IT-sikkerhed i hjemmet Januar 2019

Yay, et nyt år - godt nytår. Da dagens indlæg handler om huset hvor du bor er det officielle lydspor selvfølgelig et house mix, Frankie Knuckles - Essential Mix BBC Radio 1 APR 04 2015 https://www.youtube.com/watch?v=foVH4oR45Do

Forudsætninger

Denne /guide/ er tænkt til en familie, eller tilsvarende kollektiv.

Altså et par voksne, et par stykker under uddannelsen, skole eller lignende. Tænker en 4 eller flere i hustanden.

Jeg tænker også at der er en hvis form for socialt liv med gæster og andre som kommer på besøg, overnatter osv. Mere om det senere.

Jeg forventer de fleste ikke er så IT-kyndige, så måske er det en mulighed at indføre hos venner, forældre og familie hvor du er IT-supporten. Kan også være det passer til dit lille firma, så brug hvad du kan.

Beklager hvis jeg gentager mig selv, hvis 2018 lærte mig noget er det at vi igen igen igen skal omkring de samme basale ting.

Køb en makulator

Det første du skal gøre er at købe en makulator, med krydsmakulering.

Vi får tilsendt diverse rudekuverter og andet som jeg vil kalde personlige og private data. Hvis de bare smides ud med det andet affald er det dårligt for miljøet og din sikkerhed. En makulator er en god sikkerhed for at data er utilgængelige. Krydsmakulering betyder at papirer ikke bare strimles, men skæres på tværs også populært kaldet "konfetti". Der er standarder for det til professionelt brug, men til privatbrug er det fint bare det ER krydsmakulering.

Eksempel:
Krydsmakulator: 4 x 45 mm konfetti (ét A4 ark bliver til 345 stykker konfetti)

Jeg købte en med automatisk fødning, så jeg kan smide en 50 sider rapport i og så tygger den igennem. Den kostede lidt mere, men jeg makulerer måske også mere end gennemsnittet.

Eksempel:
Rexel Auto+ 60X krydsmakulator ca 1700kr

Hvis du arbejder på sygehus, så køb også gerne en ... https://www.version2.dk/artikel/mindst-500-patienters-journaler-med-foel...

Køb en netværksprinter

Hvis du ikke allerede har gjort det, så køb en netværksprinter.

Jeg købte en Xerox 8560DN for ca. 3.000kr for MANGE år siden, den endte med at printe 25.000 sider og jeg har nu givet den og resterende farve til Labitat. Den havde knækket noget og var ustabil, og de havde en magen til.

Den nye Xerox Phaser 6510N købte jeg vist for 1700kr, og kan se dagens pris på edbpriser er 1.331kr inkl fragt! Shit mand - min første PostScriptlignende printer kostede vist 10.000kr

Til den pris får du en printer der kan hygge sig i bryggers eller et andet hjørne og "altid virker" - i modsætning til en blækprinter som du tager frem og som pisser dine penge væk hver gang du tænder den, bogstaveligt talt.

Når du skal printe skal det virke, og du skal ikke til at fumle med kablerne og sætte den op. Jeg anbefaler også at du bruger et kabel og giver den en fast IP. Så kan du også slå wifi fra. Der er mange printere som laver deres eget wifi og snask - sluk det!

Køb Access Points

I bruger selvfølgelig Wi-fi, hvem gør ikke - ALLE i Danmark. Der er nok flere som har tablets, smartphones og smart TV end der er stationære og laptops nu.

Der er også stigende krav til god forbindelse, ikke mindst Netflix og HBO med højere opløsning stiller krav om god forbindelse.

Når du får en internetforbindelse i Danmark idag får du en "router" - jeg sætter det med vilje i citationstegn for det er fandme en ringe og klam enhed. Hvis du er heldig har den få sikkerhedsfejl og er stabil, i bedste fald får du nogenlunde Wifi signal sådan "i nærheden". Hvis du synes CPEer er fine, så læs eksempelvis
https://www.version2.dk/artikel/nulstil-din-router-nu-at-pacificere-vpnf...

Mine Forudsætninger indebar 4 eller flere plus gæster, så medmindre I bor i en 1-værelses med låg på 20m2 så er signalet næppe godt nok med een antenne. Har I tillige flere plan eller et monsterhus på 170m2 så er der behov for mere.

Mere er i denne forbindelse ikke "wifi repeaters" - det er en hurtig "løsning", og jeg er ved at brække mig. Sorry, og vi kan nok få en fin slåskamp i kommentarsporet men en forstærker til at booste signalet så det kan nå ned i fjerneste hjørne, ved at blive opsamlet og videresendt.

Specielt jer der bor i lejlighed må indse at der er begrænset plads på det delte medie - æteren. Så hvis alle har en wifi router med de kanaler der nu er til rådighed og derefter allesammen smider en wifi repeater op - lol.

Mit råd er at droppe ideen. Der er brug for en bedre løsning.

En bedre løsning indenfor netværk er sjældent gratis og uden noget extra kommer man ikke langt.

Mit forslag er, køb et sæt "rigtige access points". Men først hvorfor.

Bogen Network Warrior skrevet af Gary A. Donahue indeholder GADs Maxims der siger lidt om driving forces indenfor netværk.

Maxim #1 The driving forces of network design are summarized here:

  • Politics
  • Money
  • The right way to do it

Så du kan ikke få lov til at lave det rigtigt uden penge, som du får ved hjælp af politik. Heldigvis er der ofte ønske om bedre service, så vælgerne i hustanden efterspørger bedre Netflix, lavere pingtid i spil osv. :-D

Maxim #2 ... For me to consider a change, it had to follow one of the three rules. The rules were:

  • Simplify
  • Standardize
  • Stabilize

Stabilt wifi er nødvendigt - spørg en teenager der skriver opgave om internet er vigtigt, både under skrivningen og bestemt på afleveringstidspunktet! Samtidig vil et antal access points med fælles administration lette konfigurationen.

