Hackerangriff auf Uni Duisburg-Essen

Derzeit sind an der Uni Duisburg-Essen die VPN-Userzugänge, VPN-Tunnel, HamCloud Datacenter2 und alle internetbasierten, zentralen Dienste nicht verfügbar. Alle Hf-basierten HAMNET-Einrichtungen funktionieren weiter.

Die Universität Duisburg-Essen (UDE) ist Ziel eines Cyberangriffs geworden. Die gesamte IT-Infrastruktur musste daraufhin heruntergefahren und vom Netz getrennt werden. Zentrale Dienste wie PC-Anwendungen, E-Mail und Festnetztelefonie stehen nicht zur Verfügung. Die IT-Spezialist:innen der Universität arbeiten unter Hochdruck daran, den Schaden zu erheben und die Systeme wiederherzustellen. Wie lange dies dauern wird, ist unklar.

Der Angriff auf die IT erfolgte am 26./27. November 2022. Nachdem die Hackergruppe „Vice Society“  in die internen Systeme eingedrungen war, verschlüsselte sie große Teile und fordert Lösegeld. Die Hochschulleitung hat die zuständigen Sicherheitsbehörden informiert und Anzeige erstattet. Außerdem werden externe Spezialist:innen hinzugezogen. Nach einer ersten Bestandsaufnahme sind alle Microsoft Office-Anwendungen, interne Verwaltungssysteme sowie der E-Mailverkehr betroffen. Das Telefonsystem ist ebenfalls außer Betrieb. Die Hochschule hat unter der bekannten URL eine Notfall-Homepage mit Informationen eingerichtet.

Quelle: Stabsstelle des Rektorats Hochschulmanagement & Kommunikation, Ressort Presse

DB0KV für Notfunk erweitert

DB0KV wird für das HAMNET/Notfunknetz im Kreis Kleve fit gemacht. Nachdem am Standort auf dem Klever Berg vor längerer Zeit schon ein Interface zur Notstromeinspeisung eingebaut worden war, haben wir bei DB0KV am 18.11.2022 mit Unterstützung des  Rettungsdienst Kreis Kleve, dem DARC OV L31 und der Feuerwehr Kleve mit den Kameraden von der Drehleiter Wartungsarbeiten an den Antennen durchgeführt. Auch hier wurde, wie zuvor schon  am Kreisfeuerwehr-Gerätehaus in Goch, alte 400MHz-Richtfunktechnik gegen modernen GHz-Richtfunk getauscht. Zusätzlich haben wir eine neue 13 dBi-Rundstrahlantenne für den 2,3GHz-Userzugang montiert. Sie ist nun die zweithöchste Antenne am Turm. Durch ihre freie Rundumsicht wird sie nach Inbetriebnahme ein deutlich verbessertes Einzugsgebiet bis in die Niederlande hinein erreichen. Nur so wurde es möglich, die geplanten Notfunk-Erweiterungen auch jenseits des Klever Berg bis Kranenburg hin anbieten zu können.

Es folgte der Aufbau eines Richtfunkspiegels, der die Anbindung zum Schlauchturm des Kreisfeuerwehr-Gerätehauses in Goch an das HAMNET und das Notfunknetz des Kreises Kleve sicherstellen wird. Der Standort in Goch wird als neuer HAMNET-Standort des Amateurfunkdienstes ebenfalls einen Userzugang ins HAMNET bekommen. Hierüber können dann die Funkamateure der Umgebung erstmals einen einfachen Einstieg ins HAMNET erhalten. Nach dem Aufbau des Spiegels in Kleve wurde diese erste linksrheinische HAMNET- Richtfunkstrecke noch oben auf der Drehleiter stehend eingemessen. Das Ergebnis war mit Empfangspegeln von -59dBm für die 14km lange Strecke  äußerst zufriedenstellend, wobei die Feinjustierung in Goch erst noch erfolgen muss.  Der Link synchronisierte bereits jetzt auf Anhieb mit der auf dem Kanal maximal möglichen Bandbreite.

