Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Det finnes svært mange løsninger for å bygge et godt musikkanlegg i hjemmet. Hvilke krav man stiller til et slikt anlegg er selvfølgelig helt individuelt, men for oss var det naturlig å bygge videre på et anlegg der Apple HomePod benyttes til styring med Apple Music.

Hvilke krav stilles til et anlegg?

Kravene har ikke vært veldig høye. Høyttalere vi kjøper må kunne plasseres i de rommene vi ønsker, og deretter styres både fra telefon og med stemmen, slik at de spiller synkront eller individuelt.

Skal man ha høyttalere i mange rom, er det selvfølgelig en fordel at hver høyttaler ikke koster alt for mye. Enkelte av høyttalerne vi vurderte kostet opp mot 6000,- kroner for noe som ikke hadde bedre lyd enn HomePod.

Vi ønsket oss også en høyttaler på badet. Enkelte produkter er ikke laget for å brukes på badet, så sjekk det før du handler. Her er det verdt å merke seg at SYMFONISK, som denne artikkelen handler om, ikke kan brukes på badet! Der har vi en Sonos One SL.

Videre må designet være gjennomtenkt. Med design tenker jeg på utseende, plasseringsvennlighet, utforming, størrelse og brukervennlighet. Det må være fint å se på, lett å plassere og lett å sette opp og bruke.

Ikke minst må lyden være akseptabel, sammenliknet med prisen.

IKEA og Sonos

For en tid tilbake annonserte IKEA og Sonos et samarbeid om høyttalere som skulle selges eksklusivt hos IKEA under navnet SYMFONISK. IKEA stod for det enkle designet og Sonos for kvaliteten. Jeg vurderte lenge hvordan disse høyttalerne ville passe med HomePod, siden de støtter AirPlay 2.

IKEA + Sonos

Etter å ha trålet en del forum på nettet, konkluderte jeg til slutt med at SYMFONISK ville fungere som ønsket. Dermed tro jeg ut og kjøpte én til å starte med.

Allerede fra man plukker opp esken hos IKEA kjenner man igjen enkelheten de er kjent for. En liten eske med høyttaler, strømkabel og nettverkskabel, uten at jeg forstår hva man skal med nettverkskabelen.

Symfonisk

Symfonisk

Oppsett

Oppsettet gikk så enkelt som jeg hadde håpet:

  • Pakk ut SYMFONISK og koble til strøm.
  • Last ned Sonos-appen hvis du ikke allerede har den og lag konto.
  • Legg til SYMFONISK i Sonos-appen og koble den til anlegget og nettverket.
  • Åpne Hjem-appen på iOS eller Mac, SYMFONISK dukket opp automagisk. Kjøper du flere høyttalere må du legge til påfølgende manuelt ved å velge «Legg til tilbehør» og så «Mangler kode eller kan ikke skanne», da dukker de opp.
  • Velg rom, for eksempel samme som HomePod for å spille når HomePod spiller.
  • Hvis annet rom, si «Hey Siri! Play everywhere!»

En annen syrestest er utvidelse av løsningen med flere høyttalere. Jeg startet med én for å se at det fungerte, og så kjøpte jeg flere. Da er det bare å hoppe over punkt to i listen over, men ellers er prosessen lik.

Så til punktene jeg omtalte tidligere.

Pris

Jeg kjøpte bokhyllevarianten til 1199,- kroner. Modellen som ser ut som en lampe koster 1899,- kroner. Sistnevnte låter bedre, men er dyrere og langt mindre fleksibel å plassere. 1199,- kroner er ganske billig.

Design

SYMFONISK får du i sort eller hvit, begge deler burde kunne la seg passe inn i de fleste hjem. Den er firkantet, ikke spesielt stor og passer fint inn i hyller eller liknende. SYMFONISK kommer som nevnt også utformet som en lampe. Den ser sånn passende fin ut, men jeg synes det vil være mer krevende å få den til å passe inn i hjemmet enn den firkantede. Jeg kommer derfor til å holde meg til sistnevnte.

