Support-Forum

Fragen vor anschaffung einer Trutzbox

Hier bitte alle Fragen einstellen, die keinem anderen Forenthema zugeordnet werden können.
Ich habe gestern beim DLF den Bereicht über die "Trutzbox" gehört und hätte vor der Anschaffung ein paar Fragen:

- ich verwende ausschließlich windows 10 PC's bzw. Tablets
- zusätzlich MS Lumia Smartphones
- für die Arbeit habe ich mir vpn auf dem PC eingereichtet
- Provider ist Kabel BW bzw jetzt: Unitymedia
- zusätzlich läuft eine Raspberry 2 über wlan
- aktuell verschlüssele ich meine mails mit Thunderbird unter Einsatz von PGP
- meine Stereoanlage ist per LAN mit dem Kabelmodem verbunden (kann das so bleiben)?
- ein altes iphone 4S ist auch noch in Betrieb

--> Wird alles wie gewohnt funktionieren?
--> kann ich nun auch verschlüsselte mails mit den smartphones senden und empfangen? Denn diese unterstützten noch kein PGP
--> ich habe einige Drucker im Netzwerk, die über eine 2. Fritzbox (t-online) per wlan angesprochen werden (da ändert sich ja wohl nix)
--> Die Trutzbox wird einfach "hinter" mein Modem von Unitiymedia "gehängt" und der WLAN-Eisntieg bleibt unverändert oder benötigen alle Endgeräte eine neue Zugriffsberechtigung mit Passwort etc.?
--> ich abe einen offenen Zugangspunkt (ohne Passwort, etc.) in meiner Fritzbox (Unitiymedia) eingerichtet. Läuft über diesen Zugang dann auch alles sicher?

Bin zwar technisch versiert aber ich hoffe, dass die Einrichtung der Trutzbox nicht zu aufwendig wird.
Ich konnte mir hier nicht ales durchlesen, um mich ganz schlau zu machen, deshalb vlt. die eine oder andere (überflüssige) Frage.

Vielen Dank berndoha
Kein Problem, für Fragen sind wir da.

Die TrutzBox wird per LAN-Kabel (GBit) an den Internet-Router angeschlossen. Das funktioniert mit allen Internet-Verbindungen (DSL, VDSL, Kabel...).

Sie können dann für jedes Gerät, das ins Internet geht, entscheiden, ob sie es in das Netzwerk der TrutzBox hängen (Transparent-Mode) oder es im jetzigen Netzwerk lassen (Proxy-Mode).

Wenn ein Gerät im Transparentmode betrieben wird, wird der gesamte Netzwerk-Traffik von allen Anwendungen des Geräts durch die TrutzBox geleitet. Vorteil ist, Sie können mit Hilfe der TrutzBox sämtliche Kommunikation dieses Geräts kontrollieren. Keine App Ihres Smartphones kann unbemerkt ins Internet. Ihr Fernseher kann nicht mehr unbemerkt irgendwelche Server ansteuern. Aber es kann sein, dass die eine oder anderen Anwendung Probleme bereitet, da diese nicht mehr die Daten bekommt, die sie erwartet. Dann müssen Sie zunächst den Zugriff für diesen Server auf der TrutzBox frei schalten. Also kann etwas mehr Arbeit bedeuten bis alle Anwendungen wieder problemlos laufen.

Im Proxy-Mode bleibt das Gerät im jetzigen Netzwerk und Sie tragen lediglich einen Proxy im Browser ein. Dann geht nur der http-Traffik des Browsers über die TrutzBox. Und Sie nutzen die TrutzBrowse Funktion nur im Browser.

Für andere TrutzBox-Funktionen, wie TrutzMail oder TrutzRTC ist es gleichgültig in welchem Netz das End-Gerät hängt.

Wir raten anfangs erst mal nur ein Gerät im Proxy-Mode zu betreiben. Dann, wenn Sie mit der TrutzBox etwas Erfahrung haben, einzelne Geräte ins TrutzBox Netzwerk zu hängen. So können Sie später entscheiden, ob Sie Raspberry oder Stereo-Anlage an der FritzBox lassen, so dass diese weiterhin ungestört ins Internet gehen können. Oder ob Sie die Geräte doch mal ins TrutzBox Netzwerk hängen möchten um zu sehen, was Ihre Stereo-Anlage so im Internet macht.