 

Wegen der fortgeschrittenen Zeit konnte der Aufbau in Kleve noch nicht fertig gestellt werden. An einem weiteren Termin  müssen noch weitere Kabellegearbeiten sowie die Installation eines neuen Routers erledigt werden. Erst dann wird die neue Technik endgültig in Betrieb genommen. Wir hatten Glück mit dem Wetter. Daher bot sich uns von der Antennenebene aus ein schöner, spätherbstlicher Rundumblick über den ganzen Niederrhein bis ins Ruhrgebiet, Münsterland und weit in die Niederlande (Nimwegen/Arnheim) hinein.

 

Erste Linkantenne für HAMNET/Notfunk Kreis Kleve installiert

Heute wurde am Schlauchturm beim Kreisfeuerwehrgerätehaus in Goch die erste Linkantenne für das geplante linksrheinische HAMNET/Notfunk-Netz im Kreis Kleve aufgebaut (geplantes Rufzeichen DM0GOC). Dazu wurde eine alte, nicht mehr benötigte 400MHz-Richtantenne gegen einen modernen 5,8GHz-Parabolspiegel mit 70cm Durchmesser getauscht. Während ich mich draußen mit dem Tausch der Antennen beschäftigte, bereitete Christian DL7BCU von der Leitstelle des Rettungsdienst Kreis Kleve im Inneren das Entfernen des alten Flexwell-Antennenkabels und anschließende Einziehen des neuen Netzwerkabels durch die Außenwand vor. Über die neue Linkstrecke wird via DB0KV eine breitbandige Verbindung zur integrierten Leitstelle des Kreises Kleve (geplant DM0KLE) und die Nordanbindung an das rechtsrheinische HAMNET des Amateurfunkdienstes realisiert werden.

  

Von der Leitstelle ist eine weitere HAMNET-Anbindung via Kalkar (geplant DM0KLK) und Rees (DB0RES) vorgesehen. Von diesem Standort in Goch geht es weiter nach Weeze (DB0KEV), Geldern (gepl. DM0GEL) und Straelen (gepl. DB0WST) im Südkreis. Über den Standort in Straelen soll via DB0VIE die redundante Südanbindung an das HAMNET erfolgen. Alle neuen Standorte werden über Solarspeicher und/oder Stromgeneratoren mit Notstrom versorgt. Dadurch ist ein Weiterbetrieb dieses Teils des HAMNET auch im Falle eines lang anhaltenden Blackout sichergestellt. Durch die ausschliessliche Verwendung eigener, hf-basierter Linkstrecken ist dieses Netzsegment völlig autark. Es funktioniert auch dann, wenn im Katastrophenfall sämtliche Internet- und Mobilfunkverbindungen für einen längeren Zeitraum nicht zur Verfügung stehen.

Nach ca. 2,5 Stunden war der Antennenbau fertig. Bei passendem Wetter soll bei DB0KV am kommenden Freitag der Aufbau der Gegenstation für diese Linkstrecke erfolgen. Ein großer Dank geht an dieser Stelle an die Kameraden der Drehleiter von der freiwilligen Feuerwehr Goch für die millimetergenaue Handhabung. Kein Positionierungswunsch von uns blieb unerfüllt 😉

Neue Technik bei DB0RES

Bei DB0RES gab es umfangreiche Umbauten und neue Technik im Datacenter. Der Netzwerkbackbone am Standort wurde über alle Etagen vollständig auf 10GBit/s-Technik umgebaut. Auch die Serverhardware wurde erneuert und in einem 18HE hohen Rack zusammengefasst. In dem Schrank stehen nun 4 leistungsfähige Proxmox PVE-Virtualisierer (Ryzen  105W TDP, 16Cores/32Threads) für die virtuellen Maschinen, 2 Proxmox Backup-Server und ein TrueNAS-Core Storageserver zur Verfügung. Alle verfügen über IPMI-Schnittstellen zur Remote-Steuerung und je ein oder zwei 10GBit/s Netzwerkschnittstellen und kommen an einem 10GBit/s-Rackswitch (Mikrotik CRS312-4C+8XG) zusammen. Vom Rackswitch aus geht es per Fiber über einen 2x10GBit/s Bond-Trunk (VLANs)  auf den Core-Switch des lokalen Backbone-Netzwerkes. Räumlich getrennt davon befindet sich noch ein 80TB-NAS auf UnRaid-Basis welches ebenfalls mit 10GBit/s an den Netzwerk-Core angebunden ist und dem Netz einige Speicherräume auf Basis von NFS, CIFS und iSCSI zur Verfügung stellt. Außerdem dient es als „Langzeit Backup Storage“ für die im Gebäude verteilten Workstations und die im Datacenter vorhandenen Backupsysteme. Eine Besonderheit stellen die Spezialanfertigungen der Servereinheiten dar. In den 2HE-Einschüben wurden ausnahmslos extrem geräuscharme Lüfter verwendet. Nachdem auch der 10GBit/s-Switch auf diese Lüfter umgebaut wurde,  erzeugt der ganze Serverschrank bei Vollbetrieb nur ein leises Rauschen, welches nicht lauter ist, als das Geräusch einer auf mittlerer Stufe laufenden Raumklimaanlage. Damit wäre er notfalls sogar mitten in einer Büroumgebung noch zu betreiben, ohne störend aufzufallen.

