Indlæg af Foxx


    Epic's launcher skifter deres gratis spil ud hver 14. dag resten af 2019... Har allerede fået bl.a. Subnautica og the Jack Box ad den vej... det er bare at holde øje :D


    Et lille andet tip: hold godt øje med https://www.humblebundle.com/... de har tit gratis spil omkring højtider og ferietider (de havde bl.a. i sommers sidste år, samt til jul og kinesisk nytår)... samtidig har de "betal hvad du vil" bundles hvor der går en del af til noget velgørende...
    Dog er der også nogen gange noget at finde på forskellige kamp- og oplysnings-dage derinde, så det er bare at kigge derind af og til ;)


    Uber: Ser ikke sådan ud... Jeg ved dog ikke om det er de gamle spil du mener?


    Det første Elder Scrolls, Arena er gratis: https://elderscrolls.bethesda.net/en/arena
    Det samme er Daggerfall: https://elderscrolls.bethesda.net/en/daggerfall
    Lidt andre spil:
    Tyrian 2000 er en rigtig god, klassisk shoot em up som er gratis via GOG: https://www.gog.com/game/tyrian_2000
    De har også Ultima IV og Beneath a Steel Sky derinde

    Udfyldt.... og er nok en af de få der har svaret "nej, nej og atter nej". :D



    Som en der kender til at finde svagheder i sådanne systemer som jeres undersøgelse drejer sig om, er det et meget godt eksempel IMHO på at visse ting bare ikke bør kobles på nettet og til apps.
    Jeg vil kraftigt opfordre jer til at læse lidt op på CAN og OBD bussen i moderne biler, samt hvor usikker den er at koble på noget andet netværk...


    9 ud af 10 ting kan bilen selv forklare mig (fx. benzinøkonomi og fejl i motor/elsystem)... og det er en bil fra 2006. Resten kan alle få fat på med en billig OBD dongle... Dem der ikke ved hvad en OBD port er, har i 99.99998% af tilfældene slet ikke brug for de info i forvejen.



    Som I selv kommer ind på, kan konceptet blive konkurrenceforvridende, medmindre man selv håndterer de data der kommer ud af udstyret...
    ...men selv om man selv håndterer og kontrollerer disse data fra bilen, vil der også opstå tilfælde hvor disse data kan tvinges ud af én... jeg tænker forsikringsselskaberne.... Forsikringsselskab X vil sagtens kunne kræve adgang til ConnectedCars datene for at du overhovedet kan tegne en forsikring.... som du omvendt skal have for at må køre på offentlig vej.
    Når man tænker over connected cars-konceptet får man meget lidt for en meget høj pris... at dine kørevaner deles med alt og alle...
    Før jeg så meget som vil overveje det, skal lovgivning og teknologi på området være meget mere moden...
    tilgiv min pessimisme, det er bare mine vigtige 2 cents at lægge ud til jer ;)

    Det kommer lidt an på hvordan og til hvilke formål du vil bruge databaserne. Er det fx. vigtigst at have databaserne i en dedikeret fil, eller vil du fx. hoste dem online og bruge dem til at udfylde info på en hjemmeside?


    Desuden, hvilke problemstillinger har du med Access og har du et program, website eller lignende der skal koble på databasen?
    Det allerbedste ville være at sætte sig ind i SQL, og bruge en gratis løsning der. Selv en del af de gratis Access-kloner kører over en SQL-database eller har mulighed for at bruge dem. Så at du lærer noget SQL-kodning gør det muligt at få nogle hurtige databaser...
    Hvis du sætter dig ind i SQL, har du adgang til et hav af muligheder, inkl. bl.a. at oprette databaser via browser-plugins (Firefox kan fx. laves om til et fuldt DB-program via plugins)


    Et andet spørgsmål er om du vil have mulighed for at skrue et GUI sammen til databasen, og om dette skal være indbygget a la Access.


    Nok det vigtigste er, om du vil betale for det eller ej...
    Et par bud:
    Symphytum er en open-source løsning, hvor du kan oprette databaser og lave et simpelt UI til at fylde dem ud og navigere i dine data... Den mangler pt. nogle features, bl.a. at kunne lave felt-beregninger.



    Kexi er en anden mulighed (omend lidt mere skrabet mht. GUI), og giver bl.a. direkte mulighed for at migrere dine eksisterende Access databaser over i programmet. Programmet kan også udvides med plugins.

    Jeg har haft mulighed for at tjekke dem ud nu... i al fald e485, kunne ikke finde reviews/erfaringer på den anden ^^


    Quote

    Jeg vil dog gætte på maskinen er opbygget som thinkpads bare uden
    magnesium skelet som de ellers er kendt for. Lidt ligsom deres L-linjer.

    Der lader ikke til at være magnesium skelet i, det lader til at visse dele er lavet af aluminium.
    opbygning skulle dog være solidt, og burde kunne klare lidt tæsk (som rigtige thinkpads bør kunne). Ellers ser det ud til at være god kvalitet, inkl godt lenovo tastatur.
    Skærmpanelet ser ud til (ifølge dem der laver bench af panelet) at have lidt mangel i de grønne farver....


    Quote

    Men de nye Ryzen CPU er lette at sammenligne med intel CPU'er. 1ghz
    Ryzen er cirka lige så stærk som 1 ghz intel i5/i7. Så hvis du kigger på
    en i5 og en r5 med 3ghz core clock så yder de nærmest ens.

    Til at finde intel-pendanten, vil jeg gå efter at sammenligne på benchmarks, fx via https://cpu.userbenchmark.com . At sammenligne på clock alene, vil blot give dig bedre held med at sammenligne æbler og bananer... det er desværre ikke så simpelt længere :D


    Ud fra userbenchmark, svarer Ryzen 2500u ca til en i7 7560U... er dog lidt hurtigere i multi-core opgaver og GPU'en er ca. dobbelt så god som en intel HD620 som fx. findes i E580 der koster ca. det samme
    Så Nexus, det er op til dig om du vil prioritere CPU eller GPU, ud fra om du vil bruge den til web+word eller også vil game en lille smule på den... hvis det er sidstnævnte, vil jeg klart tage e485... jeg kunne i hvert fald nok selv kunne finde på at købe den hvis jeg var ude efter en business laptop. :$


    btw. Hvis du ikke har fundet den på edbpriser.dk, så dobbelttjek i specifikationerne om skærmen er full HD... den fås nemlig også med 720p panel ;)

    Det er skam muligt på flere måder.



