nntp.arcor.de nicht erreichbar?

[Gerrit Heitsch]

Lutz Schulze wrote:

Am Thu, 25 Sep 2008 09:01:54 +0200 schrieb Gerrit Heitsch:

Joerg wrote:
Subventionen gibt es fuer sowas hier nicht. Aber der Hauptgrund war ein
anderer: Not enough bang for the buck. Faktor 2-3 gegenueber Modem zieht
in USA keinen Hering vom Teller, das muss schon mindestens Faktor 10
sein. Und die hochgelobten Features, die man so braucht, gibt's auch bei
POTS, jedenfalls hier.
Aha... 2 Telefonleitungen auf einer Doppelader bei POTS? Vormachen!
Nicht vergessen, bei ISDN sind die gleichzeitig benutzbar, also
telefonieren und FAX senden z.B.

Da sind dann IMHO irgendwelche Multiplexer dazwischen, die von der
Telefongesellschaft gestellt werden. Der Kunde hat dann zwei
Analogleitungen.

Damit das wie bei ISDN ist und das Feature passt darf im Haus aber nur
eine Doppelader ankommen. Multiplexer am Mast zaehlt nicht.

Gerrit

 

[Ralph A. Schmid, dk5ras]

Lutz Schulze <lschulze@netzwerkseite.de> wrote:

Weil du die externe Firewall mal in Ruhe konfiguriert hast, an deinem Server
aber auch mal im Stress rummurkst?

Ist das so? Dieser Argumentation vermag ich nicht ganz so zu folgen.
Unter Stress sollte man tunlichst die Finger von produktiven/wichtigen
System lassen. Ohne Ausnahme.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Ralph A. Schmid, dk5ras]

Thomas 'Tom' Malkus <tom.dl7bj@gmail.com> wrote:

Aber dann müssen die ganzen anderen Beschreibungen und auch die Produkte
wie z.B der Netgear WGR614 alles Irrtümer sein?

Ja, genau. Bzw. in der Funktionalität schon durch den Vertreiber
hoffnungslos überbewertete Dinger.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Ralph A. Schmid, dk5ras]

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:

Wobei ich in USA die Erfahrung machte, dass die billigen Hotels/Motels
eher kostenloses WLAN anbieten als die mit mehr Sternen.

In Damaskus haben wir uns in die Lobby des besten Hotels des Landes
gesetzt, einen Vodka für was um drei EUR (sündhaft teuer für syrische
Verhältnisse!) geschlürft und in aller Ruhe unsere emails über das
dortige WLAN abgerufen. Keine Ahnung, ob das als service des Hotels
oder zur internen Anwendung gedacht war, jedenfalls war es offen und
um Klassen schneller als das doofe Internet-Cafe. In Deutschland finde
ich sowas kaum in den schicken Schuppen; wie Du sagst, eher noch in
den günstigeren/kleineren Hotels bzw. denen ohne Anbindung an eine
Kette.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Ralph A. Schmid, dk5ras]

Joerg <notthisjoergsch@removethispacbell.net> wrote:

Echt nicht? <wunder

Auch in Gaststätten und Cafes kaum mal; wenn man nur nach Österreich
fährt, dann ist das ganz gängig, daß man im Kaffeehaus auch WLAN
bekommt, oft kostenlos und ohne Anmeldung, aber bei uns ist das die
Ausnahme. In Fürth weiß ich eine nette, kleine Kneipe und ein Bistro,
die haben jeweils einen T-Com-hotspot, an sich teuer, aber dank
flatrate kann ich den nutzen.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Ralph A. Schmid, dk5ras]

Axel Schwenke <axel.schwenke@gmx.de> wrote:

Im Fall der Fritzbox: alles in deinem Heimnetz.

Das nutze ich gerne und sehr oft, vor allem für mein Filearchiv, aber
auch bis hin zum Netzwerkdrucker. Habe unlängst meiner Frau eine email
heimgeschickt, "geh' mal bitte zum Drucker und fülle das Formular
gleich soweit aus"


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Ralph A. Schmid, dk5ras]

Joerg <notthisjoergsch@removethispacbell.net> wrote:

Immer noch 128kbit/sec. <gaehn

Das Ding wurde ja auch nicht für Internet entwickelt, damals war das
noch in weiter Ferne.

Der Rest der Welt ist inzwischen von 9600bd auf etliche Mbit/sec
vorgedrungen. Hier frotzeln manche, dass ISDN "It Still Does Nothing"
heisst.

Das heißt eben, daß die einen Apfel in die Glühbirnenfassung drehen
wollen.

