Inlägg

Som ISP kan man givetvis ge ut publika IP-adresser via DHCP, där publik trafik utifrån blockeras i centrala brandväggarna hos ISP:n. Det finns inga juridiska begränsningar som förhindrar dig som ISP att göra på detta vis, även om RIPE/IETF rekommenderar ISP:er att använda just "Shared Address Space", dvs IP-adresser i 100.64.0.0/10 för CG-NAT.

Däremot så kan det ses som visst resursslöseri då vi faktiskt har brist med tillgängliga IPv4 adresser sett till uppkopplade enheter där ute i världen. Men Telia har ju ändå rätt gott om IPv4 adresser med deras 805 bgp prefix och totalt ungefär 6.9 miljoner IPv4 adresser, så de kan har möjligheten att strössla ut IPv4 adresser godtyckligt. Men då kan man också tycka att de borde göra dessa publikt exponerade utan brandväggsmässiga blockeringar då detta sannerligen skulle vara ett rent slöseri på publika IP-adresser.

Ja det är så stabilt som det kan bli, speciellt med de nyare tappningarna av Redpill loadern såsom Arc Loader som gör det extra enkelt att sköta uppdateringar, man får till och med notifikationer inne i DSM från Arc Loader när nyare loader-version finns tillgänglig. Jag har däremot inte uppgraderat till Arc på mina två Xpenology:s utan kör fortfarande på TCRP som även den har fungerat fullständigt stabilt.

Apropå antal SATA-portar och diskantals-stöd i DSM så vet jag att Arc Loader är lite smartare och identifierar antal fysiska portar och anpassar taket efter detta så du slipper råka ut för att du inte ser diskar som är anslutna mot LSI-kortet pga icke användna onboard SATA-portar.

Jag kan bara bekräfta att mrTLU är helt rätt ute här. Enklaste lösningen för fjärr-access om du inte har publik IP-adress, vilket vi nästan kan utgå ifrån om du inte själv har begärt detta, eller om du sitter på en av få operatörer som inte har tillämpat CG-NAT. Då är Synology:s Quickconnect enklaste lösningen då slår hål genom operatörens brandvägg genom en mellanliggande server hos Synology som hantera uppsättningen av detta.

Allt du behöver göra är att gå in i DSM och under inställningarna aktivera Quickconnect genom att logga in med ett Synology-konto, i denna guide ombeds du skapa upp ett alias för din NAS som du därefter anger i Synology:s mobilappar för att ansluta.

Däremot så kan jag tycka att det är lite att gå över ån för vatten att börja böka med installation av Jellyfin eller Plex för att spela upp lite familjevideos, där kan den vanliga Synology Video Station räcka gott och väl, och är enkel att installera både på NAS och mobilapp i telefon.

Som dlq84 nämner, så är dina chanser att begränsa internet-åtkomst för enskilda enheter, mycket begränsad eller inte alls möjligt med enklare routrar likt din Technicolor router från din ISP. Du behöver helt enkelt byta upp dig till en mer avancerad router-lösning såsom Asus, TP-Link, Netgear eller UniFi, i dessa eko-system finns stöd för olika typer av blockering, allt från att blockera utvalda webbsidor med hjälp av DNS-tjänster, till att blockera internet helt utifrån schema gentemot utvalda enheter. En komplicerande faktor där är däremot att dagens mobila enheter såsom mobiler och surfplattor har en funktion som randomiserar enhetens MAC/maskinvaruadress varje gång den ansluter vilket gör det omöjligt att upprätthålla blockeringen. Men Xbox:en däremot bör vara lätt att blockera utifrån schema åtminstone, för en router som har stöd för detta.

Värt att ha i åtanke när det kommer just till liknande nyheter från Kina, är att företag med koppling till den kinesiska staten, givetvis inte kommer kunna använda sig utav TSMC:s 6nm nod utan den närmaste teknik de kan använda sig utav SMIC:s egenutvecklade N+3 nod (jämförbar med TSMC:s 7nm nod). Just N+3 ligger i planeringsstadiet, samtidigt som TSMC finjusterar deras 2nm nod. Det kan dock vara så att vissa tidigare iterationer av deras kort faktiskt tillverkades av TSMC före import-förbuden trädde i kraft vilket då tekniskt sett tillåter Lisuan att nämnda detta i specifikationerna, även om det inte är sant för eventuella framtida iterationer av deras grafikkort.