Maxim #3 There are a finite number of reasons why a company will fund changes to an existing network. The reasons are surprisingly simple and fairly obvious:

  • Lower costs
  • Increase performance or capacity
  • Increase reliability

Her vil jeg mene at mit løsningsforslag reddes af specielt sidste punkt, men det giver også typisk bedre performance med rigtige APer.

Mit løsningsforslag er UniFi Accesss Points fra Ubiquiti - og UniFi er bestemt ikke eneste løsning men det er den jeg holder mig til, fordi det virker så godt. Der køber man et eller flere og styrer dem allesammen fra et program. Det kan afvikles på din Mac, Linux, Windows og dermed dækker vi de flestes behov. Du kan styre netværksnavne SSID, opgraderinger af software osv. Det sparer tid og du undgår webinterfaces af svingende kvalitet. De sælger også en Cloud Key som kan sidde i dit netværk og styre enhederne - det er valgfrit om du vil bruge cloud funktionaliteten, jeg gør ikke.

Jeg googlede og kan se Yoel allerede har skrevet om problemer med wifi.

Læs den nu eller senere, han slutter med:
"... og der er intet, der stikker en opkobling med et fysisk netværkskabel."
https://www.version2.dk/blog/juleopgave-del-2-bedre-wifi-1083825

Nemlig, så køb 3 AP'er og noget netværkskabel.
Det er ikke svært at bore et par huller og skal det være rigtigt fint så køb en kabelkanal. Du har sikkert også noget antennekabel der skal ned til de bagerste værelser.

Wifi Konfigurationen

Når du har lavet den fysiske installation er det tid til designe dit netværk logisk. Du har jo hustandens medlemmer som du formentlig stoler en del på. I har nøgle til huset, alarmbrik og I deler værdierne i huset.

Så er der gæsterne, de forventer der er wifi. Den gode nyhed er så at med rigtige APer så er det nemt at lave et nyt netværk, SSID til gæster. Eksempelvis har jeg en lejer som har fået sit eget SSID.

Du kan også vælge at lave et SSID til "dimser", altså IoT enheder hvor S'et som bekendt står for sikkerheden i samme.

Hvor meget du vil gøre ud af det bestemmer du, men indstillingerne bliver ens og alle kobler op til det nærmeste AP.

Budget

Et optimistisk budget:

  • Ubiquiti UniFi UAP‑AC‑LITE 1 LAN-porte, 802.11ac, 802.11n, 802.11a, 802.11b, 802.11g stk pris 600kr - set på pricerunner
  • Cat 6 U/UTP Netværkskabel - Hvid - 25 m stk pris 85kr (set på av-cables)

Skal det være ekstra flot så køb også:

  • Ubiquiti UniFi Controller Cloud Key - APerne kører fint uden når de er konfigureret.
  • PoE switch - 700-1.000kr for en managed 8-port Gigabit VLAN switch

Uden en managed VLAN switch får du ikke ægte adskillelse mellem wifi netværkene.

Så med 3 AP, ca. 3.000kr til opgradering af netværket. Henover et år vil jeg mene det hurtigt kan betale sig, og jeg bruger stadig meget gamle Unifi APer og de får stadig opdateringer! Så du kan også undgå at skulle rode med det selv i de næste par år - selvom 4K streaming måske bliver populært undervejs.

Hvordan ser det ud hos jer? Er I tilfredse med den dækning der fås med en tilfældig CPE eeet sted i boligen?

og hvorfor har du ikke en makulator egentlig?

Relateret indhold

Kommentarer (45)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Baseret på ældre firewall hardware parret med OpnSense og ZyXel AP'ere - men jeg får også konstant at vide at jeg er mærklig.
Jeg kører i øvrigt med WPA2 Enterprise så hver bruger har sit eget login til WiFi og gæstenetværket kører WPA2-PSK.

Jeg har ikke makulator hjemme...

Gert G. Larsen

Super gode idéer!

Vi har ikke en makulator, men en brændeovn.

Vi har ikke en printer, da behovet ikke har været der i en årrække. De sidste event-billetter har vi reelt slet ikke kunnet printe, men kun haft som nogle stregkoder i en app.

Fint med wifi. Vi har et ældre wifi-net af Apple accesspoints, og jeg kan godt mærke det er noget trægt i det. Det er et spørgsmål om lidt tid, før jeg opgraderer til Ubiquiti.

Hvilken firewall bør man bruge? Type, mærke, etc..
Bør man bruge andet end firewall, til at beskytte hjemmets enheder? Også de mobile (med egen 4G-forbindelse)?
Jeg kigger lidt på en tjeneste som f.eks. Disney Circle (med VPN-abonnement) Mon det er smart?

Hvad er den gode patch-mgmt-proces i hjemmet? Auto-opdateringer hvor det kan lade sig gøre? Gennemgå alt udstyr med passende mellemrum? Hvert kvartal?

Hvordan ved man hvad man har af udstyr? Er det ikke for bøvlet at vedligeholde en asset DB i et excelark i dag?
Hvordan husker man at få den nye tørretumbler, playstation og termostat med?

Hvad er "hjemmet"? Er ens private/hjemlige perimeter stadig gældende? Eller har man i de fleste hjem lige så mange cloud-tjenester som mange virksomheder har i dag?
Hvordan holder man overblikket?

Hvordan (og hvor) laver man backup af hjemmets enheder, eller af ens data?

Har man en politik for IoT-dimser? Lamper, stemmestyrede højtalere etc.? Min Philips Hue forbinder til Philips clouden!? Min Amazon-højtaler forbinder til Amazons sky, og kan forresten administreres ude fra internettet, med 1-faktor logon, uden jeg umiddelbart kan slå det fra?!?!

