Basic Auth wird in Exchange Online ab Oktober 2022 deaktiviert

Microsoft hatte schon im Herbst 2020 vor, die Standardauthentifizierung für Exchange Online zu deaktivieren. Das ist besonders für Nutzer von älteren Mandanten (vor 2017) interessant. Damals war Basic Auth nämlich noch standardmäßig aktiv und die Modern Auth wurde nicht standardmäßig aktiviert.
Im Prinzip ist die Umstellung kein Hexenwerk und Microsoft führt dies schließlich auch ein, damit die Authentifizierung endlich sicherer wird. Zwar wird von den allermeisten Outlook Usern schon immer HTTPS zur Kommunikation mit Exchange Online verwendet, aber eben auch mit Basic Auth Benutzername und Kennwort im Klartext übermittelt. Erst mit Modern Auth wird die OAuth Technologie verwendet. Sprich, die Anwendung muss sich einmalig identifizieren und bekommt dann zukünftig einen Token. Hier ist es nochmal schön beschrieben.
- Wenn man im Unternehmen nur Outlook ab 2016 aufwärts verwendet, ist das zu 99 % eh schon alles erledigt. Die Modern Auth wird ab Outlook 2016 standardmäßig verwendet. Ihr seht dies schon bei der Abfrage vom Kennwort in Outlook.
- Wenn ihr aber ein MDM System verwendet, kann es immer noch sein, dass ihr nicht die Modern Auth verwendet. Das solltet ihr auf jeden Fall prüfen.
- Außerdem kann es vorkommen, dass irgendwo noch IMAP oder SMTP mit Basic Auth verwendet wird. Wenn dies der Fall ist, solltet ihr dies abschalten. Es gibt zwar offiziell auch OAuth für IMAP, aber ob gerade euer Programm dies eingebaut hat, ist eher ein Glücksspiel.

Falls ihr Unterstützung bei der Umsetzung benötigt, schreibt doch gerne mal eine Anfrage rein. Ich schaue es mir dann gerne an.

Xbox und Fritzbox an einem IPv6 Anschluss betreiben

Ein Kamerad aus der Feurwehr hat schon relativ lange eine Xbox One an einem KabelBW Anschluss. Dazu hat er dann auch eine Fritzbox bekommen. Wie so ziemlich jeder moderne Internetanschluss verwendet KabelBW heutzutage auch IPv6 und via DSLite noch einen virtuellen IPv4 Zugang. Doch vor kurzem kam ja FIFA 15 heraus und das kann man so schön übers Internet spielen. Aber mit den Standardeinstellungen der Fritzbox geht dies leider nicht. :(
Die Fritzbox sperrt standardmäßig Toredo Verbindungen sobald eine IPv6 Verbindung besteht. Toredo erstellt nämlich über die Internetverbindung über einen Toredoserver eine zweite virtuelle IPv6 Verbindung ins Internet und verwendet dabei den den UDP Port 3544. Technisch gesehen braucht man bei einem IPv6 Internetanschluss eigentlich auch keine Toredo Verbindung mehr. Microsoft verwendet diese Technik aber schon seit Einführung von Windows Vista in ihrem Betriebssystem und daher natürlich auch in ihrem Xbox One System. Deshalb muss also bei der Fritzbox nun der Toredo Filter ausgeschaltet werden.

Genau das wollte ich gestern schon von Anfang versuchen. Da ich die Anleitung aber nicht mehr richtig gelesen habe und die Ansicht auf "Standard" gesetzt war, hab ich die Option die ganze Zeit nicht gefunden. Selbst ein Versuch die Ports manuell freizuschalten hat nicht funktioniert. Ein tolles Youtube Video wollte die Xbox dann sogar als Exposed Host freigeben. Damit ist die Xbox quasi direkt mit allen Ports aus dem Internet erreichbar. Mal abgesehen davon, dass ich das für höchst fragwürdig halte, hat es nicht funktioniert.

Hier also mal eine Anleitung, die funktioniert. Die Xbox wird dabei via WLAN betrieben und bekommt ihre Adresse per DHCP von der Fritzbox. Die Fritzbox war in meinem Fall eine 6340 mit KabelBW Anschluss.

Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS. Einige der beschriebenen Einstellungen werden nur angezeigt, wenn die "Erweiterte Ansicht" der Benutzeroberfläche (unten/mittig: ) aktiv ist.

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
2. Klicken Sie im Menü "Internet" auf "Filter".
3. Klicken Sie auf die Registerkarte "Listen".
4. Deaktivieren Sie die Option "Teredo-Filter aktiv".
5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Das Ganze sollte auch einen Neustart der Xbox und eventuell eine Neuzuweisung der Netzwerkverbindung bei der Xbox One überstehen. Es ist nämlich eine grundsätzliche Einstellung der Fritzbox und keine Verbindungsspezifische Portfreigabe.

Microsoft ist aktuell eine Zumutung

Wenn man aktuell Windows Admin ist, muss man wirklich leicht Angst haben. Da gibt es viele viele Sicherheitslücken und beim Einspielen der Patches kann es vermehrt zu Störungen kommen. Das ist doch einfach Käse. Wenn ich zu Hause mein Linux (Xubuntu 14.04) hochfahre und da die aktuellsten Patches einspiele passiert nichts. Es funktioniert einfach.
Das ist wirklich schade, denn in der älteren jüngeren Vergangenheit hat es doch meistens ganz gut geklappt. Einfach die Updates einspielen, neu booten und fertig war die Kiste. Heute muss man wirklich eine Woche warten um sicher zu gehen, dass alle Gurken Updates wieder zurückgezogen wurden. Besonders aktuell ist es richtig krass. 3 Updates wurden wieder zurückgezogen.

Ich mein Xorg hat ja auch noch 27 Jahre alte Lücken im Code. Aber der geht beim Updaten wenigstens nicht kaputt. Vermutlich nicht mal unter ARSCH Linux!!!!1! :)

Bei Linux erwarte ich teilweise, dass es kaputt geht. Aber Microsoft hat doch eigentlich einen großen Apparat für QS, da sollte es kein Patch geben, der beim Installieren das System kaputt macht. ;) Wer frickelt also hier?