Roons venner.

Diskusjonstråd Se tråd i gallerivisning

  • ragwo

    Mud-fi freak
    Ble medlem
    02.05.2007
    Innlegg
    7.513
    Antall liker
    18.341
    Sted
    El-returen
    Torget vurderinger
    44
    iPad, har ikke oppdatert Roon på ett år. Så at mange hadder problem med ødelagt og dårlig søkefunksjon
    Tror en oppdatering vil gjøre susen. Kan forøvrig anbefale Roon ARC, kjekt å kunne ta med seg hjemmenbiblioteket på tur.
     

    erk

    Hi-Fi freak
    Ble medlem
    16.01.2015
    Innlegg
    2.067
    Antall liker
    4.118
    Sted
    Tårnåsen
    Flott oppgradering men har permanent VPN så Roon Core er i praksis egentlig ikke "hjemme" sett utenfra, og tipper det er derfor jeg har litt problemer med å få ARC til å funke? Fikk kontakt uten VPN aktivert ja... ;-)
    Personlig er jeg ikke så glad i å lage hull i hjemmenettet selv om flere av løsningene mine inkludert NAS osv tilbyr tilsvarende. Hackere liker nok slikt... Og det er noe annet med løsninger som benytter ekstern server som hub, som for eksempel de fleste smart home løsninger, alarmsentraler osv.
    Men Roon er uansett et kjempebra produkt, kunne ikke klart meg uten ;-)
     

    marsboer

    Hi-Fi freak
    Ble medlem
    04.04.2010
    Innlegg
    4.356
    Antall liker
    1.704
    Sted
    Phobos
    Roon ARC ser ut til å fungere her også. Måtte som forventet forwarde den aktuelle porten i NAT i internettbrannmur, men utover det ingen problemer.
     

    mk1classic

    Hi-Fi freak
    Ble medlem
    07.01.2009
    Innlegg
    1.970
    Antall liker
    1.580
    Sted
    Sandvika
    Torget vurderinger
    2
    Flott oppgradering men har permanent VPN så Roon Core er i praksis egentlig ikke "hjemme" sett utenfra, og tipper det er derfor jeg har litt problemer med å få ARC til å funke? Fikk kontakt uten VPN aktivert ja... ;-)
    Personlig er jeg ikke så glad i å lage hull i hjemmenettet selv om flere av løsningene mine inkludert NAS osv tilbyr tilsvarende. Hackere liker nok slikt... Og det er noe annet med løsninger som benytter ekstern server som hub, som for eksempel de fleste smart home løsninger, alarmsentraler osv.
    Men Roon er uansett et kjempebra produkt, kunne ikke klart meg uten ;-)
    Det ser ut til at noen har fått dette til. Vil anta det kommer flere tråder rundt denne utfordringen de neste dagene.

     
    • Liker
    Reaksjoner: erk

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.384
    Personlig er jeg ikke så glad i å lage hull i hjemmenettet
    Og skal man først ha hull i veggen foretrekker en å manuelt konfigurere det takk. Veiledning til Roon Labs har manuell konfigurasjon som nødløsning. Hvilket får en til å tenke hvor effektiv og enkelt det egentlig er blitt å lage ondsinnet programvare i IoT dingser hvor din smarte stikkkontakt og kamera like gjerne kan ha en webserver åpent på internett uten at man vet om det.
     

    marsboer

    Hi-Fi freak
    Ble medlem
    04.04.2010
    Innlegg
    4.356
    Antall liker
    1.704
    Sted
    Phobos
    Dere må skille mellom disse to VPN scenarioene:

    1. Hjemmenettverket (Roon Core) går alltid ut på internett via VPN
    2. Hjemmenettverket går ut på internett på vanlig vis, men du har alltid VPN oppkoblet fra mobiltelefon (hvor ARC klienten kjører) mot hjemmenettverk slik at du slipper å eksponere interne tjenester mot internett men likevel kan nå dem når du er ute av huset.

    Scenario #1 øker ikke sikkerheten siden du fremdeles må forwarde en port mot Roon, og i utgangspunktet er dette kun en workaround for CGN (carrier grade nat), dvs at ISPen din også NATer slik at det ikke er mulig å åpne tjenesteporter helt inn til ditt eget nettverk. Scenario #2 er mye bedre enn å eksponere porter mot internett og vil i mange tilfeller bare fungere helt uten videre om du har designet VPN termineringen i hjemmenettverket ditt "riktig", men her finnes det jo en haug av ulike fallgruver og løsninger.
     

    marsboer

    Hi-Fi freak
    Ble medlem
    04.04.2010
    Innlegg
    4.356
    Antall liker
    1.704
    Sted
    Phobos
    Gjorde en test nå for morro skyld. Satte opp wireguard VPN mellom mobiltelefon og hjemmenettverkets internettgateway og Roon ARC fungerte rett ut av boksen uten noe som helst videre konfigurasjon eller eksponerte porter mot internett.

