VPN mit Fritzbox und Android 12

Mit neuerem Android wird die nur noch IPSEC/IKEv2 unterstützt.
Die Fritzboxen konnten bisher nur IKEv1.
Eine Verbindung klappt dann nicht, nur bei einem Update des Smartphones werden die alten VPN Verbingungen wohl übernommen, alternativ kann die myfritzApp helfen.

Die Rettung naht in Form eines updates für die Fritzbox. Mit der 7.50 (oder entsprechenden Versionen) bekommt man sowohl Support für IPSec Android 12, aber auch Support für Wireguard (das wird ein anderer Beitrag).

Hat man sein FritzOS aktualisiert, dann kann man nun IPSec/IKEv2 PSK nutzen um sich daheim einzuwählen – die aktuelle Adresse der Fritzbox muss entweder über den Myfritz Dienst oder über dynamische dns Dienste wie spdyn.de oder no-ip bekannt sein.

Klappt der Verbindungsaufbau, aber es fliessen keine Daten, dann kann es bei der Telekom am APN liegen.

Ich hatte ein Problem mit meinem neuen Pixel 6a Smartphones, und Android 12 – die VPN Verbindung stand, aber es flossen keine Daten (es wurde nichts empfangen)

Hier gibt es eine Lösung/workaround von AVM der besagt, dass man den telekom APN einfach ändern muss:
Einstellungen -> Netzwerk&Internet -> SIM-Karten ->telekom ->(runterscrollen) Zugangspunkte(APNs) -> “internet.v6.telekom” antippen.
Ändern des APN in “internet.telekom” und danach im „3 Punkt Menü speichern“

Weihnachtsrätsel bei der Netzwerft – Kiva Card gewonnen

Das Weihnachtsrätsel der Netzwerft konnte ich ja nicht an mir vorbei gehen lassen.
Den Fehler in einem Netzwerk suchen.

Super!

Tatsächlich bin ich dann auf den fehlenden Link zwischen den „Outside“ Switchen der unteren ASA gestossen, was im Failover Fall dazu führen kann das die aktive ASA nicht an den aktiven Router kommt.

Erfreulicherweise war nicht nur die Antwort richtig, sondern ich gehörte auch zu den ausgelosten Gewinnern!

Zwischen ESET Lizenz und Kiva Card hab ich mich dann für ein $25 Mikrokredit-Guthaben bei Kiva entschieden, da ich das doch wirklich für eine schöne Idee halte.

Noch ein bisschen eigenes Geld eingezahlt und einen bunten Strauss von Projekten unterstützt. Bin gespannt was dann dabei rauskommt, ein gutes Gefühl macht es zumindest.

Mein Dank geht an Karsten und die Netzwerft, tolles Geschenk!

IPv6 daheim mit einen SixXS Tunnel und einer Fritzbox

Für jeden kommt irgendwann die Zukunft, warum also nicht selber aktiv werden?
Um zumindest am Ball zu bleiben, habe ich mir vorgenommen IPv6 bei mir einzuführen.
Da die Telekom kein natives IPv6 anbietet bleibt die Lösung mit einem Tunnel Broker wie Hurricane oder SixXS.

Ich habe mir einen Zugang bei SixXS bestellt, was alles recht einfach ist:
Man registriert sich auf www.sixxs.net/signup/create/ und erstellt sich einen handle: Formular ausfüllen, bei dem muss auch eine Reason angeben werden – ein ehrliches „IPv6 is the future – i want to test to be ready“ reicht da aus.
Andere Antworten sicherlich auch.
Es folgt eine kurzes Email ping pong um seine Email zu prüfen, danach wird der Antrag händisch überprüft.
Das dauert ein paar Tage – bei mir waren es 4 Werktage (+ Wochenende).

Danach hat man Zugriff aus sein Userkonto, dort beantragt man ein prefix, damit man einen ipv6 Tunnel nutzen kann.

Welchen der deutschen Endpunkte man wählt ist erst mal egal, kürzere Strecken sind prinzipiell besser für die Laufzeit. Ich habe netcologne gewählt, alternativ hat er mir Hamburg und Leonberg angeboten.

Die Tunnelerstellung geht dann schnell (bei mir 20 Minuten).

Ich hab meinen Tunnel über die Fritzbox etabliert, nachdem man in die erweiterte Ansicht gewechselt hat trägt man unter Internet -> Zugangsdaten -> IPv6 seine Daten ein: Usernamen und Passwort von SixXS, TunnelID bekommt man mit dem Prefix.

Fritzbox-Einstellungen

Danach sollte man Unter Übersicht seine IPv6 Adresse haben:

Fritzbox-Übersicht

Hat man im Netzwerk einen IPv6 fähiges Gerät (z.B. Windows 7 PC) kann man mittels
ipconfig /all
In einem Command prompt schauen ob der PC am Ethernet Interface eine IPv6 IP aus dem eigenen Bereich bekommen hat. Wenn ja kann man den ersten Test nach extern wagen:

http://hostblogger.de zeigt an ob man per v4 oder v6 da ist.
Beim kame project bewegt sich die Schildkröte, wenn man iIPv6 nutzt.
Test-IPv6
..
..
Sollten die Test alle erfolgreich sein: herzlichen Glückwunsch: IPv6 läuft.

Zumindest die Fritzbox läßt defaultmäßig keinen IPv6 Verkehr nach innen, d.h. man braucht keine Sorge zu haben, dass die eigenen PCs dann von außen im Internet erreichbar sind, das mag bei anderen Routern anders sein.. also vorsichtig! Man kann testweise seine IP von extern pingen: z.B. auf http://centralops.net/co/Ping.aspx einen Ping auf die PC Adresse: [2a01:4f8:dead:beef::2] mit „require ipv6“ erzwingt man IPv6. Es sollte ein destination prohibited zurückkommen.

Soweit so gut. In einem anderen Artikel wird es um die Einrichtung von IPv6 am Server gehen.

Warum man Webseiten kompatibel machen und alle Browser unterstützen sollte

Wie ein Post im Opera blog zeigt, hat sich ein (ungenannter) Serverhersteller selbst ins Bein geschossen. er liefert an Opera die Hardware für ein paar 100.000€ bestellen wollten mit einer Admin Gui aus in der folgendes JavaScript steht:
if (is.opera)
{
window.location.href="config/error.htm";
}

Tja.. Vorbeiprogrammiert. So macht man sich (zumindest bei Opera) zurecht keine Freunde.

Immer wieder hört man „das nutzen doch eh nur 5% der User, ich optimiere für IE und Firefox. Das ist schon richtig, aber auch die 5% können viel Geld in der Hand haben bzw. negative Publicity bringen.

Meiner Meinung nach sollte gelten: Optimieren kann jeder wie er will, solange es für jeden Browser bedienbar bleibt. wenn mal ein Pixel in einem selteneren Browser verrutscht geht die Welt nicht unter, aber „Du darfst hier nicht rein, weil wir nur IE und Firefox unterstützen“? Dafür gehören Verantworliche gehängt, gevierteilt und öffentlich misshandelt.

GPS Logger und Photos taggen

Ein bisschen eingelesen habe ich mich, nachdem ich meine ersten Alben in der Gallery getaggt habe.

Ich will eine GPS Logger um meine Bilder zu taggen.

Angeblich soll Copiks Photomapper taugen so ein User im Flickr Forum Photomapper und andere Alternativen werden auch in der c’t erwähnt.

Interessantes Themenfeld, bin gespannt wie sich viele getaggte Bilder in der Gallery machen.