Lars Rossen

Titlen siger alt, Jeg har et par UniFi AP'er (som iøvrigt ser pæne ud på en hvid stue væg) samt en solid netværks printer.
Jeg bruger kable til alt hvad der kan kables gennem en L3 switch (dlink 1210 med 4 10G SPF+ samt 24 1G porte). Mine server er på 10G og jeg har 10 Gig til min router-firewall som er baseret på pf-sense. Og bedst af alt så er min internet provider en der blot giver mig en WAN forbindelse. Ingen crappy router, ingen email eller musik pakker .... just plain symetric 1G no data cap. (tak gigabit.dk)

Jeg er sikker på at en del har kommentarer om laser vs ink jet. Jeg har en større inkjet, så er blækket væsentlig billiger, og den virker bare.

-Lars

Anne-Marie Krogsbøll

Artiklen er nu udskrevet via vores wifi, som kun virker hver tredje gang (de øvrige gange kommer den op at slås med andre wifis i reækkehusbebyggelsen - eller noget i den stil), og som bruger blæk hurtigere, end vi kan nå at købe det.

Krydsmakulator..... sådan en kræver vist en tilbygning her. Men vi har en makulator til 69 kroner fra Aldi, og opsamlingsbøtten til den er ganske god til opsamling og sortering af plastaffald også. En stor fordel i en lille lejlighed...

Rigtigt følsomme data kan alternativt behandles med en flaske kethup efter Aldi-makulering...

Anders Christensen

Jeg har netop monteret følgende i vores nye 180 m2 hus:

  • Unifi USG router
  • Ubiquiti UniFi UAP-AC-LITE (2 stk, en på hver etage)
  • Ubiquiti UniFi Switch 8 (60W POE)
  • Ubiquiti UniFi Controller Hybrid Cloud Key

Al kabling er lavet med cat6 kabler, ført skjult i bygningsdele, det var jo smart når man var i gang med at renovere.

Det hele er hurtigt at sætte op og fungerer stortset lige ud af boksen, og er nemt at styre centralt med den controlleren i den POE fødede cloud key.

Nu mangler jeg "blot" at få koblet et par NanoBeam M5 op så jeg kan skyde netværk over til udbygningerne, uden at grave hele gårdspladsen op.

Ubiquiti er forøvrigt rigtig gode til at lave softwareopdateringer til deres grej, til tider flere gange om ugen og med en central controller er det nemt at opdatere tingene efter behov.

Søren Kjærsgaard

Jeg har 200m kabel trukket på kryds og tværs af huset. Det hele ender i et kabinet i bryggerset.

Udtag i stuen, samt de mest betydende rum. Min 'router' er bridged (siger de), så det er en fiber<->WAN converter, dette går over i en pfSense, derfra ud i en HP Procurve managed switch og videre rundt via et patch panel.

7 kablede VLANs, fordelt over alarm, laser printer (uden WiFi), gæstenætværk, mit primære ('secure') net, iOT ('skraldespanden'), Philips Hue samt switch management.

Jeg har så regler der definerer hvilken trafik jeg tillader på tværs af VLANs (næsten ingen), samt om de enkelte VLANs har internet eller ikke. F.eks. har hverken switch eller printer internet adgang.

Et billigt D-Link AP til gæstenetværk, Apple enheder til resten.

Og jeg har en makulator, dog ikke i den dyre ende, men det er nu ganske godt makuleret -> ikke de lange strimler :-)

mvh

Sune Marcher

I en 50m² lejlighed har jeg aldrig haft problemer med WiFi dækning eller kvalitet fra CPE'er :-) - til gengæld har jeg haft flere der har haft generelle stabilitietsproblemer under load, og webinterfaces har typisk været klodsede og sløve, med en masse ubrugelige features og sandsynligvis shitloads af sikkerhedsproblemer.

Jeg har flere gange overvejet at få sat mit CPE til bridge mode og sætte noget fornuftig router/firewall og wifi op, men på den anden side... det virker lidt overkill til én person, en håndfuld enheder, og kun et par enkelte services der skal NAT'es over til én server.

Er der nogen der kan anbefale en god (lille) ready-made pfSense hardware-enhed med lavt strømforbrug? Og er de til at få fat på som privatperson, til fornuftig penge, uden at importere fra udlandet?

sg-1000 ser cute ud, men så vidt jeg har kunne se er de to NICs koblet via USB2 (dvs no-go hvis man har mere end en xDSL i den sløve ende), samt at CPU er i den lave ende i forhold til at kunne håndtere traffik selv ved den lave hastighed, hvis der kommer et par firewall regler på.

Bjørn Agger

Ingen makulator.

Vi er kun to hjemmeboende forældre i hus, så vi har ikke udfordringer med netadgang. Og selv sønnike klager ikke, når han en sjælden gang overnatter :)

Vi har Kviknet som ISP (may Yousee rot in ....) med deres CPE, der er sat i bridge. Jeg har en router ASUS RT-AC68U, som kører upåklageligt.

Som printer har vi valgt Brother DCP-7055W:
1) Laserprinter
2) Virker under Linux, mac og windows
3) Den var billig, og kører og kører bare

Mvh Bjørn

Hans Nielsen

Vil i stedet for Ubiquiti anbefale Draytek. Deres nye serie er rigtige meget gode. Har selv brugt Ubiquiti endtil jeg fik set den nye generation fra dem.

Så se på de nye Draytek Manage AP og FW.

De er fornuftigt i pris.

De er nemme at sætte op, i forhold til en CISO
Men da de kan meget, er der også mange menuer.

Der er ingen licenser

Man kan styre manement af WIFI router og andet fra FW/Router.
Autoprovison osv.

Hardware VPN, det har virket siden 2001, og de har styr på det, også i forhold til andre clienter og server.

De har nu også fået indbygget gratis server til dynamisk IP.

Hotspot Web Portal

Håntere nemt 400-500 Mb med fuld insektion af pakker, eller er der hardware NAT, og dynamisk Hardware NAT. (Ja den kan automatisk til de IP, eller enheder man ønsker slå inspektion fra, på den del af trafik som bliver for høj til inspektion, hvis man ønsker det) Det har jeg ikke set andre steder.

Hardware VPN

PoE er ikke Injektet men standart.

Og en helt masse andet.