Även om kineserna skulle få ordning på deras N+3 nod under 2026, så skulle jag säg att eventuell massproduktion av grafikkort från Lisuan är långt bort.

Men givetvis så handlar detta knappast om att de vill utveckla grafikkort för att kunna spela de senaste och hetaste AAA-titlarna, utan det handlar ju förstås om att de inte vill hamna på efterkälken i AI-race:et, det är helt enkelt en existentiell fråga för dem att hitta en lösning runt västvärldens restriktioner.

Simplest solution, and also relatively cheap, would be to go with one of those cheap but still good quality chinese KVM:s like the one linked below. It supports up to 240HZ ad 1080p resolution, and also has built-in USB 3.0 switching, and you can switch between computers both with hotkey command as well as by pressing button on KVM.
https://www.amazon.se/-/en/DisplayPort-Monitors-Computers-cam...

As I have three WQHD sized screens and two computers as well as need to connect a third computer from time to time, I'm planning on getting the larger modell supporting this. However this model only lists support for 144HZ in the specifications.
https://www.amazon.se/dp/B0DL2Y5ZGK?psc=1

Just gamla SM-T53x tycks ha fått en del kärlek av matteo0026, du hittar hans tråd på XDA här på denna länk.
https://xdaforums.com/t/rom-unofficial-matisse-millet-lineage...

Länk till TWRP (kräver installation av Telegram för att kunna ladda ner)
https://t.me/tab4los

Länk till matteo:s builds av LineageOS 18.1 för SM-T53x
https://github.com/matteo0026/OTA/releases

Länk till Google Apps för LineageOS 18.1 (arm64)
https://github.com/MindTheGapps/11.0.0-arm64/releases/tag/Min...

Edit
Om du inte orkar installera Telegram så laddade jag ner senaste ROM och TWRP för matissewifi, du når dessa på länken nedan.
https://vargbox.se/sharing/lk6VID566

Problem med Sonos-system jag inget med VLAN i sig att göra, utan det har snarare att göra med att Sonos enheter endast stödjer den mest antika version utav Spanning Tree-protokollet, vanlig STP. Medans UniFi default:ar till den nyare Rapid Spanning Tree (RSTP) på deras switchar. Så för att göra nätet Sonos kompatibelt så måste du se till att ställa om switcharna till att köra klassisk STP.

Det är också rekommenderat att endast nätansluta en Sonos-enhet och låta resterande ansluta trådlöst via Sonos egna mesh-nätverk för att undvika Spanning Tree inkompatibilitet.

Jag skulle säga att det beror på om du vill utnyttja Home Assistants "tilläggs"-funktion som finns i Home Assistant OS och som gör det enkelt att komplettera med externa funktioner såsom stöd för Matter, MQTT/Mosquitto med mera. Om du vill göra det så enkelt som möjligt för dig så skulle jag satsa på att köra just Home Assistant OS av denna anledning. Det vill säga, rekommendation är att köra HassOS antingen som VM eller på en enskild hårdvara. Jag har personligen valt att köra HassOS på en gammal Fujitsu MFF-dator som jag kom över, detta för att se till så att sambon fortfarande kan göra ändringar på bevattning och annat när jag håller på och labbar och gör ändringar på servrarna (det händer).

Ja det är egentligen bara fantasin som begränsar dina möjligheter här, beroende på hur ofta dessa stillbilder är tänkt att tas och hur mycket historik du tänker dig behålla. Vid mindre mängder så kan ju ett gratis Google-konto med dess 15GB räckar en bra bit, men annars så har du ju iCloud, Jottacloud med fler som du enkelt kan interagera gentemot med hjälp utav rcloud som stödjer massvis med molnlagringar (https://rclone.org). Vad gäller Immich så är det systemet mest avsett för att du ska få ett grafiskt gränssnitt för enkel åtkomst till dina bilder via webbläsare eller deras mobilapp.

Du nämnde att du tänkte köra Frigate som NVR-lösning för kamerorna, denna finns faktiskt som HassOS add-on så du kan köra Frigate under Home Assistant supervisor:n vilket gör att du kan hantera NVR:en via Home Assistant vilket ju inte är så dumt. Så du skulle egentligen kunna köra HassOS direkt på plåten så underlättar du hantering avsevärt, istället för att du måste hantera uppdatering av OS:et då det då hanteras direkt av Home Assistant, som då också hanterar uppdatering av Frigate. Sen kan du sätta upp automatik i Home Assistant för att ta snapshots och ladda upp dem till valfri molnlagring.

https://github.com/blakeblackshear/frigate-hass-addons
https://github.com/jcwillox/hassio-rclone-backup

Hej Szajda.