Brukervennlighet

Brukervennligheten er bra! Jeg lykkes med oppsettet omtalt over på første forsøk. I bruk spiller vi først musikk på HomePod og ber deretter HomePod om å spille til alle høyttalere, eller styrer man det via telefonen velger man høyttalere man skal spille på. Jeg har aldri opplevd problemer med dette oppsettet.

Det kan for eksempel gjøres som følger:

«Hey, Siri! Play the latest album from Korn!»

«Hey, Siri! Play everywhere!»

Lydkvalitet

Spiller man høyt brekker lyden. Ikke overraskende med tanke på størrelsen. HomePod har bedre lydkvalitet, men skal man ha mange høyttalere er avveiingen mellom pris og lyd veldig bra. Jeg hadde ikke kjøpt den hvis den hadde hatt dårlig lyd.

Som en standardhøyttaler man kan ha mange steder er det et naturlig valg å kjøpe flere SYMFONISK. Samtidig savner jeg den dype og fine bassen i HomePod. Kan hende utvider jeg med forskjellige høyttalere fra Sonos sitt sortiment der det er naturlig. For eksempel Sonos One SL på badet, Sonos Sub for bedre bass og Sonos Five for enda bedre lyd.

Oppsummert

Med det enkle designet til IKEA, lydkvaliteten til Sonos, god pris og brukervennligheten i AirPlay 2, er SYMFONISK et godt standardvalg, så kan man heller supplere med flere modeller der det er behov.

Som fast leser kan du bidra til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Bli bidragsyter

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

Denne uken kan vi lese at regjeringen ønsker å lagre IP-adresser lenger enn 21 dager, som er dagens praksis. Erna Solberg tror at dagens lagringstid gjør at spor etter for eksempel barneovergripere blir borte.

Min påstand er at en økning av lagringstiden ikke vil ha noen signifikant betydning, da det finnes enkle verktøy for å skjule uønskede spor.

Hva er DNS?

DNS står for Domain Name System og er systemet som oversetter et domenenavn til en IP-adresse. Et domenenavn er et system laget for at vi mennesker enklere skal huske en adresse, altså en IP-adresse. Nettsiden du nå leser har domenenavnet bekkelund.net, hvilket er enklere å huske enn 185.114.57.37, som er IP-adressen til det samme domenet. Absolutt alt på internett avhenger av DNS, enten du besøker et nettsted, bruker en app eller sender en mail.

Når du sitter hjemme og taster inn bekkelund.net, så lagrer internettleverandøren din denne handlingen i 21 dager. Den IP-adressen som du har hjemme i huset ditt, for det har selvfølgelig også en IP-adresse, gjør et oppslag etter IP-adressen til bekkelund.net. Taster du inn en mer tvilsom adresse blir også dette lagret. Og taster du inn ulovligheter blir det lagret også. Det er derfor besnærende å tro at lengre lagringstid av disse opplysningene vil kunne holde spor i lengre tid.

Det er DNS-tjenere på internett som har som oppgave å gjøre denne jobben, og det er som oftest internettleverandøren din som har en slik DNS-tjener som du gjør oppslag i. Men, hvis du som meg, ønsker en raskere internettforbindelse, et sterkere personvern og bedre sikkerhet, så bytter du DNS-tjener til en raskere tjener og gjennomfører tiltaket i neste avsnitt. Det handler altså først og fremst om bedre sikkerhet, men også personvern og ytelse. Selv benytter jeg Cloudflare. Men selv om oppslaget gjøres mot en annen DNS-tjener enn internettleverandøren sin, så vil oppslaget fortsatt være synlig for internettleverandøren din da din tilkobling til internett går via din internettleverandør og oppslaget mot DNS utrolig nok går ukryptert.

DNS over HTTPS

Derimot finnes det metoder for å kryptere oppslaget mot DNS-tjeneren. Metoden heter DNS over HTTPS. Sistnevnte står for Hypertext Transfer Protocol Secure og bør være kjent for de fleste. Det er protokollen vi benytter for å overføre opplysninger på sikkert vis mellom et nettsted og din datamaskin, for eksempel mellom nettbanken din og deg. Det etableres en slags kryptert tunnel mellom nettstedet og din datamaskin, slik at ingen kan se hva som skjer inni tunnelen.

Og det er her vi kommer til poenget.

