nntp.arcor.de nicht erreichbar?

[Horst-D.Winzler]

Ralph A. Schmid, dk5ras schrieb:

Joerg <notthisjoergsch@removethispacbell.net> wrote:

Ein gut entwickeltes System passt sich der Leitungsqualitaet an.

Nein, es ging um eine Verlängerung von SDH bis zu kleineren Endkunden.
Da gibt es kein "heute so, morgen so, und übermorgen ganz anders".
Deswegen als kleinste Einheit ISDN, nach oben beliebig skalierend.

Jörgi bringt DSL und ISDN durcheinander.
Bei Leitungsqualitäten die lediglich DSL 1000 zulassen, ist
Festeinstellung ratsam.

--
mfg hdw

 

[Bernd Laengerich]

Henry Kiefer wrote:

Interessanter Aspekt: Also muß ein Gesetz her, das jedwede Kommunikation
privater Natur ausreichend verschlüsselt zu sein hat.

Das wäre in der Tat äußerst wünschenswert, liefe dem Anspruch, alles und jeden
zu verdächtigen und deshalb auch abhören zu müssen entgegen.

Bernd

 

[Lutz Schulze]

Am Thu, 25 Sep 2008 10:06:38 +0200 schrieb Falk Willberg:

Weil du die externe Firewall mal in Ruhe konfiguriert hast, an deinem Server
aber auch mal im Stress rummurkst?
Ist das so? Dieser Argumentation vermag ich nicht ganz so zu folgen.
Unter Stress sollte man tunlichst die Finger von produktiven/wichtigen
System lassen. Ohne Ausnahme.

Jo, klar. Ich hatte mal das Vergnügen, nach einer routinemässigen und
^^^^^^^^^^^^^
überschaubaren Konfigurationsänderung an einem zentralen Router
^^^^^^^^^^^^ ^^^^^^^^ ^^^^^^^
Hehe, typisches Katastrophenszenario[0] ;-)

Ja, der Job konnte mitunter stressig sein. Wurde aber entsprechend vergütet
;-)

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

 

[Horst-D.Winzler]

Ralph A. Schmid, dk5ras schrieb:

Joerg <notthisjoergsch@removethispacbell.net> wrote:

Genau das hatte ich nie verstanden. Wenn die ihn wenigstens gleich auf
500k oder 1M spezifiziert haetten, da waere ISDN der aufkommenden
Konkurrenz davongeprescht.

Du hast es immer noch nicht kapiert. ISDN wurde dazu entwickelt, zur
damaligen Zeit übliche Datenraten und Telephongespräche volldigital
mit den damaligen üblichen (bezahlbaren) technischen Mitteln über die
maximal vorkommende Leitungslänge zum Endkunden zu bringen.

BTW bei ISDN kann Telekom die Leitung dauerüberwachen. Bei Unterbrechung
oder kurzfristigem Aussetzen von ISDN wird das sofort signalisiert.
Wichtig zB bei Leitungen über die Alarmsignale oder ganz allgemein
sensible Verbindungen abgewickelt werden. Telefonleitungen zu
abgelegenen Filialen können so "bequem" überwacht werden.

Geldautomaten die über ISDN laufen, können dauerüberwacht werden. Bei
VoIP oder analog wohl kaum möglich.

--
mfg hdw

 

[Bernd Laengerich]

Joerg wrote:

Aber damals wurde es als "das" Datenuebertragungsmedium gepriesen. War
als Einzelkanal auch marginal schneller als die ueblichen 40kbit/sec aus
einem 56k Modem, doch bei den Kosten blieb mir die Spucke weg.

ISDN gab es a) deutlich früher als die 56k-Modems und ist b) kaum teurer als
analog.

Bernd

 

[Lutz Schulze]

Am Thu, 25 Sep 2008 10:32:04 +0200 schrieb Bernd Laengerich:

Lutz Schulze wrote:

- nur die Protokolle ranlassen die du gezielt freigibst, ihn also bei einem
Konfigurationsfehler schützen?

In diesem Falle muß man an 2 Stellen konfigurieren, nämlich in der FW _und_ im
Server. Die Wahrscheinlichkeit, einen Fehler hineinzukonfigureien, steigt also.

Wenn die FW Port xx blockt kann der Server da auch schon mal offen stehen,
da passiert nichts mehr. Die Gefahr erhöht sich auch bei 10 Systemen
dahinter nicht auf das 10fache obwohl 10x mehr Fehler möglich sind.

Sichere Systeme zeichnen sich vor allem dadurch aus, daß sie möglichst einfach
sind, damit die Fehlerwahrscheinlichkeit sinkt.

- 'Verdächtige Pakete' in erwünschten Protokollen eliminieren, die
möglicherweise Sicherheitsprobleme der Protokolle ausnutzen wollen?

