Inlägg

Jo precis, när ESL tog över blev det ju en del skillnader i känslan. Det är min uppfattning också.
Men spontant verkar detta ägarebyte inte medföra lika stor skillnad. Är väl fof ESL som äger DreamHack, bara någon annan som äger ESL.

Asså, DreamHack är ju fof DreamHack.
Verkar inte som att påverkan uppifrån blir lika stor som förra ägarbytet, men det återstår väl att se.

Det är klart att det finns förbehåll mot vissa parter, men samtidigt uppfyller eventet samma syfte för deltagarna.
Verkar ju rätt fullt i seatmappen om man kikar idag: https://dreamhack.com/tickets/dhw23/seatmap

Yoyo,

Ser sådana här poster ibland och tycker väl alltid att grundproblemet är barnens beslut, inte möjligheten att fatta dessa beslut. Men nåväl, alternativen som lagts fram är bra och låter rimliga. Finns väldigt många sätt att försöka begränsa nätaccess och det går att göra små grejer, som att byta till filtrerade DNS-servrar, till att implementera zero trust.

Om du är nätintresserad så kan jag rekommendera FortiGates brandväggar, som är extremt prisvärda och låter dig, om ambitionen finns där, filtrera nätet för specifika enheter på en ganska djup nivå. Går att göra tidsbestämt också.

Bara en tanke. Men uppdatera gärna med vilken väg du väljer att gå.

Hej,

Kul frågeställning!

Är också inne på att dra fiber hemma.
Det finns rätt mycket man måste ta hänsyn till när man väljer fiber och tillhörande utrustning, särskilt om det är en mer permanent installation, men man bör alltid utgå från vilka behov man har idag och sedan lägga till marginal på minst 100%. Sen översätts inte alltid detta till fler fiberpar, men värt att ha skalbarhet och anpassbarhet i åtanke.

Tycker även att ditt val av singlemode är klokt, mycket för att det är den som de flesta stadsnät kör, vilket gör att du enkelt kan flytta ut stadsnätets CPE till garaget om så skulle önskas.

Jag skulle avråda från att köra "inomhus-patchar" för utomhusbruk, även om det inte bör ställa till något problem, så länge röret är nedgrävt tillräckligt långt ned. Jag skulle också avråda från att använda MPO, det används främst i datacenter för att minska antalet kablar som dras mellan rack och kräver special-SFP:er och/eller MPO-kassetter.

Kort sagt, undvik speciallösningar särskilt då detta blir mer av en permanent installation. Kör två fiberpar eller fler. Singlemode. Patchpanel i vardera sida.

Kör på utomhuskabeln från FS, med minst 4 st fiber.
https://www.fs.com/de-en/products/29606.html?attribute=1263&i...

Ja, det blir sannerligen spännande! Både bandbreddsmässigt men även antalet sessioner som deras streaming servrar måste stödja. Men Telia kanske tunnlar in till sina centrala tjänster och sedan bara kör multicast/broadcast över tunneln???
En intressant tanke är om de hade kunnat köra någon form av distribuerad unicast streaming, alltså placera CDN-liknande noder runt om i landet för att skapa mindre trafik på backbonet. Man kan väl ändå hävda att Telia är den operatör som har bäst förutsättningar att rulla ut stora, nya tekniska lösningar för ex. IPTV.

Det blir iaf intressant att se om de kommer kunna hålla tjänsten vid liv med de högre driftkostnaderna.

Jaa, håller nog med. Sen får man tänka på att för gemeneman så är det lätt värt att betala lite mer för att slippa sätta upp en egen enhet som kan ta emot multicasten. Sen finns det ju IPTV-operatörer som tillhandahåller "öppna boxar", vilket innebär att du kan ha en box, för att ta emot kanaler från flera olika kanalleverantörer.

Det beror nog på.
Finns ju flera olika metoder för att leverera kanaler. De främsta två metoderna idag är nog fiber och satellit. Över fibern är det inte alls omöjligt att man kör multicast, men samtidigt så introducerar det en hel del onödig teknik. Leverantörerna kommer ändå ha en samlad avlämningspunkt för kanalägarnas IPTV:n, var den behandlas (ex. lägg till översättningsinformation, kanalinformation, undertexter, osv.) och sedan krypteras den innan den skickas ut i stadsnäten.
Satellit är lite mer främmande för mig, iaf vad gäller de underliggande transportprotokollen. Kan nog tillföra ungefär lika mycket som om du frågar mig hur 5G fungerar.

Kommunikationen mellan kanalägare och tjänsteleverantörer är inte något jag har lika god insyn i tyvärr.

Japp! Fungerar utmärkt, men krävs ju också att din box stöjder Wifi direkt i boxen.
Sen är det ju som du säger, trådat är bättre.