    FTP: Det er forholdsvist nemt at opsætte en FTP server selv. Bruger du FTPS, får du også SSL kryptering, så det bliver lidt mere sikkert for dig og din familie.
    Plusser:

    • Din familie kan tilgå billeder og filer både via browser og via FTP klient.
    • FTP kan overføre data, selvom der er problemer på linjen eller hvis der sker omdirigering af data-trafikken
    • Hvis din router har en USB indgang, kan den måske sættes op til at operere som FTP server sammen med en alm. ekstern harddisk. NAS's har også gerne funktionaliteten indbygget.
    • Pladsen der skal bruges er afhængig af hvad du kan/vil investere i hardware
    • Ingen månedlig betaling (SSL certifikater koster dog et lille fornyelsesbeløb , men gælder i op til 3 år
    • Du kan tildele familien egne logins og kodeord og har fuld kontrol over tilladelser til alle medlemmer
    • Du kan dele på din offentlige IP (hvis den er statisk), og evt. købe et domænenavn

    Minusser:

    • FTP kan kræve en del konfiguration, især med FTPS, hvor der skal opsættes cerifikater på serveren.
    • Ikke alle routere/NASs understøtter sikker FTP (fx. FTPS).
    • FTP klienter (og servere) er ikke altid simple at bruge. (navnligt mobil-apps)
    • Kræver måske at du har en server tændt hele tiden.
    • Afhængigt af NAT metode fra din udbyder, kan der være problemer med at "nå" ind til din FTP server
    • Filer skal downloades for at kunne tilgås direkte


    Deling via Cloud (fx. Dropbox, Google Drive): Alle i familien opretter en konto hos udbyderen. Cloud-udbyderen sørger for at hoste filerne.
    Plusser:

    • Ofte simpelt at bruge. Ved at installere program fra udbyderen kan filerne ofte tilgås dom en ekstramappe direkte via stifinderen i Windows
    • Filer kan også sendes via e-mail til andre som et link til filen, eller bruges direkte som link på sociale medier (hvis de har tilladelse fra ejeren af mappen)
    • Du behøver ikke en dedikeret enhed derhjemme
    • Ofte mellem 2-20 GB gratis, afhængigt af udbyder
    • Filer kan åbnes/modificeres direkte
    • Filer er nemme at tilgå både med og uden klient, og der findes ofte apps til mobiltelefoner
    • Uafhængigt af kvaliteten på din egen infrastruktur
    • Du og udvalgte familiemedlemmer kan holde kontrol med tilladelser til filer og mapper


    Minusser:

    • Koster ofte penge hvis du har brug for meget plads, og kan blive dyrt.
    • Du har ikke altid sikkerhed for at cloud-udbyder ikke snager i dine filer
    • Cloud kan være usikre, da de ofte er mere "attraktive" for hackere


    VPN: Du laver en VPN server hos dig selv, eller en tredjepart (fx hamachi eller tunngle) og familien logger ind på dit netværk udefra


    Plusser:

    • Du kan selv styre brugernavne , passwords osv.
    • Trafikken er fuldt krypteret mellem begge endpoints (din server og familiemedlemmets device)
    • Du kan stadig dele filer med alle slags protokoller, inkl. SMB-deling
    • Pladsen er afhængig af din hardware
    • Du kan selv styre sikkerheden
    • Har du en hardware-firewall, er løsningen måske allerede indbygget i den


    Minusser:

    • Der kan opstå problemer ift. protokol der bruges eller infrastruktur.
    • Gode løsninger er ofte dyre.
    • Kan være lidt kringlet at opsætte
    • Der er ikke altid mobil-apps der understøtter den løsning du har eller vælger
    • Sensitiv med din internet-udbyders måde at NATte på


    Syncthing: Er et open-source program der tillader dig at lave din egen cloud-løsning, der i bund og grund fungerer akkurat som Dropbox eller Google Drive.
    Plusser:

    • Et hav af måder at sætte deling op
    • Helt gratis og open-source
    • Der kommer ofte updates
    • Har et web-UI til konfiguration (så serveren kan køres 100% "headless")
    • Findes til alle OSes (dog ikke iOS)
    • Forholdsvist nemt at sætte op, og behøver ikke konto hos Syncthing
    • Kan også bruges til at sende backups (er noget jeg selv har brugt det til, ved at lave en såkaldt "master" mappe)
    • Kan sættes op så det er uafhængigt af infrastrukturen (firewalls, statisk IP, NAT mv.)
    • Meget stabil og har rigtig god error-correction.
    • Fuld P2P funktion hvis det er korrekt sat op. Selvom din server går ned, kan familiemedlemmernes PC stadig agere "node"
    • Kontrol over tilladelser og mulighed for at "banne" enheder
    • Mange muligheder for at automatisere opgaver
    • Du kan (ved at lave en bestemt fil) filtrere på fil- og mappeniveau hvad der skal deles og ikke skal deles/synkroniseres for bestemte medlemmer i gruppen.


    Minusser:

    • Kræver at familiemedlemmer har samme mængde plads som filer der deles (p2p)
    • Kræver, afhængigt af implementering, at du har en server kørende... Du kan dog stadig bruge fx. en Raspberry Pi eller en anden mikrocomputer ^^
    • kan ikke køre på iDevices grundet app-politik fra Apple
    • Kan være svær at update
    • stadig i "beta"
    • Web UI kan være lidt langsom til at opfatte ændringer og status


    Jeg vil helt klart ikke anbefale at bruge SMB/Windows-fildeling over internettet (det kan dog lade sig gøre med ekstern IP + port forward). Det er rimeligt sikkert (hvis du bruger SMB 3.x som erdefaulti Windows 10). Fejlkorrigering på protokollen er dog, mildest talt, elendig, og brugere vil ofte opleve udfald og problemer med at tilgå filer og mapper.

    Det er altid kun en god ide at have en dedikeret firewall til virksomheden. ^^
    Jeg har selv ret gode erfaringer med Watcguard's firewalls, de har bl.a. ipakkeovervågning, mulighed for at sende dig mail hvis der sker noget, mulighed for at blive håndteret remote, indbygget VPN, mulighed for antispam, indbygget antivirus osv.
    Har du en ekstra computer der kan agere firewall server, har du også bl.a. mulighed for at gemme detaljerede logs og overvåge filer der bliver opsnappet af firewall'ens antivirus og anti-spam løsning.
    De kan også meget langt hen ad vejen automatiseres til selv at håndtere trusler. I bund og grund, jo flere features du køber med, jo mere kan firewall'en klare helt ad sig selv. I min erfaring er Watchguard's firewalls nemme at have med at gøre, og der er forholdsvist lidt overvågningsarbejde med dem.