Ved å overføre DNS-oppslag inni HTTPS, vil informasjonen være kryptert og usynlig for internettleverandøren din. Alt de ser er at det går trafikk mellom deg og en DNS-tjener som internettleverandøren selv ikke kontrollerer. Om det gjøres oppslag mot bekkelund.net eller ulovlige sider ser ikke internettleverandøren din. Hvorvidt de da lagrer denne informasjonen i 21 dager eller 365 dager eller mer, blir derfor irrelevant fordi informasjonen aldri vil gi de svarene Erna Solberg håper på.

Å sette opp DNS over HTTPS krever ikke nevneverdig ekspertise. Jeg skrev nylig om brannmuren Firewalla som vi benytter både hjemme og på hytta, og den har den funksjonaliteten tilgjengelig via et trykk på en knapp, slik det fremgår av følgende skjermbilde.

DNS over HTTPS

DNS over HTTPS

Videre har nettleseren Firefox, som jeg for øvrig anbefaler av flere årsaker, støtte for DNS over HTTPS.

Hva er problematisk med mer enn 21 dager?

Hvis formålet med å lagre slik informasjon i mer enn 21 dager for eksempel er å ta barneovergripere, og tiltaket ikke har noen effekt, vil man kun sitte igjen med en større mengde legitim og lovlig trafikk om vanlige folks vanlige bruk av internett.

Dette er problematisk av minst tre årsaker.

For det første risikerer man en formålsglidning med den innsamlede informasjonen. Når informasjonen først er lagret, kan vi ikke da bruke den til andre formål? Det kan den selvfølgelig, men dersom det skjer har beslutningstakerne holdt folk for narr ved at den lagrede informasjonen benyttes til noe annet enn hva man ble fortalt da beslutningen ble tatt. Formålet må tydelig defineres og avgrenses før informasjon lagres. Formålsglidning er ikke bare et teoretisk problem. Det er reelt, slik saken om bruk av DNA-registeret for farskapstesting viser.

For det andre lagrer man en stor mengde informasjon som ikke er ulovlig, men allikevel er privat. Når du søker etter «hvorfor svir det på scrotum?» eller «hvor kjøper jeg angrepiller?» så lagres ikke akkurat denne informasjonen fra søkeresultatene, men nettsidene du deretter besøker lagres. Det er informasjon du ikke vil at andre skal se. Ikke hos internettleverandøren din og ikke hos noen som etterforsker helt andre saker.

For det tredje blir en større informasjonsmengde mer attraktivt for folk med uredelige hensikter. Enten det er utro ansatte eller informasjon kommer på avveie gjennom lekkasjer eller innbrudd, er det langt mer kritisk om det kommer informasjon på avveie fra 365 dager enn fra 21 dager, da lengre lagringstid gir et mer komplett bilde av en persons aktiviteter på internett. Informasjon på avveie er ikke bare et teoretisk problem. Det er reelt og det finnes tjenester som Firefox Monitor og Have I Been Pwned hvor du kan søke etter deg selv.

Svakheten ved mitt resonnement er selvfølgelig at det å skjule sine spor er en aktiv handling. Folk som for eksempel søker etter barneovergrepsmateriale på internett må ta i bruk DNS over HTTPS og kompletterende verktøy som blant annet Tor, da anonymitet ikke kommer av seg selv. Gjør de ikke det vil selvfølgelig sporene bli lagret. Spørsmålet er om det er tilstrekkelig mange som ikke skjuler sine spor. Min påstand er at de som bedriver ulovligheter er klar over det, og de vet at de må iverksette tiltak for å skjule sine spor.

Spørsmålet blir derfor om en forlengelse av dagens 21 dager vil ha signifikant effekt. Det må bevises før lagringstiden utvides, noe som bør være enkelt fordi våre naboland har lengre lagringstid. Løser de flere relaterte saker per innbygger enn i Norge? Og hva er i så fall akseptabel økning? Det har jeg ikke sett svar på. Jeg tviler på at det har noen signifikant betydning. Og har jeg rett i antakelsen vil det i stedet gå ut over personvernet til med legitime hensikter.

Som fast leser kan du bidra til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Bli bidragsyter

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

Firewalla

09.06.20

Alle trenger en brannmur! Du har vel et forhold til brannmuren du har hjemme, har du ikke? Hvis ikke er det på tide.

