte blijft) is nogal een probleem. Anders gezegd, het appartement is aan het verzakken. Het schijnt dat een draagmuur toch wel noodzakelijk is en dat het niet handig is dat ze deze weg hebben gehaald. In ieder geval reden genoeg om eens te gaan zoeken naar een huis. Aangezien Anya (mijn vrouw dus) en ik beide een redelijk salaris hebben en een vast contract, hadden we dus wel wat ruimte.
Na veel nadenken hebben we besloten om in Helmond te gaan zoeken. De reden hiervoor is voornamelijk de huizenprijzen en het feit dat wij beide in de buurt van Helmond werken. Bovendien hebben wij veel kennissen en vrienden in Helmond en heeft Helmond ook alles wat wij willen in een plaats. Ja, we hebben ook Eindhoven overwogen maar ik wil zelf niet in een dusdanig grote stad wonen.
Uiteraard zijn er in Helmond ook wijken waar je absoluut niet wilt zitten maar dankzij onze vrienden in Helmond wisten we op den duur precies waar we eventueel konden kijken naar een huis, de wijk Mierlo-'t Hout (en dan ten noorden van de spoorlijn, dus echt Helmond en niet Mierlo
). Na veel bezoeken hebben we een huis gevonden wat helemaal aansloot aan onze wensen in subwijk "Kroon". Een prachtig hoekhuis met een fijne garage en een lekker ruime tuin. Inclusief walk-in kast (waar Anya als reeds het grapje maakte waar de Walk-in Fridge dan is ). Kortom, dit huis zou ons huisje gaan worden en dus zijn we naar een hypotheek adviseur gegaan. 
Hier liepen we initieel toch even tegen een onverwachte muur op. Anya heeft natuurlijk maar een verblijfsvergunning voor 1 jaar (wordt as we speak verlengd) en ineens vallen een hele rits aan mogelijkheden met betrekking tot een hypotheek af. Zo kunnen wij in geen enkel geval een NHG krijgen. De minimale eis voor NHG is dat beide mensen een Nederlands paspoort hebben. Ook is de lijst met banken/hypotheekverstrekkers ineens wel een stuk kleiner. Uit mijn hoofd zijn eigenlijk ABN Amro (+submerken zoals Florius) en Rabobank de enige die een hypotheek willen verstrekken aan mensen die een verblijfsvergunning hebben voor bepaalde tijd (het is namelijk geen verschil of het 1 jaar is of 5 jaar). Gelukkig maakt het feit dat wij getrouwd zijn wel wat uit in positieve zin, aangezien we toch net wat meer mogelijkheden kregen. Grappig is wel dat wij van hypotheekadviseur zijn veranderd juist omdat de adviseur(s) dit allemaal niet begrepen. Uiteindelijk zijn we bij De Hypotheekshop terecht gekomen die al vaker een soortgelijk varkentje hadden gewassen. Toen eenmaal de keus voor een hypotheek- verstrekker en vorm was gemaakt, is het ook allemaal ineens goedgekomen en mogen wij op 25 oktober de sleutel gaan ophalen om dan na het schilderen, er in te gaan wonen.
Tussendoor zal Anya ook nog 2 dagen lang examen(s) mogen afleggen zodat ze haar NT2-2 diploma krijgt. Hiermee voldoen we aan 2 van de 3 eisen om haar Nederlanderschap aan te vragen. De eerste eis, is een inburgeringsexamen wat dus NT2-2 betekent in Anya haar geval. De 2e eis is dat ze niet mensen heeft vermoord of in aanraking is geweest met justitie waaruit een celstraf is gekomen. De 3e eis is dat ze langer dan 3 jaar in Nederland moet wonen en aan deze laatste voldoet ze nog niet. Overigens geldt dit alleen voor als we getrouwd zijn, als we dat niet zijn ligt die grens hoger (4 of 5 jaar). Het is allemaal niet zo makkelijk om een buitenlandse vriendin / vrouw te hebben, maar wel heel erg leuk
.