Beiträge von DL7BJ

    Moin Michael,

    ja, nur das die ein kommerzielles Zertifikat mit einer Gültigkeitsdauer von einem Jahr verwenden, aus den USA und abgelaufen am 04.07.25. Dumm gelaufen, wenn man sich nicht rechtzeitig kümmert und die amerikanischen Feiertage nicht kennt ;)

    73, Tom

    Moin Andreas,

    das sieht doch super aus! Rechteck wäre zwar auch toll, aber wichtig ist bei NF der Sinus. Da käme mein Pickit Programmer mal wieder zum Einsatz, den nutze ich kaum, weil ich mehr mit AVR und neu mit STM32 mache. Zuletzt wohl beim Wattmeter von Dir benutzt.

    Steffen: Bei manchen Dingen geht es nicht ohne Label, ich erstelle gerade eine Leiterplatte mit 100Pin QFP für ne' Modellbahnsache. Wenn man da ohne Labels arbeitet, findet man nichts mehr wieder vor lauter Verbindungen. Aber bei den kleinen Dingen ist das ohne Label oft übersichtlicher.

    73, Tom

    Moin Andreas,

    mir schwebt ein NF-Generator für ein wirklich sauberen Sinus vor. Bis 50kHz ist völlig ausreichend. Wenn der noch Dreieck, Sägezahn und Rechteck hat, um so besser. Nur der sollte keine digitalen Artefakte oder seltsame Spitzen am Ausgang haben. Soll für Audio sein. Natürlich könnte man den PC nehmen, dazu gibt es genügend Software oder gar das iPhone, aber das finde ich alles eher umständlich, wenn man in einer Vorstufe, Endstufe ein Signal einkoppeln möchte. Für Vorstufen muss die Ausgangsspannung variabel sein. Es gibt für relativ kleines Geld Signalgeneratoren von Rigol, Siglent usw. die das alles können, aber eigentlich völlig überdimensioniert sind. Vielleicht werfe ich mal einen Blick ins ELRAD Archiv und bastel mir was Analoges, völlig aus der Zeit gefallen ;) Ich bastel noch an meiner DAW und geplant sind am Ausgang Monoblöcke und aktive Frequenzweichen, da ist ein Sinusgenerator nötig.

    73, Tom

    Moin Andreas,

    Als nächstes ist ein einfacher NF-Rauschgenerator (weises Rauschen) in Arbeit. Mit so einem NF-Rauschgenerator kann man sehr schön das IM3 von SSB-PA's messen und testen. Das geht besser als mit einem Zweiton (Siehe letzter FA). Ich warte auf die Lieferung der LP.

    so als Idee dazu, wenn Du schon NF erzeugst, wäre doch ein frequenzgenauer NF-Tongenerator ein Abfallprodukt in dem Rauschgenerator. Nicht ganz uneigennützig, mein alter Generator mit XRxxxx IC leiert ;)

    73, Tom

    Moin Jürgen,

    Das klappt aber nur, wenn die Webseite sich durch ein Zertifikat autorisiert.
    Meine Version von Vorsicht ist es daher z.B., keine Webseiten ohne Zertifikat aufzurufen.
    Aber das ist meine persönliche Einstellung, das kann jeder halten, wie er will.

    das kann man machen, aber man muss daran denken, dass Zertifikate heute keine erweiterte Sicherheit bieten. Die sagen nur aus, dass für die Domäne, entweder als FQDN oder Wildcard, ein Zertifikat erstellt wurde. Nur gibt es zum Beispiel bei Let's Encrypt keine weitere Abprüfung, das ist nur eine Domain Validation, DV über DNS. Sichere Zertifikate wären welche mit OV oder EV, also Organisation Validation (Handelsregister und so ein Kram) und Extended Validation (Existenz, Identität, Adresse). DV Zertifikate machen nichts weiter, als den Datenverkehr zwischen Website und User zu verschlüsseln, mehr ist das nicht. OV und EV Zertifikate machen auch nicht mehr, nur das die Prüfung genauer ist, als einfach nur im DNS zu schauen, ob die Domaine existiert.

    Fazit: Das einzige worauf man sich bei DV Zertifikaten verlassen kann, ist eine Verschlüsselung des Datenverkehrs, auch die böse Software wird verschlüsselt übertragen ;)

    73, Tom

    Moin,

    Wer also unbehauen und auf Empfehlung eine Website aufruft sollte sich VORHER über diese informieren?