    Personlig liker jeg en slik løsning mye bedre enn en mellommann i skyen, slik som 99% gjør det for å bypasse brannmurer og NAT. Det er litt mer upraktisk med tanke på det tekniske initielt, men da har jeg kontroll selv. Skyløsninger kan også forsvinne og da sitter man der. Dog skjønner jeg at det å sette opp en egen VPN løsning eller forwarde porter er i overkant teknisk for mange, og dersom CGN er involvert blir det fort veldig vanskelig.
     
    Sist redigert:
    • Liker
    Reaksjoner: erk

    svart-hvitt

    Hi-Fi freak
    Ble medlem
    21.01.2015
    Innlegg
    6.407
    Antall liker
    4.073
    Torget vurderinger
    0
    Fiffig oppdatering. Lage hull i ens firewall for å bruke Roon eksternt? Er Roon finansiert av hackere?
     

    marsboer

    Hi-Fi freak
    Ble medlem
    04.04.2010
    Innlegg
    4.356
    Antall liker
    1.704
    Sted
    Phobos
    Fiffig oppdatering. Lage hull i ens firewall for å bruke Roon eksternt? Er Roon finansiert av hackere?
    Dette er helt standard prosedyre for å eksponere tjenester uten å være avhengig av skytjenester som mellommann. Alt av offentlig tilgjengelige tjenester i en bedrift eksponeres på denne måten. Et annet eksempel i samme gate som Roon er f.eks Plex (som trenger begge deler). Det sier seg selv at å dra all strømmetrafikken til brukerne opp fra brukerens hjemmenettverk og via skyen videre til en mobiltelefon uten å utlede merverdi utover å transportere data forbi NAT og brannmur for brukeren ville kostet Roon en formue.
     

    TGB

    Hi-Fi freak
    Ble medlem
    10.08.2013
    Innlegg
    3.415
    Antall liker
    2.326
    Sted
    Asker
    Torget vurderinger
    1
    Fiffig oppdatering. Lage hull i ens firewall for å bruke Roon eksternt? Er Roon finansiert av hackere?
    Åpen port er ikke i seg selv skummelt, spørsmålet kan man bruke Roon Core til å gjøre noe skummelt ? (det er også kryptert data som går over her). Jeg ser på risikoen som veldig minimal.
     

    marsboer

    Hi-Fi freak
    Ble medlem
    04.04.2010
    Innlegg
    4.356
    Antall liker
    1.704
    Sted
    Phobos
    Om man tar sikkerhet seriøst så skiller man typisk ut internetteksponerte tjenester på ett eller flere egne nettverkssegmenter (ofte kalt en DMZ) slik at en evt kompromittering ikke medfører at interne tjenester og sensitive data også eksponeres. Dog er det vel begrenset hvor mange statshemmeligheter Roon-folket har liggende i hjemmet, og ganske ironisk med med tanke på at folk gladelig kobler laptoper og mobiler med store mengder private og jobbrelaterte data på horrible åpne hotell-, kafé- og flyplassnett uten å nøle et sekund.
     
    Sist redigert:
    • Liker
    Reaksjoner: erk

    svart-hvitt

    Hi-Fi freak
    Ble medlem
    21.01.2015
    Innlegg
    6.407
    Antall liker
    4.073
    Torget vurderinger
    0
    Helt sikkert ingen stor risiko, men ruteren vil bare godta manuell tildeling av port og ikke en automatisk tilkopling. Det betyr vel at en del rutere som kopler seg opp helt automatisk er mer eksponert enn om man setter opp en manuell port?
     

    Balle Clorin

    Æresmedlem
    Ble medlem
    19.06.2012
    Innlegg
    10.896
    Antall liker
    10.326
    Torget vurderinger
    2
    Man har jo TIDAL med på farten , så hva Roon ARC bidrar med i tillegg er uklart for meg. Jeg lar heller ikke elektronikk /pc stå på når jeg ikke er hjemme
     

    Musikkmannen

    Musikk i fokus
    Ble medlem
    11.11.2006
    Innlegg
    16.784
    Antall liker
    20.834
    Sted
    I kjelleren
    Torget vurderinger
    2
    Man har jo TIDAL med på farten , så hva Roon ARC bidrar med i tillegg er uklart for meg. Jeg lar heller ikke elektronikk /pc stå på når jeg ikke er hjemme
    Min pc står å går hele tiden. Jeg har en del musikk på flac som ikke finnes på qobuz/tidal/spotify.
     

    olisn

    Overivrig entusiast
    Ble medlem
    02.05.2012
    Innlegg
    709
    Antall liker
    703
    Sted
    Larvik
    Torget vurderinger
    5
    Hvilken pc bruker du, HoJ, og må den være koblet mot anlegget med skjerm og kabel for å fungere som core?

    Ole G
     

    Musikkmannen

    Musikk i fokus
    Ble medlem
    11.11.2006
    Innlegg
    16.784
    Antall liker
    20.834
    Sted
    I kjelleren
    Torget vurderinger
    2
    Hvilken pc bruker du, HoJ, og må den være koblet mot anlegget med skjerm og kabel for å fungere som core?

    Ole G
    Jeg bruker en vifteløs pc fra Neosmay, Core kan stå hvor som helt i huset, men personlig så har jeg min i anlegget og tilkoblet pc, bruker minidsp og dirac også med denne pcen.
     

    olisn

    Overivrig entusiast
    Ble medlem
    02.05.2012
    Innlegg
    709
    Antall liker
    703
    Sted
    Larvik
    Torget vurderinger
    5
    ok, fint, takk. Da er den koblet til DAC? (Unnskyld dumme spm, men jeg er grønn på data)

    mvh. Ole G
     

    svart-hvitt

    Hi-Fi freak
    Ble medlem
    21.01.2015
    Innlegg
    6.407
    Antall liker
    4.073
    Torget vurderinger
    0
    Åpen port er ikke i seg selv skummelt, spørsmålet kan man bruke Roon Core til å gjøre noe skummelt ? (det er også kryptert data som går over her). Jeg ser på risikoen som veldig minimal.
    Lang tråd om sikkerhet:

     

    ynot

    Hi-Fi freak
    Ble medlem
    01.06.2006
    Innlegg
    2.585
    Antall liker
    1.799
    Sted
    Trondheim
    Torget vurderinger
    1
    Fiffig oppdatering. Lage hull i ens firewall for å bruke Roon eksternt? Er Roon finansiert av hackere?
    De aller fleste har bare en trådløsruter som brannmur og det er mer eller mindre bare NAT med enkle ACLer. Dette er ikke særlig sikkert hvis du er opptatt av det.
    Da burde du se på noe som ATP/UTM (Advanced Threat Protection eller Unified Threat Management) og andre litt mer avansert beskyttelse, men sånt koster en del.

    Enkelt tips er å bruke openDNS (som Cisco kjøpte for noen år siden og inkluderte i sin sikkerhetsportefølje. I bedriftsmarkedet heter den Umbrella). En gratis tjeneste som til byr DNS med ganske smarte løsninger som stopper en del lenge før det når inn til deg. Sannsynligvis finnes det flere som tilbyr det samme (siden alle de store på sikkerhet, Cisco, FortiNet, CheckPoint, Palo Alto med mange flere samarbeider på den biten.


    NAT: security by obscurity but it aint security.
     

    maxmekker

    Overivrig entusiast
    Ble medlem
    03.03.2005
    Innlegg
    688
    Antall liker
    330
    Torget vurderinger
    2
    Kan man sende lyden fra Roon Arc på feks en mobil til andre produkter? Feks en Bluesound etc?
     

    Eirik84

    Hi-Fi freak
    Ble medlem
    01.06.2011
    Innlegg
    6.335
    Antall liker
    9.724
    Sted
    Drammen
    Torget vurderinger
    13
    Ikke i bilen, eller hvis man er på hytta eller på besøk eller.... :)
    Åja, du mente på farten :)

    Utifra det jeg kan se på nettsiden så er det foreløpig Bluetooth eller Airplay som må benyttes for trådløs avspilling. Så hvis du har Bluesound på hytta så kan du i alle fall bruke Bluetooth selv om du kanskje ikke har Wifi. Muligens også Airplay hvis du har iPhone/iPad og deler trådløst nett fra mobil til Bluesound, dog er jeg usikker på om datautvekslingen mellom mobil og Bluesound bruker av datapakke på mobilabonnement selv om du har lastet ned musikk fra Roon til lokalt på telefon :unsure:

    Men å streame til venner sine streamere (som støtter Airplay) ved besøk bør være uproblematisk.