Hva er en brannmur? 🔥

I informasjonsteknologien er en brannmur en anordning i et nettverk som overvåker trafikk inn og ut av nettverket. Det kan være nettverket på jobben eller nettverket du har hjemme, altså mellom det som skjer inne i hjemmet ditt og det som skjer på internett. Trafikken inn og ut av nettverket overvåkes og forskjellige regler i brannmuren kan utføre forskjellige handlinger med trafikken, for eksempel blokkere den.

Som navnet altså antyder er en brannmur en barriere mellom den sikre sonen på innsiden og den usikre sonen på utsiden. En slik brannmur kommer i mange forskjellige varianter, enten det er fysiske bokser man kobler til nettverket, eller som programvare som kan kjøre på datamaskinen din. Ruteren du har hjemme, som administrerer trafikken mellom nettverket ditt hjemme og internett, har typisk en innebygget brannmur.

Imidlertid finnes det dedikerte brannmurer beregnet på forbrukermarkedet. Kan hende jeg er av feil oppfatning, men i mitt hode er produsenten av en slik brannmur mer dedikert til oppgaven enn for eksempel en ruterprodusent som også skal ivareta mye annen funksjonalitet.

Si hei til Firewalla 👋🏻

Ved en tilfeldighet kom jeg for et par år siden over produsenten Firewalla. Det startet som et prosjekt på Kickstarter og Indiegogo i 2017 med Firewalla Red, dernest Firewalla Blue på Indiegogo i 2018 og senest Firewalla Gold som kommer på markedet nå i 2020. De to første er, som bildet over viser, ikke større enn en fyrstikkeske. Du plugger den i din eksisterende ruter og følger installasjonsprosessen, så går resten av seg selv.

Firewalla Red har en kapasitet på 100 mbit/s, Firewalla Blue har 500 mbit/s og Firewalla Gold har 3 gigabit/s. Det vil si at dersom du har mange enheter og mye trafikk som skal prosesseres av brannmuren, bør du velge en modell med kapasitet tilsvarende ditt behov. Det bør i hvert fall ikke være mindre enn kapasiteten på internettforbindelsen din. Har du en internettforbindelse på 150 mbit/s vil Firewalla Red med sine 100 mbit/s kapasitet bli en flaskehals.

Selv har jeg to stykk Firewalla. En Blue hjemme og en Red på hytta. Hjemme har vi fiber på 150 mbit/s og oppunder 30 enheter, mens vi på hytta har mobilt bredbånd som sjelden passerer 20 mbit/s og snaut 20 enheter.

Funksjonalitet 🔑

Firewalla er ikke bare en brannmur. Den har mye annen funksjonalitet som jeg setter pris på og som jeg har tatt i bruk både hjemme og på hytta. Her følger de jeg selv anser som de viktigste funksjonene til Firewalla.

VPN 🔐

Firewalla har innebygget VPN og kan fungere både som server og som klient, og dette er en liten genistrek av en funksjon for personlig sikkerhet.

VPN står for Virtual Private Network og er en funksjon hvor du kan koble deg til Firewalla i hjemmenettverket med VPN fra hvor som helst i verden gjennom en sikker tilkobling. Du får da en slags tunnel mellom din maskin og Firewalla hjemme, og det vil da fremstå som om du sitter hjemme uansett hvor i verden du befinner deg. Tilkoblingen er kryptert og vil forhindre andre som sitter på det samme nettverket som deg i å smugtitte på din nettverkstrafikk, noe som er helt nødvendig når man sitter på gjestenett for eksempel på hoteller eller flyplasser. Alle moderne datamaskiner og telefoner har innebygget VPN-funksjonalitet, og Firewalla hjelper deg med å sette opp tilkoblingen.

Har du to Firewalla-bokser, slik jeg har hjemme og på hytta, kan du sette opp én av dem som VPN-server, som omtalt over, og den andre som klient. Klienten vil da koble seg til serveren og nettverket som klienten er en del av vil da fremstå som om det var en del av serverens nettverk. Enklere forklart kan jeg få hytta sitt nettverk og hjemmenettverket til å fremstå som ett og samme nettverk. Det kan være praktisk for å administrere enheter jeg har koblet til nettverket på hytta når jeg ikke er der.