    ..bislang kann ich nur bestätigen, daß QRPCLUSTER.COM offensichtlich gehackt wurde.

    nö.

    Nicht jede Warnung bedeutet, dass eine Seite gehackt wurde. Ich gebe zu, für den normalen Anwender ist das nicht transparent, aber der normale Anwender hat auch nicht das Fachwissen, das wirklich zu beurteilen. Zum Beispiel akt. Fefe's Blog, abgelaufenes Zertifikat, keine aktuellen Inhalte und das bei einem Sicherheits-Profi. Da gab es viele Diskussionen im Netz mit Behauptungen wie längerer Aufenthalt mit anderen Leuten in Japan. Der Artikel wurde mittlerweile mit einem Nachtrag ergänzt, hätte meiner Meinung nach komplett gelöscht werden müssen oder besser nie erscheinen dürfen, aber die Seite verdient Geld mit Werbung. Der Grund ist ein anderer, Fefe liegt mit einem Schlaganfall im Krankenhaus. Gute Besserung an dieser Stelle!

    Aber so entstehen schnell Gerüchte und im Falle von qrpcluster ist es vom ehemaligen Betreiber nun ja bestätigt worden, dass er schlicht die Seite aufgegeben hat.

    Ein wenig Zurückhaltung an der Tastatur wäre angebracht, wenn man etwas nicht sicher weiß und daher lautete meine Frage eben, wie Du denn darauf gekommen bist oder woher Du die Bestätigung hattest. Nicht mehr und nicht weniger. :)

    73, Tom

    Ergänzend dazu, hinter qrpcluster.com steckt wohl eine Serverfarm, deswegen bei mir ww53, bei Michael ww82 - das lässt auch auf einen größeren Hoster und Domain-Parking schließen, davor wird ein Load Balancer sein, der je nach Last oder per Round Robin auf andere Server unter qrpcluster.com verweist. Durch die Klicks und die dahinterliegenden Werbeseiten wird die Statistik für qrpcluster.com verbessert, d.h. viele Seitenaufrufe, viel Geld. Irgendwann, falls noch nicht erfolgt, wird die Domäne dann zum Kauf angeboten. Das ist der eigentlich Sinn und Zweck dahinter - Monetarisierung.

    73, Tom

    Moin,

    ich stimme Günter zu. Die Geräte von Siglent (nicht nur die DSO) sind nach den Empfehlungen die man dazu im Netz findet, sehr bewährt, hört und liest man immer wieder und werden wohl auch von Sigrok unterstützt, gegebenenfalls dort im Wiki nachlesen. Sigrok ist für DSO, Logic Analyzer usw. empfehlenswert, wenn man die Messungen für z.B. Dokumentationszwecken auch auf dem PC haben möchte.

    73, Tom

    Moin,

    DL1EGR  DG4SFS

    erst habe ich mir die Domain Einträge angeschaut und ein paar whois Abfragen gemacht.

    Code
    qrpcluster.com has address 46.8.9.207
    qrpcluster.com has address 46.8.9.205
    qrpcluster.com has address 46.8.9.206
    Host qrpcluster.com not found: 2(SERVFAIL)
    qrpcluster.com mail is handled by 10 mail.parktons.com.

    womit ich schon auf https://gransy.com gekommen bin.

    Dann habe ich einfach die Quelltexte der Seite mit curl heruntergeladen, gesehen, dass dort ein Javascript enthalten ist,

    Code
    window.location = 'http://ww53.qrpcluster.com/';

    welches die oben stehende Seite aufruft (daher kommen dann weitere Warnmeldungen vom Firefox). Den weiteren Quelltext habe ich mir dann auch angeschaut.

    und zusätzlich von ChatGPT analysieren lassen, weil ich keine Lust hatte, jede Zeile selbst nachzuvollziehen. Das kann ein LLM wie ChatGPT schnell und recht gut.

    Das Script musste ich hier massiv kürzen, weil das Forum eine Zeichenbegrenzung hat und das Script 797 Zeilen hat. Daher nur ein kleiner Ausschnitt.

    Wer es selbst herunterladen möchte, dazu ist nur curl erforderlich, was man unter Debian basierten Linux einfach mit sudo apt install curl installieren kann, falls noch nicht installiert. Windows und MacOS Version findet man im Netz. Und so bekommt man das Script:

    Code
    curl -k -o qrpcluster.js https://ww53.qrpcluster.com/_static/deliver.js?nonce=3498571

    Das geht auch mit einem Webbrowser, ich weiß nur nicht was unter Windows da passiert ;)

    Zitat

    Was macht das Script?

