IT-sikkerhed i hjemmet Januar 2019

Jeg har det lidt skidt med at vi allesammen hele tiden råber UniFi, så godt med alternativer.

Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord.

" Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord. " Ny fake news eller løgne baseret på uvidenhed eller bevist fejlinformation. Det behøves ikke at være fra kilden selv, Kim men har du dokumentationen for din påstand ? (1)

Mener at der nu om dage, er rigeligt regenekraft i selv en meget lille chips nu om dage. Selv i 80'erne kunne mobil telefoner basere på en den gang special hardware, genkende ord og sætninger. Det var en dyr og stor sag, med dengang uhyrlige 80 ben, monteret som SMD,

"Somme tider bliver jeg helt skræmt over, at Google foreslår præcis det jeg spørgsmål lige har diskuteret med min kone medens vi så tv, når jeg så begynder at taste et"

Det bør du også være, men det behøves bare ikke at være på grund af direkte aflytning. Det viser bare hvor meget information der indsamles, og hvor dygtige de er til at "gætte" rigtigt. Og når vi snakker reklame, så betyder det jo ikke så meget at de kun gætter rigtigt i 98% af tilfældene. Du skal også tænke på at dine omgangskreds søgninger, tages i beretning. Og dit tv valg gemmes og bruges sikre også, så måske har andre, som har set samme program som dig, måske stillet samme sprøgsmål til google. Også har google gætte at du har set det program, og der efter leveret indhold til det.

Men hvor mange gange får du reklamer der IKKE er relevandt. og opdager din hjerne også det ?

(1) En af de måderne til at få stoppe fake news og spredning af løgne og usanheder og rygter. Er ved at stille alle dem som fremkommer med dem også de små, til ansvar for deres udtagelser, og bede dem komme med dokumentation. Evt bare et link, hvis der bliver hørt om det. Det burde jo være nemt at finde, hvis man har bare lidt ret. Og lidt ret er også nok, en debat behøves jo ikke være sort/hvid

Især et sted som V2, må man forvente at der er nogenlunde styr på de kendsgerning man kaster ud i kommentart feltet. Holdninger og meninger er noget helt andet.

Ligesom man i RL kan få følgende sprøgmål, "kan det nu også passe, og hvor har du hørt det ?"

Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord.

Selvfølgelig gør det det. Men ikke derfor. Det er i dag ganske uproblematisk at få regnekraft nok i dimser til at kunne lave talegenkendelse, hvis man vil. Især, hvis funktionaliteten kan bæres af et begrænset ordforråd, som f.eks. relevante kodeord. Opgaven er fuldkommen parallelliserbar og derfor perfekt til at blive løst lokalt.

Den nuværende løsning er bare på mange måder den mest bekvemme for producenten, ikke mindst fordi de har andre behov end dine. Behov, som kræver at de får data ind til sig.

Vi skal som samfund og som forbrugere til at insistere på, at "dimser på nettet" (pærer, termostater, køleskabe, støvsugere, personlige assistenter, etc) skal kunne fungere uden netopkobling, også i længere tid. Det kan godt være, at deres funktionalitet bliver mere basal, men basisfunktionaliteten skal kunne fungere uden netopkobling. Og de skal kunne bruge det, som de har lært, mens de havde opkobling. Hvis de "bricker" uden netopkobling, så er det alt for sårbart.

Det er et krav som er ortogonalt til kravet om opdaterbarhed. Selvfølgelig skal de også kunne opdateres uden netopkobling (og det må godt være mindre plug'n'play, bare det ikke byzantisk besværligt), og selvfølgelig kan vi forlange af dem, at de selv skal finde ud af det, når de får forbindelse. For faren ved manglende opdateringer er meget mindre, hvis de ikke er på nettet.

Hvis Google kan gætte, hvad jeg vil stille af spørgsmål, uden at lytte med, så er jeg behørigt imponeret ...

Uden at kende dig, så vil jeg tro, at du er langt mere forudsigelig end du tror. I dit eksempel kommer dit spørgsmål for det første ikke ud af det blå, for det andet, så har google allerede regnet os almindelige mennesker ud.

Jeg siger ikke, at de ikke lytter med, og at der ikke sker en registering af den snik-snak mv., som de kan samle op. Jeg er også overbevist om, at de kan hvis de vil (eller hvis Pape, Hjorth og co. vrider armen om på dem) - men de tør ikke lige nu, vi skal først lige acceptere deres dimser som en ufarlig og naturlig del af vores hverdag. Jeg siger bare, at jeg ikke tror på, at du bliver "gennemskuet" ad den vej ... det har de meget nemmere måder at gøre på.

