CRI achtet nicht ganz so genau auf Einhaltung der Bestimmungen. (Insbs. auf St=F6rungen, hat daf=FCr aber extra sch=F6ne QSL-Karten).
An sich ist die Frequenz in Ordnung. Wird evtl. 12 kHz AM als Modulation sein. (ich habe jetzt nicht im Frequenzbelegungsplan/Radio Worldbook nachgelesen).
So um 1500 kHz ist recht viel los und das sogar mit entsprechend viel Leistung. Da wundert es mich nicht, dass Modem mal gest=F6rt werden (obwohl sie jede St=F6rung hinnehmen k=F6nnen m=FCssen, da sie garantiert keine Prim=E4r-Einstufung auf den benutzten Frequenzen haben).
Hmm, Jörg, in analoger Schaltungstechnik bist Du ja ein Genie, an den TCP/IP-Grundlagen scheiterts dafür? ;-) Angenommen, da kommt von außen eine Verbindungsanfrage z.B. an Port 445 am Router an. Wenn keinerlei Portweiterleitungen definiert sind, wie soll das Paket dann zu einem Rechner dahinter vordringen und ihn gefährden?
Oder meinst Du, die soll _ausgehenden_ Verkehr blocken? Das ist dann aber eher Symptombekämpfung.
Gruß Henning
P.S.: Ja ich weiß, NAT kann eine Firewall nicht immer ersetzen.
NAT hilft leider nichts, wenn man von sich aus den Verkehr zu einer nicht so ganz geheuren Web Site initiiert hat. Entweder durch zu unueberlegtes Anklicken von Suchergebnissen oder wenn Sohnemann mal eben "was downloaden" wollte. Eine Firewall hilft da auch nicht immer, aber je nachdem wie sie programmiert ist, schiesst sie die Verbindung beizeiten ab. Hatte ich schon einige Male, dass die HW Firewall in die Eisen ging (und hier laeuft auch NAT...).
Bei dem ganzen Java und Scripting Mist ist es inzwischen leider nicht mehr eine Symptombekaempfung :-(
NAT als Sicherheitsfeature zu werten ist gerade bei SoHo-Routern oft ziemlich optimistisch. :-) Ein Bekannter hat vor einer Weile mal einen namenlosen Billig-NAT-PPPoE-Router malträtiert, der umgelabelt bei einem DSL-Reseller als Gratisbeigabe mitgeliefert wurde. Dort stellte sich dann u.a. raus, das UDP grundsätzlich an den Rechner weiter gegeben wurde, der den ersten Eintrag in der DHCP-Tabelle hatte, oder alternativ an den letzten aktiven mit statischer IP. Ein anderes Modell hat wohl wiederum bei bestimmten Paket-/Protokoll- Typen mehr oder weniger geraten, für welchen Empfänger das wohl gedacht sein könnte und hat das Paket trotzdem durchgereicht. Einige Firmen gerade in diesem Segment sehen das wohl sogar als Service, wenn sie eingehende Anfragen weiter geben, die nicht von innen aufgebaut wurden - damit funktionieren dann manche Anwendungen wieder, die mit NAT eigentlich nicht ohne zusätzliche Hilfsmittel funktionieren dürften und viele Anwender freuen sich.
In der d.c.s.f-FAQ gibt es auch eine Erläuterung dazu:
formatting link
Es kann durchaus sein, das NAT auch bei einen Router der unteren Preisklasse sauber implementiert ist, aber verlassen würde ich mich darauf nicht, schon gar nicht als Sicherheitsfeature.
Doch. Ein Virusangriff bedarf schon mal meiner eigenen Blödheit, einen Virus überhaupt erst auf meinen Rechner zu lassen. Von außen kommt kein Virus (und auch sonst keiner) am NAT vorbei, wenn man da nicht bewußt Lücken schafft.
Nun ja, heutzutage wird man de fakto zu solchen Luecken gezwungen. Besonders EU Hersteller tun sich damit hervor: Man kommt an Bauteildaten nur noch ueber Java Sessions und sonstigen Unsinn dieser Art dran :-(
Du sprichst anscheinend von Sicherheitslücken in Webbrowsern oder Systemkomponenten, die vom Webbrowser verwendet werden. Da kommen die "Schädlinge" aber per HTTP, durch manipulierte Dateien. In solchen Fällen hilft eine Firewall mWn aber auch nichts, wenn die nicht aktiv den Inhalt der per HTTP übertragenen Pakete analysiert.
Ein "remote hole" ist was anderes. Und das kann auch nur in Diensten lauern, die aktiv nach außen freigegeben werden. Und die braucht man dann nicht zu blocken, denn sonst bräuchte man sie gar nicht laufen zu haben.
Gruß Henning
--
henning paul home: http://www.geocities.com/hennichodernich
PM: henningpaul@gmx.de , ICQ: 111044613
So genau kenne ich das Metier nicht. Ich weiss nur, dass ich NAT habe und die Firewall zwar nicht oft, aber doch einige Male die Bremse zog. Muss ja einen Grund gehabt haben.
Diese Sessions sind von innen initiiert, somit erreicht normalerweise auch die Antwort den PC, ohne eine dauerhaftes Loch im NAT zu schaffen. Abgesehen davon, ich betreibe seit Jahren einen kleinen w2k-server hinter NAT, der http, ftp und nntp vermittels der zugehörigen Portweiterleitungen anbietet - bisher keinerlei Infektion. Allerdings wird das Ding natürlich regelmäßig gewartet, patches installiert, und das log kontrolliert - es ist immer niedlich, wenn mal wieder eine Wurmwelle unterwegs ist und meinen IIS zu knacken sucht, oder wenn irgendwelche Leute eine Attacke (brute force, Wörterbuch) auf den ftp versuchen.
Manchmal ist auch dein Router so "nett" und öffnet die Löcher für dich, egal ob du dass möchtest oder nicht. Siehe dazu z.B. den Beitrag von Andreas Beck in d.c.s.f
oder auch das dort erwähnte
formatting link
und die dort verlinkten Beiträge von Florian Weimer.
1440 KHz wird von der luxemburgischen CLT betrieben und in den Abendstunden an diverse Anbieter vermietet. Ich glaube allerdings nicht, daß die sich dabei spezielle Modulationsparameter aussuchen dürfen, nach dem Motto "wir senden einfach mal breitbandiger, als die anderen...", für die Modulationsqualität und die Einhaltung der Bandbreite ist immer noch der Senderbetreiber zuständig.
Die eingesetzten Sender sind übrigens lt. Homepage der CLT ein deutsches Produkt und noch keine zwei Jahre alt.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.