    1663748901838.png
     
    Sist redigert:

    Musikkmannen

    Musikk i fokus
    Ble medlem
    11.11.2006
    Innlegg
    16.784
    Antall liker
    20.834
    Sted
    I kjelleren
    Torget vurderinger
    2
    Etter den nye versjonen så slår roon core seg av automatisk hvis jeg ikke har brukt pcen over en viss tid (ca 30m) - andre programmer på pcen gjør ikke det.
     

    Balle Clorin

    Æresmedlem
    Ble medlem
    19.06.2012
    Innlegg
    10.896
    Antall liker
    10.326
    Torget vurderinger
    2
    Hvilken pc bruker du, HoJ, og må den være koblet mot anlegget med skjerm og kabel for å fungere som core?

    Ole G
    Nei det trengs ikke tilkoblinger fra PC til anlegg. Jeg bruker en laptop med Roon installert, og styrer hifien trådløst fra Roon Remote på IPad . Må ha PC(laptop) på for å kunne bruke Roon selvsagt, laptop er også på wifi , mens USB hardisk med musikk er kablet til Ruter
     

    TGB

    Hi-Fi freak
    Ble medlem
    10.08.2013
    Innlegg
    3.415
    Antall liker
    2.326
    Sted
    Asker
    Torget vurderinger
    1
    Kan man sende lyden fra Roon Arc på feks en mobil til andre produkter? Feks en Bluesound etc?
    Ikke støtte for Roon Ready endpoints fra Roon ARC ennå, men det er planlagt. Så langt kan du sende over airplay/airplay2 og bluetooth.
     

    ynot

    Hi-Fi freak
    Ble medlem
    01.06.2006
    Innlegg
    2.585
    Antall liker
    1.799
    Sted
    Trondheim
    Torget vurderinger
    1
    Jeg sitter nå i bilen og bruker Roon Arc og streamer musikk jeg ikke har i biblioteket mitt. Fink - wheels turn beneath my feet streamer I roon med qobuz som kilde🙂

    Måtte lage en port nat i brannmuren for Roon, men det var enkelt.
     

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.384
    Helt sikkert ingen stor risiko, men ruteren vil bare godta manuell tildeling av port og ikke en automatisk tilkopling. Det betyr vel at en del rutere som kopler seg opp helt automatisk er mer eksponert enn om man setter opp en manuell port?
    Er slik jeg føler på det også. Ikke at dette er Roon Labs sin feil. Men at bransjen tilrettelegger løsninger som åpner porter automatisk uten først spørre om samtykke til dette ved installsjon er trolig ikke veldig god praksis om man på lang sikt ønsker sikre verdifull infrastruktur.
     

    ynot

    Hi-Fi freak
    Ble medlem
    01.06.2006
    Innlegg
    2.585
    Antall liker
    1.799
    Sted
    Trondheim
    Torget vurderinger
    1
    Er slik jeg føler på det også. Ikke at dette er Roon Labs sin feil. Men at bransjen tilrettelegger løsninger som åpner porter automatisk uten først spørre om samtykke til dette ved installsjon er trolig ikke veldig god praksis om man på lang sikt ønsker sikre verdifull infrastruktur.
    Nja, det er vel sånn nettverk alltid har vært og derfor det ikke er nok å blokkere på ip og port.
    Dessuten er det stort sett alltid slik at alt fra innsiden og ut er lov mens utsiden og inn er blokkert.
     

    Musikkmannen

    Musikk i fokus
    Ble medlem
    11.11.2006
    Innlegg
    16.784
    Antall liker
    20.834
    Sted
    I kjelleren
    Torget vurderinger
    2
    Ingen problemer, utenom at pc'n gikk i standby når jeg ikke hadde brukt den på en sliten stund, det gjorde den ikke før - dette problemet kom etter v2.0 ble lastet inn. Men nå ser det ut som det også fungerer.
     

    bambadoo

    Æresmedlem
    Moderator
    Ble medlem
    11.10.2002
    Innlegg
    22.658
    Antall liker
    11.784
    Sted
    Lørenskog
    Torget vurderinger
    16
    De har sitt å ta tak i

    For mange går det fint for andre går det ikke bra.
     

    TGB

    Hi-Fi freak
    Ble medlem
    10.08.2013
    Innlegg
    3.415
    Antall liker
    2.326
    Sted
    Asker
    Torget vurderinger
    1
    De burde tatt Chromecast samtidig mener nå jeg.
    Det er godt mulig allerede fungerer; jeg har ikke testet - er egentlig om telefonen støtter å kjøre lyd ut til Chromecast.
     
  • Laster inn…

Diskusjonstråd Se tråd i gallerivisning

  • Laster inn…
Topp Bunn