Ja Arlo är ju som du märkt, en rätt typisk Amerikansk leverantör, och de kan därmed vara lite fyrkantiga av sig.

Men vad jag förstått så ska du kunna integrera deras MS1001 All-In-One sensor med ditt Arlo system, förutsatt att du köper det med deras hub "Home Security Kit" vilket ska gå att köpa även inom EU.

Annars är alternativet Home Assistant med Arlo-integration och valfria dörr-/fönster-sensorer såsom billiga Xiaomi Zigbee-sensorer eller lite dyrare ZWave-baserade sensorer ihop med motsvarande Zigbee- eller ZWave-kontroller då givetvis. Går du den här vägen så öppnar det upp ett helt universum utav möjligheter till billigare automatik än att gå på Arlo:s låsta spår som följer samma mönster som andra Amerikanska företag (läs Apple m.fler).

Antar att du redan har dömt ut att köra linux via WSL? Det jag använder linux för i arbetet är inte gui-baserat, så jag kör vanligtvis rocky linux via WSL och då rent textbaserat, vilket ju inte har några som helst bekymmer med skalning.

Du kan designa radiolänken via Ubuiquiti:s ISP Designer-verktyg, som föreslår produkter utifrån avstånd, kapacitet och andra parametrar, du behöver bara skapa upp ett ui.com konto så är du igång och designar din radiolänk.
https://ispdesign.ui.com

För just ditt ändamål, om du vill ha en lösning som är superenkel att konfigurera wifi som WAN, så är det en GL.iNet router du ska ha. Kolla in deras nya Slate 7, alternativt den lite äldre Slate AX.

Du styr routern enkelt med deras mobilapp, eller webbgränssnittet, och du väljer själv om du vill använda kablat, wifi, usb tether via mobiltelefon eller USB 4G-dongle som internet-leverans. Och ja, du kan sätta upp redundans så du har exempelvis wifi som primär och usb tether via telefon som laddar via routern som sekundärt internet/reserv om du så önskar. Jag har själv konfigurerat upp en sådan router till en bekant så han skulle kunna ansluta sig till wifi på campingar, men fortfarande ha sitt egna interna säkra wifi bakom som han då kör chromecast och annat på, fungerar klockrent och håller dig säger. Det finns även inbyggd Wireguard VPN och Adguard Home-reklamblockering direkt i routern som du kan koppla till fysisk knapp på enheten för att enkelt kunna slå på/av.

https://www.gl-inet.com/products/gl-be3600/
https://www.gl-inet.com/products/gl-axt1800/

Eller om du kör AdGuard Home med Cloudflare DoH som source och Let's Encrypt certifikat med automatisk förnyelse för AdGuard DoH, så har jag det uppsatt hemma hos mig. Det smidiga med AdGuard är att man kan sätta upp så man endast får interna uppslag via AdGuard DoH när man befinner sig inom det interna nätverket, på så vis kan jag använda min AdGuard för DoH DNS lookup även på resande fot för reklamblockering så jag inte behöver byta när jag växlar mellan internt och publikt nät.

Enda nackdelen med detta är väl att det är så enkelt att runda det numera i och med att både Windows och mobila enheter har stöd för DNS över TLS/HTTPS så du behöver gå in i DNS-inställningarna/Secure DNS och knappa in en valfri extern DNS-tjänst med TLS/HTTPS-ändpunkt och du skippar helt den interna filtreringen som AdGuard kan ge. Men så länge man medveten pekar sina enheter till den interna AdGuard DNS-servern så funkar den fint för att filtrera bort en massa reklam och annan skit.

Ja AdGuard och DNS-blockering är nog den enklaste vägen att gå, utan att gå över till exempelvis UniFi med deras nya gateway:ar/routrar som kommer med applikationsfiltrering inbyggt och där du kan blockera en enskild webbapplikation för en enskild enhet, eller grupp enheter med ett par musklick.

Se Enshittification för förklaring till fenomenet.

Facebook är just en sådan tjänst som är på nedgång, sannolikheten att något kommer bli till det bättre är mer avlägsen för varje dag som går.