Og husk på, at vi mennesker er vanvittig gode til at se mønstre. Læg dig på ryggen en sommerdag og kig på skyer, og se hvor mange figurer du kan få ud af det. Eller tænk over, hvor mange postkasser man pludselig kan se, hvis man først er begyndt at lægge mærke til dem (OK, dårligt eksempel, postkasserne er gået samme vej som telefonboksene, men du forstår forhåbentlig, hvor jeg er på vej hen).

"Har du overvejet, at alt hvad du siger, bliver sendt videre?
Også hyggestunder med konen/kæresten!! "</p>
<p>Har du noget link eller andet som understøtter denne påstand, så grove påstande bør du have beviser på, før du poster dem her. Ellers ligner det meget fake news, eller løse og toset påstande fra yderfløje eller trolle ?

Selvfølgelig bliver alting sendt videre. Dit lokale apparat har ikke regnekraften til at identificere de relevante kodeord.

Somme tider bliver jeg helt skræmt over, at Google foreslår præcis det jeg spørgsmål lige har diskuteret med min kone medens vi så tv, når jeg så begynder at taste et spørgsmålet ind i min mobiltelefon. Hvis Google kan gætte, hvad jeg vil stille af spørgsmål, uden at lytte med, så er jeg behørigt imponeret og frygter derfor, at der bliver lyttet med konstant.

Ja,ja jeg véd det godt; et TV er ikke en telefon fra apple, en telefon med android, eller en appliance fra Amazon - så de kan sandeligt ikke sammenlignes.

Jo det kan de sikkert godt, og samsung blev hvis taget i at ringe for meget hjem.

Men det er rigtigt, og hvis det ikke var det, ville vi have hørt historie om andet, Hvem vil ikke gerne afsløre google eller amazon i at have fingere endnu mere i kagedåsen. At enheden hele tiden lytter efter aktiverings ordet lokal, der er 3-4 stykker at vælge i mellem på Amazon. Når den høre det, sender den hele den efter føglede sætning til server, som prøver at reagere fornuftigt. Når den bliver aktiveret og sender data, så lyser den op, og siger til, alt efter hvordan man har bedet den om at opføre sig.

Hvis det beskrivende ikke var tilfældet. Tror jeg at det meget nemt var blevet opdaget og beskriven. Det er også derfor at hvis en påstand om andet, bliver luftet, så bør der kunne dokumenteres, eller vil jeg kalde det falsk nyheder eller løgn.

Man kan så måske tro på at enheden optager alt, også gemmer data til den bliver aktiveret. Også sender det "gemt" sammen med det andet. Det er muligt, men jeg tror ikke det er sansynligt.

PS: Har nu en Amazon i soveværelser, men der bliver der nu ikke dyrket meget sex. Der er andre steder hvor det er meget sjovere.

Jeg tænker bare (overhovedet ikke underbygget), at for at kunne høre aktiveringsordet, så må enheden jo lytte hele tiden.

F.eks. kan mit Slamsung-tv reagere ved stemmestyring. Dette er ikke aktiveret ! Jeg kan se at strømforbruget stiger en hel del, når den ringer hjem. Det gør den regelmæssigt. Men... Jo mere der snakkes i stuen, jo oftere siger onkel Slamsung "phone home".

Ja,ja jeg véd det godt; et TV er ikke en telefon fra apple, en telefon med android, eller en appliance fra Amazon - så de kan sandeligt ikke sammenlignes.

Eller noget ;-)

K

Men jeg er meget sikkert på at en ikke hacket google eller amazon ikke sender samtaler, før den lokal har hørt aktiverings ordret. Amazon eller Google tør ikke andet.

Jeg tænker bare (overhovedet ikke underbygget), at for at kunne høre aktiveringsordet, så må enheden jo lytte hele tiden.

Jeg er heldigvis en ganske almindelig borger i Danmark, så der er ikke meget spændende ved mig ;) På min androidtelefon har jeg slukket for mikrofon til stort set alle apps, undtagen telefon og et par andre apps, så principielt kan Google ikke høre mig. Men kan jeg være helt sikker på det?

Mvh Bjørn

PS: Min mobil kommer aldrig ind i vores soveværelse :P

Jeg mener din skepsis er sund, og ikke ubegrundet.

Hvis jeg skulle på en længere ferie, vil jeg nok også låse huset "rigtigt". Men når man bor på landet og vader meget mellem ude og inde, så er det fint at døren altid er låst, og der skal kode elller brik til for at komme ind. Inden fra åbner den altid via bevægelse føler.