    De har også et fuldt support- og maintenance program, så du får fx også opgraderet din firewall når din model er out-dated.


    Men jeg har nogle spørgsmål...

    Quote

    Jeg skal (måske) bruge en firewall til min virksomhed med 10 ansatte

    Det første spørgsmål er altid om skalering og fremtidsplaner...

    • Er din virksomhed i vækst?
      Så er det en god idé at skaffe en lidt større firewall end én der har kapacitet til 10 personer.
      Husk at hvert forbundet device (fx. smartphones og telefonsystem) gælder for 1 "person"


    • Har du også servere der skal køre bag firewall'en
      Hvis du har, skal du også medberegne trafik til den og om firewall'en har throughput nok til at håndtere klienterne OG servertrafikken. For at der ikke opstår flaskehalse ud til nettet, skal firewall'en som minimum kunne trække trafikken ud til internettet.


    • Har du noget i huset, der så vidt muligt, skal holdes kørende 24/7/365
      Tænk evt. med at du så måske skulle bruge 2 firewalls der kan lave fail-over så de kan falde tilbage på hinanden hvis 1 firewall af grunde går ned.


    • Har du et ønske om mulighed for VPN opkobling
      Hvis du har sælgere ude, som skal tilgå virksomhedens LAN remote og med udlånt udstyr, så vil jeg klart anbefale at du opererer med en form for VPN


    • Har du i forvejen udført det grundlæggende arbejde?
      Her tænker jeg konsekvensvurdering, intern dokumenteret sikkerhedspolitik og vurdering af likvider som fx. servere og services der skal være online. Desuden evt. statistikker om angreb i har været udsat for indtil videre


    Quote

    også kan scanne trafikken ud ind og ud af huset

    De fleste moderne firewalls har en form for pakkescanner, medmindre du har brugt for få penge på firewall'en, det store spørgsmål er om den kan klare https, eller er sat rigtigt op til det ^^


    På en Watchguard kan man tilkøbe Threat Detection and Response med, som også til dels overvåger dine interne computere. Ud fra egne prioriteringer og løbende updates fra Watchguard kan deres firewalls både give dig besked og selv, i mange tilfælde, håndtere truslen (fx. ved at isolere computeren fra netværket hvis den udsender suspekt trafik.) Det er måske en mulighed.


    Quote

    melde tilbage til mig, hvis der er pludselig er meget trafik fra en klient

    Meget trafik ville jeg ikke være bekymret om, medmindre det er til poker-, pornosider eller andet "snask" du ikke vil have på arbejdspladsen... eller hvis vi snakker direkte suspekt trafik fx. en cryptojacker (program der bruger din maskine uden din viden til at mine kryptomønter)



    Uanset, hvis du har kritisk infrastruktur, så vil det være en meget god ide enten at have en egen systemadministrator (der bl.a. kan overvåge for dig) eller i det mindste nogen der løbende kan holde dig og personalet i træning med datasikkerhed :D
    Send gerne en PM til mig hvis der er noget du vil have uddybet nærmere... ;)

    :goodpost:


    Langt henne ad vejen er jeg enig med Berleburg. Dog hvis maskinen ikke har det i forvejen, vil jeg investere i en god harddisk på nogle TB.
    256 GB SSDs er også efter min mening for små... Windows 10 i sig selv har for vane at lægge adskillige GB til side, og du vil især skulle bruge tid på at rense ud efter de store updates (creator's packs o.l.). Desuden, hvis du fylder en SSD til randen, holder den i kortere tid...


    SSD'en kan bruges til OS og det du spiller mest, mens HDD så kan bruges til det du ikke spiller så tit, samt spil der fylder af H til (GTA 5 fx, der efterhånden fylder 80 GB i sig selv). Holder du dig fra øko-harddiske (fx. WD Green), er loadtiderne på dem ret acceptable.
    Hybrid diske (SSHD) kan også være en mulighed til storage

    Nu kommer det mest an på hvad man spiller og hvordan man selv fysisk er indrettet (store/små hænder osv.)
    Er du ligesom mig og får krampe af playstation-controllerens joysticks og generelt er lidt mere fan af xbox controllers, vil jeg klart anbefale en af Nacoms controllere. De er heller ikke "bare" moddede standardcontrollere...


    Beaver og cinch laver på den anden side fuldt custom controllere der er tilpasset dine ønsker og behov...



    Fragman: Det lugter for mig lidt som et problem med bluetooth driver eller bluetooth stack. Nogle bluetooth dongles, adaptere osv. gider ikke rigtig "spille bold" med en PS3 eller PS4 controller, ofte pga. driveren og dens stack...
    Hvis der er custom drivers med til bluetooth delen, kan det hjælpe at afinstallere custom drivers og lade Windows installere sine egne...

    Routeren er vidst en standard fra Yousee. Vi har fra nuværende lejlighed en D-link DIR842, men det jeg har hørt om Yousee og briding(?), har været mindre positivt - hvad tænker i? Vil det give mening at smide den på?


    Jeg kender ikke lige til YouSee's nuværende udstyr, men har du adgang til YouSee routerens opsætning, så kan du gøre meget. Hvis ikke du kan, har du måske mulighed for at få det åbnet hvis du ringer til deres support... det var i hvert fald hvad jeg skulle med min fiberboks fra Eniig.
    Med min Icotera fra Eniig, var wifi'en mildest talt skod med standardindstillingerne.
    Jeg kan se YouSee stadig bruger Sagemcom udstyr, de nyere er tilsyneladende OK... men jeg husker stadig med gru de "sorte" Homeboxes fra da jeg arbejdede i TDC :rolleyes: , deres wifi var meget ustabilt... de hvide (som de stadig har på deres guide) kom mens jeg var der, og de var meget bedre ^^


    Er Bridge Mode en mulighed, så gør brug af den... især hvis Yousee routeren får problemer når du belaster den med trafik... En "overbelastet" router lukker bare af for forbindelsen, og vil intet før den bliver genstartet... Det er i forvejen noget jeg ville gøre hvis din kæreste tidligere har skulle genstarte den hver til hver 2. måned, heldigvis er udbyderes udstyr blevet bedre med tiden ^^


    Jeg er ikke sikker på din DIR-842 vil gøre det meget bedre... det er ikke rigtigt den hurtigste router på markedet. Hvis netværket bliver presset, så får nyere D-Links efter min erfaring problemer. Jeg vil altid gå efter og se om man kan tweake det udbudte udstyr før man går i krig med bridge mode, investerer i mere hardware, osv.


