Fritz!Box 7270 und IPv6

Nachdem sich meine Telefonanlage nach einem Blitzeinschlag verabschiedet hatte musste eine neue Alternative auf den Tisch. Nach einiger Suche im Netz wurde ich, mal wieder, auf die Fritz!Box aufmerksam und habe mir dann eine 7270 zugelegt.

Sehr positiv war ich über die Installation und Konfiguration der normalen Dienste wie WAN, LAN und auch DECT überrascht. Alles klappte wie am Schnürchen. Auch die Aktivierung von IPv6 war kein Problem.

Im Standard versucht die Box sich einfach nur mit einem 6to4 – Tunnel anzumelden und bekommt dadurch ständig andere Prefixe zugewiesen. Damit ist also nicht viel gewonnen. Erst mit der Nutzung eines festen Prefix lässt ich IPv6 von Außen sauber ansprechen und auch im Nameserver verpflegen.

Bei den Alternativen fällt sofort SixXS ins Auge. Mit SixXS haben wir schon auf dem Themenabend der Lugor experimentiert und Fabian Driftmann hat schon eine schöne Anleitung für die Beantragung eines Tunnels und eines Subnetzes geschrieben.

Wenn man nun in der Fritz!Box den Benutzernamen, das Kennwort und  auch die Tunnel ID angibt bekommt man aber leider die Nachricht:

Internetverbindung IPv6 (SixXS Tunnel) ist fehlgeschlagen: Heartbeat-Unterstützung erforderlich (ayiya).

Geht man nun die Meldung durch, kann man schnell meinen, dass das Protokoll ayiya fehlt und daher der Tunnel nicht aufgebaut werden kann. Aber weit gefehlt: Die Medung bedeutet, dass der ayiya – Modus aktiv ist und eigentlich der Heartbeat – Modus erwartet wird. Also in der Tunneleinstellung von SixXS auf den Modus 6in4-Heartbeat umstellen und schon klappt alles.

Schön wäre es gewesen, wenn der AVM – Support an dieser Stelle nicht mit der folgenden Nachricht reagiert hätte:

Grundsätzlich können Sie VPN-Verbindungen zwischen Ihrer FRITZ!Box und der VPN-Lösung eines Fremdanbieters herstellen.
Bitte haben Sie jedoch Verständnis dafür, dass wir für die Konfiguration von Fremdprodukten aufgrund der Komplexität des Themas keinen Support leisten können. Im VPN Service-Portal auf unserer Internetseite stellen wir allerdings unter „Tipps & Tricks für Verbindungen zu anderen Herstellern“unverbindliche Konfigurationshinweise für populäre VPN-Lösungen zur Verfügung:
[…]
Denn ich glaube, dass ich nicht der Erste und auch nicht der Letzte mit diesem Problem bin.

Phishing mit der DHL GoldCard

Und wieder kommt eine schöne Phishing – Mail bei mir vorbei. Diesmal ist es für die DHL Packstation.

In der Mail wird versprochen eine neue GoldCard für die Packstation beantragen zu können. Das Design der Mail und der dahinter geschalteten Website ist von den Originalen kaum zu unterscheiden.

Der Server, über den man neben seiner PostNummer auch die PIN und das Onlinekennwort angeben soll, ist der Domain – Beauftragten der Deutschen Post AG nicht bekannt. Sie gibt meinen Hinweis an die Phishing – Abteilung der DPAG weiter.

Interessant an dem Fall ist, dass man sich dort über den Hinweis wirklich gefreut hat im Gegensatz zu anderen Firmen, denen anscheinend Hilfe von außen egal ist und die solche Fälle nicht weiter verfolgen oder sogar ihre Webseiten mit offen Angriffsmöglichkeiten weiter betreiben.