Inlägg

Nu inträder inte EOL för Windows 10 förrän Oktober -25, så det är ju ingen panik än så länge. Gällande ditt system så är huvudproblemet då att supporten försvinner, men i övrigt så fungerar allt annat ok. Förutom ovanstående lösningar så är ytterliggare ett förslag att du skulle kunna testa ett annat operativsystem, tex Linux/Gnu. För just dina behov att se film, surfa, e-post o s v, så funkar detta alternativ alldeles utmärkt. Det är dessutom gratis så det belastar inte din ekonomi på något sätt. Ifall du har en negativ bios gentemot Linux/Gnu p g a att du kanske ser det som komplicerat och problematiskt, så kan jag försäkra dig om att du inte alls behöver ha några terminalkunskaper för att kunna använda det. Finns några distributioner som är speciellt lämpade för just nybörjare inom Linux/Gnu, t ex Linux Mint, Zorin OS, Fedora, Ubuntu m fl. Är själv agnostiker gällande operativsystem eftersom jag använder mig av såväl Windows, BSD, Linux/Gnu och MacOS på mina workstations och servrar, men i ditt fall så kunde kanske ett annat OS vara en lösning. Till sist vill jag bara nämna att du även kan betala en liten summa årligen till Microsoft för att kunna förlänga stödet till Windows 10 i ytterliggare tre år.

/C.

Hej Egoph,

Du skriver att du huvudsakligen vill kunna se film och surfa med din stationära dator. Vad är huvudproblemet idag med din hårdvara och Windows 10? Är det att du tycker det går långsamt när du sitter vid datorn? Som disk, använder du en mekanisk HDD eller en SSD? Jag följer upp med svar när du har svarat på mina frågor.

/C.

Vet faktiskt inte varför du får upp det meddelandet. Installationen ska inte kräva att du sandboxar programmet för att kunna exekvera dess processer eftersom du har gjort en vanlig installation av ett .deb paket. Du råkar inte använda dig av policyprogrammet "Systemd"? Där finns nämligen regler som kan appliceras för att sandboxa diverse processer. Annars får du dessvärre avinstallera Viber igen och denna gång installera flatpack versionen som ska finnas i programhanteraren. Den versionen körs nämligen i sin egen sandbox och där alla tillhörande paket ingår (därav den betydligt större storleken på installationen). Använder inte själv Viber, så bättre råd än så här kan jag inte ge dig tyvärr.

/C.

sudo apt remove viber

[DITT ADMIN LÖSENORD]

sudo apt autoremove

Därefter kör du nyinstallation av .deb paketet med hjälp av GDebi. Följ ovanstående guide vid behov.

/C.

Verkar som om du har installerat programmet som "root", och därför har du inte rättigheter att köra programmet som standard användare. Avinstallera Viber och börja om från början. Använd ett enkelt installationsverktyg som heter "GDebi", som är ett verktyg för att installera .deb paket med övriga beroendepaket som eventuellt behövs för att Viber ska kunna fungera. Se till att installera det för samtliga användare, d v s att du har rättigheter att köra programmet som standard användare. Här är en länk till enkel guide:

https://itsfoss.com/gdebi-default-ubuntu-software-center/

/C.

Robert, eftersom det är två apple-tv klienter som du vill köra genom vpn så förstår jag varför du måste använda dig av vpn i routern av nämnda skäl. Dock bör du fråga dig själv gällande värdet av att använda dig av vpn för just denna typ av klienter eftersom du knappast kommer att nyttja publikt wifi, utan detta är klienter som du använder i hemmet i ditt eget privata nätverk. Så om du inte har några väldigt speciella skäl, så är mitt råd att helt enkelt avstå från att använda dig av vpn överhuvudtaget. När man t ex loggar in på sin bank och liknande viktiga webbsidor via en läsare eller en app, så krypteras detta redan via https. Visserligen så kan din ISP få reda på vilken IP-adress du gör dina sökningar på, men det gör även vpn-leverantören ifall du kör via vpn (trots att de dyrt och heligt lovar att inte logga uppgifterna...). Så det handlar om vem du litar mest eller minst på: din ISP eller vpn-leverantören? Det viktiga här är att själva datatrafiken som kommuniceras är krypterad och skyddad från alla mellanhänder.

Vill du ändå köra någonting krypterat så kan du göra detta via krypterad dns som jag förklarade i mitt förra inlägg. Finns en rad bra dns leverantörer för just detta ändamål beroende på vad du har för kriterier. Själv har jag under flera år använt mig av Quad9 som blacklistar stora mängder "dåliga" webbsidor, och just nu testar jag en liknande dns-tjänst från dns0.eu, som tydligen är ännu effektivare i uppgiften att filtrera bort just dessa webbsidor.