    Du fik mig dog lokket i guide-hjørnet igen som i de gamle dage :D tjek her for meget mere, inkl. forslag til indstillinger

    reserveret til tips og FAQs


    Updated 12-04-19: Har gjort "flere tips"-sektionen lidt mere læsbar, og har tilføjet lidt om MAC Access Control og formålet med at begrænse signalstyrken på et wi-fi

    Gør routeren knuder?
    Nogle routere kan have medfødte problemer bl.a. forårsaget af deres firmware. Dette kan ofte løses ved enten at opgradere firmwaren, eller bruge en 3.parts løsning (fx. Tomato eller DD-WRT).
    3. parts firmware brydeer dog garantien på routeren.


    Dog kan man ikke altid få lov til at opgradere firmwaren i routere der er udbudt af teleselskaberne. I værste fald vil routerens modem nægte at koble på telefon/fibernettet. I bedste fald vil teleselskabets system opfange ændringen og re-flashe routeren med deres egen firmware udefra.


    Oftest opleves der fejl på wifi-siden med dennes avancerede funktioner. Navnligt i mange "brandede" routere (fx. står teleselskabets navn i routeren) er mange indstillinger gemt væk eller bliver styret fra teleselskabet.


    Gør teleselskabets router knuder, er det ofte bedst at købe sin egen og koble efter teleselskabets router, sådan at din egen router kan overtage det "problematiske" arbejde, fx. med Wifi.


    Dog kan man sagtens støde på at producenterne selv også klokker i det, hvilket jeg for nyligt oplevede med min Netgear Nighthawk R7000 router som jeg bruger som "ethernet bridge" i stuen.


    Scenarie:
    Min Nighthawk fungerer som sagt som "ethernet bridge", en mulighed der gør routeren i stand til at agere wifi-kort for flere enheder og enheder der ikke selv har mulighed for Wifi... dette setup bruger jeg til:


    • Medie-laptop der godt nok har indbygget 2.4 GHz wifi, men ofte falder ud. Hovedrouteren har svært ved at ville kendes ved laptoppens netkort... sikkert dårlig kompatibilitet mellem hovedrouter og laptoppens wifi-chipset.
    • Xbox 360: Har den gamle model uden medfødt wifi, så sparer mig for at købe en Microsoft dongle
    • Playstation 3: Er kendt for at have et wifi-chipset der er rigtig skod. Giver et kæmpe boost til download af patches og spil fra PSN


    Alt sammen uden at skulle trække ledninger og bore ^^


    Problem:
    Nighthawk var røget af wifi, da hovedrouteren havde fået en firmware-opdatering fra teleselskabet. Nighthawk ville ikke re-connecte, selv efter fuld factory-reset og genopsætning.


    Da Netgear også havde en ny firmware ude til Nighthawken forsøgte jeg at opgradere firmwaren i den. Det virkede også... de første ca. 25 minutter... indtil den gik ned og tog hele 5 GHz netværket med sig. Så den nye firmware interfererede med en indstilling i hovedrouteren der slog hele 5GHz netværket ud, indtil man slukkede og tændte for 5 GHz igen.


    Løsning:
    At installere Tomato firmware på Nighthawken og sætte ethernet bridge op igen.... i tilgift fik jeg et ekstra 2.4 GHz access point også, da firmwaren tillader at køre bridge på det ene bånd (5GHz), mens det andet (2.4GHz) kan agere relay.

    Flere tips:
    Antenneposition:
    Hvis routeren har to eller flere eksterne antenner, så sæt dem i et "V", eller med 45-90 graders afstand, fx \ | / eller _ | _


    Eksperimenter gerne med vinklen på antennerne, det kan betyde meget for de ekstra par meter, og om routeren kan sende igennem den sidste betonvæg. Igen, jo mere signalstyrke du kan presse ud af routeren, jo bedre hastighed får du.


    Adgangs- og wifi-kode:
    Mens du er inde, ændr passwordet til wifi-netværket. Udbydere leverer godt nok også sikre koder... for det meste, men min router hænger fx. i entreen, og min fordør er en glasdør... hvor sidder koden? klasket durk på fronten af teknikeren... og ja den kan affotograferes fra gaden :pinch:
    Stofa fortjener at blive nævnt på det punkt, de bruger for det første en ren 8-cifret talkode og for det andet giver de samme kode til alle kundens installationer (om det er hjemme eller i sommerhuset), OG man kan ikke komme ind i udstyret... Jeg kan fx. selv nemt bryde ind i en stofa-routers wifi på ca. 2-3 timer... på en 7-8 år gammel IBM thinkpad (en T60s som jeg testede mine forældres wifi med) med Kali linux installeret... Klart fail. :thumbdown:


    Kryptering:
    Sørg også for at din router bruger WPA2 kryptering. WEP er alt for nemt at komme ind i, og kan brydes på få minutter af en moderne computer.
    På WPA2 netværk, skal en hacker fx. vente på at nogen forbinder til routeren, mens WEP basalt set smider sin nøgle rundt som konfetti til alle der "lytter".


    Med WPA2 kan du ofte bruge hhv. AES, TKIP eller begge krypteringsformer samtidigt. Jeg vil anbefale enten TKIP eller begge samtidigt, da beregning af og ting til AES kryptering ofte er indbygget direkte i computerens processor. Du opgiver godt nok nogle få kb/s ved at bruge to typer kryptering samtidigt, men du får en meget bedre sikkerhed i sidste ende.


    På routere til firmabrug, kan du støde på andre krypteringsformer end AES og TKIP, CCMP er den stærkeste krypteringsform pt.
    Yderligere sikkerhed:
    Der er mange måder at optimere sikkerheden på wifi-netværket. Dem der som regel er med i routere til private er: Begrænsning af signalstyrke, gæstenetværk og MAC Access Control List (MAC ACL)


    Begrænsning af signalsyrke:
    Det vider måske lidt modsigende at begrænse signalstyrken på en router eller et access point når guiden går ud på det modsatte, men det er en meget sikker måde at undgå war-driving og wifi-hacking på. Ved at lave et solidt netværk der gør brug af featuren, kan du være sikker på kun at dække de områder du har brug for. På den måde kan du forhindre fx. naboer eller forbipasserende på vejen i at tilgå dit wifi-netværk.