Andere Geräte wie Drucker, Nas... können weiterhin am Interenet-Router bleiben. Auch der offene Zugangspunkt Ihrer FritzBox kann bleiben.

Die Funktionen der TrutzBox sind eigentlich mit allen Geräten und Betriebssystemen nutzbar. Mit MS Lumia Smartphones haben wir noch keine Erfahrung sammeln können, aber es sollte auch alles funktionieren.

Lediglich VPN durch die TrutzBox hindurch (also von einem Gerät das im Transparent-Mode an das TrutzBox Netzwerk angeschlossen ist), wird nicht funktionieren. Aber das sollte auch kein Problem sein, da sie dann, während der VPN-Verbindung, auf dem Gerät dann ja einfach auf das WLAN (oder LAN) des Internet-Routers wecheln können. Also in den Proxy-Mode umschalten können.

Die TrutzBox hat einen eigenen E-Mail Server mit dem Sie sich mit jedem E-Mail-Client verbinden können (auch Smart-Phones). Somit können Sie alle E-Mail Funktionen mit jedem E-Mail Client nutzen, der SMTP und IMAP kann.
Richtig sichere E-Mails, also E-Mails bei denen auch die Meta-Daten verschlüsselt sind, können nur mit anderen TrutzBoxen ausgetauscht werden. Dabei werden die E-Mails nicht nur automatisch PGP-Verschlüsselt, sondern die TrutzBoxen tauschen die Mails über Tor-Hidden-Services aus. Aber in Kürze werden wir auch zusätzlich nur PGP-Verschlüsselung auf der TrutzBox frei schalten. Dann benötigt der E-Mail Empfänger keine TrutzBox und er kann mit einem PGP-Fährigen E-Mail Client die Mails ent- und ver-schlüsseln, die Ihre TrutzBox an ihn sendet. In diesem Fall müssen Sie sich aber selbst um die Verwaltung der Schlüssel kümmern. Und ja, dann können Sie auch verschlüsselte Mails mit den Smartphones senden und empfangen.
Beim Austausch von richtig sicheren E-Mail (zwischen TrutzBoxen) übernimmt die Schlüsselverwaltung die TrutzBox.

Falls Sie noch mehr Details über die TrutzBox erfahren möchten, empfehlen wir das TrutzBox Kompendium, das Sie auf comidio.de unter Support herunter laden können.

Ihr Comidio Support
Vielen Dank für die ausführlichen Antworten.
Ich habe die Trutzbox nun hier stehen und in Betrieb.
Nun möchte ich mit meinem Smartphone (Lumia 950 XL mit win 10 mobil) über den Transparent-Mode ins Netz.
Bei der Erstkonfiguration der Box habe ich Firefox verwendet und das Zertifikat dabei auf meinem Tablet (Surface 4 pro) installiert. Das Zertifikat muss nun aber auch auf meinem Smartphone installiert werden? Wie komme ich an dieses Zertifikat? Es ist nicht im Download-Ordner (wenn ich das Handbuch richtig gelesen habe, wird es dort (Download-Ordner) nur erscheinen wenn die Erstkonfiguartion mit dem MS I-Explorer durchgeführt wurde?!
Das Zertifikat muss also auf meinem Smartphone installiert werden (wie auch immer das gehen soll; kann das Zertifkat auf einen USB-Stick kopieren und diesen an mein Smartphone anschließen - nur zur Info).
Ohne Zertifikat auf dem Smartphone ist kein Betrieb (Transparent-Mode) über die Trutzbox möglich?!

Was mir aufgefallen ist: der mitgelieferte Wlan-Stick hat eine ganz bescheidene Reichweite; werde ihn mal durch einen kompatiblen Stick ersetzen. Wenn das nicht hilft: kann ich ihn dann mit einem Fritz!-Repeater in der Reichweite vergrößern?
Im Moment geht es gerade mal ins nächste Zimmer. Meine Fritz!Box geht sonst bis zu den Nachbarn ohne Probleme.

Vielen Dank für Ihre Hilfe.
Das Stamm-Zertifikat der TrutzBox wird auf jedem Rechner benötigt, unabhängig davon, ob dieser im TrutzBox Netzwerk hängt (Transparent-Mode) oder am Internet-Router hängt (Proxy-Mode). Damit bestätigen Sie dem Rechner, dass Sie der TrutzBox vertrauen und erlauben der TrutzBox, dass sie verschlüsselte Verbindungen entschlüsseln und analysieren darf.