Det er at skyde gråspure med kanoner, men mer prisen i forhold til noget billigt lo--, er ikke ret høj.

OFF. Har solgt Draytek, og kender ejeren godt.
Men det er godt hardware, har blandt andet en "lille" router købt i 2001, som har fungeret både med trafik og indbygget hardware VPN i over 18 år. Den kostet under 1500,- den gang.

I kan ringe til Henrik på draytek.dk, han er altid meget behjælpeligt.

Prøv at se på 29-- Routere og så er Vigor AP også rigtigt fine.
Som VigorAP 910C og VigorAP 902

Og når vi taler sikkerhed, så er FW rigtigt god. Bedre end de andre billige, men ikke så god som CISCO. Men så tale vi også årlige licenser som er dyre end denne hardware, og en noget langhåret opsætning.

  • Jeg beklager hvis nogen synes jeg reklamere (for meget) Men det er rigtigt god hardware, som man skal op i 10.000 kr klassen eller en faktor 10 for at få bedre. Den lidt højere pris betales memt af den meget længere leve tid.

Og vi blev jo opfordret, til komme med forslag :-)

Chris Bagge

Fik kablet LAN da jeg fik mit 2400 baud modem. Det var RG58 og BNC stk, trukket udvendigt på huset. Næste trin, da der kom ISDN var CAT5 trukket fra et krydsfelt i husets ene ende. Kabler ligger i kabelkanal langs panelet, invendigt i huset lngs ydervæggen. Fik WiFi da der kom en Mac i huset. Men alle faste maskiner/printere/NAS kører kablet. Da der var problemer med dækning af WiFi blev der indkøbt et Ubiquity 2,5 GHz Access point. Dækker fint hus på 150 m2, også terassen. Det at AP bruger POE gør at man kan opnå en rimelig WAF. Hvis du skal ha' et AP så sørg for at få et 2,5 GHz / 5 GHz AP.
Der er en App til Android, "WiFi Analyser" som er god til at gå rundt og måle hvor god/dårlig dækning der er i boligen.
Satte en Zyxel firewall bagved yousee's router.
Har prøvet at skulle konfigurere et WiFi net med to ZTE AP'er for en bekendt. Det var ret træls. Så bliver man glad for Ubiquity.
Hvis man vil kunne printe noget der ligner fotokvalitet er inkjet den eneste løsning. Med den mængde jeg (foto)printer nu er der problemer med printhovedet (Epson printer) på en blækprinter. Min standard printer var en Lexmark CS540N. Kostede under 1000,- og med en rimelig pris per side (købte stor SH patron). Da den døde købte jeg en CS410 DN, også til under 1000,-. Et skrummel på 20 kg men printer fin kvalitet, fornuftig farvegengivelse, har duplex men er lidt langsom.

Glenn Dufke

sg-1000 ser cute ud, men så vidt jeg har kunne se er de to NICs koblet via USB2 (dvs no-go hvis man har mere end en xDSL i den sløve ende), samt at CPU er i den lave ende i forhold til at kunne håndtere traffik selv ved den lave hastighed, hvis der kommer et par firewall regler på.

På wifi siden foretrækker jeg nu Ligowaves NFT-2ac og 3ac lite serien, der får man nogle flere muligheder at skrue til ca samme pris som Ubnt.

SG-1000 er nu udgået og erstattet af SG-1100 som er noget kraftigere.

Alternativt kunne du bestille en PC-Engines APU2 kit fra teklager.se og installere pfSense på denne. ( Den understøtter også AES-NI som er et krav når pfSense 2.5.x bliver frigivet i fremtiden)

Og et godt råd, OPNSense skal man holde sig langt væk fra.

Henrik Kramshøj Blogger

Alternativt kunne du bestille en PC-Engines APU2 kit

Det er ihvertfald en platform jeg er vild med. Jeg bruger pt. en APU2 med OpenBSD til mine kurser og det spiller 100%. Den er passivt kølet så med en passivt kølet gigabit switch og et UniFI UAP-Pro bliver kurserne afviklet uden støj.

Hvad er dit problem med Opnsense? Jeg hører jævnligt godt om det?

Jens Bech Madsen

Tak for et meget relevant indlæg. Jeg synes det viser et problem, nemlig at vi fylder vores hjem med en masse teknologi uden at have de nødvendige forudsætninger for at få dem til at fungere godt.

Hvor går man som ikke it-kyndig person hen for at få lavet en god løsning i sit hjem? Hvis man har et problem med sin vaskemaskine, så kan man ringe til den lokale VVS-håndværker. Hvem ringer man til, når man har problemer med sit interne netværk i huset? Hvordan opdager man overhovedet at der er et problem? Det er klart at ustabilt netværk bliver opdaget, men hvad med sikkerhedsproblemer?

Bør alle uddannes i hjemme-IT eller mangler der en hel håndværksbranche her? Det nærmeste vi kommer er vel elektrikeren, som i mange tilfælde ved lidt om elektronik og netværk, men det handler for det meste nok om det fysiske lag.

Skal det offentlige understøtte dette eller skal det voksende behov afstedkomme at denne form for service opstår?

Eller det ligegyldigt og folks eget problem? Og så er vi hver især forpligtede til at beskytte os mod DDoS-angreb fra naboens netværk?

Henrik Kramshøj Blogger

Hvor går man som ikke it-kyndig person hen for at få lavet en god løsning i sit hjem?

Meget godt spørgsmål. Der har været forskellige tiltag som forsøgte at sælge en eller anden sikkerhedsboks som skulle løse alle problemer.

Desværre er det jo ofte en kombination mellem fysiske lag, konfiguration og så forværret af en stor variation indenfor IoT Internet of Things - enheder.

Jeg tror desværre vi kommer til at opleve en lang periode, hvis den overhovedet ender, hvor dårlige dimser smadrer vores sikkerhed i hjemmet og på internet. Idag kan man med 50 almindelige kodeord samle sig botsnets på 100.000vis af systemer, fordi sikkerheden er så ringe.