    Løsningen er så godt som umulig at hacke eller omgå hvis det er sat korrekt op, da evt. war-drivers eller hackere kun kan få et ringe signal... hvis de overhovedet kan få det. :D


    Gæstenetværk:

    Gæstenetværk er som regel åbne og ukrypterede, men er som standard ret begrænsede. Som regel tillader de kun trafik på port 80 og 443 (hhv. HTTP og HTTPS), dvs. trafik der som regel bruges af web-browsere.
    Formålet med gæstenetværk er hovedsageligt at isolere gæsters internet-trafik med resten af netværket.


    Der er 2 fordele ved gæstenetværk:

    • Du skal ikke give din wifi-kode ud eller bruge tid på at finde den.
    • Dine computere og devices på dit private netværk er afskærmet fra gæstenetværket. Hvis en gæst fx. har virus på sin smartphone eller computer, kan virussen som regel ikke inficere dine computere og devices, inkl ev.t IoT devices.


    Tillad trafik med en MAC Access Control List:
    En del routere tillader at man kan indtaste et vist antal MAC-adresser til hjemmenetværket. Hvis en ACL er sat op og slået til, kan du afvise eller tillade bestemte MAC adresser.
    På nogle routere er det fx. muligt at blokere computeren i børneværelset på visse tider af døgnet.


    Kan du ikke se MAC-adressen i LAN-oversigten på routeren, kan du finde den på den pågældende enhed:

    • I Windows kan du åbne en kommandoprompt og skrive ipconfig /all og finde MAC adressen under "Fysisk Adresse"
    • På Linux kan du åbne en kommandoprompt og bruge ifconfig kommandoen
    • På Android (version 9), står MAC-adressen som regel under Indstillinger > Status > MAC-adresse for Wi-Fi


    MAC adressen er en adresse der, som hovedregel, er "brændt" ind i dit netværksudstyr, og bruges til at route trafik mellem enhederne, bl.a. via en switch eller på Wi-fi. Access-listen kan holde langt de fleste uønskede enheder ude af netværket, dog hvis en war-driver eller en hacker er dygtig nok og kan få fat på en tilladt MAC-adresse, kan han lave MAC-spoofing, hvor han får din computer til at udsende en anden MAC-adresse end den som hans computer er "født" med.


    Kom frisk med flere bud til indstillinger, denne og næste par posts er lagt af til flere tips og FAQ

    3. Find den optimale kanal
    Wifi-routere kan udsende et signal på en række forudbestemte kanaler der opdeler deres frekvensområde, akkurat som en radio- eller TV-station. Modsat en radio eller et TV, "tuner" wifi-kortet eller donglen sig selv ind på den rigtige frekvens, der skal bruges til forbindelsen.
    I Wifi-analyzer apps kan du ofte finde en kanalgraf:
    [Blocked Image: https://i.postimg.cc/76Kr0zQP/2-4ghzwifi.png]
    fig. 1



    Det du først og fremmest går efter, er at finde et "hul", hvor der ikke er andre netværk der "støjer" (rød pil). Læg også mærke til athvert netværk er angivet som en bue, fx. de to wifi's på kanal 7, og mit eget på kanal 11 (ja, kalder den Satan's net pt. :P). Hvorfor min spænder mere end de andres wifis, kommer vi ind på når vi skal tweake, for den er god at have med, og er en anden måde at forbedre signalstyrken. Det hjælper også med at få "sparket" andres default-opsatte routere ud af området, da de ofte skifter væk fra "dit" område. 8)


    Det du vil sikre, er at dit wifi på grafen, så vidt muligt, ikke "overlapper" med andres wifi i nærheden, så tænk den kanal du vil bruge, og +/- 2 kanaler for den langt bedste effekt.


    Igen, gå en tur rundt i boligen, og tjek frekvenserne. Find ud af det bedste kompromis.


    Er du i et meget wifi-travlt område, kan du ofte benytte de yderliggende kanaler 1 og 12 (kanal 13 er kun for japanere, desværre).
    Samme fremgangsmåde bruges både på 2.4 og 5 GHz. Notér de kanaler der er bedst for dig, og som du vil afprøve.


    4. Get Tweaking


    Alle routere varierer i hvor meget man kan indstille på sit wifi. Min fiberrouter som screenshots er taget fra er også yderst beskeden i hvor meget man kan pille... Jeg kunne dog stadig præstere næsten at fordoble hastigheden ift. standardindstillingerne, og forøge rækkevidden så routeren kunne dække hele huset, fuldmurede vægge indbefattet.
    Indstillingerne findes ofte i routerens opsætning under "Wifi Settings", det kan dog variere fra router til router.


    Bemærk dog at der er en bug i min router, der sætter kanalen to tak højere end det man indstiller den til... Derfor står der Channel 9 i indstillingen, men routeren kører kanal 11.


    [Blocked Image: https://i.postimg.cc/QtfPz3Dj/2-4ghzsettings.png]

    • Channel er den kanal og frekvens som netværket som udgangspunkt kører på, området der sendes på er +/- channel width indstillingen divideret med 2. Ofte er denne sat til "Auto", der gør at routeren selv skifter til den kanal den synes er optimal. Dog mister du en del hastighed på "Auto", også i et "stille" område, da routeren kan have for vane bare at skifte kanal, og den bruger ressourcer på at scanne området omkring den. Når routeren selv skifter kanal, skal enhederne også bruge tid på at genforbinde, hvilket især giver problemer i spil. Sæt derfor altid din router til at køre på en fast kanal.
    • Channel Width er hvor meget af frekvensbåndet routeren skal bruge til at sende. Effekten er som vist på kanalgrafen ovenfor, og hvorfor mit netværk er "bredere" end naboens. Du kan ofte sætte denne til 20 og 40 MHz (samt 80 MHz på 5GHz). En større Channel Width kan give bedre signalstyrke igennem vægge, større hastighed (navnligt på afstand) og bedre stabilitet, da wifi-radioen i dine enheder bedre kan kompensere for støj. En 40/80 MHz kanal kaldes også en "fat channel". Dog skal du i tæt bebyggede områder passe på at du ikke forstyrrer naboernes netværk med dette... navnlig på 2.4GHz båndet.
    • Mode beskriver hvilke 802.11 (IEEE standardnummeret for bl.a. wifi) enheder der kan kobles til routeren. "802.11b" er 11 mbit wifi, "g" er 54 mbit wifi, "n" er 108 mbit wifi. Hvis du ikke har gamle wifi enheder i huset, så sæt den til at køre g/n eller "n only". Lidt det samme gælder på 5 GHz, bare med 802.11a/n/ac. Er du "bleeding edge" gadgetnørd der kun har det nyeste og bedste kan du trygt bruge "n only" og "ac only". Effekten ved at bruge så få standarder som muligt, er ofte bedre hastighed på netværket, da routeren ikke skal koncentrere sig om at være kompatibel med gamle enheder. Nogle ældre computere med "n" wifi kan stadig køre på 5 GHz på trods af at båndet ikke var standard da enheden blev produceret.
    • TX (Transmission) Power er en måling for hvor meget af sin sendestyrke routeren skal bruge. I nogle få tilfælde kan det være fordelagtigt at nedsætte sendestyrken, bl.a. hvis du kun skal bruge dækning i nogle få rum eller en lille bolig.