Har ikke oplevet fejl, men lige der skal man ikke købe noget billigt kina skræmmel.

https://svane-el.dk/da/kodetastatur-l%C3%A6sere/3519-kodetastatur-med-proximity-l%C3%A6ser.html

Centrale sikkerhedsmekanismer som dørlås med app - shiiit NEVER in my time.</p>
<p>Jeg bruger et par rPi3 og BeagleBone, men har som sådan ikke et smart hus. Gad godt, men det lader ikke til at jeg evner det, enten grundede manglende elektronikskills eller tid.

Mine beskedne elektronikskills, har set nok underlige - og sporadiske - fejl, til at elektroniske supersmarte, se-hvor-fantastisk, wow -produkter får lov til at styre vitale ting i huset.

Og elektronik fra nogensomhelst skal slet-slet ikke afgøre om man kan komme ind ( eller mere vigtigt : UD ) på givne tidspunkter.

Jeg mener din skepsis er sund, og ikke ubegrundet.

K

"Har du overvejet, at alt hvad du siger, bliver sendt videre? Også hyggestunder med konen/kæresten!! "

Har du noget link eller andet som understøtter denne påstand, så grove påstande bør du have beviser på, før du poster dem her. Ellers ligner det meget fake news, eller løse og toset påstande fra yderfløje eller trolle ?

Det eneste som jeg har hørt om, er at en 3 parts program er blevet aktiveret, og har som det skulle, sendt en besked til en på kontakt listen - Dette svare vel til et lommeopkald.

Ud over det, er der nogle sager om adgang til data på server i Kriminal sager, som skal afgøres af retten. - Dette viser vel at myndigheder ikke bare har adgang

Men hvis du har viden som kan understøtte din påstand, så tror jeg vi er mange som gerne vil se det ?

Men jeg vil påstå, og kan bevise at din telefon overvåger dig konstant. Så smid den ud først.

PS: Men du har da ret, at alle dimserne kan indsamle data og det gør dit TV, din elmåler, din vandmøler, din bil, din mail konto, din browser, dit telefon, din pc, din internet fobindelse, , .... din kone og det offentlige samt alle de 3 bogstavet. Men jeg er meget sikkert på at en ikke hacket google eller amazon ikke sender samtaler, før den lokal har hørt aktiverings ordret. Amazon eller Google tør ikke andet.

Hvis du er bange for overvågning og data insamling, så bør du i stedet smide din mobiltelefon væk først. Har du gjort det ?

Har du overvejet, at alt hvad du siger, bliver sendt videre? Også hyggestunder med konen/kæresten!!

Mvh Bjørn

"Køb dig en "Google" eller"Alexa" så kan du kalde det smart."</p>
<p>For hvem?

Det er en meget billigt og god løsning der virker. Software interegere alle de andre "smart hubs" i hjemmet, og giver dig stemme kotrol.

Du skal enten bruge mange penge, eller meget tid for at finde andre løsninger. Og de virker nok ikke bedre.

Hvis du er bange for overvågning og data insamling, så bør du i stedet smide din mobiltelefon væk først. Har du gjort det ?

Da jeg valgte kun at købe Ubiquiti til mit hjemmenetværk, vidste jeg godt at jeg kunne spare noget ved ”selvbyg”. Men jeg gider ikke sidde og rode med IT i aften og weekender også.

Hvor da ferie en ballade det kan give, hvis ikke fruen ikke kan streame ”Bonderøven”, datteren ikke kan se reality shows, sønnerne ikke kan spille - og lignende katastrofer.

Så er det da lettere at vælge alt udstyret fra samme producent! Så meget er der jo heller ikke at spare på ”selvbyg”. Og kigger vi på udviklingen over de sidste 10 år, så har netværk og internetforbindelser i dag samme status som vand, varme og el. Det skal bare være der når man har brug for det og der skal være nok af det.

Jeg har da respekt dem som selv nørkler med udstyret i aften og weekender, men jeg gider ikke. Der vil jeg holde fri.

"Køb dig en "Google" eller"Alexa" så kan du kalde det smart."

For hvem?

Gad godt, men det lader ikke til at jeg evner det, enten grundede manglende elektronikskills eller tid.

Køb dig en "Google" eller"Alexa" så kan du kalde det smart.

Hvis det er lys du vil styre, så hue bridge fra Philips. Ikea og andre billigere led pære kan nu også bruges med den.

Køb dig nogle Sonoff enheder, de fås meget billige 60-120 kr fra kina med fragt. Software er åben, og du lægge en ny firmware på hvis du styre alt hjemme fra. Her er en raspberry pi nok, men så langt er jeg ikke kommet

Bruger selv en Sonoff th16 til 60,- med temperture føler til at tænde og slukke varmepumpe.