Jeg er personligt meget varsom med brugen af IoT, dvs bruger to ChromeCast, men de tændes og slukkes hver gang jeg skal bruge den. Den ene er endda fødet med USB power fra den ene skærm, så det er ikke engang besværligt.

Mine hvidevareenheder som kaffemaskine kommer heller ikke på nettet.

Centrale sikkerhedsmekanismer som dørlås med app - shiiit NEVER in my time.

Jeg bruger et par rPi3 og BeagleBone, men har som sådan ikke et smart hus. Gad godt, men det lader ikke til at jeg evner det, enten grundede manglende elektronikskills eller tid.

Mit problem i 2019 er faktisk at jeg ikke stoler nok på min alarm Verisure enhederne, og deres service er gået nedad - men prisen den samme. Så jeg påtænker at indkøbe kablede kameraer med PoE og slukke dem når jeg er hjemme. Det lyder dog som et projekt til en uge på TheCamp.dk eller lignende :-D

Kenn Nielsen

Og et godt råd, OPNSense skal man holde sig langt væk fra

Hmmmm.

Brugte i slut 90'erne en Cisco2501 med FWfeature.
Men dén mistede hurtigt pusten, og blev den blev afløst af en i486PC med IPcop, der er (var?) linux med iptables.
Dette virkede rigtigt fint i nogle år, indtil ungerne opdagede Internettet.
Nu var (yderligere) segmentering blevet et krav (IPcop kan ikke vlan).
Derfor faldt valget på pfSense.
Og dét var jeg rigtigt glad for; den kan vlans, dit, dat og "hvad har vi".
Level7 inspection vedblev en lige-om-lidt-feature, men det var bare en "nice-to-have-ting".
Opdateringer var altid en positiv oplevelse.
Indtil de ikke var....
Efter en opdatering var al min vlan-funktionalitet f...ed.
Eftersom mine 'brugere' tilhørte verdens mest nådesløse, kritiske del af slagsen; med adgang til alle former for tilskyndelse af fix fra ITafdelingen;
Ungerne.
Derfor rettede jeg blot MTU på >>alt<< (har >40 Vlans, jeg ved det godt; - sølvpapirshat), og nu virkede det igen.
Underligt nok virkede alt tidligere uden MTU-tilretning men da pfSense kom ind i varmen, var jeg glad for jeg ikke - som ellers forventet - skulle tilrette MTU alle steder.
Så fik jeg fiber, og nød dual-wan funktionen så jeg også kunne bruge min gamle WAN samtidigt.
Dette virkede i mange år og jeg var stadigt glad for pfSense, omend jeg aldrig havde rigtig lyst til at opdatere, hvis ikke jeg havde en hel dag afsat, - just in case.

Så oprandt dagen, hvor opdateringen fuldstændigt fjernede statistikker og sager. Helt som planlagt, da psSense åbenbart skulle være "professionel".

Nu bruger jeg en Ubiqiti ERL3, der kan køre nær wirespeed mellem de tre 1Gbit interfaces, vlan, og sager med hw-aflastning.
Den bruger 10% af min pfSense i strøm, men er noget mere 'bøwlet' at opsætte. (VyOS).
Dén var egentligt tænkt som en mellemløsning indtil jeg fik installeret en OPNsense, men eneste savn jeg har er at den ikke har cpu til at trække coDel.

Såeh.. Jeg er meget nysgerrig efter at høre hvorfor OPNsense er no-go.

Nå,ja - jeg har en makulator og den æder også CD og DVD'er :-)

Har man ikke makulator, så kan man rive toppen med navn, brugernummer etc af brevet.
Dette kyles i 'noget vand' , og når det har trukket (går hurtigere ved varmt vand), kan papiret rulles til en ganske lille kugle.
Prop dén i en tom mælkekarton inden den ryger i skraldespanden - eller træk kuglen ud i toilettet.

K

René Nielsen

Da vi byggerede om for 13-14 år siden fik jeg lagt netkabler lagt ind ved samme lejlighed, men brugte overvejede Wi-Fi baseret på Apples AirportExtreme på nær 2-3 udtag (fjernsyn, arbejdslaptop og sådan).

Med 2 forældre og 3 teenagere fordelt på kælder, stue og første opgraderede jeg denne sommer vores Wi-Fi med dette hardware.

1 stk UniFi Security Gateway (firewall)
1 stk UniFi Cloud Key (Netværkscontroller)
1 stk Ubiquiti Edgeswitch 8 med PoE (med strøm til UAP-AC-IW)
3 stk UAP-AC-IW (2.4 & 5 Mhz) access points (en til hver etage og den har jo to netstik udgange)

Jeg gav i omegnen af dkk 5.000 ved samlet køb hos den lokale computer forhandler.

Jeg burde havde købt en Unifi switch da jeg så kan kontrollerer hele netværket inkl. Switch fra mobilen, men efter jeg har fået sat udstyret op, er der virkelig kommet “skrald” på fiberforbindelsen.

På udstyret skaber jeg tre SSID (Wi-Fi net) – et Wi-Fi net, et gæstenet og et IoS net som alle separeret fra hinanden. Direkte på switchen i kælderen er tilkoblet NAS og en brugt 10 år gammel farvelaser som vejer 30 kg.

UniFi Cloud Key’en er ret genial, for den ligger løbende at optimerer ved at flytter rundt på tilsluttede enheder imellem accesspoints og på de frekvenser som accesspoints bruger (UAP-AC-IW). Det betyder at alle tilsluttede enheder i praksis kører 5 mhz med kraftig fart forøgelse til følge.

Men jeg bemærkede også at netværks controlleren målte 180+ Wi-Fi netværk omkring mig og det er nok det virkelige problem!

At vi alle slås om de samme frekvenser og jeg bor ”kun” i et parcelhuskvarter- Hvordan mon så det er i decideret etagebyggeri?

