Hallo Rolf,
Aus sicht meiner Sicherheitsbetrachtung und Kompromitierung von Windows oder Adroid System sind diese nicht zu nutzen.
Besser ist es ein Linux System mit eigenem Firewall davor zu nutzen.
Android ist Linux.
Wo sind Win & Android kompromitiert?
Moin Uwe,
da kann ich nur zustimmen. Eine Firewall ist aber gar nicht zwingend notwendig, denn ein Linux System ist erst mal von Haus aus dicht.
Jain. Grundsätzlich ja, aber auch Linux ist nicht perfekt.
"Ping of Death" sagt Dir was?
Das war zwar unter Windows, aber Linux ist da auch nicht Sicherer. Der Bug war zig Jahre später nochmal auszunutzen.
Wenn im Netzwerktreiber ein Bug ist, dann hilft es auch nicht, wenn keine Dienste laufen. Weil der Treiber einfach läuft, der muss ja Datenpakete einsammeln.
Und dann kann ohne laufenden Dienst Linux geknackt werden.
Linux ist auch nur Software.
Eine Firewall sollte immer davor sein, da muss dann immer noch 1 system mehr geknackt werden.
Wenn Du ein Gerät wie den Hermes Lite 2 nutzt, dann ist quasi alles was Du für den Remote-Betrieb brauchst schon mit an Board! Du brauchst keine zusätzliche separate Hardware und mit einem VPN oder Wireguard, wie es mittlerweile jede Fritzbox unterstützt, brauchst Du Dich auch keine Gedanken mehr über irgendwelche offenen Ports oder veraltete Firmware zu machen.
Wenn Du interesse an so einem Setup hast, dann können wir gerne mal was ausmachen, dass ich Dich mal über einen offenen Port mit SparkSDR oder Thetis auf meinen Hermes zugreifen lasse.
Könntest Du das Setup mal veröffentlichen, und hier einen Link reinstellen? (ich hab damit Probleme wenn ich es über WLAN anspreche. Über Lan gehts)
HL2 ist nur ein Funkgerät mit RJ45 Schnittstelle. Also hängt es irgendwo im Netz mit einem Router davor. Und der kann immernoch "angegriffen" werden.
Wenn man sich mal die logs ansieht was an einem router so an anfragen reinkommen, die meisten aus china. K.A. ob man die IP faken kann, damit es wie china aussieht. Das ist schon heftig.
Ferndiagnose sollte deaktiviert sein, und auch sonst keine Dienste laufen, ausser VPN (Wireguard ist ein VPN), dann ist das wohl OK.
HL2 ist nur ein Funkgerät mit RJ45 Schnittstelle. Also hängt es irgendwo im Netz mit einem Router davor. Und der kann immernoch "angegriffen" werden.
Richtig und der Router trennt Dein Intranet vom Internet. Und entweder stellt Dein Router selbst einen VPN oder WireGuardserver zur Verfügung oder Du nimmst z.B. einen Raspberry und routest den Port entsprechend um. Wenn Du über VPN verbunden bist, agierst Du quasi sicher im Intranet mit interner IP direkt mit der Hardware.
Der Hermes holt sich über DHCP eine IP und mit einer Software wie SparkSDR machst Du ein Lookup und verbindest Dich mit der IP, die für den Hermes gefunden wurde.
Das war es auch schon.
Jain. Grundsätzlich ja, aber auch Linux ist nicht perfekt.
"Ping of Death" sagt Dir was?
Und dann kann ohne laufenden Dienst Linux geknackt werden.
Boah ey! Das war vor 30 Jahren und Remote Code Execution war damit gar nicht möglich, nur ein Kernel Panic.
Boah ey! Das war vor 30 Jahren und Remote Code Execution war damit gar nicht möglich, nur ein Kernel Panic.
1. Win95 war anfällig, und das ist länger her. Vor 30 Jahren hatte es Windows Server 2012 mal wieder ausgegraben so angegriffen zu werden.
2. "Nur" Kernel panic? Das ist eine 100% DOS. Da braucht man nicht einmal ein 2tes "D" für DDOS und viel Traffic. Systeme abschiessen für Dummies.
3. Es ging nur darum zu zeigen, daß auch ohne laufende Dienste Systeme angegriffen werden können. Und wenn man so angreifen kann, dann gibt es auch solche hacks fürs eindringen.
Etwas, das ich selbst noch nicht ausprobiert habe, aber mir genauer ansehen würde, ist RigPi.
Im Grunde eine Fernsteuerungsoption für Raspberry Pi-Computer. Die RigPi-Hardware wurde früher von MFJ vertrieben, aber wie wir alle wissen, hat MFJ die Produktion eingestellt.
Die Software ist jetzt kostenlos erhältlich (https://rigpi.net/). Was noch fehlt, sind die Schnittstellenplatinen. Die Schaltpläne sind auf der Website zu finden.
Für Morsecode (CW) wird ein programmierter PIC-Controller benötigt („Winkeyer3“). Ich denke, der Rest lässt sich ohne den Aufwand eines Imports aus Übersee zusammenbauen.
73, Geert Jan PE1HZG
1. Win95 war anfällig, und das ist länger her. Vor 30 Jahren hatte es Windows Server 2012 mal wieder ausgegraben so angegriffen zu werden.
Mathematik ist nicht so Deine Stärke oder? Aber das Forum hat eine schöne Funktion zur Benutzerfilterung.
Eine "einfache" Lösung nur SW basiert wäre die SW voon https://remotehams.com - leideer bekam ich die wegen CGNAT selbst nicht zum Laufen. Hier müsste man eine Lösung mit einem Raspi aufbauen, um hier das zu umgehen, aber das war mir erstmal zu "komplkex" :;)
Meine Remoteerfahrung sieht wie folgt aus: 1. Audio wird mittels Discord übertragen - Verzögerung bei CW kaum bemerkbar auch beii Tempi über 250 BpM. 2. EASYdesk um den Remoterechner zu bedienen 3. Tailscape um Probleme mit Portfreischaltung zu umgehen.
Unbedingt notwendig m.E. ist eine Lösung am Remotestandort, um die Geräte an bzw. auszuschalten. Genutzt wird HW von Rutenbeck. Gesteuiert via APP auf dem Smartphone.
Das Setup ist für Kenwood gemacht, weil hier die Remoteanbindung via Inet doch nicht grad trivial ist, wenn man 300km weit weg wohnt nnd das nicht grad im eigenen Shack vortesten kann.
Diese Lösung von mir wurde bereits in CQ WW Contest und anderen CW Contesten erfolgreich mit N1MM genutzt. (Eine NF Anbindung mit Skype war eine katastrophe).
Die hier oft erwähnte HW Lösung ist sicher optimaler, weil man weniger in den Tiefen der IP Welt eintauchen muss 
73 Peter DF1LX