Das Patentrezept fuer einen Herzinfarkt. Wir haben hier auf POTS auch
(auf Wunsch und natuerlich gegen Loehnung) mehrere Leitungen. Meine Frau
und ich empfinden es uebrigens als sehr unhoeflich, wenn man abgehaengt
wird, weil es auf der anderen "Leitung" klingelt.

Geht uns genauso. Aber es kommt vor, daß meine Frau mal telephonieren
will, und ich auch. Außerdem kann ich von unterwegs mit dem cellphone
da reinwähklen und wieder 'raus, um massiv Kosten bei
Servicerufnummern oder Auslandstelephonaten zu sparen.

Dauert bei POTS inzwischen nur noch 1-2 Sekunden. Damit kann ich leben

Naja, Zielwahltaste drücken, und es klingelt schon, das hat schon was,
gerade im Büroalltag, wenn man viel telephonieren muß.

... sofortiges Anzeigen der
Rufnummer des Anrufers, unverzögerte Ansteuerung von Komfortmerkmalen
ohne "hacks" wie flash/Erdtaste, deutliche bessere Sprachqualität.


Gibt's bei POTS alles auch.

Nein, nur mit Verzögerung und Krachen und Knacken durch Flashtasten
und so Kram, oder durch DTMF-Gepiepe. Das ist alles nix Halbes und nix
Ganzes. Es funktioniert, aber eben äußerst unelegant, und nicht immer
zweckmäßig. Und die Sprachqualität von POTS ist eh nicht ebenbürtig.



-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Gerrit Heitsch]

Ralph A. Schmid, dk5ras wrote:

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:

Wobei ich in USA die Erfahrung machte, dass die billigen Hotels/Motels
eher kostenloses WLAN anbieten als die mit mehr Sternen.

In Damaskus haben wir uns in die Lobby des besten Hotels des Landes
gesetzt, einen Vodka für was um drei EUR (sündhaft teuer für syrische
Verhältnisse!) geschlürft und in aller Ruhe unsere emails über das
dortige WLAN abgerufen.

Ist Syrien nicht ein arabisches Land und damit Alkohol eigentlich
verboten? Der Preis beinhaltete wohl einen Suendenaufschlag.

Gerrit

 

[Ralph A. Schmid, dk5ras]

Joerg <notthisjoergsch@removethispacbell.net> wrote:

Ich habe gleich den Sprung von Analog nach DSL gemacht. Der von Analog
nach ISDN lohnte sich IMHO einfach nicht genug. Zumindest hier in der
Gegend bekommt man recht zuverlaessig und zu jeder Zeit gut 40kbit/sec
ueber POTS gepruegelt und da erschienen einem 128kbit/sec nicht allzu
verlockend.

POTS bedeutet, 20sec Wartezeit, bis die Modems sich einig sind und
eine Datenrate nach dem Zufallsprinzip ausgehandelt haben. ISDN
bedeutet, man bekommt vom automatischen Verbindungsauf- und abbau zum
Versenden der email an sich gar nix mehr mit, und die 64/128 KBit/sec
sind garantiert. Zu Zeiten der Zeitabrechnung für Internet war das ein
gewichtiges Argument.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Ralph A. Schmid, dk5ras]

Joerg <notthisjoergsch@removethispacbell.net> wrote:

In manchen Staedten gibt es hier 50MBit/sec und mehr, aber ich
weiss nicht ganz, wozu das gut sein soll.

Daß das linux-image oder apt oder windowsupdate nur noch drei Minuten
zum Laden dauern Ich habe gestern eine CD in etwa so einer Zeit
heruntergeladen...so muß das sein.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Lutz Schulze]

Am Thu, 25 Sep 2008 09:28:20 +0200 schrieb Ralph A. Schmid, dk5ras:

Weil du die externe Firewall mal in Ruhe konfiguriert hast, an deinem Server
aber auch mal im Stress rummurkst?

Ist das so? Dieser Argumentation vermag ich nicht ganz so zu folgen.
Unter Stress sollte man tunlichst die Finger von produktiven/wichtigen
System lassen. Ohne Ausnahme.

Jo, klar. Ich hatte mal das Vergnügen, nach einer routinemässigen und
überschaubaren Konfigurationsänderung an einem zentralen Router ein
komplettes Filialnetz einer Sparkasse abgehängt zu haben.
Änderung rückgängig gemacht - tat nicht.
Backup eingespielt und neu gestartet - dasselbe.

Und nun? Finger vom System weil nun schon der Vorstand Streß macht?

Aber egal. Es ging um die Frage was eine Firewall bringen soll: sie kann die
Sicherheit erhöhen.

Ob man darauf dann zurückgreift oder nicht, vielleicht weil das System nicht
wichtig genug erscheint ist natürlich jedem selbst überlassen.