Nå ja, jeg har en makulator til 500 hvorefter papiraffaldet ryger i brændeovnen hvor det er godt at tænde op med :-)

Michael Cederberg

... så behøver man ikke noget kompliceret. Ubiquity er klart overkill til det. Hvis man skal til at route mellem netværk så er det en anden sag, men så er vi ude noget meget mere kompliceret.

Jeg endte med at pfSense og nogle Cisco Access Points efter at have kigget på Ubiquity. Ubiquity var billigere og manglede nogle features som jeg måske kunne have levet uden. Men mest af alt var jeg bange for at købe mig ind i en lukket verden med proprietære standarder. Fx. har Ubiquity implementeret deres egen version af Fast Roaming som ikke er kompatibel med andre leverandøres.

Chris Bagge

... så behøver man ikke noget kompliceret.


Njaee, det var sådan en situation jeg refererede til længere oppe i tråden. Havde besøgt en bekendt med mine to Ubiquity AP'er og set at det kunne dække deres hus. Så ville de selv købe ind. Det blev så to, så vidt jeg husker ZTE enheder. Derefter var det på jævnt jysk træls. AP'erne forventede, til konfiguation, et andet RFC 1918 net end det som huset router leverede. Det kunne ikke ændres. Det betød så at det var noget med kun at tænde et access point af gangen, og at sætte statiske IP adresser op i min medbragte PC mens jeg konfigurerede AP'erne, et af gangen. Det gik fra at være en varighed af "en kop kaffe" til en hel eftermiddag.
Når vi taler om prisforskelle der ligger i prisforskellen "et par kopper kaffe latte" så kan det ikke svare sig at være nærig, med mindre man elsker at nørde med udstyret.

Chris Bagge

vi allesammen hele tiden råber UniFi


Jeg meldte ind med brug af en Zywall USG 20. Er det et rimeligt FW valg når man ikke vil nørde selv, eller er den utæt som en si?
Jeg har været med fra den gang hvor vores FW på arbejdet var et Tis Toolkit der af UniC blev kompileret på stedet på en HP-UX workstation. Siden blev det RedHat Linux med IP-chains og IP-tables. Nu prioriterer jeg min tid anderledes. Jeg forsøger at købe mig fra det, uden at det koster en bondegård. Den håndfuld Raspberry Pi's jeg har fat i hænger, når de er i brug, på træer ude i skoven. Ja rent bogstaveligt ;-).

Hans Nielsen

Gad godt, men det lader ikke til at jeg evner det, enten grundede manglende elektronikskills eller tid.


NU meget nemt (inden for det sidste par år også billigt)

Køb dig en "Google" eller"Alexa" så kan du kalde det smart.

Hvis det er lys du vil styre, så hue bridge fra Philips.
Ikea og andre billigere led pære kan nu også bruges med den.

Køb dig nogle Sonoff enheder, de fås meget billige 60-120 kr fra kina med fragt. Software er åben, og du lægge en ny firmware på hvis du styre alt hjemme fra. Her er en raspberry pi nok, men så langt er jeg ikke kommet

Bruger selv en Sonoff th16 til 60,- med temperture føler til at tænde og slukke varmepumpe.

Samt en 4 kanal Sonoff 4CH Pro, til at tænde og slukke lysgrupper.
Pro er lidt dyr, næsten 120,- kr :-) Men så er det også rigtige relæer, ikke fet, og ud over automatik, styring via wifi, kan man også styre den via en fjernbetjening.

Hue Led fra Philips koster nu kun 100,- kr, med farve LED er stadig meget dyre fra dem. Ikea som er kompatible, har dem fra 169.-

Pris alt efter hvor mange farve led fra Philips du vil have under 1000,- kr.

Hvis vi taler smarthjem er alexa nok stadig det nemmeste, selv om google hurtigt kommer efter det.
Men til alt andet, ud over at sælge dig ting fra Amazon er google langt bedre. Amazon bruger BING som søge masnkine, det kan forklare meget.

René Nielsen

Da jeg valgte kun at købe Ubiquiti til mit hjemmenetværk, vidste jeg godt at jeg kunne spare noget ved ”selvbyg”. Men jeg gider ikke sidde og rode med IT i aften og weekender også.

Hvor da ferie en ballade det kan give, hvis ikke fruen ikke kan streame ”Bonderøven”, datteren ikke kan se reality shows, sønnerne ikke kan spille - og lignende katastrofer.

Så er det da lettere at vælge alt udstyret fra samme producent! Så meget er der jo heller ikke at spare på ”selvbyg”. Og kigger vi på udviklingen over de sidste 10 år, så har netværk og internetforbindelser i dag samme status som vand, varme og el. Det skal bare være der når man har brug for det og der skal være nok af det.

Jeg har da respekt dem som selv nørkler med udstyret i aften og weekender, men jeg gider ikke. Der vil jeg holde fri.

Hans Nielsen

"Køb dig en "Google" eller"Alexa" så kan du kalde det smart."

For hvem?

Det er en meget billigt og god løsning der virker. Software interegere alle de andre "smart hubs" i hjemmet, og giver dig stemme kotrol.

Du skal enten bruge mange penge, eller meget tid for at finde andre løsninger. Og de virker nok ikke bedre.

Hvis du er bange for overvågning og data insamling, så bør du i stedet smide din mobiltelefon væk først. Har du gjort det ?

Hans Nielsen

"Har du overvejet, at alt hvad du siger, bliver sendt videre?
Også hyggestunder med konen/kæresten!! "

Har du noget link eller andet som understøtter denne påstand, så grove påstande bør du have beviser på, før du poster dem her. Ellers ligner det meget fake news, eller løse og toset påstande fra yderfløje eller trolle ?

Det eneste som jeg har hørt om, er at en 3 parts program er blevet aktiveret, og har som det skulle, sendt en besked til en på kontakt listen - Dette svare vel til et lommeopkald.

Ud over det, er der nogle sager om adgang til data på server i Kriminal sager, som skal afgøres af retten. - Dette viser vel at myndigheder ikke bare har adgang

Men hvis du har viden som kan understøtte din påstand, så tror jeg vi er mange som gerne vil se det ?