Die ausgewählten Prozessoren bieten ein Optimum hinsichtlich Performanz und der dafür benötigten Stromaufnahme. Die EPYC-Prozessoren des gleichen Herstellers haben eine fast doppelt so hohe TDP.  Angesichts der rasant steigenden Energiekosten haben wir uns bewusst gegen eine Lösung mit preiswert am Markt erhältlichen, stromfressenden (gebrauchten) Serverlösungen der üblichen Verdächtigen (IBM, Dell, HP etc) entschieden. Der Ryzen 9 5950X Prozessor taktet mit 3,4 GHz Basistakt und erreicht im Turbo bis zu 4,9 GHz auf einem Kern. Bei Last aller 16 Kerne sind aber immer noch bis zu 4,5 GHz möglich. Das macht ihn speziell für (ältere) Software interessant, die als single-core-Anwendungen geschrieben wurde. Im Amateurfunkbereich profitieren die guten alten ax.25-Kernel-Anwendungen und Software wie XNet/Linuxnet oder diverse Mailboxvarianten davon. Im Zusammenhang mit dem eingesetzten Server-Mainboard von AsRock Rack im uATX-Format werden 128GByte ECC-Ram und ausreichend PCIe-4.0 Lanes für schnelle I/O-Hardware unterstützt. Dies war bei vergleichbaren Intel-Lösungen auf Xeon-Basis oft ein Problem. NVMe-SSD erreichen derzeit Lese-/Schreibgeschwindigkeiten bis zu 7,8GBit/s.  Das hohe I/O kann über je zwei 10GBit/s-Ethernet-Schnittstellen (IBM Chipsatz) problemlos genutzt werden. Darüber hinaus gibt es noch jeweils zwei weitere 1Gbit/s Ethernetanschlüsse. Für das vollständige Out-of-Band-Management stehen selbstverständlich getrennte IPMI-Schnittstellen (1GBit/s) zur Verfügung.

Distriktversammlung Ruhrgebiet

Am 21.05.2022 fand nach coronabedingter, zweijähriger Pause erstmals wieder die Distriktversammlung des Distriktes L (Ruhrgebiet) im DARC e.V. statt.  Dabei wurde der bisherige Vorstand in seinem Amt von den anwesenden Ortsverbandsvertretern einstimmig wiedergewählt.

  • Distriktvorsitzender Georg Overhoff DH0EAV 14/14 Stimmen
  • Stellvertreterin Carmen Weber DM4EAX 14/14 Stimmen
  • Stellvertreter Reinhard Oesterreich  DJ2RO 14/14 Stimmen

Der neu gewählte Vorstand bedankt sich für das entgegen gebrachte Vertrauen. Ein Dank geht auch an das Vorstandsmitglied Werner DJ2ET, der die Distriktversammlung besuchte und den Anwesenden für Fragen und Antworten an den DARC-Vorstand zur Verfügung stand. Darüber hinaus gab er in einem interessanten Kurzvortrag einen Überblick über den aktuellen Stand der DARC-EDV. Als Termin für die nächste (Herbst-)Distriktversammlung wurde der 22.10.2022 vorgesehen.