Sie können das Zertifikat jederzeit nachträglich im TrutzBox-Userinterface im Menü "TrutzBox Filter" -> "Filter konfigurieren" downloaden. Das Zertifikat über einen USB-Stick von einem anderen Rechner aus zu übertragen ist eine weitere Möglichkeit. Ansonsten können Sie es auch per E-Mail an den Windows10-Mobil Rechner schicken. Bitte beachten Sie, dass Firefox seine Zertifikate selbst verwaltet und den zentralen Windows-Zertifikats-Speicher nicht nutzt. Wenn Sie das Zertifikat in Firefox importieren, dann steht es nur Firefox zur Verfügung und keinem anderen Browser oder E-Mail Client. Dazu müssen Sie es nachträglich in den zentralen Zertifikats-Speicher des Betriebssystems laden.

Bzgl. Verbesserung der WLAN-Reichweite: wir haben gerade eine weitere leistungsstarke WLAN-Lösung zum selbst-Einbau in unseren Shop aufgenommen: https://comidio.de/shop/
Alternativ können Sie auch einen handelsüblichen WLAN Router an den LAN-Anschluss der TrutzBox anschliessen. Ein anderer USB-Wlan-Stick wird mangels Treiber nicht so einfach funktionieren.

Ihr Comidio Support
Die Installation des Zertifikats hat nun auf allen Endgeräten funktioniert. Leider ist es so, dass ich zwar für 1-2 Minuten über das WLAN der Trutzbox kurzfristig ins Netz kann aber danach nicht mehr. In den Netzwerkverbindungen muss ich entweder wieder auf mein bisherigs WLAN der FritzBox zugreifen / umschalten oder ich muss die WLAN-Verbindung mit der Trutzbox trennen und wieder verbinden, dann geht es wieder für 1-2 Minuten.
Die Version meiner Trutzbox ist: 0.1.188 2016-08-21

Gibt es eine Lösung?

Edit: am PC (win10) funktioniert jetzt der Zugriff aufs Netz dauerhaft. Obwohl die Verbindung / Seitenaufbau per wlan extrem langsam ist. Liegt wohl an der geringen Reichweite des wlan-Sticks.
Habe ein update an der Trutzbox durchgeführt und automatische updates 1 x täglich aktiviert.
Bzgl. des instabilen WLANs. Könnten Sie bitte heraus finden, welches TrutzBox-Build-Version bei Ihnen ursprünglich ausgerollt wurde?

Bitte dazu in Webmin einloggen und im Menü „System“ -> „Kommandozeile“ den Befehl "cat /etc/motd“ (ohne Hochkomma) eingeben und den Knopf „Führe Befehl aus“ drücken.

Dann sollte so etwas wie "-= TrutzBox Version: 0.10.0 - Build V60 =-" bzw. eine andere Build-Version angezeigt werden.

Ihr Comidio Support
Es steht da:
"-= TrutzBox Version: 0.10.0 - Build V62 =-"

(Habe in firefox den Proxyzugang angelegt. Damit komme ich zumindest ins www)
Dieses Build v62 ist OK. Das ist nicht die Ursache für ein instabiles WLAN.

Vermutlich überschneidet sich der aktuell eingestellte WLAN Kanal der TrutzBox mit einem anderen Kanal in Ihrer Nähe. Falls Sie eine FritzBox haben, können Sie mit deren Hilfe sehr gut sehen welche WLAN-Kanäle derzeit mit welche Stärke funken. Im TrutzBox WLAN-Menü können Sie einen anderen Kanal wählen, falls noch einer frei ist. Der sollte möglichst mindesten 3 Kanäle nach oben und unten keine Überschneidung mit anderen WLANs haben.

Evtl. ist dieser kleine WLAN-Stick zu schwach um die anderen WLANs in der Nähe zu überstrahlen. Als Alternative bieten wir in unserem Shop einen sehr guten WLAN-Einbausatz an oder Sie können auch jeden handelsüblichen WLAN-Router per LAN-Kabel an die TrutzBox anschliessen.

Ihr Comidio Support
Heute hat alles funktioniert. Der PC war per wlan direkt mit der Trutzbox verbunden und die Geschwindigkeit okay. Habe den wlan-Stick mit einer USB-Verlängerung mal so positioniert, dass der Empfang besser geworden ist. Werde trotzdem über das Angebot im shop nachdenken, um die Reichweite des wlan zu erweitern.