    Das Skript ist Teil eines Werbe-/Domain-Parking-Frameworks („DeliveryApp“) und steuert, wie Inhalte, Werbung oder Weiterleitungen auf der geparkten Domain angezeigt werden.

    Wesentliche Funktionen:

    1. Konfiguration & Fehlertexte:
      • Definiert URLs (z.B. / _d, / _a, / _c für verschiedene Services bzw. Seiten).
      • Meldet z.B. „Ad Blocker erkannt“, „Domain nicht konfiguriert“, „Fehler beim Server“ usw.
    2. API-Anfrage (fetchPageData):
      • Sendet eine POST-Anfrage an den Endpunkt / _d (DELIVER), um zu ermitteln, wie weiter verfahren wird.
      • Übergibt u.a. die aktuelle URL, Referrer, User-Agent, Fensterinfos.
      • Reagiert auf Antworten mit Redirects oder Inhalten.
    3. Umgang mit Geo-Blockierungen:
      • Beispiel: Wenn Nutzer aus Russland kommen, wird eine Umleitung auf eine „Fallback“-URL ausgelöst.
    4. Handling von Ad-Blockern:
      • Lädt ein Google Adsense-Script (caf.js) zur Auslieferung von Werbung.
      • Erkennt, wenn ein Ad-Blocker aktiv ist, und zeigt dann eine entsprechende Fehlermeldung.
    5. Rendering von Inhalten:
      • Baut dynamisch Container für Werbung, Suchboxen und verwandte Suchbegriffe ein.
      • Kann benutzerdefinierte CSS und JavaScript vom Server einfügen.
    6. Event-Logging:
      • Sendet diverse Events zurück an den Server (z.B. Seitenladeerfolge, Fehler, Ad-Blocker, Fallbacks), um die Auslieferung zu tracken.
    7. Weiterleitungen:
      • Je nach Serverantwort kann das Skript den Nutzer automatisch weiterleiten, z.B. auf Werbeseiten oder „Fallback“-Seiten.
    8. UI-Handling:
      • Zeigt Fehlertexte, Kontakthinweise oder „Aggressive“ Banner an, wenn konfiguriert.

    Bis hier sind erstmal keine Schadprogramme oder gefährliche Dinge enthalten gewesen.

    Dann habe ich im Firefox die Seiten direkt über die IP-Adressen aufgerufen und gesehen, dass dort Onlinespiele, bzw. Casino Angebote dargestellt werden.

    Code
    http://46.8.9.207
    http://46.8.9.205
    http://46.8.9.206

    Hinter den IP Adressen verbergen sich dann per Script mehr oder wenig zufällige Seitenaufrufe, man landet nach dem Löschen der Cookies auf unterschiedlichen Seiten, Fußball, Games, Casino und auch Online-Shops (durchaus seriöse Seiten auch in Deutschland). Das ganze sieht somit danach aus, dass die Domäne qrpcluster.com aufgegeben wurde, die von einem Domain-Parker übernommen wurde und nun monetarisiert wird.

    Wer Fehler in der Analyse findet oder meine (und ChatGPTs) Deutung der Javascripts anzweifelt, darf mich gerne auf Fehler oder Fehldeutungen der Scripts hinweisen, ich lerne gerne dazu, was IT-Security angeht. Eigentlich mache ich das im QRL täglich, das lernen meine ich, Webseiten Analyse auch, aber nicht so häufig. Aber dann bitte mit Begründung und Code Beispielen.

    73, Tom

    Moin,

    ...bislang kann ich nur bestätigen, daß QRPCLUSTER.COM offensichtlich gehackt wurde.

    wie kommst Du darauf? Die Fehlermeldung im Browser kommt durch ein am 12.06 abgelaufenes Let's Encrypt Zertifikat. qrpcluster.com gibt es praktisch nicht mehr, die DNS Einträge für den Mail Exchanger zeigen auf parktons.com, das ist gransy.com in Prag, ein Hoster.

    Das sieht alles danach aus, als ob die Seite vom Betreiber aufgegeben wurde, die Domain geparkt wurde und auf kommerzielle Spiele (Glücksspiele) Seiten zur Monetarisierung verweist. Wobei diese Seiten natürlich auf den ersten Blick wie ein Hack aussehen können und auch nicht seriös sein müssen. Aber eine übliche Masche, wenn Domainen nicht mehr verwendet und übernommen werden.