Men jeg vil påstå, og kan bevise at din telefon overvåger dig konstant. Så smid den ud først.

PS: Men du har da ret, at alle dimserne kan indsamle data og det gør dit TV, din elmåler, din vandmøler, din bil, din mail konto, din browser, dit telefon, din pc, din internet fobindelse, , .... din kone og det offentlige samt alle de 3 bogstavet. Men jeg er meget sikkert på at en ikke hacket google eller amazon ikke sender samtaler, før den lokal har hørt aktiverings ordret. Amazon eller Google tør ikke andet.

Kenn Nielsen

Centrale sikkerhedsmekanismer som dørlås med app - shiiit NEVER in my time.

Jeg bruger et par rPi3 og BeagleBone, men har som sådan ikke et smart hus. Gad godt, men det lader ikke til at jeg evner det, enten grundede manglende elektronikskills eller tid.

Mine beskedne elektronikskills, har set nok underlige - og sporadiske - fejl, til at elektroniske supersmarte, se-hvor-fantastisk, wow -produkter får lov til at styre vitale ting i huset.

Og elektronik fra nogensomhelst skal slet-slet ikke afgøre om man kan komme ind ( eller mere vigtigt : UD ) på givne tidspunkter.

Jeg mener din skepsis er sund, og ikke ubegrundet.

K

Hans Nielsen

Jeg mener din skepsis er sund, og ikke ubegrundet.


Nu kender du ikke så meget til elektronisk låse. De fleste åbner hvis strømmen går, af samme grund som din velbegrundet men ikke underbygget frygt. Så man altid kan komme ud, man bruger bare kontakten (afbryder) ved døren hvis man vil ud.

Hvis jeg skulle på en længere ferie, vil jeg nok også låse huset "rigtigt". Men når man bor på landet og vader meget mellem ude og inde, så er det fint at døren altid er låst, og der skal kode elller brik til for at komme ind. Inden fra åbner den altid via bevægelse føler.

Har ikke oplevet fejl, men lige der skal man ikke købe noget billigt kina skræmmel.

https://svane-el.dk/da/kodetastatur-l%C3%A6sere/3519-kodetastatur-med-pr...

Bjørn Agger

Men jeg er meget sikkert på at en ikke hacket google eller amazon ikke sender samtaler, før den lokal har hørt aktiverings ordret. Amazon eller Google tør ikke andet.

Jeg tænker bare (overhovedet ikke underbygget), at for at kunne høre aktiveringsordet, så må enheden jo lytte hele tiden.

Jeg er heldigvis en ganske almindelig borger i Danmark, så der er ikke meget spændende ved mig ;) På min androidtelefon har jeg slukket for mikrofon til stort set alle apps, undtagen telefon og et par andre apps, så principielt kan Google ikke høre mig. Men kan jeg være helt sikker på det?

Mvh Bjørn

PS: Min mobil kommer aldrig ind i vores soveværelse :P

Kenn Nielsen

Jeg tænker bare (overhovedet ikke underbygget), at for at kunne høre aktiveringsordet, så må enheden jo lytte hele tiden.


Korrekt !
Den virker jo ikke ved telepati.

F.eks. kan mit Slamsung-tv reagere ved stemmestyring.
Dette er ikke aktiveret !
Jeg kan se at strømforbruget stiger en hel del, når den ringer hjem.
Det gør den regelmæssigt.
Men...
Jo mere der snakkes i stuen, jo oftere siger onkel Slamsung "phone home".

Ja,ja jeg véd det godt; et TV er ikke en telefon fra apple, en telefon med android, eller en appliance fra Amazon - så de kan sandeligt ikke sammenlignes.

Eller noget ;-)

K

Hans Nielsen

Ja,ja jeg véd det godt; et TV er ikke en telefon fra apple, en telefon med android, eller en appliance fra Amazon - så de kan sandeligt ikke sammenlignes.

Jo det kan de sikkert godt, og samsung blev hvis taget i at ringe for meget hjem.

Men det er rigtigt, og hvis det ikke var det, ville vi have hørt historie om andet, Hvem vil ikke gerne afsløre google eller amazon i at have fingere endnu mere i kagedåsen.
At enheden hele tiden lytter efter aktiverings ordet lokal, der er 3-4 stykker at vælge i mellem på Amazon. Når den høre det, sender den hele den efter føglede sætning til server, som prøver at reagere fornuftigt.
Når den bliver aktiveret og sender data, så lyser den op, og siger til, alt efter hvordan man har bedet den om at opføre sig.

Hvis det beskrivende ikke var tilfældet. Tror jeg at det meget nemt var blevet opdaget og beskriven. Det er også derfor at hvis en påstand om andet, bliver luftet, så bør der kunne dokumenteres, eller vil jeg kalde det falsk nyheder eller løgn.

Man kan så måske tro på at enheden optager alt, også gemmer data til den bliver aktiveret. Også sender det "gemt" sammen med det andet.
Det er muligt, men jeg tror ikke det er sansynligt.

PS: Har nu en Amazon i soveværelser, men der bliver der nu ikke dyrket meget sex. Der er andre steder hvor det er meget sjovere.

Kim Garsdal Nielsen

"Har du overvejet, at alt hvad du siger, bliver sendt videre?
Også hyggestunder med konen/kæresten!! "

Har du noget link eller andet som understøtter denne påstand, så grove påstande bør du have beviser på, før du poster dem her. Ellers ligner det meget fake news, eller løse og toset påstande fra yderfløje eller trolle ?

Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord.

Somme tider bliver jeg helt skræmt over, at Google foreslår præcis det jeg spørgsmål lige har diskuteret med min kone medens vi så tv, når jeg så begynder at taste et spørgsmålet ind i min mobiltelefon. Hvis Google kan gætte, hvad jeg vil stille af spørgsmål, uden at lytte med, så er jeg behørigt imponeret og frygter derfor, at der bliver lyttet med konstant.