    Andre indstillinger:

    • Afterburner er en burst-teknologi der bruges på 802.11-b og -g netværk på 2.4 GHz-båndet. Andre navne er bl.a. "Turbo-G", "G+" eller SuperSpeed, og "booster" hastigheden på et 802.11g netværk op til 125 mbit/s. Teknologien kræver at netkortet i enheden understøtter dette. Resterende netkort vil dog tabe ydelse. Bruger du 802.11n, vil det ikke have nogen indflydelse; Afterburner virker kun på 802.11b og -g forbindelser. Har du gamle enheder på dit wifi, navnlig hvis de har et Broadcom chipset, kan der være noget at hente her.
    • AP Isolation gør at alle enheder på et Access Point bliver isolerede fra hinanden. Normalt kan enheder på et wifi midlertidigt oprette forbindelse direkte til hinanden. AP Isolation tvinger trafikken til kun at køre gennem routeren eller Access Point'et, bl.a. så en administrator kan overvåge trafikken mellem to enheder.
    • Beacon Interval bestemmer hvor tit routeren skal udsende "beacon"-pakker. "Beacon"-pakker fortæller nye enheder bl.a. navnet på netværket og hvordan dette er sat op (hastighed, kryptering mv.).
      Et længere beacon interval gør det langsommere for enheder at opfange et netværk, men kan forbedre hastigheden, da routeren kan koncentrere sig om "rigtige" data. Omvendt kan det også have en positiv effekt på mobile enheder, da det giver deres wifi-chip bedre mulighed for at gå i dvale og dermed spare på batteriet.
      Kortere beacon interval gør det nemmere for enheder at opfange wifi-signalet, især i områder med mange netværk og meget radiostøj.
    • Beamforming er en teknologi der gør router og enhed delvis i stand til at lokalisere hinanden via radiosignalerne, og derved fokusere radiosignalet i den retning. Dette sørger for at signalstyrken og hastigheden for enheder der understøtter dette, bliver markant bedre, navnligt på afstand.
    • Bluetooth Coexistence findes som regel på indstillingerne til 2.4 GHz, da Bluetooth også kører på 2.4GHz-båndet. Indstillingen giver wifi-netværket mulighed for at "fortælle" Bluetooth-enheden hvilke kanaler enheden kan bruge, så den ikke forstyrrer wifi-netværket. Oplever du udfaald på 2.4 GHz netværket mens du bruger Bluetooth enheder, kan du sætte denne indstilling til.
    • Frame Bursting implementeres forskelligt fra router til router, men bygger oftest på at data og headere der kan springes over, bliver undladt. Frame Bursting kan give bedre ydelse, men kan også give problemer på netværk hvor der er mange enheder forbundet. Som god fingerregel skal Frame Bursting kun bruges på netværk med 1-5 enheder, og kun hvis du ikke bruger netværket til spil, da indstillingen kan tilføje en del latens og lag.
    • Preamble tilføjer en række headere til wifi-datapakkerne der giver mulighed for at korrigere data. Indstillinger er som regel long eller short. Short preamble gør headeren kortere, dvs. mere plads til rå data, men mindre mulighed for fejlkorrigering. Er der meget EM-støj og mange wifi-netværk i dit område, kan det give et boost at sætte preable til long, ellers er short normalt den bedste mulighed. Prøv dig frem :)
    • WMM er forkortelsen for Wireless MultiMedia, og er en indstilling der relaterer sig til QoS (Quality of Service). Hvis modtageren, fx. et TV eller en mobiltelefon er WMM-certificeret, kan disse enheder prioritere video- og voice/VoIP-trafik hvis indstillingen er slået til i routeren. Dette er en fordel fx. hvis nogen i huset streamer meget fra fx Netflix, eller har brug for uforstyrret forbindelse via Skype. Deres trafik vil i så fald blive prioriteret over alt anden trafik på wifi-netværket.

    1. Prioritér hvad du vil


    Læg dig først et mål for hvad du forventer af netværket. Vil du overføre mange filer så hurtigt som muligt mellem alle computere i husstanden? Eller vil du bare have at computerne i huset skal kunne udnytte internetforbindelsen fuldt ud, og at det skal køre stabilt?
    Hvis svaret er det første, og du partout vil have en fed gigabit forbindelse mellem alt udstyr, så skal du ud og investere i bedre wifi-komponenter og forbedre infrastrukturen i din bolig.
    Mit eget use-case med det viste udstyr, var, at jeg så vidt muligt ville have alle 100mbit af min internetforbindelse ud i hele huset. Med det i tankerne, gik jeg bl.a. ud og købte dongles der kunne "snakke" med routeren på 5 GHz.
    5 GHz-båndet kan også være optimalt for dig der bor i en boligblok fx.



    2. Analysér dit netværk
    Næsten alle har i dag et formidabelt værktøj til at analysere og optimere et wifi-netværk; nemlig deres smartphone. Der findes et utal af apps til både iOS og Android der kan analysere og måle på wifi-nettet.