    73, Tom

    "Besserer Erder" oder "CAT7 Kabel mit besserer Schirmung" mögen zwar sinnvoll sein, sind aber Aktionen ins Blaue mit zweifelhaften Erfolgsaussichen.

    Alles was vorgeschlagen wird sind doch real nur Versuche. CAT7 mit Schirm auf den Potentialausgleich ist bei uns in der Netzwerktechnik Pflicht, genauso wir die Erdung der Gebäude am Sternpunkt der Trafostation, um Ausgleichsströme zu vermeiden, die bei den vielen CNC Maschinen, Schweissgeräten undLasern gar nicht zu vermeiden sind, wenn man das nicht macht - Stichwort VerPENnte Installation.

    Natürlich helfen Filter und Verdrosselung bei HF auch noch. Nur ohne richtige Messung mit Geräten, die wir als Amateure in der Regel nicht haben, bleibt uns nichts anderes, als mögliche Fehlerquellen auf Verdacht auszuschliessen und dabei systematisch vorzugehen. Ich würde erst mal den Akku- oder KFZ Betrieb probieren, auch wenn ich bezweifle, das es etwas bringt. Aber dann könnte man das Stromnetz als Ursache ausschliessen ubd weiss, dass es eine Direkteinstrahlubg ist.

    73, Tom

    PS Tappfühler dürft ihr behalten, in der Sonne mit iPhone getippt 😎

    Moin,

    Rückwirkungen über die Netzleitung glaube ich nicht. Der TRX wird mit einem Netzteil betrieben, die Fritzbox auch. Kann man auch leicht testen, TRX einfach mal über Akku betreiben.

    Bei der Beschreibung der Leitungsführung im Haus würde ich von einer Direkteinstrahlung in die DSL/Telefonleitungen ausgehen. Das tue ich bei mir auch und auch wenn ich keine Ausfälle mehr habe, sieht man trotzdem in meinen Screenshots Fehler. Bei mir ist es eine alte Telefonleitung, nur ca.5m, aber maximal nur mit einer Alufolie in der Leitung, keine Schirmung. Mit der GAP Titan über 30m von der Leitung entfernt passiert gar nichts.

    Nur weil im Keller kein Handyempfang ist, bedeutet das noch lange nicht, das KW Frequenzen nicht einstreuen können, das ist ein Unterschied von rund 1GHz. Ich sehe da nur 3 Möglichkeiten:

    - Austausch der gesamten Leitungen gegen CAT7 mit Potentialausgleich

    - Umstellung auf FTTH

    - Verzicht auf Kurzwelle

    Selbst wenn man das für seine FritzBox in den Griff bekommt, was ist mit den Nachbarn, die auch auf der Stammleitung hängen?

    Einen Test mit Akkubetrieb könnte man machen, dann wäre zumindest die Netzrückwirkung geklärt. Auch ein Versuch mit einer einfachen Antenne mit kurzem Koax wäre noch möglich, z.B. eine HP1 oder wie die Dinger heißen. Vielleicht hat ein FA in der Nähe mal so eine Antenne zum Test. Damit könnte man auch mal durch den Garten wandern, Wetter ist ja gut ;)

    73, Tom

    TS-890

    :thumbup:Sehr gute Wahl. Bei mir lohnt sich das nicht, man muss ein wenig die Nutzungszeit im Auge behalten, zu viele Bälle im Spiel. Ein Kumpel hat sich den geholt. Ich hatte erst mit dem TS-590 geliebäugelt, wo ich mit dem TS-570 die ganzen Jahr sehr zufrieden war und bin. Habe ich mich dann vom Wasserfall blenden lassen ;)

    73, Tom

    Moin,

    Als Fachmann wirst Du die Entwicklung ja IPv4/IPv6 im Blick haben. Mit Faser sinken die Latenzen, der reine Durchsatz ist nicht so wichtig - gut für remote und Spielekinder.

    Klar, nur bleibt das Problem mit DHCPv6 oder SLAAC und wechselnden IP Adressen auch dort bestehen. Statische Adressen gibt es in Geschäftskundentarifen. Mit statischen IP Adressen kann man massiv die Security erhöhen, z.B. die Kommunikation mit meinem Server im Rechenzentrum in FFM.

    Latenzen sind auch wichtig bei Audio & Video, Konferenzen. Ich habe deswegen Low Latency schalten lassen.

    Zur Abrechnung: ich startete mit einem zurückhaltend dimensionierten Faservertrag beim T. Mit 2 upgrades hab ich jetzt einen Geschäftskunden-Vertrag mit richtig drive und guter hotline. Ich mußte einfach nur länger verlängern....

