Inlägg

Man ska inte glömma att dollarn står 25% högre mot SEK än vad den gjorde för tre år sedan, så att blunda och låtsas som att det inte påverkar slutpriset för oss i Sverige och skylla allt på Sony är tyvärr helt fel i den här situationen.

Edit: 4990x1.25 råkar bli i princip exakt samma pris vi ser på den versionen idag. Sedan kan man ju diskutera varför en tre år gammal konsol har samma MSRP som på release men det är en annan historia.

Wireguard är naturligtvis byggt för maskin-till-maskin-kommunikation så något manuellt steg i uppsättningen av en uppkoppling (utöver inlednde konfiguration) vill man inte ha. Därmed är MFA helt orelevant. Det finns ingen mening med att ha flera kryptografiska nycklar, det blir bara mer administration.

Jag upfattar Tailscale mest som en hole-punching-lösning för stateful firewalls, inklusive en lösning på NAT. Ett logiskt lager för att administrera Wireguard.

Som sagt. Jag är på jakt efter något så "ovanligt" som en bra och säker router utan Wifi. Jag behöver den bara mellan fiberboxen och min dator.
Kör idag en gammal Asus RT-NH12 D1 med wifi inaktiverat som router. Tyvärr börjar denna svaja lite och har antagligen gjort sitt.

Alltså funderar jag på vad som finns med följande kriterier:
- Inga kända och opatchade sårbarheter/dåligt rykte.
- Enkelt användargränssnitt för inställningar och uppdatering av mjukvara. (Hatar nätverkande...)
- Prisvärd! (Helst under 1000:-)
- Någorlunda "up to date" avseende hårdvara
- Inbyggd brandvägg.

Nu vet jag att det kommer komma förslag på PfSense, OPNsense, ClearOS m.fl. om jag inte adresserar det. Tanken har slagit mig och jag har provat PfSense tidigare. Tyvärr faller dessa alternativ på: 1.Enkelhet i användargränssnitt och 2. Kostnad för bra hårdvara då jag inte vill ha en gammal dator i ATX-chassi som snurrar 24/7. 3. Mitt tålamod...

Av vad jag kan hitta när man söker runt så verkar Ubiquiti vara det mest populära märket och då "Ubiquiti Networks UniFi Security Gateway". Tyvärr är denna något i överkant prismässigt och inte heller i lager någonstans av vad jag kan hitta.

Men jag inväntar tacksamt era synpunkter och förslag på vad ni tror skulle passa mig.

// Henrik

Har du installerat Windows i legacy mode och inte UEFI?

CPU Fan Error låter ju inte så bra heller.

Tailscale är ju Wireguard i grunden, men förlitar sig på en extern medlare för att skapa anslutningar. Vill man ha total kontroll finns ju Headscale, då man själv kan hosta kontroll-servern: https://github.com/juanfont/headscale

Vilken dator som helst är en OpenVPN- eller Wireguard-server, det handlar bara om hur många du orkar sätta upp, men det existerar ingen central punkt rent principiellt.

Och just att det inte finns någon central punkt som enheterna kan organisera sig kring gör att det blir jobbigt, man orkar inte i praktiken sätta upp så många olika noder.

Så jag skulle väl säga att man genom en centralisering av själva lösningen skapar en större praktisk möjlighet att decentralisera dataflödet.

Jag kör Tailscale, min Raspberry Pi som kör Home assistant är exit node.
Använder det mest för att köra mer säker remote desktop (ingen åtkomst utifrån tillåten) till en dator som står på en annan plats än där jag normalt befinner mig.
https://jussiroine.com/2021/11/building-a-secure-remote-acces...

Tycker det har fungerat riktigt bra, inget att klaga på.

Det gav upphov till lite frustration en gång.
Hade satt upp Tailscale på min mammas dator vid något tillfälle och glömt att det var aktivt.
Skulle guida henne att installera en nätverksskrivare. För att hitta ip-nummer så ville vi logga in oss på routern.
Problemet var att 192.168.1.1 skickade henne till min router, som också är en Telia-router. Lösenordet fungerade därmed inte. Fick hålla på en bra stund innan det gick upp ett ljus för mig

Vet inte om jag hålled med om att det decentraliserar någonting; ett vanligt VPN är ju rent konceptuellt en koppling direkt mellan två enheter som ska prata med varandra, det existerar inte någon central entitet för en vanlig VPN-lösning. Tailscale lägger faktiskt till just en bit centralisering för att klienter genom denna centrala punkt ska kunna hitta varandra.

Dock finns det ju en poäng i att denna *centralisering* gör det enkelt för enheter att automatiskt hitta varandra och i princip sätta upp mesh-VPN-kopplingar utan att någon ska sköta det för hand och bli fullständigt galen på kuppen. Så slutresultatet blir ett meshnät som vore tekniskt möjligt att sätta upp med traditionellt VPN men som inte är praktiskt rimligt med en sådan lösning.

Typ om du inte vill hålla på o tricksa är att logga in med ett MS konto och sedan efter uppstarten logga ut och byta till Lokalt konto, går på både Home och Pro versionen. Jag kör med MS konto då jag har flera datorer och då syncas mycket av inställningarna mellan enheterna, så som Wi-Fi lösenord och andra inställningar
Går varken i Home eller Pro versionen under uppstartsguiden utan att tricksa. Går att logga ut efter uppstartsguiden.