Som VPN-klient benytter jeg Tunnelblick for Mac.

Ad Block ✋🏻

Lei av reklame og uønskede trackere? Firewalla har funksjonaltiet som blokkerer det på tvers av alle enheter på nettverket. Skru det på først som sist.

DDNS

DDNS står for Dynamic Domain Name System. DNS er systemet som oversetter en datamaskins IP-adresse for eksempel 185.114.57.37 til det mer forståelige bekkelund.net. I sistnevnte eksempel forutsettes det at IP-adressen er statisk, altså at den alltid er det samme, men for hjemmenettverk vil slike IP-adresser endre seg over tid. En dynamisk DNS-oppføring vil kunne koble en dynamisk IP-adresse med et statisk domenenavn. Som eksempel kan vi si at IP-adressen din hjemme er 1.2.3.4 i dag, 2.3.4.5 i morgen, 3.4.5.6 i overimorgen, men Firewalla gir deg et statisk domenenavn, for eksempel martinsinboks.firewalla.com. Dette er praktisk når du trenger å gjøre tjenester på hjemmenettverket, for eksempel VPN, tilgjengelige på internett. Da trenger du kun å koble deg til domenenavnet.

DNS over HTTPS

Denne funksjonen elsker jeg. Din gjøren og laden på internett er din bissniss og ingen andre sin. Når datamaskinen din slår opp i DNS for å finne ut for eksempel hva som er kondomeriet.no sin IP-adresse, vil normalt denne informasjonen være synlig både for produsenten av ruteren og for internettilbyderen din. Men med DNS over HTTPS sendes alle DNS-forespørsler kryptert over HTTPS til DNS-tilbyderen din, slik at ingen ser hva du gjør på internett. Jeg har tidligere skrevet om hvordan du bytter DNS-tilbyder, og Firewalla støtter Cloudflare som jeg selv benytter. Gjør det i dag!

Slik skal det se ut:

DNS over HTTPS

Administrasjon

All administrasjon av Firewalla skjer via deres app. Via én og samme app administrerer jeg både Red på hytta og Blue hjemme. Det er nesten så enkelt at hvem som helst kan klare det, men bare nesten. Enkelte funksjoner krever litt kyndighet, men ikke mer enn at du fikser det med å søke på nett.

I appen får du opp en oversikt over boksene dine.

Firewalla

Du trykker på den aktuelle boksen og får opp en oversikt over funksjoner og litt statistikk.

Firewalla

Dernest velger du de funksjoner du ønsker å skru på og administrasjonen av dem er såpass enkle at det forklarer seg selv. Unntaket er VPN som krever sikker utveksling av et sertifikat som må installeres på datamaskinen din og telefonen for å fungere. Det kan være litt utfordrende. Selv tok jeg sjansen på å legge sertifikatet i Dropbox og slettet det umiddelbart etterpå. Ikke optimalt, men lav risiko.

I drift

Når Firewalla er oppe og går, vil du oppleve at det begynner å renne inn alarmer. Firewalla spør deg nå om hva du vil gjøre med forskjellige typer trafikk. Er det greit at barna streamer barne-TV? Eller at den trådløse ringeklokken din sender data til en ukjent server i Singapore?

Firewalla

Firewalla hjelper deg. Dette kan være litt tricky, så i stedet for å klikke løs kan det lønne seg å lese seg litt opp om alarmer først, og det samme om regler.

Slik ser det ut når tvilsomme mennesker med tvilsomme hensikter forsøker å ta over støvsugeren (!) hjemme. For en tid vi lever i.

Firewalla

Hva koster en Firewalla?

I skrivende stund er prisene som følger:

  • Firewalla Red: 109 USD.
  • Firewalla Blue: 179 USD.
  • Firewalla Gold: 374 USD.

Verdt pengene? Absolutt! Ville jeg kjøpt dem igjen? Absolutt!

Som fast leser kan du bidra til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Bli bidragsyter

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

Flere artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i Posten Norge AS. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub Thingiverse SlideShare Hold deg oppdatert

© 1995-2021 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler