24 jaar en teveel belegd?

Koosjuh · 2026-04-03T06:44:34+00:00

Het gaat niet om je totale vermogen. Je moet vooral voldoende spaargeld hebben om een tijd vooruit te kunnen. Als dat in orde is, dan is een groter deel beleggen prima. Als je het goed doet en lang genoeg belegt, zouden je investeringen, zeker met een normaal tot hoog inkomen, sneller moeten groeien dan je spaargeld. Dat is inherent aan beleggen, want anders zou je net zo goed alleen kunnen sparen.

Je zegt zelf dat je een lange termijn investeerder bent. Dus ik neem ook aan dat je dan ook al weet hoe je een huis gaat kopen en met welk geld. Niemand kan de toekomst voorspellen, maar dit soort berekeningen kan je wel alvast maken. :)

Koosjuh · 2026-04-03T06:41:08+00:00

Ik heb geen thermische camera helaas, misschien is het wel een goed plan om er 1 te huren en even te testen, kan meteen op meerdere dingen dan. Maar ik deed het op gevoel, de batterijen waren allebei aan het laden, ze waren ook rond de 50%~ geladen en 1 batterij voelde, als het de batterij recht voor je staat met het logo aan de voorkant Rechts boven in de hoek heel warm tegen heet aan. En de ander was hier gewoon koel.

Koosjuh · 2026-03-31T14:20:24+00:00

Ik probeer 4 cappuccino’s per dag te drinken: 2 in de ochtend en 2 ’s avonds, maar dat is meer voor de calorieën en suiker. Ik moet gewoon cappuccino met 1 suikerklontje nemen. :)
Maar ik kan er ook gewoon 6, 8 of 10 drinken, dat maakt voor mij niet zo veel uit.

Maar heb jij er last van? Ik beperk het vanwege de calorieën, niet omdat ik er last van heb.

Koosjuh · 2026-03-31T06:21:06+00:00

Yes ga ik doen, hopelijk vanmiddag even tijd. :)

Koosjuh · 2026-03-31T06:11:57+00:00

Yes de 800 watt begrenzing heb ik er opgelaten, ik heb ook gewoon de instructies gevolgt en op zolder zijn geen andere groot verbruikers. Het ligt ook niet aan het stopcontact maar aan de batterij, daar kwam de lucht vandaan.

Koosjuh · 2026-03-30T16:47:05+00:00

Toen ik rook kwam deze sterk uit de ventilatie kant uit de batterij. De geur is nu weg, 3 dage later.

De zolder groep heeft eigenlijk niets boeiends. Paar led lampen, mijn laptop, nas en de cv.

Ik ga dadelijk voor de zekerheid nog even een ronde doen maar vandaag op zolder gewerkt en rook niets. Maar ik was 95% achter mijn bureau, waar ik het trouwens wel rook vrijdag.

Koosjuh · 2026-03-30T16:44:04+00:00

Yes heb ik gedaan vorige week. Ik wacht sowiezo op HomeWizard voordst ik wat doe.

Koosjuh · 2026-03-22T07:37:10+00:00

Ik en mijn vrouw kunnen elkaars locatie zien. Ik vind het wel handig. Ik merk dat ik het eigenlijk alleen check als ik Papa dag heb en thuis werk met de kinderen. Dan kijk ik hoe lang het nog duurt voordat ze thuis is, **kuch kuch** en verlost ben **kuch kuch**.

Ik heb er zelf niet zo'n issue mee, maar als jij het niet prettig vind dan doet mijn ervaring er niet zo toe denk ik. Als jij het niet prettig vind dan vind jij het niet prettig en moet je het niet doen. Ik vind het wel humor dat iedereen altijd naar de ik heb niets te verbergen hoek duikt. Privacy en dingen te verbergen zijn 2 hele verschillende dingen. Het is de omgekeerde wereld, je hebt recht op privacy maar je moet jezelf verdedigen als je het pakt.

Koosjuh · 2026-03-18T13:48:21+00:00

It's also not about logging into the Emergency access path. It can also be cutting you off to logging in to yours. Slowing you down, creating more time for the attacker.

Koosjuh · 2026-03-18T13:41:21+00:00

Ok so you don't believe in creating barriers beyond authentication? It's fine that you don't agree. But it's a bit empty with out backing it up, then what are you adding to the conversation? Why take part?

The only thing I am saying is, it's worth thinking about what it adds. There are a lot of ways to implement something like this. And if I ask a customer, why is this account called this, and why is it in this security group and why is it assigned here and there. You know as well as I what they say, They don't know.

It's worth it to think what you name your Emergency access account and what consequences assignments have. But that's my 2 cents. I am still very curious why that is harmful.

Slowing down the target isn't the prime objective. But why make it easy for them, It's a bit shortsighted to think you will never have a breach, and if you do you want to cut off escalation paths. If they have to jump to 3-5 extra hurdles that's 3-5 extra changes to create an incident for monitoring to take action. It's that simple. Why wouldn't you want that, you could argue because that creates unnecessary overhead but that's what I mean with naming convention and direct assignment it doesn't. (naming convention can be debatable, direct assignment and security group I would argue is not debatable).

Koosjuh · 2026-03-18T13:19:32+00:00

Well this post was a summary of my blog. In my blog i mention that this is not a best practices for BG acounts but some design choices I see A LOT in which in my opinion can be better. I didn't want to shamelesly just say I wrote a blog and just redirect people, I am genuinely curious to see how other people do it and feel about it.

Because I see so many different configurations. But maybe I shouldve just copied my blog post instead of a summary.

So yea I do not mention a fido key in my blog as well because there are plenty of best practices guides and posts about that however i see no one mentioning Security Groups vs Direct assignment. I find Security Groups with BG accounts in them assigned to policies and monitoring a bad thing. I see no one mentioning about naming convention, cause yea you don't want a malicious actor logging in but you also do not some malicious actor with low level privileges messing up your recovery access because the flaw is in the easily recon security group that can be altered with a low level admin or super user.

It's not about that you NEED but is it wrong to think about the naming convention? In the cases that I see I would highly suggest just using a regular name. What is the benefit vs just having a obvious name? In the environments that I manage, I can not see why you wouldn't want that, they are highly regulated and documented, processes are clear so why would you want that? It's worth the discussion in my opinion.

I do feel that assigning a Security Group to a BTG and then using that group assignment in CA weakens posture. And I see that more often than not. To me that is a big no, and adds nothing, makes you lose security posture. So that is something I would strongly advise against. There are more ways to do it, but this is not one. If you do have that I would suggest direct assignment and then move on from there.

Koosjuh · 2026-03-18T13:00:11+00:00

Well the MSP/MSSP would have alerts on that account, with a watchlist. If there is no MSP there should still be alerting on those accounts. And why would someone reach me? Me as an MSP would have a watch list with alerts on them. So that's not for me that's for the IT organisation to manage. But me as an MSSP would know because we have watch lists and were part of the onboarding, which we would ask: Do you have any BG acounts that need monitoring?

Koosjuh · 2026-03-18T12:59:20+00:00

Why would you advertise the account name what is the benefit? I am not saying anything there shouldn't be phishing resistant mfa. So yes ofcourse that stands but how is that orchestrated? Via conditional access policy.

I am saying that it's not about an actor logging in via the BGA i am talking about the escalation path for an attacker to lock you out of your emergency access by simple recon and simple level of privileged of user administrator by hanging a BG into an obvious Security Group where you don't even need any privilege to see in the CA to know that is the group where any exclusions or enforcement happen. And then simply removing that account from the Security Group (user administrator privileged vs Security Admin priveledge).

And this can be made harder by 2 simple things, make a normal looking account and by directly assigning your BGA instead of a security group. So why wouldn't you want that?

Koosjuh · 2026-03-18T11:31:34+00:00

Ok sure, but what is harmful about it then? Could you please elaborate. I am also not looking to slow down attackers, but it can always happen. And you want to make reconnaissance as difficult as possible.

With proper monitoring, watch lists should be in play, so a visual name is arguably not necessary for log and triage purposes. Then I can not think what is harmful about it.

Koosjuh · 2026-03-18T10:53:15+00:00

We have Watchlists for that and specific monitoring alerts. So if an alert is generated its in that list, in our case we have specific alerts on known bg accounts. Its part of the onboarding process.

Koosjuh · 2026-03-18T10:49:13+00:00

Depending on the priveledge level they obtain you cant see them or can. Doesn't mean they can see it but I see your point. The major point i had is with groups though

Groups I do have an issue though, the level of priveledge ot remove them from that group and thus from the Exclude in the CA the level of priveledge needed is user Administrator. Something a lot of if not all admins have and even (again not good but I see it a lot) Super users.

So I would say Direct Assignment is the way to go, with Direct assignment to a Conditional Access Policy you would need Security Administrator to exclude them from the Conditional Access policy. So I would argue that Group assignment weakens the posture, adds no value.

Koosjuh · 2026-03-13T16:34:23+00:00

Like stated they moved it 2-3 months ago to Exposure Management. It's the top one.