Både ja och nej. IPTV finns ju i flera olika utföranden med vanligen delar man in det i multicast- och unicast-tv. Nu är jag inte verksam inom IPTV längre, men jag har uppfattningen om att multicast fortfarande är den vanligaste tekniken, medan unicast IPTV är något nyare.

Ur kundens perspektiv skulle jag säga att unicast är att föredra, eftersom du inte behöver ett särskilt nät eller dyl. för att visa IPTV-trafiken. Telia vet jag har börjat rulla ut en sådan lösning i deras nyare boxar, som då kör direkt ut via internet.

Med det sagt, om man ser på tekniken ur TLs och KOs perspektiv så är multicast oftast att föredra, särskilt för en teknik som IPTV där du skickar samma innehåll till flera olika kunder runt om i näten. I stället för att TL och KO har en kanalström per kund, så har de en per kanal, vilket sparar väldigt mycket bandbredd.

Rent teoretiskt så kan man visa kanalerna utan en box, men väldigt ofta kryperas alla kanaler som inte är must-carry kanaler vilket gör det väldigt svårt att visa kanalerna utan en dedikerad box med TLs mjukvara på. Detta beror mycket på avtalen som TL har med leverantörerna av kanalerna och en skyldighet att skydda deras innehåll. Vi brukade iaf krypera allt.

Multicast tv har en särskild plats i mitt hjärta, så jag kommer nog alltid föredra det, men som sagt: finns både för- och nackdelar med båda tekniker, beroende på vilket perspektiv du har.

Asså, jag kan ju säga att IPTV-trafiken som jag sänder ut trådlöst via UniFi APs hemma ger bra bild.
Däremot krävs det ju, precis som @maDa menar, lite speciallösningar för att få det att lira bra. Det kommer ju suga upp emot 10mbit/s av det tillgängliga airtimen oavsett hur du gör, men sen skulle jag rekommendera att man kör IPTV på ett eget WLAN. På så sätt är det inte lika stor påverkan på övriga enheter. IGMP-snooping är också ett måste på L2 nivån.

Med det sagt, så skulle jag, baserat på min tidigare erfarenhet av att jobba på en tjänsteleverantör av IPTV, inte rekommendera en trådlös lösning. Enda gången jag skulle rekommendera en trådlös lösning är om det absolut inte finns något annat alternativ, eller för att man är nyfiken på tekniken bakom.

Om bildkvalité och latens är viktigt så kör trådat, om du kan.
Håller nog med @maDa om att powerline adaptrar är en bättre lösning än trådlöst.

Hej,

Kul att du vill ta tag i ert nät!
Alltid skönt att känna att man har koll på IT-bitarna.

Detta är en ganska bred fråga.
Kan du komplettera med lite information om vilken utrustning du har nu, möjlighet att köpa in annan utrustning, olika krav så som bandbredd osv.

EdgeRouter X är en bra router för hemmatekniker. Finns enkla verktyg för att konfigurera upp routern så att allt fungerar korrekt, samtidigt som du kan djupdyka i mer avancerade tekniker inom nät.

Kostar 699 på Kjell: https://www.kjell.com/se/produkter/natverk/tradburet-natverk/...

Håller med! Känns som smidigaste lösningen.

Om ni har samma nät på LAN-sidan av båda routrar så måste du ändra konfen. Antingen byta LAN-nät på ena routern eller köra typ 1-1 NAT, men osäker på om det går på SOHO-routrar. Eller om du ordnar routingen mellan routrarna, men återigen, jag vet inte om SOHO-routrar stödjer detta.

Alltså, jag tänker inte råda någon till att koppla in en SOHO-router bakom en annan SOHO-router, men med det sagt så finns det rent tekniskt inget som hindrar det. Nätet bör fungera, men förutsätter vissa saker. Internet är ju byggt av en massa routrar som sitter anslutna till varandra.

Jag skulle säga, testa koppla in den och se om det funkar som tänkt. Lättaste sättet att veta om det funkar som du tänkt.

Haha jag gillar lite halv jank lösningar asså. Antingen så ska man köra jävligt korrekta, snygga lösningar, eller så ska man köra extremt janky. Definitivt tumme upp till denna!

Asså beror ju lite på din ambitions- och kunskapsnivå. Bäst filtreringsmöjlighet är, enligt min erfarenhet, en FortiGate. Med rätt licenser kan du styra exakt vilka enheter som vår nå vilka program/applikationer under vissa tider. Säg att du vill blockera access för en specifik speldator att kunna nå Steam, Skype, CS:GO, Fortnite, eller vad än du önskar efter klockan 22:00 på vardagar, till exempel. En FortiGate 40F hade passat utmärkt, men kostnaden och kunskapsnivån som krävs för att köra en sådan burk är ganska hög. Vill du göra just applikationsbaserad filtrering så behöver du extra licenser, som innebär en återkommande kostnad på några tusen per år, beroende på vilket licens du köper.