Sinnvoller ist es, die Sicherheitslücken zu stopfen, als eine zusätzliche,
möglicherweise unsichere Software, davorzubauen.

- DoS Attacken abwehren?

Da ist die FW-Hardware genauso zu in der Lage wie der Server selbst, man
gewinnt also nichts.

Nun, die ist ggf. darauf spezialisiert, wogegen ein Server naturgemäß ja
auch noch anderes zu tun hat. Wenn die in die Knie geht passiert im Fall der
Fälle vermutlich gar nichts nichts mehr, was der Server dann genau tut ist
nicht so sicher.

Aber wie auch immer: ihr könnt euch das gern noch ein wenig zurechtbegünden,
normalerweise ist eine Firewall aber so konfiguriert dass sie erst einmal
alles blockt, ausser den Sachen die explizit freigegeben sind.

Das kann den Rechnern dahinter doch schon einiges an Problemen mit
eintreffenden Datenpaketen abnehmen.

Für mich EOD, wird mir zu langwierig. Sicherheit ist auch nahe an Glauben
und Religion.

Und ich halte daran fest, dass eine externe Firewall die Sicherheit erhöhen
kann.

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

 

[Bernd Laengerich]

Joerg wrote:

Aehm, m.W. wurde ISDN Ende der 80er eingefuehrt.

Aber nicht für Dich, Du hattest da ja schnelleres DSL

Bernd

 

[Axel Schwenke]

Lutz Schulze <lschulze@netzwerkseite.de> wrote:

Am Thu, 25 Sep 2008 10:32:04 +0200 schrieb Bernd Laengerich:
Lutz Schulze wrote:

- nur die Protokolle ranlassen die du gezielt freigibst, ihn also bei einem
Konfigurationsfehler schützen?

In diesem Falle muß man an 2 Stellen konfigurieren, nämlich in der FW _und_ im
Server. Die Wahrscheinlichkeit, einen Fehler hineinzukonfigureien, steigt also.

Wenn die FW Port xx blockt kann der Server da auch schon mal offen stehen,

Wieso sollte das ein Vorteil sein?

"Das Tor zu meinem Hof ist verschlossen, da kann ich die Haustür
ruhig offen stehen lassen"


XL

 

[Dieter Wiedmann]

Bernd Laengerich schrieb:

Joerg wrote:

Aehm, m.W. wurde ISDN Ende der 80er eingefuehrt.


Aber nicht für Dich, Du hattest da ja schnelleres DSL

Und schon längst ein V90 Modem...


Gruß Dieter

 

[Dieter Wiedmann]

Ralph A. Schmid, dk5ras schrieb:

Joerg <notthisjoergsch@removethispacbell.net> wrote:


Genau das hatte ich nie verstanden. Wenn die ihn wenigstens gleich auf
500k oder 1M spezifiziert haetten, da waere ISDN der aufkommenden
Konkurrenz davongeprescht.


Du hast es immer noch nicht kapiert.

Das wird wohl auch nix mehr, zu verbohrt.


Gruß Dieter

 

[Henning Paul]

Ralph A. Schmid, dk5ras wrote:

POTS bedeutet, 20sec Wartezeit, bis die Modems sich einig sind und
eine Datenrate nach dem Zufallsprinzip ausgehandelt haben. ISDN
bedeutet, man bekommt vom automatischen Verbindungsauf- und abbau zum
Versenden der email an sich gar nix mehr mit

Z.B. braucht auch jeder (Einweg-)Leergutautomat einen eigenen
ISDN-Anschluß, um die gecrunchten Flaschen gleich bei der Zentrale zu
verbuchen.

Gruß
Henning

 

[Falk Willberg]

Rainer Buchty schrieb:

In article <6jvnlsF5defnU1@mid.individual.net>,
Falk Willberg <Faweglassenlk@falk-willberg.de> writes:

|> (sinnvollerweise) verschlüsselt. Da kann auch unser IM (InnenMinister)
|> nichts machen...

Doch... Verschlüsselung verbieten oder nur Verfahren mit Hintertür
zulassen.

Dann müsste man sich doch wieder mit Steganografie beschäftigen..

Haben die Franzosen denn noch ihr Verbot starker kryptographischer
Verfahren für den Heimgebrauch?

Keine Ahnung.

Falk

 

[Lutz Schulze]

Am Thu, 25 Sep 2008 11:07:01 +0200 schrieb Axel Schwenke:

- nur die Protokolle ranlassen die du gezielt freigibst, ihn also bei einem
Konfigurationsfehler schützen?

In diesem Falle muß man an 2 Stellen konfigurieren, nämlich in der FW _und_ im
Server. Die Wahrscheinlichkeit, einen Fehler hineinzukonfigureien, steigt also.