Samt en 4 kanal Sonoff 4CH Pro, til at tænde og slukke lysgrupper. Pro er lidt dyr, næsten 120,- kr :-) Men så er det også rigtige relæer, ikke fet, og ud over automatik, styring via wifi, kan man også styre den via en fjernbetjening.

Hue Led fra Philips koster nu kun 100,- kr, med farve LED er stadig meget dyre fra dem. Ikea som er kompatible, har dem fra 169.-

Pris alt efter hvor mange farve led fra Philips du vil have under 1000,- kr.

Hvis vi taler smarthjem er alexa nok stadig det nemmeste, selv om google hurtigt kommer efter det. Men til alt andet, ud over at sælge dig ting fra Amazon er google langt bedre. Amazon bruger BING som søge masnkine, det kan forklare meget.

vi allesammen hele tiden råber UniFi

... så behøver man ikke noget kompliceret.

... så behøver man ikke noget kompliceret. Ubiquity er klart overkill til det. Hvis man skal til at route mellem netværk så er det en anden sag, men så er vi ude noget meget mere kompliceret.

Jeg endte med at pfSense og nogle Cisco Access Points efter at have kigget på Ubiquity. Ubiquity var billigere og manglede nogle features som jeg måske kunne have levet uden. Men mest af alt var jeg bange for at købe mig ind i en lukket verden med proprietære standarder. Fx. har Ubiquity implementeret deres egen version af Fast Roaming som ikke er kompatibel med andre leverandøres.

Da vi byggerede om for 13-14 år siden fik jeg lagt netkabler lagt ind ved samme lejlighed, men brugte overvejede Wi-Fi baseret på Apples AirportExtreme på nær 2-3 udtag (fjernsyn, arbejdslaptop og sådan).

Med 2 forældre og 3 teenagere fordelt på kælder, stue og første opgraderede jeg denne sommer vores Wi-Fi med dette hardware.

1 stk UniFi Security Gateway (firewall) 1 stk UniFi Cloud Key (Netværkscontroller) 1 stk Ubiquiti Edgeswitch 8 med PoE (med strøm til UAP-AC-IW) 3 stk UAP-AC-IW (2.4 & 5 Mhz) access points (en til hver etage og den har jo to netstik udgange)

Jeg gav i omegnen af dkk 5.000 ved samlet køb hos den lokale computer forhandler.

Jeg burde havde købt en Unifi switch da jeg så kan kontrollerer hele netværket inkl. Switch fra mobilen, men efter jeg har fået sat udstyret op, er der virkelig kommet “skrald” på fiberforbindelsen.

På udstyret skaber jeg tre SSID (Wi-Fi net) – et Wi-Fi net, et gæstenet og et IoS net som alle separeret fra hinanden. Direkte på switchen i kælderen er tilkoblet NAS og en brugt 10 år gammel farvelaser som vejer 30 kg.

UniFi Cloud Key’en er ret genial, for den ligger løbende at optimerer ved at flytter rundt på tilsluttede enheder imellem accesspoints og på de frekvenser som accesspoints bruger (UAP-AC-IW). Det betyder at alle tilsluttede enheder i praksis kører 5 mhz med kraftig fart forøgelse til følge.

Men jeg bemærkede også at netværks controlleren målte 180+ Wi-Fi netværk omkring mig og det er nok det virkelige problem!

At vi alle slås om de samme frekvenser og jeg bor ”kun” i et parcelhuskvarter- Hvordan mon så det er i decideret etagebyggeri?

Nå ja, jeg har en makulator til 500 hvorefter papiraffaldet ryger i brændeovnen hvor det er godt at tænde op med :-)

Og et godt råd, OPNSense skal man holde sig langt væk fra

Hmmmm.

Brugte i slut 90'erne en Cisco2501 med FWfeature. Men dén mistede hurtigt pusten, og blev den blev afløst af en i486PC med IPcop, der er (var?) linux med iptables. Dette virkede rigtigt fint i nogle år, indtil ungerne opdagede Internettet. Nu var (yderligere) segmentering blevet et krav (IPcop kan ikke vlan). Derfor faldt valget på pfSense. Og dét var jeg rigtigt glad for; den kan vlans, dit, dat og "hvad har vi". Level7 inspection vedblev en lige-om-lidt-feature, men det var bare en "nice-to-have-ting". Opdateringer var altid en positiv oplevelse. Indtil de ikke var.... Efter en opdatering var al min vlan-funktionalitet f...ed. Eftersom mine 'brugere' tilhørte verdens mest nådesløse, kritiske del af slagsen; med adgang til alle former for tilskyndelse af fix fra ITafdelingen; Ungerne. Derfor rettede jeg blot MTU på >>alt<< (har >40 Vlans, jeg ved det godt; - sølvpapirshat), og nu virkede det igen. Underligt nok virkede alt tidligere uden MTU-tilretning men da pfSense kom ind i varmen, var jeg glad for jeg ikke - som ellers forventet - skulle tilrette MTU alle steder. Så fik jeg fiber, og nød dual-wan funktionen så jeg også kunne bruge min gamle WAN samtidigt. Dette virkede i mange år og jeg var stadigt glad for pfSense, omend jeg aldrig havde rigtig lyst til at opdatere, hvis ikke jeg havde en hel dag afsat, - just in case.

Så oprandt dagen, hvor opdateringen fuldstændigt fjernede statistikker og sager. Helt som planlagt, da psSense åbenbart skulle være "professionel".

Nu bruger jeg en Ubiqiti ERL3, der kan køre nær wirespeed mellem de tre 1Gbit interfaces, vlan, og sager med hw-aflastning. Den bruger 10% af min pfSense i strøm, men er noget mere 'bøwlet' at opsætte. (VyOS). Dén var egentligt tænkt som en mellemløsning indtil jeg fik installeret en OPNsense, men eneste savn jeg har er at den ikke har cpu til at trække coDel.

Såeh.. Jeg er meget nysgerrig efter at høre hvorfor OPNsense er no-go.

Nå,ja - jeg har en makulator og den æder også CD og DVD'er :-)

Har man ikke makulator, så kan man rive toppen med navn, brugernummer etc af brevet. Dette kyles i 'noget vand' , og når det har trukket (går hurtigere ved varmt vand), kan papiret rulles til en ganske lille kugle. Prop dén i en tom mælkekarton inden den ryger i skraldespanden - eller træk kuglen ud i toilettet.

K

Hvor går man som ikke it-kyndig person hen for at få lavet en god løsning i sit hjem?

Meget godt spørgsmål. Der har været forskellige tiltag som forsøgte at sælge en eller anden sikkerhedsboks som skulle løse alle problemer.

Desværre er det jo ofte en kombination mellem fysiske lag, konfiguration og så forværret af en stor variation indenfor IoT Internet of Things - enheder.

Jeg tror desværre vi kommer til at opleve en lang periode, hvis den overhovedet ender, hvor dårlige dimser smadrer vores sikkerhed i hjemmet og på internet. Idag kan man med 50 almindelige kodeord samle sig botsnets på 100.000vis af systemer, fordi sikkerheden er så ringe.

Jeg er personligt meget varsom med brugen af IoT, dvs bruger to ChromeCast, men de tændes og slukkes hver gang jeg skal bruge den. Den ene er endda fødet med USB power fra den ene skærm, så det er ikke engang besværligt.

Mine hvidevareenheder som kaffemaskine kommer heller ikke på nettet.

Centrale sikkerhedsmekanismer som dørlås med app - shiiit NEVER in my time.

Jeg bruger et par rPi3 og BeagleBone, men har som sådan ikke et smart hus. Gad godt, men det lader ikke til at jeg evner det, enten grundede manglende elektronikskills eller tid.

Mit problem i 2019 er faktisk at jeg ikke stoler nok på min alarm Verisure enhederne, og deres service er gået nedad - men prisen den samme. Så jeg påtænker at indkøbe kablede kameraer med PoE og slukke dem når jeg er hjemme. Det lyder dog som et projekt til en uge på TheCamp.dk eller lignende :-D

Tak for et meget relevant indlæg. Jeg synes det viser et problem, nemlig at vi fylder vores hjem med en masse teknologi uden at have de nødvendige forudsætninger for at få dem til at fungere godt.

Hvor går man som ikke it-kyndig person hen for at få lavet en god løsning i sit hjem? Hvis man har et problem med sin vaskemaskine, så kan man ringe til den lokale VVS-håndværker. Hvem ringer man til, når man har problemer med sit interne netværk i huset? Hvordan opdager man overhovedet at der er et problem? Det er klart at ustabilt netværk bliver opdaget, men hvad med sikkerhedsproblemer?

Bør alle uddannes i hjemme-IT eller mangler der en hel håndværksbranche her? Det nærmeste vi kommer er vel elektrikeren, som i mange tilfælde ved lidt om elektronik og netværk, men det handler for det meste nok om det fysiske lag.

Skal det offentlige understøtte dette eller skal det voksende behov afstedkomme at denne form for service opstår?

Eller det ligegyldigt og folks eget problem? Og så er vi hver især forpligtede til at beskytte os mod DDoS-angreb fra naboens netværk?

Og vi blev jo opfordret, til komme med forslag :-)

Jeg har det lidt skidt med at vi allesammen hele tiden råber UniFi, så godt med alternativer.

Alternativt kunne du bestille en PC-Engines APU2 kit

Det er ihvertfald en platform jeg er vild med. Jeg bruger pt. en APU2 med OpenBSD til mine kurser og det spiller 100%. Den er passivt kølet så med en passivt kølet gigabit switch og et UniFI UAP-Pro bliver kurserne afviklet uden støj.

Hvad er dit problem med Opnsense? Jeg hører jævnligt godt om det?

Det tror jeg naboerne synes er en rigtig dårlig idé, brevpapir er ikke egnet som optænding, og man skal have en ganske lille mængde affaldspapir for at denne løsning er acceptabel

Yes yes, pyt. Det var nok også den mindst vigtige del af hele mit indlæg :-)

sg-1000 ser cute ud, men så vidt jeg har kunne se er de to NICs koblet via USB2 (dvs no-go hvis man har mere end en xDSL i den sløve ende), samt at CPU er i den lave ende i forhold til at kunne håndtere traffik selv ved den lave hastighed, hvis der kommer et par firewall regler på.

På wifi siden foretrækker jeg nu Ligowaves NFT-2ac og 3ac lite serien, der får man nogle flere muligheder at skrue til ca samme pris som Ubnt.

SG-1000 er nu udgået og erstattet af SG-1100 som er noget kraftigere.

Alternativt kunne du bestille en PC-Engines APU2 kit fra teklager.se og installere pfSense på denne. ( Den understøtter også AES-NI som er et krav når pfSense 2.5.x bliver frigivet i fremtiden)

Og et godt råd, OPNSense skal man holde sig langt væk fra.

Har du set seneste bud på en SOHO løsning fra Netgate?https://store.netgate.com/MBT-2220-system.aspx

Fik kablet LAN da jeg fik mit 2400 baud modem. Det var RG58 og BNC stk, trukket udvendigt på huset. Næste trin, da der kom ISDN var CAT5 trukket fra et krydsfelt i husets ene ende. Kabler ligger i kabelkanal langs panelet, invendigt i huset lngs ydervæggen. Fik WiFi da der kom en Mac i huset. Men alle faste maskiner/printere/NAS kører kablet. Da der var problemer med dækning af WiFi blev der indkøbt et Ubiquity 2,5 GHz Access point. Dækker fint hus på 150 m2, også terassen. Det at AP bruger POE gør at man kan opnå en rimelig WAF. Hvis du skal ha' et AP så sørg for at få et 2,5 GHz / 5 GHz AP. Der er en App til Android, "WiFi Analyser" som er god til at gå rundt og måle hvor god/dårlig dækning der er i boligen. Satte en Zyxel firewall bagved yousee's router. Har prøvet at skulle konfigurere et WiFi net med to ZTE AP'er for en bekendt. Det var ret træls. Så bliver man glad for Ubiquity. Hvis man vil kunne printe noget der ligner fotokvalitet er inkjet den eneste løsning. Med den mængde jeg (foto)printer nu er der problemer med printhovedet (Epson printer) på en blækprinter. Min standard printer var en Lexmark CS540N. Kostede under 1000,- og med en rimelig pris per side (købte stor SH patron). Da den døde købte jeg en CS410 DN, også til under 1000,-. Et skrummel på 20 kg men printer fin kvalitet, fornuftig farvegengivelse, har duplex men er lidt langsom.

Vil i stedet for Ubiquiti anbefale Draytek. Deres nye serie er rigtige meget gode. Har selv brugt Ubiquiti endtil jeg fik set den nye generation fra dem.

Så se på de nye Draytek Manage AP og FW.

De er fornuftigt i pris.

De er nemme at sætte op, i forhold til en CISO Men da de kan meget, er der også mange menuer.

Der er ingen licenser

Man kan styre manement af WIFI router og andet fra FW/Router. Autoprovison osv.

Hardware VPN, det har virket siden 2001, og de har styr på det, også i forhold til andre clienter og server.

De har nu også fået indbygget gratis server til dynamisk IP.

Hotspot Web Portal

Håntere nemt 400-500 Mb med fuld insektion af pakker, eller er der hardware NAT, og dynamisk Hardware NAT. (Ja den kan automatisk til de IP, eller enheder man ønsker slå inspektion fra, på den del af trafik som bliver for høj til inspektion, hvis man ønsker det) Det har jeg ikke set andre steder.

Hardware VPN

PoE er ikke Injektet men standart.

Og en helt masse andet.

Det er at skyde gråspure med kanoner, men mer prisen i forhold til noget billigt lo--, er ikke ret høj.

OFF. Har solgt Draytek, og kender ejeren godt. Men det er godt hardware, har blandt andet en "lille" router købt i 2001, som har fungeret både med trafik og indbygget hardware VPN i over 18 år. Den kostet under 1500,- den gang.

I kan ringe til Henrik på draytek.dk, han er altid meget behjælpeligt.

Prøv at se på 29-- Routere og så er Vigor AP også rigtigt fine. Som VigorAP 910C og VigorAP 902

Og når vi taler sikkerhed, så er FW rigtigt god. Bedre end de andre billige, men ikke så god som CISCO. Men så tale vi også årlige licenser som er dyre end denne hardware, og en noget langhåret opsætning.

• Jeg beklager hvis nogen synes jeg reklamere (for meget) Men det er rigtigt god hardware, som man skal op i 10.000 kr klassen eller en faktor 10 for at få bedre. Den lidt højere pris betales memt af den meget længere leve tid.

Og vi blev jo opfordret, til komme med forslag :-)

Ingen makulator.

Vi er kun to hjemmeboende forældre i hus, så vi har ikke udfordringer med netadgang. Og selv sønnike klager ikke, når han en sjælden gang overnatter :)

Vi har Kviknet som ISP (may Yousee rot in ....) med deres CPE, der er sat i bridge. Jeg har en router ASUS RT-AC68U, som kører upåklageligt.

Som printer har vi valgt Brother DCP-7055W:

1. Laserprinter
2. Virker under Linux, mac og windows
3. Den var billig, og kører og kører bare

Mvh Bjørn

I en 50m² lejlighed har jeg aldrig haft problemer med WiFi dækning eller kvalitet fra CPE'er :-) - til gengæld har jeg haft flere der har haft generelle stabilitietsproblemer under load, og webinterfaces har typisk været klodsede og sløve, med en masse ubrugelige features og sandsynligvis shitloads af sikkerhedsproblemer.

Jeg har flere gange overvejet at få sat mit CPE til bridge mode og sætte noget fornuftig router/firewall og wifi op, men på den anden side... det virker lidt overkill til én person, en håndfuld enheder, og kun et par enkelte services der skal NAT'es over til én server.

Er der nogen der kan anbefale en god (lille) ready-made pfSense hardware-enhed med lavt strømforbrug? Og er de til at få fat på som privatperson, til fornuftig penge, uden at importere fra udlandet?

sg-1000 ser cute ud, men så vidt jeg har kunne se er de to NICs koblet via USB2 (dvs no-go hvis man har mere end en xDSL i den sløve ende), samt at CPU er i den lave ende i forhold til at kunne håndtere traffik selv ved den lave hastighed, hvis der kommer et par firewall regler på.

Jeg har 200m kabel trukket på kryds og tværs af huset. Det hele ender i et kabinet i bryggerset.

Vi har ikke en makulator, men en brændeovn.

Det tror jeg naboerne synes er en rigtig dårlig idé, brevpapir er ikke egnet som optænding, og man skal have en ganske lille mængde affaldspapir for at denne løsning er acceptabel

Sure, det er en HP Officejet 8600

Glimrende printer med billigt blækforbrug. Jeg har ikke oplevet udtørring.

Lad være med at slukke eller bruge tidsstyring (indbygget), det bruger alt for meget blæk. Standbyforbruget er ganske lille.

Jeg har 200m kabel trukket på kryds og tværs af huset. Det hele ender i et kabinet i bryggerset.

Udtag i stuen, samt de mest betydende rum. Min 'router' er bridged (siger de), så det er en fiber<->WAN converter, dette går over i en pfSense, derfra ud i en HP Procurve managed switch og videre rundt via et patch panel.

7 kablede VLANs, fordelt over alarm, laser printer (uden WiFi), gæstenætværk, mit primære ('secure') net, iOT ('skraldespanden'), Philips Hue samt switch management.

Jeg har så regler der definerer hvilken trafik jeg tillader på tværs af VLANs (næsten ingen), samt om de enkelte VLANs har internet eller ikke. F.eks. har hverken switch eller printer internet adgang.

Et billigt D-Link AP til gæstenetværk, Apple enheder til resten.

Og jeg har en makulator, dog ikke i den dyre ende, men det er nu ganske godt makuleret -> ikke de lange strimler :-)

mvh

Jeg har netop monteret følgende i vores nye 180 m2 hus:

• Unifi USG router
• Ubiquiti UniFi UAP-AC-LITE (2 stk, en på hver etage)
• Ubiquiti UniFi Switch 8 (60W POE)
• Ubiquiti UniFi Controller Hybrid Cloud Key

Al kabling er lavet med cat6 kabler, ført skjult i bygningsdele, det var jo smart når man var i gang med at renovere.

Det hele er hurtigt at sætte op og fungerer stortset lige ud af boksen, og er nemt at styre centralt med den controlleren i den POE fødede cloud key.

Nu mangler jeg "blot" at få koblet et par NanoBeam M5 op så jeg kan skyde netværk over til udbygningerne, uden at grave hele gårdspladsen op.

Ubiquiti er forøvrigt rigtig gode til at lave softwareopdateringer til deres grej, til tider flere gange om ugen og med en central controller er det nemt at opdatere tingene efter behov.

Tak, Lars Rossen.

Jeg er sikker på at en del har kommentarer om laser vs ink jet. Jeg har en større inkjet, så er blækket væsentlig billiger, og den virker bare.

Sure, det er en HP Officejet 8600, med dublex enhed. Den er 4+5 år gammel og har ikke givet mig problemer. Der er nyere modeller i dag.

Jeg har en større inkjet, så er blækket væsentlig billiger, og den virker bare.

Artiklen er nu udskrevet via vores wifi, som kun virker hver tredje gang (de øvrige gange kommer den op at slås med andre wifis i reækkehusbebyggelsen - eller noget i den stil), og som bruger blæk hurtigere, end vi kan nå at købe det.

Krydsmakulator..... sådan en kræver vist en tilbygning her. Men vi har en makulator til 69 kroner fra Aldi, og opsamlingsbøtten til den er ganske god til opsamling og sortering af plastaffald også. En stor fordel i en lille lejlighed...

Rigtigt følsomme data kan alternativt behandles med en flaske kethup efter Aldi-makulering...

Titlen siger alt, Jeg har et par UniFi AP'er (som iøvrigt ser pæne ud på en hvid stue væg) samt en solid netværks printer. Jeg bruger kable til alt hvad der kan kables gennem en L3 switch (dlink 1210 med 4 10G SPF+ samt 24 1G porte). Mine server er på 10G og jeg har 10 Gig til min router-firewall som er baseret på pf-sense. Og bedst af alt så er min internet provider en der blot giver mig en WAN forbindelse. Ingen crappy router, ingen email eller musik pakker .... just plain symetric 1G no data cap. (tak gigabit.dk)

Jeg er sikker på at en del har kommentarer om laser vs ink jet. Jeg har en større inkjet, så er blækket væsentlig billiger, og den virker bare.

-Lars

Super gode idéer!

Vi har ikke en makulator, men en brændeovn.

Vi har ikke en printer, da behovet ikke har været der i en årrække. De sidste event-billetter har vi reelt slet ikke kunnet printe, men kun haft som nogle stregkoder i en app.

Fint med wifi. Vi har et ældre wifi-net af Apple accesspoints, og jeg kan godt mærke det er noget trægt i det. Det er et spørgsmål om lidt tid, før jeg opgraderer til Ubiquiti.

Hvilken firewall bør man bruge? Type, mærke, etc.. Bør man bruge andet end firewall, til at beskytte hjemmets enheder? Også de mobile (med egen 4G-forbindelse)? Jeg kigger lidt på en tjeneste som f.eks. Disney Circle (med VPN-abonnement) Mon det er smart?

Hvad er den gode patch-mgmt-proces i hjemmet? Auto-opdateringer hvor det kan lade sig gøre? Gennemgå alt udstyr med passende mellemrum? Hvert kvartal?

Hvordan ved man hvad man har af udstyr? Er det ikke for bøvlet at vedligeholde en asset DB i et excelark i dag? Hvordan husker man at få den nye tørretumbler, playstation og termostat med?

Hvad er "hjemmet"? Er ens private/hjemlige perimeter stadig gældende? Eller har man i de fleste hjem lige så mange cloud-tjenester som mange virksomheder har i dag? Hvordan holder man overblikket?

Hvordan (og hvor) laver man backup af hjemmets enheder, eller af ens data?

Har man en politik for IoT-dimser? Lamper, stemmestyrede højtalere etc.? Min Philips Hue forbinder til Philips clouden!? Min Amazon-højtaler forbinder til Amazons sky, og kan forresten administreres ude fra internettet, med 1-faktor logon, uden jeg umiddelbart kan slå det fra?!?!

Baseret på ældre firewall hardware parret med OpnSense og ZyXel AP'ere - men jeg får også konstant at vide at jeg er mærklig. Jeg kører i øvrigt med WPA2 Enterprise så hver bruger har sit eget login til WiFi og gæstenetværket kører WPA2-PSK.

Jeg har ikke makulator hjemme...