Ausfall DB0GW

Update 24.01.2022 9:15 Uhr: Seit 8:45 Uhr sind alle Systeme bei DB0GW wieder online und verfügbar. 

Seit heute ca. 10.45 Uhr sind bei DB0GW der Hf-Standort und alle dort laufenden Serverdienste, Links und VPN-Tunnel ausgefallen. Ebenfalls betroffen ist der Duisburger UKW-Sender des Campus-Radio. Nicht betroffen ist der Betrieb des HamCloud-Datacenters 2 im Rechenzentrum. Es handelt sich um einen Stromausfall mit unbekannter Ursache. Wegen des Wochenendes ist das Universitätsgebäude für uns nicht zugänglich. Die Wiedereinschaltung kann daher leider erst am kommenden Montag 24.01.2022 erfolgen. Wir bitten um Verständnis.

Userzugang DB0KV vorübergehend deaktiviert

Drohnenaufnahme Antennen DB0KV

Aktualisierung 10.11.21: Der Userzugang ist ab sofort wieder in Betrieb.

Bei DB0KV wurde am 25.09.2021 die Antenne für den HAMNET-Userzugang auf 2362MHz demontiert. Sie soll neu vermessen und ihre Funktion getestet werden. Die Empfangssignale waren in den letzten 2 Wochen um ca. 20dB abgefallen. Die User bekamen Schwierigkeiten überhaupt noch einen Connect zustande zu bringen. Nachdem auch die Sende-/Empfangseinheit erneuert worden war und an den Koaxialkabeln ebenfalls keine Schäden festgestellt wurden, soll nun die einwandfreie Funktion der Antenne am Netzwerkanalysator geprüft werden. Eine Wiederinbetriebnahme wird nach Möglichkeit noch vor dem Winter erfolgen.

HAMServerPI V2 verfügbar

Nach langer Pause ist eine aktualisierte Version des im HAMNET vielfach verwendeten Softwarepaketes HAMServerPI erschienen. Das ursprünglich um 2014 herum von Frank Kremer DL3DCW für Raspberry 1 bis 3 entwickelte Softwarepaket wurde dank der Initiative von Michael DL5OCD komplett überarbeitet und aktualisiert. Es basiert nun auf der Version Debian Buster und wurde bereits auf Raspberry 4 mit 8GB RAM gestestet. Das Softwareimage ist gegenüber den alten Versionen 1.2 und 1.5 bzw. 1.5a deutlich gewachsen und liegt um die 8GB. Als 7z-komprimierte Datei ist es immerhin auch noch 3GByte groß. Weitere Informationen und Downloadmöglichkeiten gibt es bei DB0GW im Internet und im HAMNET.

Wartungsarbeiten bei DB0GW

Am kommenden Donnerstag 08.07.2021 werden ab ca. 10 Uhr Wartungsarbeiten bei DB0GW an der Universität Duisburg-Essen durchgeführt. Dadurch kommt es zu Abschaltungen, die bis zu ein paar Stunden dauern können. Betroffen sind alle Links, VPN-Tunnel, die Versorgung der angeschlossenen digitalen Repeater, Echolink, das APRS-IGATE und alle lokalen (Server-)Dienste im HAMNET. Nicht betroffen ist das HamCloud-Datacenter2 im Rechenzentrum. Zum Nachmittag hin wird (hoffentlich) alles wieder wie gewohnt laufen. Wir bitten um Verständnis für den zeitlich begrenzten Ausfall.

(mehr …)

Distrikt-L: Erster 60Ghz-Link im Testbetrieb

Am 3.3.2021 haben wir morgens gegen 11.30 Uhr bei bestem Wetter den ersten 60Ghz-HAMNET-Link im Distrikt-L in Betrieb genommen. Der 4km lange Link zwischen DB0GW (Uni Duisburg) und DF0MHR (Mülheim-Hafen) lief auf Anhieb mit vollen 1Gbit/s Vollduplex. Meines Wissens handelt es sich um die derzeit schnellste Hf-Linkstrecke im HAMNET. Ein erster kleiner Bericht dazu steht im Internet hier:

https://db0gw-i.ampr.org/42-news/2021/59-60ghz-link-im-testbetrieb

Nach oben