Customise Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorised as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyse the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customised advertisements based on the pages you visited previously and to analyse the effectiveness of the ad campaigns.

No cookies to display.

boy in black and white sweater covering his face with his tow hand

Passa dig för brandväggen!

…eller ”passa dig för experter som råkar ha lite fel”.

Låt mig förklara.

När jag köpte mitt ”start-kit” från UniFi så var det för att jag ville ha mer kontroll över det lokala nätet i hemmet. Allt eftersom tiden gått så har jag utökat nätet med massor av saker. Hemautomation, robotdammsugare, mediacenter, servers och mycket annat som mer eller mindre är en del av vår tekniska vardag. Även antalet anslutna enheter på det lokala WIFI nätet har ökat lavinartat i och med att jag nu har en tonårig och en ”nästan tonåring” i hemmet.

iPads, datorer, mobiltelefoner, mediaspelare och mycket annat fyller upp även den mest välvilliga konsument-routern och får den att gå på knä. Mycket beror också på själva optimeringen av nätverket, kanske mer än själva enheterna som är anslutna.

Mer avancerat, till ett pris…
UniFi är lite mer än bara konsumentprodukter, på gott och ont. Även om man som ”lekman” får tillgång till en ofantlig mängd information och kontroll, kontroll som man för övrigt bara kunde drömma om med vanliga konsumentprodukter, så kommer det till ett pris. Förutom den monetära delen så pratar jag förstås om komplexitet och hur avancerat det lätt blir.

Som tur är UniFi inte produkter som kräver en examen i datorvetenskap för att få att fungera, men samtidigt är det inte produkter som man bara kan ”plugga in och glömma”. Helst inte om du vill säkra upp ditt nätverk och förhindra att någon tar sig in. Det är då det blir smått komplicerat, med en viss underdrift.

Som tur är så finns det förstås dom som verkligen är smarta som tusan, som dessutom gärna hjälper oss som kanske inte är så inkörda på just UniFi och hur dom tänkte när dom designade vissa saker. Jag följde en sådan expert i en video-baserad utbildning i hur UniFi fungerade för att komma igång. Med ungefär 10 timmar video senare under bältet så kände jag mig mogen att anta utmaningen med att få till ett otroligt säkert nätverk hemma.

Jag hade laddat upp med illustrationer, beräkningar av WIFI signaler och alla nätverk som behövde skapas för att få allt att fungera som jag tänkte.

Även om många moment som förklarades inte riktigt var solklara för mig, så valde jag ändå att följa guidningen och helt enkelt hoppas på att experten inom området var just expert. Allt gick också precis som beräknat och ingenting verkade vara fel… till en början.

Efter att jag konfigurerat branväggen korrekt så fungerade allt som jag ville hemma. Inga problem rapporterades i systemet. Tummen upp för det. Jag har också lyckats isolera nätverken för att mina IOT saker, som rent generellt räknas som osäkra, inte längre skulle få prata med mina säkra enheter (telefoner, datorer, osv). Att få allt att fungera med UniFi gick egentligen som en dans på rosor, eftersom jag utförde all ihopkoppling och synkning innan jag började gorma med brandväggen. Tummen upp för ordning och reda, säger jag bara.

Att skriva upp hur man tänkt sig att allt ska fungera, samt illustrera var accesspunkter och annat skulle monteras upp, har hjälpt mig enormt med att komma igång med hela detta bygget. När jag fick sakerna med posten så hade jag allt jag behövde, inklusive kablar, redo. Beräknade in i minsta detalj. Lysande Sickan, säger jag.

Om man bara ger det lite tid…
Redan på kvällen när jag gick och la mig så började en av mina smarta uttag uppvisa lite konstigheter genom att frenetiskt blinka grönt med sin status LED. Jag testade att aktivera uttaget, vilket fungerade perfekt, så jag tänkte inte så mycket mer på det utan somnade om. Jag gjorde en metal notering om att jag skulle kolla upp det nästa dag…

På morgonen vaknade jag av att min iPhone plingade till… ”Apples Privata Reläservice fungerar inte”… Det har hänt förr och brukar hoppa igång efter några minuter, men inte denna gång. När jag startade upp min Mac så fick jag samma meddelande, men lite annorlunda formulerat. ”Detta WIFI nätverk stödjer inte Privat Reläservice”…

Efter några minuters klurande så insåg jag att brandväggen på något sätt förhindrade kommunikationen med Apples krypterade DNS tjänst. En situation som jag kunde lösa efter ungefär 20 minuter… Men det var nu som jag upptäckte det egentliga problemet. Många av mina IOT saker hemma hade plötsligt otroligt dålig mottagning. Flera kopplade ned och sedan upp, men dom fungerade ändå att kontrollera via HomeKit, vilket var lite konstigt. Kvalitet på anslutningen var ”poor”, enligt min kontrollpanel. Detta gällde i princip allt som befann sig på 2.4 Ghz nätet.