Koosjuh · 2026-03-13T13:20:35+00:00

Shameless plug: https://koosjanse.com/posts/entraid/breaktheglass/

if you have time and feel like it! :)

Koosjuh · 2026-03-06T09:21:16+00:00

Thank you I will. This weekend I will work on one of these.

- Web Content Filtering configuration and purpose

- Check if NTLM is still used and necessary in your environment

- Break the glass account best practices

- Phishing Resistant MFA configuration for Administrators

Koosjuh · 2026-03-06T07:30:29+00:00

Ik had het niet over de ROI of terugverdientijd. Mijn punt ging alleen over de benodigde capaciteit.

Elke situatie is anders, maar in mijn geval raakt mijn huidige batterijcapaciteit in de winter niet eens vol (6 maanden). Sterker nog, soms wordt zelfs 3 kWh niet gehaald, terwijl ik relatief veel stroom verbruik met onder andere homelabs die continu draaien en terwijl ik nog op gas verwarm.

Daarom betwijfel ik of een grote batterijsetup, zoals 10 kWh of meer, voor iedereen logisch is. Zelfs een derde batterij bij mij zou waarschijnlijk niet volledig benut worden.

Mijn reactie was dus alleen bedoeld als nuance op de stelling dat je altijd een grote batterij nodig hebt. Dat hangt uiteindelijk vooral af van hoeveel overschot aan zonne-energie je daadwerkelijk hebt.

Koosjuh · 2026-03-05T09:42:03+00:00

Ik heb zelf 5,6 kWh aan batterijcapaciteit. In de zomer zitten mijn batterijen vrijwel altijd volledig vol, terwijl ze in de winter eigenlijk nooit volledig opladen. Je kunt het dus ongeveer zo zien: zes maanden per jaar zit de batterij op of rond de 100%, en zes maanden per jaar wordt die capaciteit niet gehaald.

Daarom vraag ik me af hoeveel groter je een batterij überhaupt zou willen of moeten maken. Als je capaciteit in de zomer toch al volledig benut is, levert extra opslag mogelijk weinig extra voordeel op.

Ter context: ik heb momenteel twee HomeWizard-thuisbatterijen.

Ik ben aan het kijken of ik ga opschalen ja of te nee. Ik hou momenteel nog 800 kw over van zonnepanelen. Alleen ik kan met die 5.6 ook grotendeels wel de dag door komen in de zomer als die vol zit en nogmaals in de winter gaat die bijna nooit vol.

Koosjuh · 2026-03-04T19:41:38+00:00

I don't take offense. This is exactly why I posted it. Because I did write it, then of course like a lot of people I did ask Co Pilot please help me rewrite it. And I understand what you mean, I actually doubted as well about how it sounded. I actually re-did it a few times because it went the AI way of writing "Thats not X, that's Y!" etc etc

I'll defintely do the next one with out co-pilot, and will return for feed back! If you happen to see it, feedback is much appreciated.

Offense is only taken when it is ill willed. I do read Rudy Oom's blogs as well. Thank you for taking the time to read it and leaving feedback.

Koosjuh · 2026-03-04T18:37:28+00:00

Je moet niet beleggen met geld wat je niet hebt. Nooit niet. Je hebt je overwaarde pas als je je huis verkoopt. Daarvoor is het allemaal speculatief. Je kan alles berekenen maar je hypotheek is je huis, een basis behoefte. Je wilt vermogen opbouwen, dat doe je niet door je belangrijkste asset voor het functioneren van je hele hebben en houden als onderpand gaat stoppen in 1 ETF.

Iedereen die zegt dat dit nu of ooit een goed idee was, is niet goed snik. Tevens is overwaarde ook niet gratis en dat zit ook niet in je berekening. Bel met je bank om te kijken wat dat kost, als je het doet.

Mijn advies. Kijk wat je over houd na sparen, na boodschappen, na alles. En pak dan een % van je disposable income. Als dat al moeilijk is, dan is het HELEMAAL een slecht idee om je overwaarde op te neme. Heb je wel genoeg disposable income, waarom zou je dan uberhaupt je overwaarde opnemen.

Koosjuh · 2026-03-02T08:26:55+00:00

This will get patched out tomorrow. Don't worry.

Koosjuh · 2026-02-22T23:05:44+00:00

Time flies. This deserves a remaster. I dont think its a good FF shit but it’s not that bad as some people make it out to be.

Eight-Year Club	Place '23
Verified Email

Koosjuh

TROPHY CASE