Gällande vilken av dina routrar som du bör använda dig av i första hand så är Asus RT-AC85P det självklara valet. Ifall du inte upplever problem med nätverket i övrigt och inte heller belastar routern med stora mängder klienter/datatrafik så klarar den sin uppgift väl. Visserligen så är Asus senaste firmware för modellen från 2021-03-09, vilket ur en säkerhetsaspekt är mindre bra, men stänger du av alla onödiga och osäkra tjänster i routern så kan du köra med den ett tag till. Ifall du vill ha en ny och uppdaterad firmware så stödjer openwrt din modell med den senaste versionen. Nackdelen med openwrt är att inlärningströskeln är lite brantare, men det är inte omöjligt att lära sig om du har tid och intresse. Merlin stödjer dessvärre inte RT-AC85P. /C.

Ok, läste igenom din tråd (för ovanlighetens skull) och tog då fasta på att du vill bara köra vpn på ett par av dina anslutna klienter, och att övriga familjemedlemmar inte kommer att använda sig av vpn. Då är den smidigaste lösningen att helt enkelt köra vpn direkt på klienterna, och inte installera vpn på routern. Då undviker du även att slöa ner datatrafiken på routern eftersom dessa enheter oftast är för klena för att klara dekrypteringen, medans dina anslutna klienter (om de inte är för gamla) fixar dekrypteringen utan att slöa ner trafiken nämnvärt. Det finns undantag bland routrar som har inbyggd dekryptering i sitt chipset, och då får du en hög hastighet trots att du kör med vpn installerat på routern. Ett exempel på detta är den äldre Asus RT-AC86U som jag själv använder mig av privat, och som du kan få tag på billigt genom andrahandsmarknaden.

Gällande vpn genomströmning/passthrough så är dessa inställningar riktade till äldre vpn protokoll där du fick öppna upp portar för att dessa protokoll skulle fungera. Detta är inget som den vanlige användaren behöver befatta sig med och därför bör de vara stängda av säkerhetsskäl för samtliga protokoll. Det är openvpn eller wireguard som gäller idag och dessa protokoll sköter detta automagiskt antingen genom en konfigurationsfil till din router eller som en app direkt på dina klienter.

Slutligen så kan du även kolla upp dns inställningen på din router så att detta fungerar när du kör med vpn. Detta bör köras strikt/exklusivt via din vpn leverantör, eller om du själv vill välja andra dns servrar så ställer du in detta i routerns gränssnitt via wan fliken där du då väljer att köra krypterad dns (doh eller dot) och fyller i serverns port respektive adress. /C.

Jag har ungefär samma upplägg som du där min topologi består av två klientroutrar som är kablade från respektive wan-port till rootrouterns lan-portar, och därefter vidare till modemet. Samtliga är på sina egna subnät för att undvika konflikt och kör som du med VPN klienter på respektive klientrouter. Har kört såhär i flera år utan problem, men det kan givetvis finnas mängder av variabler som gör att du inte får kontakt med nätet från din klientrouter. Testa att avinstallera vpn uppgifterna i klientroutern, ladda ned en ny konfigurationsfil och installera denna på nytt med dina inloggningsuppgifter. Kolla även inställningar som har med den krypterade tunneln att göra så att du inte blockerar utgående trafik med vpn-leverantörens brandvägg. Vill bara förtydliga för vissa som har kommenterat att så länge man kör på olika subnät för respektive router så blir det inga konflikter p g a dubbla nat, eller att man kör med dhcp. /C.

- Se till att köpa en router som har inbyggd dekryptering i sitt chipset, t ex Asus RT-AC86U, Asus RT-AX86U, Asus RT-AX68U m fl. Då kör du maximal hastighet utan problem eftersom cpu:n kan hantera krypteringen utan att svettas.

- Logga in på C2:an på adressen "http://192.168.1.1" och aktivera bryggläge > Spara > Logga ut.

- Koppla Asus routerns wan port till någon av C2:ans portar, som nu endast agerar modem åt din internetanslutning.

- Koppla en dator till en lan port på din Asus router via kabel och logga in på adressen "http://192.168.0.1" och utför sedan önskade inställningar för ditt nätverk t ex VPN. Googla efter hjälp för att utföra lämpliga grundinställningar, d v s att säkra ditt nätverk > Spara > Logga ut.

Fixat. /C.

Det du behöver framförallt är muskler i hårdvaran, d v s en stark CPU samt mycket minne för att kunna driva många enheter samtidigt. Det andra "problemet" handlar om räckvidden på ditt nätverk vilket du väldigt enkelt kan bygga ut med fler mesh-enheter efter behov. Asus RT-AC2900/RT-AC86U är ju visserligen lite till åren nu, men har fortfarande tillräckligt med muskler i sin hårdvara för att kunna driva dina grejer utan problem. Se till att ha två - tre stycken till ditt nätverk så kommer det nog att fungera bra. RT-68U är däremot kanske lite för klen i hårdvaran för att kunna hantera trafiken och driva många klienter samtidigt. /C.

Har inte läst samtliga inlägg i tråden så jag ber om ursäkt på förhand ifall jag återupprepar innehållet nedan.