Men av min erfarenhet så har Fortinet de absolut bästa brandväggarna sett till den filtreringen du är ute efter.

Med allt detta sagt, så är väl filtrering bara ett redskap för att minska konsekvenserna i problemet. Det bästa är ju om din son förstår konsekvenserna av sina handlingar, i stället för att du tar bort alla dåliga alternativ. Inte för att jag vet bättre, men så känner jag i det hela.

Stämmer, Cloudflare erbjuder enbart proxytjänster för HTTP(S) i deras gratis abonnemang. Sen blir det kvickt lite dyrare.

Med det sagt så finns det ju olika sätt att lösa problemet på. Jag brukade köra en VPS som låg på internet, med Nginx TCP/UDP proxy konfat. Då får man även möjlighet att göra contentswitching, vilket är coolt! Om du då publicerar VPS:ens IP och sedan proxyar den trafiken till din faktiska IP, så kommer du kunna dölja din faktiska publika IP. Blir du då utsatt för en DDoS attack så är det främst din proxy-server som tar smällen. Oftast använder man ju inte port TCP/UDP28015 för DDoS attacker.
Sen bör du se till att du har en (eller flera) bra brandvägg(ar) för ditt hemmanätverk.

Kanske inte riktigt en så enkel lösning som du verkar leta efter, men så löste jag det.

Hej!

Gissar att du vill köra någon VPN likt NordVPN? (Antar NordVPN fom nu)
Nu har jag inte testat just detta, men verkar som att det går att bygga manuella IPSec tunnlar mot NordVPN (https://support.nordvpn.com/Connectivity/Router/). Då skulle jag rekommendera ex. en EdgeRouter-X (min favorithemmaroutern), som stödjer IPSec IKEv1 och IKEv2, samt OpenVPN. Helst vill du nog använda IPSec IKEv2, men om inte du får det att lira så funkar det att köra en OpenVPN-tunnel mot NordVPN (https://support.nordvpn.com/Connectivity/Router/1047410702/Ed...). EdgeRouter-X stödjer hardware offloading för IPSec tunnlar, så det innebär att du inte tappar lika mycket prestanda när du kör tunnlarna.

EdgeRoutern stödjer flera olika VLAN, samt (typ) VRF:er. Så du kan med enkelhet skapa ett separat nätverk som skickar all sin trafik ut över NordVPN. Du har också möjligheten att köra ett nät med PBR regler på routern, vilket i praktiken skulle kunna innebära att du kan ha ett nät/wifi och så säga att all trafik som ska till Netflix behöver gå via NordVPN tunneln. Då behöver har du ett nät med åtkomst till både din svenska internetaccess och din NordVPN internetaccess - lite som en poor mans version av SD-WAN.

Uppdatera gärna hur du väljer att gå vidare.

Hej,

Kul projekt du tagit dig an!

Jag antar att det är en multicast STB du har och således behöver boxen tillgång till multicast från uppströms källor. Då finns det två alternativ: 1) switcha WAN:et, eller 2) routa multicast.
Båda har sina för och nackdelar, men TL;DR är att alternativ 1, alltså att switcha WAN:et är det lättaste att implementera, medan alternativ 2) att routa multicast-trafiken är den lösning som ger mest kontroll.

Personligen så routar jag multicasten. I dagsläget är jag i processen av att byta router från en ER4 till en FortiGate, så sitter mitt i smeten med IPTV routingen nu.

Om du vill switcha WAN:et så behöver du skapa ett separat VLAN och sedan släppa in det igenom switchen. Nu råker en EdgeRouter-X ha en inbyggd switching ASIC, vilket innebär att du kan switcha VLAN, utan större problem. En ER4 saknar dedikerat switch-chip och bör således endast användas som en L3 enhet. Sedan släpper du bara på din WAN-VLAN (förslagsvis VLAN-ID 666 för att indikera WAN:et) på den port som TV-boxen sitter inkopplad i.

Om du däremot vill routa trafiken (vilket är mycket mer BASED, om du frågar mig), så måste du konfigurera något som heter IGMP-proxy. Beroende på vilken kommunikationsoperatör som ditt fibernät tillhör så kommer du kanske behöva göra lite Pseudo-ethernet/EMAC-VLAN, med lite magisk DHCP-konf, för att få det att lira.
Routar du så får du även möjligheten att använda brandväggsfiltrering för att reglera vilken typ av trafik som får nå din TV-box. Det finns en massa coola grejer man kan göra om man sätter upp multicast routingen rätt. Jag har ex. ett WLAN som låter trådlösa ARRIS TV-boxar ansluta till IPTV-nätet, utan att öppna upp ett WLAN till WAN:et. Så trådlös IPTV, genom mina befintliga accesspunkter.