Även när jag försökte ansluta min iPhone till 2.4 Ghz nätet så hade jag stora problem. Oftast valde min telefon att använda 5G mobildata istället.

Jag kontrollerade historiken för enheterna och ungefär 10 st hade varit offline under den större delen av natten. När jag gick runt och kontrollerade enheterna så blinkade status LED grönt på i princip alla, precis lika frenetiskt som på den i sovrummet. Enligt instruktioner jag hittade på nätet så betyder det att dom försöker ansluta mot nätet, men eftersom det fungerade att manövrera dom så borde det betyda att dom rimligtvis var anslutna redan.

Efter detta så följde timmar av felsökning. Jag provade slå på och av funktioner i min Gateway, justera brandväggarna och även gå igenom hela konfigureringen från steg 1… Men jag kunde inte hitta vad som var problemet.

Det enda jag kunde tänka mig var att 2.4 Ghz nätet helt enkelt var överbelastat av IOT enheter. En konstig, men ändå trovärdig förklaring i mitt huvud i alla fall. Jag visste ju inte hur mycket mina accesspunkter i taken klarade av. Utan att slösa på tid så beställde jag ännu fler accesspunkter med WIFI 7 teknik, och även en till POE+ switch. Mycket pengar blev det, men vad hade jag för val egentligen? Jag vill ju att nätet ska fungera felfritt, helst när jag har en massa IOT saker som kräver nät för att fungera…

Jag såg framför mig att mina barn och min fru skällde ut mig för att ”ingenting fungerar här hemma”… Eller, jag skyller på det i alla fall för att motivera mitt köp… 😇

Sedan hände det typiska…
Vad som hände sedan var egentligen typiskt för mig. Jag satt och letade på nätet efter förklaringar om vad som kunde vara fel på mitt nät. Där kom jag över en diskussion med en annan person som följt samma guide som mig. Han skrev mycket gott om själva utbildningen och att den lärt honom mycket. Men det var en sak han reagerat över, nämligen att en av dom regler som sattes upp i brandväggen var i fel ordning.

Paus. Detta är en sak jag måste förklara närmare känner jag.
En brandvägg fungerar enligt följande fallande princip. Om det står att något är tillåtet och sedan att något INTE är tillåtet, så kommer reglerna följas i den ordningen. Som exempel: ”Tillåt INTE denna telefon att gå till Google.se”, följt av ”Tillåt denna telefon att surfa var som helst på Internet”. Dessa två regler skulle alltså göra att telefonen i fråga får surfa var som helst på Internet, men inte till Google.se”. Om man skiftar på reglerna i motsatt ordning så skulle telefonen i fråga få surfa var som helst på Internet, även på Google.se”.

Vad som hade hänt i brandväggen var att en regel sa ”IOT Enheter får INTE kommunicera med Gateway”, följt av ”IOT Enheter får kommunicera med denna port på Gateway”. Eftersom den förbjudande regeln var först, så fungerade inte nästkommande regel i ordningen. Dessa skulle alltså skifta plats, en sak som bokstavligen tar 2 sekunder att göra.

Sen var allt bra igen…
Efter att jag startat om nätet och brandväggen kört sina regler så började allt fungera igen… Alla enheter som uppvisat dålig mottagning, och andra konstigheter, var helt gröna och hade status ”Excellent”… Det var också ungefär här jag kom ihåg att jag beställt saker för drygt 4000 kr för att fixa problemen med nätverket… Som inte var ett problem med hårdvaran…

Men jag är inte bitter. Bara för att någon gjorde en liten miss och skiftade två regler i brandväggen så kostade det mig en massa pengar… Men nu kan jag ju förstås utöka mitt nät ytterligare och kanske lägga till ett 100-tal fler IOT saker… Möjligheterna är oändliga… 🫠

Skämt åsido så hade jag nog investerat i precis samma saker till slut, men kanske inte den här månaden. Nåja. Nu har jag ju absolut ingenting att skylla på och mitt nätverk stödjer den senaste WIFI 7 standarden, även om inga enheter jag äger gör det… Framtidssäkrat, jepp!

Ha en riktigt bra dag så hörs vi snart igen.


Kommentarer

Lämna ett svar