Wenn die FW Port xx blockt kann der Server da auch schon mal offen stehen,

Wieso sollte das ein Vorteil sein?

"Das Tor zu meinem Hof ist verschlossen, da kann ich die Haustür
ruhig offen stehen lassen"

Ersetze 'ruhig' durch 'unbewusst'.

Das kann bei Software schon mal vorkommen, oder wieso werden laufend Löcher
in allen möglichen Paketen gefixt?

Und auch der Administrator ist nicht gegen Fehler gefeit.

Aber ich wollte dazu nichts mehr schreiben, ist hier eh OT.

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

 

[Klaus Butzmann]

Henry Kiefer schrieb:

Ja, war es. Es bot _garantierte_ Geschwindigkeit und -Timing.
Im Gegensatz zu Arcor/1&1/Freenet und Konsorten,

"Bis zu 16.000 kBit"
also auf alle Fälle <= 16.000, mindestens aber 384 kBit.


Butzo

 

[Rainer Buchty]

In article <6jvnlsF5defnU1@mid.individual.net>,
Falk Willberg <Faweglassenlk@falk-willberg.de> writes:

|> (sinnvollerweise) verschlüsselt. Da kann auch unser IM (InnenMinister)
|> nichts machen...

Doch... Verschlüsselung verbieten oder nur Verfahren mit Hintertür
zulassen.

Haben die Franzosen denn noch ihr Verbot starker kryptographischer
Verfahren für den Heimgebrauch?

Rainer

 

[Gerrit Heitsch]

Klaus Butzmann wrote:

Henry Kiefer schrieb:

Ja, war es. Es bot _garantierte_ Geschwindigkeit und -Timing.
Im Gegensatz zu Arcor/1&1/Freenet und Konsorten,
"Bis zu 16.000 kBit"
also auf alle Fälle <= 16.000, mindestens aber 384 kBit.

Da habe ich wohl Glueck gehabt... Ich hab so eine 'bis zu 16000'-Leitung
und was meldet das Modem?

18141/1149

Muss ich mich jetzt beschweren?

Gerrit

 

[Gerrit Heitsch]

Rainer Buchty wrote:

Bei 16MBit werden gemäß gängiger Werbeaussagen 6MBit garantiert,
der Rest ist optional. Was nun eingedenk typischer FritzBox-
Frequenzplots und gemessener Parameter nur sinnvoll ist, denn
mehr als 6MBit gehen wohl auf einer üblichen Alt-Leitung wohl
nicht.

Definiere 'Alt-Leitung'. Die hier ist von 1980 und hat keine Probleme
mit 16Mbit. Die Vermittlung ist allerdings weniger als 1 Km entfernt.

Gerrit

 

[Lutz Schulze]

Am Thu, 25 Sep 2008 14:14:27 +0200 schrieb Gerrit Heitsch:

Da habe ich wohl Glueck gehabt... Ich hab so eine 'bis zu 16000'-Leitung
und was meldet das Modem?

18141/1149

Muss ich mich jetzt beschweren?

Sammle die Bits, irgendwann musst du sie zurückgeben ;-)

Lutz


--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

 

[Horst-D.Winzler]

Gerrit Heitsch schrieb:

Klaus Butzmann wrote:
Henry Kiefer schrieb:

Ja, war es. Es bot _garantierte_ Geschwindigkeit und -Timing.
Im Gegensatz zu Arcor/1&1/Freenet und Konsorten,
"Bis zu 16.000 kBit"
also auf alle Fälle <= 16.000, mindestens aber 384 kBit.

Da habe ich wohl Glueck gehabt... Ich hab so eine 'bis zu 16000'-Leitung
und was meldet das Modem?

18141/1149

Muss ich mich jetzt beschweren?

Eher wohl deinem Modem mißtrauen ;-)

--
mfg hdw

 

[Rainer Buchty]

In article <3h5sq5-d31.ln1@tux.m-group.de>,
Klaus Butzmann <k.usenetspam.butzmann@m-group.de> writes:
|> Henry Kiefer schrieb:
|>
|> > Ja, war es. Es bot _garantierte_ Geschwindigkeit und -Timing.
|> Im Gegensatz zu Arcor/1&1/Freenet und Konsorten,
|> "Bis zu 16.000 kBit"
|> also auf alle Fälle <= 16.000, mindestens aber 384 kBit.

Bei 16MBit werden gemäß gängiger Werbeaussagen 6MBit garantiert,
der Rest ist optional. Was nun eingedenk typischer FritzBox-
Frequenzplots und gemessener Parameter nur sinnvoll ist, denn
mehr als 6MBit gehen wohl auf einer üblichen Alt-Leitung wohl
nicht.

Allerdings verstehe ich dann auch nicht, wieso ich mir ein 16MBit-
Paket kaufen soll...

Rainer