Men börja med att svara på frågan om du vill routa eller switcha din IPTV-trafik.

Svar nej. Mitt uttalande är korrekt.

Sen förstår jag inte riktigt "fart" i denna kontexten. Ska vi vara petiga så är bandbredd inte heller korrekt använt av mig, utan den korrekta benämningen är överföringskapacitet eller bara kapacitet. Din referens till "fart" är den upplevda prestandan hos dig som användare, vilken bygger på empiriska metoder och är således inte mätbart. Om du inte lyckas uppleva den minskade kapaciteten i din lina vid bruk av din TV-box beror på en rad olika faktorer, inte bara kapaciteten i din WAN-lina. När man gör applikationsbaserade mätningar (ex. bredbandskollen.se) så spelar allt på lager 1 till lager 8 roll.

Var menar du i sådana fall att trafiken skulle komma ifrån, någonstans måste kanalerna trilla in?

Har du rationella mätvärden på din WAN-kapacitet som motbevisar mitt uttalande så är det högst intressant! Återkom gärna i sådana fall, vill ju inte sitta här och ha fel uppfattning. Är möjligt att Telia provisionerar extra internetkapacitet i samband med att man köper tjänsten, men jag tvivlar starkt på det.

Glad midsommar!

Mycket bra analys vill jag säga.

One-to-many är exakt vad multicast finns till för. Men det finns flera fördelar med unicast.
Eftersom Telia, redan före skiftet till unicast, tillhandahöll Video-On-Demand tjänster, så har de redan en del unicast infrastruktur. Att minska komplexiteten är bättre för Telia, förutsatt att de klarar den mycket högre kapaciteten som kommer krävas. De slipper också sluta avtal med olika KOs utan kan i stort sett leverera TV var som helst, under förutsättning att tillräcklig internetuppkoppling finns.

Ser man det i stället ur KOs perspektiv så tycker de ju givetvis att detta är lite surt. Telia kommer inte längre betala för att få sitt nät kopplat fram till kunden, utan i stället går det över kundens internetförbindelse. Samtidigt kommer Telia bidra till mer trafik i deras nät. Rätt stora summor som operatörerna kommer tappa på detta.

Kunden kommer också tappa en del av sin bandbredd under tiden de använder TV:n. Säg att slutkunden har en internetlina på 50Mbit/s och att Telia-boxen suger 5-10Mbit/s, då försvinner mellan 10-20% av din bandbredd till TV - så är inte fallet om man har ett separat nät provisionerat för TV. Sen är det ett faktum att bildkvalitén på en unicast tjänst kostar mer än på en multicast tjänst - har hört att bitraten har sänkts i samband med bytet.
Å andra sidan blir inkopplingen av TV-boxen lättare - anslut till internet bara så funkar allt sedan.

Jag är lite kluven till vad jag tycker är bäst ur tjänsteleverantörens perspektiv, men som slutkund hade jag gärna haft kvar multicast strömmarna.

Har du övervägs att ev. byta router?

Yo mannen,

Kan du posta exakt vilken modell du har, alternativt en bild?

Det är ganska standard att kunna bygga brandväggsregler i de flesta "SOHO routrar" nu för tiden. Den enklaste lösningen är att sätta en fast IP på din hub/kamera (antingen genom statisk IP, eller genom en reserverad DHCP-adress) och sedan skapa en brandväggsregel i routern som blockerar all trafik från den som inte är Apple Homekit-relaterad.
Är själv inte infunnen i vilken typ av trafik det är som måste kunna passera routern för att applikationen ska kunna fungera som tänkt. Bäst är nog att göra en packet-capture, om du har möjlighet till det?

Du kommer sannolikt behöva veta source- och destinationsadress, samt port och protokoll för den trafiken som du faktiskt vill släppa igenom brandväggen.
Här finns lite referenser för vilka destinationsadresser som Apple sannolikt använder sig av: https://support.apple.com/en-us/HT210060.

Yo!

Lite sen till svar kanske, men ja, en hel del kul grejer!
Personligen var höjdpunkten, som alla gånger jag vart där, att se alla BYOC spelare. Det är något speciellt att se ut över hundratals folk som sitter och spelar tillsammans.
Öppningsceremonin var storslagen, precis som förra eventet. Men jag tyckte temat var lite väl likt föregående event - hade gärna sett något nytt. Sen var storscenen lokaliserad i B-hallen, i stället för D-hallen - kan tycka den bör vara i D-hallen eller utomhus.
Polisen hade också en monter där, var de bland annat visade upp sin senaste bil med alla tillbehör.
Elgiganten hade sin vanliga fullstora butik på plats, vilket var najs!

Utöver det hann jag faktiskt inte kolla på särskilt mycket runtomkring, hade lite fullt upp.

Någon annan som upplevt något kul???