    Selv bruger jeg denne gratis app til Android. Den kan både måle signalstyrke og hastigheden på netværket du er forbundet til.
    Appen kan evt. også finde IP adressen på din router, som du skal bruge når du skal ind og sætte dit wifi ordentligt op.
    Kan den app du bruger ikke selv måle ca. båndbredde på netværket, og er dit mål blot at få fuld skrue på internettet, kan du også bruge fx. SpeedTest appen



    For at måle, skal du ofte blot forbinde din telefon til netværket du vil måle, og derefter starte appen.
    Med telefonen i hånden, tager du simpelthen en gåtur rundt i din bolig eller bygning, og måler efter de steder hvor du normalt bruger computere eller andre trådløse enheder. Om det er ved sofaen eller ved spisebordet. Her kan du hurtigt finde ud af om der er "huller" hvor der ikke kommer signal. Prøv også fx. at tænde mikroovnen når du scanner og se hvad der sker.


    Signalstyrke:
    Signalstyrken på WiFi og radiosignaler i det hele taget, måles i dBm (Decibel-milliwatt). Tallet kan være positivt eller negativt... inden for wifi er tallet ofte negativt, og en værdi så tæt på 0 er det man stræber efter.
    For at sammenligne, udsender en 100KW FM-radiostation med rækkevidde på 50 km med en signalstyrke på ca 80 dBm. En typisk 1000w mikroovn "støjer" med ca. 60 dBm når den kører. En typisk 3G/4G mobiltelefon kan sende med op til 27 dBm. Bluetooth op til 0-2 dBm og wifi op til -10 dBm. Der er mere om måleenheden på Wikipedia for de interesserede.
    I Wifi-sammenhængen, vil du ofte begynde at få problemer ved hhv. -75 til -80 dBm på 2.4 GHz- båndet og -85 til -95 dBm på 5 GHz båndet. Der hvor netværket præcist falder ud, kommer an på kvaliteten af elektronikken på hhv. sender (routeren) og modtager (fx. computeren), men hastigheden vil altid være mærkbart forringet.
    Tænk på det som at du råber til en anden person på en larmende natklub... jo mere de andre og musikken støjer, jo oftere vil modparten råbe "HVAD SIGER DU?"... af samme grund er hastigheden nedsat fx. jo længere du går fra routeren ;)




    Signalstyrken kan i sig selv bedst optimeres ved at placere routeren et godt sted. Lad fx. være med at gemme routeren bag møbler osv, og placer den ca. i øjenhøjde.

    Efter alt for lang tids pause, er ræven her tilbage med en ny guide... denne gang om wifi optimering ^^


    Jeg blev bl.a. inspireret af denne tråd, sammen med nogle erfaringer jeg har skabt efter berøring med meget forskelligt wifi udstyr, både til hjemmebrug og professionelt udstyr... Plus IMHO det var synd at brugeren i tråden skulle have eneret på rådene :D
    Jeg har igennem mit liv opsat en del trådløst udstyr for venner og bekendte, samt i et tidligere job som systemadministrator... flere steder var meget udfordrende, enten pga layoutet af boligen/bygningen, byggematerialer (beton er særligt slemt)


    Så bor du i en bygning hvor wifi'en ikke er hel optimal, så prøv at sætte udbyderens udstyr op, før du giver dig i krig med Bridge Mode, indkøb af en masse udstyr osv. Det er tit at standardindstillingerne bare ikke virker optimalt for dig, men lige så tit er der ikke grund til at investere ekstra i udstyr, for en tweaking af wifi-nettet kan faktisk gøre stor forskel.



    Dog er der desværre udstyr derude, der bare er noget skrammel :thumbdown:
    Inden vi går i gang, sikr dig at du har adgang til udbyderens router... Hos nogle, skal man ringe ind til supporten, før man kan få adgang. Husk også at hvis du får brug for support fra deres side i fremtiden, eller laver ged i indstillingerne, skal du kende til at lave en fuld factory reset af routeren... dette gøres som regel ved at holde "reset" knappen inde i 30 sek.


    Desuden er der ikke alle routere der har adgang til alle indstillinger,jeg beskriver. Dog kan selv de mindste tweaks ofte hjælpe med stabilitet og hastighed.
    Sidst, men ikke mindst, find ud af om:
    [list][*]Routeren kan stilles et mere optimalt sted. Centralt i boligen og ca. i øjenhøjde er mest optimalt. Gem fx ikke routeren bag møbler o.lign.
    [*]Routeren skal igennem mange tykke (beton/mur)vægge og gulve for at signalet kan komme til sin destination. En god fingerregel er, at hvis der er mere end 3 tykke vægge eller gulve af beton eller murværk, så kan det blive nødvendigt med et Access Point.
    En velplaceret, stærk trådløs router kan ligeledes ofte dække 3 etager (fx. (stue, kælder og overetage).[*]Routeren er stærk nok til at håndtere mange enheder på wifi. Ældre routere får tit problemer med mere end 5 enheder på wifi-nettet. Beregn (i år 2019) gerne 2-4 enheder eller mere per beboer i husstanden (de fleste har i dag en telefon og en computer som det mindste). Har du/i mange gadgets, kan det ofte betale sig at købe noget mere robust udstyr, der kan håndtere trafikken bedre. Tænk også evt. besøgende gæster du udlåner dit wifi til ind i regnskabet.[*]Du har problematisk udstyr. Hvis du har det problem at routeren ofte falder ud, fx. hver til hver 2. uge, så har du i princippet "underdimensioneret" udstyr. At en router "falder ud" og taber forbindelsen med jævne mellemrum, kan være et tegn på at den bliver "overbelastet".[*]Du har udstyr der kun kan sende på 2.4 GHz-båndet. Hvis det er tilfældet, så er det en meget god ide at opgradere til noget der kan køre på 5 GHz-båndet. De fleste nye smartphones, konsoller og laptops kan fint køre 5 GHz.[*]Du har mange ting i boligen der forstyrrer signalet. Der er en del problematikker især med at bruge 2.4 GHz båndet. Vand absorberer radiobølger ved de 2.4 GHz, mikrooovne bruger bl.a. samme frekvens til at opvarme mad og popcorn af denne grund. Desuden kan der opstå problemer med bl.a. spejle (navnligt sølvspejle), genstande af metal og radiatorer (der er lavet af metal og fyldt med vand.) På 5 GHz-båndet er problemet ikke så markant, men det begrænser alligevel sendestyrke og hastighed.


    Det allerførste jeg ville gøre, er at bruge en smartphone til at analysere signalstyrken i rummet. Der er et hav af apps tilbåde android og iphone. Selv bruger jeg appen "WiFi Netowrk Analyzer" til android... den kan både måle signalstyrke og hastigheden på det forbundne netværk. Den kan også hjælpe med at tweake wifi forbindelsen, så i kan vælge en god kanal der ikke forstyrres af naboerne.