Zumindest solange bis jemand das System entert und andere damit belästigt.
Und das kann auch bei unwichtigen Systemen passieren.

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

 

[Horst-D.Winzler]

Lutz Schulze schrieb:

Am Thu, 25 Sep 2008 09:28:20 +0200 schrieb Ralph A. Schmid, dk5ras:

Jo, klar. Ich hatte mal das Vergnügen, nach einer routinemässigen und
überschaubaren Konfigurationsänderung an einem zentralen Router ein
komplettes Filialnetz einer Sparkasse abgehängt zu haben.
Änderung rückgängig gemacht - tat nicht.
Backup eingespielt und neu gestartet - dasselbe.

Arbeiten die nicht mit VPN für ihre Filialen?

--
mfg hdw

 

[Axel Schwenke]

"Ralph A. Schmid, dk5ras" <ralph@radio-link.net> wrote:

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:

Wobei ich in USA die Erfahrung machte, dass die billigen Hotels/Motels
eher kostenloses WLAN anbieten als die mit mehr Sternen.

In Damaskus haben wir uns in die Lobby des besten Hotels des Landes
gesetzt, einen Vodka für was um drei EUR (sündhaft teuer für syrische
Verhältnisse!) geschlürft und in aller Ruhe unsere emails über das
dortige WLAN abgerufen. Keine Ahnung, ob das als service des Hotels
oder zur internen Anwendung gedacht war, jedenfalls war es offen und
um Klassen schneller als das doofe Internet-Cafe.

Ich hatte gerade das Vergnügen(?) eine Woche in einem ***** Hotel in
Riga zu verbringen. Für das WLAN brauchte es einen globalen Account
(der Name des Hotels kam drin vor). Luschtigerweise konnte man mit
den gleichen Daten auch in das WLAN auf dem Flughafen Riga


XL

 

[Falk Willberg]

Lutz Schulze schrieb:

Am Thu, 25 Sep 2008 09:28:20 +0200 schrieb Ralph A. Schmid, dk5ras:

Weil du die externe Firewall mal in Ruhe konfiguriert hast, an deinem Server
aber auch mal im Stress rummurkst?
Ist das so? Dieser Argumentation vermag ich nicht ganz so zu folgen.
Unter Stress sollte man tunlichst die Finger von produktiven/wichtigen
System lassen. Ohne Ausnahme.

Jo, klar. Ich hatte mal das Vergnügen, nach einer routinemässigen und
^^^^^^^^^^^^^
überschaubaren Konfigurationsänderung an einem zentralen Router
^^^^^^^^^^^^ ^^^^^^^^ ^^^^^^^

Hehe, typisches Katastrophenszenario[0] ;-)

ein
komplettes Filialnetz einer Sparkasse abgehängt zu haben.
Änderung rückgängig gemacht - tat nicht.
Backup eingespielt und neu gestartet - dasselbe.

Und nun? Finger vom System weil nun schon der Vorstand Streß macht?

Ein Arzt hat das mal so formuliert: "Sich aufregen ist etwas, das man
tut. Lerne, es nicht zu tun."

Aber egal. Es ging um die Frage was eine Firewall bringen soll: sie kann die
Sicherheit erhöhen.

Ob man darauf dann zurückgreift oder nicht, vielleicht weil das System nicht
wichtig genug erscheint ist natürlich jedem selbst überlassen.

Ich behaupte, daß keine Firewall, die kleiner ist als mein Server,
dessen Sicherheit erhöht.

Zumindest solange bis jemand das System entert und andere damit belästigt.
Und das kann auch bei unwichtigen Systemen passieren.

In aller Regel bei häuslichen PCs am DSL...

Falk
[0]Mich beruhigt nur, daß AKW-Techniker in allen Belangen zehnmal besser
ausgebildet und sorgfältiger sind als ich...

 

[Lutz Schulze]

Am Thu, 25 Sep 2008 09:58:46 +0200 schrieb Horst-D.Winzler:

Lutz Schulze schrieb:
Am Thu, 25 Sep 2008 09:28:20 +0200 schrieb Ralph A. Schmid, dk5ras:

Jo, klar. Ich hatte mal das Vergnügen, nach einer routinemässigen und
überschaubaren Konfigurationsänderung an einem zentralen Router ein
komplettes Filialnetz einer Sparkasse abgehängt zu haben.
Änderung rückgängig gemacht - tat nicht.
Backup eingespielt und neu gestartet - dasselbe.

Arbeiten die nicht mit VPN für ihre Filialen?