Eftersom det mest sannolika är att du endast erhåller ett IP nummer från din ISP, så bör du därför koppla en s k "root-router" efter ditt modem. Till denna root-router ska du i sin tur koppla två s k "klient-routrar", ett till ditt privata nätverk/hus samt ett till grannhuset via den nedgrävda kabeln. Root-routerns radiotrafik kan du koppla bort eftersom den ska endast hantera dina klient-routrar. VLAN är inte nödvändigt i denna topologi eftersom respektive klient-router skyddar nätverket som finns på respektive lan-sida (ned till datanivå, IP och MAC). Som sagt, modemet går till WAN porten på root-routern, sedan från root-routerns LAN-portar vidare till respektive WAN-port på klient-routrarna. Se bara till att respektive router får sina egna IP-nummer, t ex root-routern kan ha 192.168.10.x, klient-router 1 kan ha 192.168.20.x och klient-router 2 kan ha 192.168.30.x. Vill du sedan fördjupa respektive klient-routers nätverk ytterliggare så kan du köra med ett router-os som erbjuder VLAN möjligheter, t ex Freshtomato, Openwrt eller DD-WRT. Då kan du i sin tur dela in ditt nätverk i t ex tre subnätverk, ett nätverk för dina klienter, ett gästnätverk samt ett nätverk för IoT's. /C.

RT-AC66U_B1 funkar utmärkt med FreshTomato. Samma hårdvara som RT-AC68U. Lätt att flasha till FT med hjälp av Asus återställningsverktyg. Skulle du ångra dig så finns även AsusWRT Merlin som ett bra firmwarealternativ. /C.

Eftersom hon jobbar för ett företag som har hyrt in sig på ett företagshotell, men där internetanslutning är viktigt för hennes arbete, så är den enklaste och mest praktiska lösningen att helt enkelt köra med en mobil internetanslutning på grund av ovanstående problem med att kunna koppla upp sig till routern. /C.

Utifrån dina krav på routern, eftersom ER X är utesluten, så om du kan tänka dig att slänga på ett par hundra till så är mitt tips en Asus RT-AC66U_B1 där du flashar om dess firmware till antingen Merlins version alternativt Freshtomato. Då har du en billig, stabil router med regelbundna uppdateringar av dess firmware, och där du då även stänger av dess radiotrafik och kan då fokusera cpu och minne på dess uppgift som en renodlad NAT-router. /C.

Segmenterar mitt nätverk med flera routrar enligt Steve Gibsons lösning "Three dumb routers". Detta för att isolera och förhindra spridning av eventuella virus/trojaner som någon besökare kanske har i sin mobil eller där någon IoT pryl inom nätverket har drabbats genom en sårbarhet via nätet. Kör även med "hängslen och livrem", d v s har även konfigurerat VLAN på huvudroutern som är i direkt anslutning till det bryggade modemet, i syfte att definitivt isolera samtliga kabelkopplade routrar från varandra. Som grädde på moset finns ju självklart VPN på samtliga slavroutrar.

Jag kan medge ett visst osunt och något överdrivet intresse för nätverkssäkerhet... /C.

Kostiantyn,

Do you also need spare parts as for example keyboards, mouses and so on? You don't need to pay for the stuff, just the shipping cost.

/Carl

De senaste årens CPU'n har AES dekryptering inbyggt så de kan köra krypterade tunnlar utan försämrad hastighet. Dock finns det även vissa routermodeller som har AES dekryptering inbyggt i sitt chipset. Ett tips på en hyfsat billig router som har AES dekryptering är Asus RT-AC86U som visserligen har några år på nacken, men har tillräckligt med muskler för att kunna köra det mesta. Köpte nyligen en till mina föräldrar och den driver, med VPN aktiverat, ett antal telefoner, plattor, tv'n och några IoT's utan problem i ett större två-våningshus med cirka 95% hastighet på samma våningsplan som routern och cirka 90% hastighet i källaren (100 Mbit lina). /C.

Hej Andreas,

Först och främst kollar du upp ifall du har tv-mottagare (inbyggt i tv eller extern box) med de avkodare som du behöver, d v s dvb-t/dvb-t2 (om du bor i hus vilket jag antar). Nästa steg är att du måste rikta antennen mot sändningsmasten för att kunna få maximal signalstyrka. Detta kan innebära att du måste anlita en radiotekniker som har adekvat mätutrustning för att kunna mäta signalstyrkan och därmed kan rikta antennen för maximal mottagning. Eventuellt måste du investera i fler antennförstärkare ifall det är ett stort/gammalt hus p g a låg effektivitet i signalöverföring.

/C.

Med tanke på att det är det tredje lånepaketet man förhandlar om, så kan man förstå varför tyskarna och övriga börjar bli hjärtligt trötta på greklandshistorien. Därför är det ganska logiskt att man nu starkt ifrågasätter grekernas egna förmåga att förvalta pengarna. Dessutom så backar britterna nu gällande att nalla från EFSM-fonden för att ge kortfristiga lån till grekerna, vilket är en förutsättning för att hålla de grekiska bankerna vid liv.

Nicht gut...

/C.