    Hvis signalstyrken er over ca -70 dBm på 2.4 GHz og -85 dBm på 5 GHz (læg mærke til at det er et negativt tal ^^ ), vil i med god sikkerhed kunne trække et ret stabilt og hurtigt wifi i rummet. Er signalet lavere end de -85 til -90 dBm, skal du nok investere i et access point


    Fx. i min bolig kan mit eget 5ghz net fra fiberrouteren (en icotera router fra Eniig) levere ca. -72dBm signal gennem to fuldmurede vægge til stuen og ca. 7 meters afstand... hastigheden er ca. 100 mbit, så jeg kan fx. fylde min 100mbit internetforbindelse ud uden problemer.
    Så længe du kører Windows, har du ret frit valg ift. dongles. Det allerbedste, som Berleburg skriver, er et fuldblods wifi kort med store antenner som fx. Dette. De er dog en tand dyrere end dongles.
    Hvis mobilen kan fange et OK signal, er det for det meste nok med en god dongle, da begge enheder ofte bruger en såkaldt fraktalantenne... Et godt bud kan være Netgear A6100 donglen der ligger omkring 100-150 kr.
    Et lille tip til de små dongles jeg kan give, er at købe en USB-forlængerledning på en meter eller to med. Det er ikke altid de giver en super god forbindelse med fx. en stationær computer, da radiostøjen fra maskinen selv kan forstyrre lidt. Alternativt kan man fint bruge USB-hubben i fx. tastaturet eller skærmen hvis du har dette, og ikke har behov for, say, 1400mbit wifi på fuld udblæsning.


    Jeg vil ikke anbefale powerline-løsninger og de små access points direkte til stikkontakten, både af sikkerhedsmæssige og ydelsesmæssige grunde. Da jeg boede i Tyskland, var jeg nødsaget til at prøve forskellige powerline løsninger... og de nappede nemt halvdelen til 3/4 af hastigheden til internettet (en 60mbit linje). Powerline virker heller ikke i alle boliger... der er nogle krav til hvordan elnettet i huset skal være sat sammen, og du kan fx. ikke sætte powerline dåsen i en stikdåse. Hvis du flytter i en boligblok, så er powerline klart no-go.


    Har du et ønske om at udvide LAN''et i rummet i fremtiden, fx. til at kunne servicere en spillekonsol eller to også, er den mest fleksible løsning at købe en router der kan agere "relay", fx. Netgears Nighthawk R7000. Oprindeligt købte jeg min fordi udbyderens router i Tyskland var noget skrammel... men efter jeg flyttede til min nuværende bolig, agerer den switch for min xbox 360, playstation 3, min raspberry pi og en lille maskine til film, streaming osv... forbindelsen til fiberrouteren er trådløs, men enhederne er sat til nighthawk'en med ethernet kabler.
    Alle enheder har, igen,uindskrænket hul til alle 100mbit internet igennem to fuldmurede vægge...

    Jeg blev uddannet grafisk trykker (offset trykker) i 2000, og arbejder idag som etiket trykker (flexo) for Good Food Group.
    Lidt sjovt at se en så gammel tråd blive vækket til live. Jeg har dog kun været bruger herinde siden 2011 og læser en del anmeldelser herfra... Som altid, gode reviews der er til at forstå. :rules:

    Troede ellers grafikere ikke kunne udstå Comic Sans :D

    Ud over Kaspersky har jeg selv MalwareBytes og SuperAntiSpyware installeret for at være godt dækket ind. Noget folk tilsyneladende heller aldrig har lært er at Virus og Spyware ikke er det samme og man kan ikke nøjes med 1 program og tro det tager alt. Beklager, men det virker bare ikke.


    Enig, antivirus alene kan ikke beskytte meget... det er altid godt at supplere op med andre løsninger, inkl. sund fornuft... dog er snart alt nutildags "spyware" på en eller anden måde, inkl Windows selv :D
    I firmaer bruger man netop af samme grund dyre, intelligente firewalls, og et mindre hav af software til at holde LANet sikkert... men du har altid lige den bruger (ofte, desværre, en C-Level) der bruger sin maskine til pr0n eller poker/gambling... :P


    Nok den farligste vektor i min erfaring, er reklamer, selv på store og sikre sites.... så en god ad-blocker er skam også god at have... lad mig bare sige at den skare af brugere jeg har været igennem, også var nogle af typerne der begik sig på den, *ahem*, "snuskede" del af internettet... ad-blocking kan gøre meget der ^^
    Samtidig bruger jeg også ADWCleaner til at rense ud i spy/adware-inficerede maskiner... den tager også mistænkelige plugins/extensions på samtlige browsere, lort i regedit og en god sjat spyware... og så kan den køres direkte fra fx. en usb stick uden installation...


    Jeg har tidligere været fan af malwarebytes... der er dog IMHO lidt for mange hoops man skal igennem nutildags (især til firmabrug), og den er blevet noget "tung" i det IMO...

    I moderne software tider har jeg luret, hvordan software firmaer ofte opfører sig. De har et produkt, som f.eks. Avast, som de stiller til rådighed gratis (delvist gratis). Man kan undre sig over det, men de har vel en anden primær business. Well, når så de kan dokumentere over 200 millioner brugere, så sælger de produktet til en køber for et milliard stort beløb. Derefter dør produktets sjæl ganske langsomt, og det er tidspunktet, hvor jeg ved, at jeg skal forlade Avast.


    Producenten (fx HP, Lenovo, asus el. lign) får ofte lidt mønt i kommission når de lægger en antivirus-trial ind på deres maskine, De laver ofte aftale med fx. Norton eller Avast... så kan du prøve i en måned og ellers bare få lov til at punge ud.
    Jeg bruger selv den der følger med Windows (Defender/Security Center), den er sgu egentlig OK, og suger ikke alle ressourcerne når der scannes. Den er helt fin hvis man kombinerer med almindelig sund fornuft.
    Til firmabrug, har jeg i mange år været glad for Kaspersky's løsning. Alt er lukket af for den almindelige bruger så de ikke kan pille og kan styres og overvåges direkte fra IT-afdelingen på samtlige maskiner... Dog er der altid et par 0-day vira der lige smutter igennem hvis firewall eller AV ikke kan nuppe dem...
    Til Linux bruger jeg bl.a. ClamAV