Bjarne Nielsen

Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord.

Selvfølgelig gør det det. Men ikke derfor. Det er i dag ganske uproblematisk at få regnekraft nok i dimser til at kunne lave talegenkendelse, hvis man vil. Især, hvis funktionaliteten kan bæres af et begrænset ordforråd, som f.eks. relevante kodeord. Opgaven er fuldkommen parallelliserbar og derfor perfekt til at blive løst lokalt.

Den nuværende løsning er bare på mange måder den mest bekvemme for producenten, ikke mindst fordi de har andre behov end dine. Behov, som kræver at de får data ind til sig.

Vi skal som samfund og som forbrugere til at insistere på, at "dimser på nettet" (pærer, termostater, køleskabe, støvsugere, personlige assistenter, etc) skal kunne fungere uden netopkobling, også i længere tid. Det kan godt være, at deres funktionalitet bliver mere basal, men basisfunktionaliteten skal kunne fungere uden netopkobling. Og de skal kunne bruge det, som de har lært, mens de havde opkobling. Hvis de "bricker" uden netopkobling, så er det alt for sårbart.

Det er et krav som er ortogonalt til kravet om opdaterbarhed. Selvfølgelig skal de også kunne opdateres uden netopkobling (og det må godt være mindre plug'n'play, bare det ikke byzantisk besværligt), og selvfølgelig kan vi forlange af dem, at de selv skal finde ud af det, når de får forbindelse. For faren ved manglende opdateringer er meget mindre, hvis de ikke er på nettet.

Hvis Google kan gætte, hvad jeg vil stille af spørgsmål, uden at lytte med, så er jeg behørigt imponeret ...

Uden at kende dig, så vil jeg tro, at du er langt mere forudsigelig end du tror. I dit eksempel kommer dit spørgsmål for det første ikke ud af det blå, for det andet, så har google allerede regnet os almindelige mennesker ud.

Jeg siger ikke, at de ikke lytter med, og at der ikke sker en registering af den snik-snak mv., som de kan samle op. Jeg er også overbevist om, at de kan hvis de vil (eller hvis Pape, Hjorth og co. vrider armen om på dem) - men de tør ikke lige nu, vi skal først lige acceptere deres dimser som en ufarlig og naturlig del af vores hverdag. Jeg siger bare, at jeg ikke tror på, at du bliver "gennemskuet" ad den vej ... det har de meget nemmere måder at gøre på.

Og husk på, at vi mennesker er vanvittig gode til at se mønstre. Læg dig på ryggen en sommerdag og kig på skyer, og se hvor mange figurer du kan få ud af det. Eller tænk over, hvor mange postkasser man pludselig kan se, hvis man først er begyndt at lægge mærke til dem (OK, dårligt eksempel, postkasserne er gået samme vej som telefonboksene, men du forstår forhåbentlig, hvor jeg er på vej hen).

Hans Nielsen

"
Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord.
"
Ny fake news eller løgne baseret på uvidenhed eller bevist fejlinformation. Det behøves ikke at være fra kilden selv, Kim men har du dokumentationen for din påstand ? (1)

Mener at der nu om dage, er rigeligt regenekraft i selv en meget lille chips nu om dage. Selv i 80'erne kunne mobil telefoner basere på en den gang special hardware, genkende ord og sætninger. Det var en dyr og stor sag, med dengang uhyrlige 80 ben, monteret som SMD,

"Somme tider bliver jeg helt skræmt over, at Google foreslår præcis det jeg spørgsmål lige har diskuteret med min kone medens vi så tv, når jeg så begynder at taste et"

Det bør du også være, men det behøves bare ikke at være på grund af direkte aflytning. Det viser bare hvor meget information der indsamles, og hvor dygtige de er til at "gætte" rigtigt. Og når vi snakker reklame, så betyder det jo ikke så meget at de kun gætter rigtigt i 98% af tilfældene.
Du skal også tænke på at dine omgangskreds søgninger, tages i beretning. Og dit tv valg gemmes og bruges sikre også, så måske har andre, som har set samme program som dig, måske stillet samme sprøgsmål til google. Også har google gætte at du har set det program, og der efter leveret indhold til det.

Men hvor mange gange får du reklamer der IKKE er relevandt. og opdager din hjerne også det ?

(1) En af de måderne til at få stoppe fake news og spredning af løgne og usanheder og rygter. Er ved at stille alle dem som fremkommer med dem også de små, til ansvar for deres udtagelser, og bede dem komme med dokumentation. Evt bare et link, hvis der bliver hørt om det. Det burde jo være nemt at finde, hvis man har bare lidt ret. Og lidt ret er også nok, en debat behøves jo ikke være sort/hvid

Især et sted som V2, må man forvente at der er nogenlunde styr på de kendsgerning man kaster ud i kommentart feltet. Holdninger og meninger er noget helt andet.

Ligesom man i RL kan få følgende sprøgmål, "kan det nu også passe, og hvor har du hørt det ?"

Kristian Klausen

Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord.


Nu er der selvfølgelig forskel på en mobiltelefon og hardware med faststrømforsyning. Førstnævnte har ikke strøm nok til at sende alt videre hele tiden.
Apple publicerede for et stykke tid siden følgende blogindlæg: https://machinelearning.apple.com/2017/10/01/hey-siri.html, hvor de beskriver hvordan "Hey Siri" fungere. Kort sagt lytter telefonen hele tiden og hvis den er rimelig sikker på at keywordet er blevet sagt, sendes dataene videre til Apples servere for endelig bekræftelse. Hvis de bekræfter det så startes Siri.

Kristian Klausen

Jeg har det lidt skidt med at vi allesammen hele tiden råber UniFi, så godt med alternativer.


UniFi giver vel mest mening, hvis man skal bruge mere end et access-point? En enkel UniFi AP eller en dyrere router med indbygget AP kommer det ikke næsten ud på det samme? Sidstnævnte vil (måske) endda give en højere teoretisk hastighed.

Log ind eller Opret konto for at kommentere