    Wobei DSL und FTTH nur die "Billigvarianten" sind. Die "echten" Geschäftsleitungen mit symmetrischer Übertragung, schnellem Peering, garantierter Wiederherstellzeit, QoS, Subnetzen mit festen IP Adressen, DDoS Defense, Backup und aktiven Management kosten ein Vielfaches. Da ist dann aber keine Fritzbox mehr am Werkeln ;)

    73, Tom

    Die Leitung ist 420m lang, Verbindungstyp: VDSL2 17a G.Vector (ITU G.993.5)

    Für 100MBit/s ist die Grenze bei 300m, für 50MBit/s bei 500m. Hängt natürlich etwas von den verwendeten Leitungen ab.

    Das Kabel von der Telekom endet am 1. Haus der Reihe wo es über einen Kasten auf die privaten Kabel verteilt wird. Die Kabel gehen dann durch die Keller aller Häuser von Keller zu Keller. Es sind 4 Häuser pro Reihe und ich bin das 2. Haus. Länge insgesamt werden ca 10m sein. Das Haus ist aus den 70ern, ebenso die Verkabelung.

    Das bedeutet, Du kannst mit Deiner Antenne in die ~20m im Keller vom Hausanschluss einstrahlen.

    Ich glaube die Nachbarn zur einen Seite neben mir nutzen Glasfaser (liegt schon vor der Haustüre), zur anderen Seite muss ich mal auf den Router schauen (ist ein älteres Ehepaar, denen ich DSL, Router usw. eingerichtet habe). Bringt es was, wenn ich bei 1&1 anrufe und nach Notchfiltern frage?

    Keine Ahnung, ob das was bringt bei 1&1 anzurufen, noch nie was mit zu tun gehabt und ich denke das wird sich auch nicht ändern.

    73, Tom

    Ich habe gerade mal getestet, der Zeitpunkt war günstig ;) Bei mir sind die Leitungen sicher aus den 70ern Jahren, ca. 5m vom Anschlusskasten aussen an der Hauswand bis in den Keller zur Fritzbox 7590. Der Rest an Daten geht aus dem Screenshot hervor:

    Vor dem Test:

    Nach dem Test:

    Einstellungen der Fritzbox 7590

    Getestet habe ich mit der Doublet auf 160,80 und 40m und 100W. Es gab keinerlei Abbrüche, nur die DTU ist höher gegangen und im Spektrum gab es beim Test auf 40m diesen Einbruch bei ~1600.


    Das ist auf jeden Fall eine gewaltige Verbesserung gegenüber der Situation, als ich noch im Haus saß, was ich auf die verbesserte Leitungsführung, alle Koaxschirme auf dem Potentialausgleich und einer höheren Entfernung zur Fritzbox schiebe. An den Antennen, Mantelwellensperre, Tuner usw. wurde nichts geändert.

    Meine NF-Technik hier im Hobby-Domizil reagierte empfindlicher, Knackser im Audio. Aber gut, ich habe hier einiges stehen und bastel gerade mit einer DAW rum, mit Kabellängen an den Eingängen.

    73, Tom

    auf 40m wieder mit 0,6W Tuning gearbeitet - Synchronisation verloren gegangen und ganze Familie sauer, weil ich wieder das Internet kaputt gemacht habe - dauert ja ne ganz schöne Zeit, bis das wieder läuft.

    Wie lang ist bei Dir eigentlich die Kupferleitung, die irgendwo aus der Erde kommt und bis zur Fritzbox führt? Ist das ein Neubau oder stammen die Leitungen aus dem letzten Jahrtausend? Alle Maßnahmen werden nichts bringen, wenn eine HF Einstreuung auf der Anschlussleitung erfolgt, an der Du nichts ändern kannst. Es könnte auch sein, dass Du die Nachbarn gleich mit rauskickst. Die einzige Lösung wäre, die Entfernung zwischen Antenne und Anschlussleitung zu vergrößern.

    Wie lang ist die Leitung bis zum DSLAM? Die Fritzbox zeigt das im Dashboard an. Wenn die Synchronisation bei Dir so lange dauert und das DSM (wohl auch DSM1) zuschlägt, ist die Leitung vermutlich an der Grenze? VDSL2? Das System scheint sehr fragil zu sein, wenn das schon bei 0.6W auftritt, bei mir waren mehr weit mehr als 30W erforderlich und nur auf dem 40m Band.

    73, Tom