Das ging nicht über öffentliches Netz (Internet), alles gemietete
Standleitungen. Die Problematik war DLSw, um SNA über TCP/IP zu bringen.
Wird selten genutzt und ist sowieso immer etwas eigen, dort gab es einen Bug
in der Software des Routers. Es lief aber zunächst alles weiter, der wirkte
sich mit der bestimmten Konfiguration erst nach einem Neustart des Gerätes
aus, der bei solchen Routern sehr selten erfolgt.

In der Summe war also eine Monate zurückliegende Konfigurationsänderung das
Problem. Zu der Erkenntnis braucht es aber eine Weile, auch unter heftigem
Druck.

Wollte nur verdeutlichen, wie schnell man zu Streß kommt und dennoch an
wichtigen Systemen weiterarbeiten muß. Bin nicht ohne Grund nicht mehr damit
befasst ;-)

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

 

[Ralph A. Schmid, dk5ras]

Joerg <notthisjoergsch@removethispacbell.net> wrote:

Genau das hatte ich nie verstanden. Wenn die ihn wenigstens gleich auf
500k oder 1M spezifiziert haetten, da waere ISDN der aufkommenden
Konkurrenz davongeprescht.

Du hast es immer noch nicht kapiert. ISDN wurde dazu entwickelt, zur
damaligen Zeit übliche Datenraten und Telephongespräche volldigital
mit den damaligen üblichen (bezahlbaren) technischen Mitteln über die
maximal vorkommende Leitungslänge zum Endkunden zu bringen. Bei bis zu
7 km Leitungslänge (man hat einfach den Bestand angesehen, sich
gesagt, zu 99% ist es nicht mehr, das müssen wir also können) kam man
dann sehr schnell auf die bekannten Datenraten. An Datendiensten waren
Sachen wie BTX, Kreditkartenterminals, Firmenanwendungen die
Zielsetzung; da ist wichtig, daß die Verbindung schnell steht und
zuverlässig ist, daß man auch Punkt-zu-Punkt problemlos einen Tunnel
bauen kann.

Der private Internetnutzer war nie die Zielgruppe für ISDN, den gab es
damals noch gar nicht, und der war auch nicht wirklich in Sicht. Es
wurde dann eben nur so genutzt, weil es da war, und weil es besser als
die einzige Alternative (das Modem) war. In Bezug auf Internet war und
is ISDN nie mehr als eine Übergangslösung.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Ralph A. Schmid, dk5ras]

Joerg <notthisjoergsch@removethispacbell.net> wrote:

Ein gut entwickeltes System passt sich der Leitungsqualitaet an.

Nein, es ging um eine Verlängerung von SDH bis zu kleineren Endkunden.
Da gibt es kein "heute so, morgen so, und übermorgen ganz anders".
Deswegen als kleinste Einheit ISDN, nach oben beliebig skalierend.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

 

[Bernd Laengerich]

Lutz Schulze wrote:

- nur die Protokolle ranlassen die du gezielt freigibst, ihn also bei einem
Konfigurationsfehler schützen?

In diesem Falle muß man an 2 Stellen konfigurieren, nämlich in der FW _und_ im
Server. Die Wahrscheinlichkeit, einen Fehler hineinzukonfigureien, steigt also.
Sichere Systeme zeichnen sich vor allem dadurch aus, daß sie möglichst einfach
sind, damit die Fehlerwahrscheinlichkeit sinkt.

- 'Verdächtige Pakete' in erwünschten Protokollen eliminieren, die
möglicherweise Sicherheitsprobleme der Protokolle ausnutzen wollen?

Sinnvoller ist es, die Sicherheitslücken zu stopfen, als eine zusätzliche,
möglicherweise unsichere Software, davorzubauen.

- DoS Attacken abwehren?

Da ist die FW-Hardware genauso zu in der Lage wie der Server selbst, man
gewinnt also nichts.

Bernd

 

[Falk Willberg]

Bernd Laengerich schrieb:

Falk Willberg wrote:

Die "Sicherheitsmaßnahme", die ich mal ergreifen mußte, war, den sshd
von port 22 nach 22nnn zu verlegen, weil die ständigen
Wörterbuchattacken die Logfiles zumüllten.

Benutze einfach key auth,

Immer schon.

dann entfällt das.

Nö, die "Attacken" fanden ja trotzdem statt.

Ich hätte das Logging abschalten können. Das wollte ich aber nicht.

Falk

 

[Bernd Laengerich]

Falk Willberg wrote:

Die "Sicherheitsmaßnahme", die ich mal ergreifen mußte, war, den sshd
von port 22 nach 22nnn zu verlegen, weil die ständigen
Wörterbuchattacken die Logfiles zumüllten.

Benutze einfach key auth, dann entfällt das.

Bernd