Frage zu WiFi

[Foliengriller]

Hallo,
das Konzept der "TrutzBox" erscheint mir durchaus sehr vielversprechend!
Was mich irritiert hat, ist die Frage des WiFi aka W-Lans: Ich nutze in meinem heimischen-Netzwerk zwei WiFi Access-Points, die unabhängig vom eingebauten WLAN des Telekom-Routers sind.
Meine Frage: Kann ich diese WiFi-Accesspoints nach dem dazwischen-schalten der Trutzbox entsprechend weiternutzen und falls "ja", welche Konfigurationen sind an den Access-Points entsprechend notwenidig, damit sie von den anonymisierungs-Maßnahmen der Trutzbox mit profitieren können?
Ich bedanke im im Voraus für die Informationen!

[comidio support]

Sie können bei jedem Gerät entscheiden, ob sie es ins TrutzBox Netzwerk hängen (z.B. über das TrutzBox WLAN, oder LAN) um sicher zu stellen, dass alle Programme durch die TrutzBox kontrolliert werden,

oder

ob Sie ein Gerät am Internet-Router belassen und nur im Browser die TrutzBox als Proxy konfigurieren (dann wird nur der Browser durch die TrutzBox kontrolliert).

Wenn Sie parallel zum TrutzBox-WLAN ihr WLAN des Internet-Routers weiter betreiben, dann können Sie natürlich ihr PC mit dem Internet-Router verbinden und weiterhin, an der TrutzBox vorbei, ins Internet (falls Sie im Browser kein TrutzBox Proxy aktiviert haben). Dazu müssen Sie auf der TrutzBox nichts konfigurieren.

Ihr Comidio Support

[Foliengriller]

Hallo und schon einmal vielen Dank für die schnelle Antwort.
Ich habe Zeit genutzt und mir mal Ihr Kompendium durchgelesen und versucht (soweit möglich) dieses zu verstehen.
Zunächst einmal Kompliment für eine derart umfassende Dokumentation. Da tun sich ja regelrechte Abgründe auf. Zugleich ist es aber auch erstaunlich, mit wie wenig Treffern den Datensammler schon eine nahezu 100%ige Zuordnung eines Users inzwischen möglich ist...
Zurück zu meiner Frage: Also wenn ich das richtig verstanden habe, ist zur de-anonymisierung des Surfens über einen konventionellen PC mittels Browser die Verwendung der Trutzbox als Proxy schon sehr effektiv bzw. ausreichend, zumal sich dies laut dem Kompendium ja mittels einiger, weniger Schritte bewerkstelligen lässt.
Angesichts der Tatsache, dass sich auch mobile Endgeräte (Android Tablets/Smartphones) und so genannte "IOT" Geräte (z.B. Fernsehgeräte) im Netzwerk befinden, wäre es aber ratsam(er), den kpl Netzwerk Traffic durch die Trutzbox zu leiten, richtig?
Mir stellte sich jetzt nur die Frage, ob ich bei der Konfiguration meiner zusätzlichen WiFi Access Points innerhalb des TrutzBox LANs mit irgendwelchen "Fallstricken" zu rechnen habe, die eine Nutzung der mobilen Endgeräte erschweren bzw. unmöglich machen könnte? (Muss ich den Access Points, dem LAN- Printserver ect., und allen anderen Geräten, die mit statischer IP im Netz sind eine andere IP innerhalb des "Trutzbox LAN"-Adressbereiches zuweisen?) Das Problem ist, dass sich die entsprechenden WiFi Zugangspunkte recht weit entfernt vom Standort des Routers befinden, weshalb die Nutzung des optional erhältlichen, Trutzbox-internen WLANs hier nicht optimal wäre. Mein erster (fixer) Gedanke angesichts des optional erhältlichen WLANs für die TrutzBox war, dass ein Betrieb weiterer WiFi Acess Points hinter der TrutzBox möglicherweise aus irgendwelchen technischen Gründen nicht möglich sein könnte (und deshalb diese Option angeboten wird)?. Sofern sie diese Sorgen zerstreuen könnten fände ich das prima.
Ich bedanke mich einmal mehr für Ihre Unterstützung!

[Foliengriller]

Hallo.
Zunächst einmal: Es sollte in meinem vorausgegangenen Post "Anonymisierung" heißen und nicht "De-Anonymisierung". So oder so - vielleicht war der Begriff von mir unglücklich gewählt gewesen. Aber es sollte ja klar sein, welchem Zweck die TrutzBox dient...
Ich kann nur sagen: Lesen bildet. Habe inzwischen hier im Forum auch allerhand nützliche Informationen aufsammeln können. Da ich inzwischen auf bei meinen mobilen Endgeräten herausfinden konnte, wo sich die Proxy-Einstellungen versteckt hatten, stünde einer Verwendung der TrutzBox im "Proxy Modus" (so wie im Kompendium ja auch angeraten wird) erstmal nichts im Wege.
Klar, Anfragen, die z.B. über andere Ports bzw. nicht über den Browser laufen, entziehen sich hiermit der Kontrolle der TrutzBox.
Mir stellt sich die Frage: Welchen Modus würden Sie (also die Macher der TrutzBox) aus eigener Erfahrung als empfehlenswert(er) ansehen?
Oder anders gesagt: Welche zusätzlichen "Risiken" (ich nenne es mal so) könnten sich hierdurch gegenüber einem Betrieb im Transparent-Modus ergeben?

[comidio support]

Wir raten zunächst erst mal mit einem PC im Proxy-Mode erste Erfahrungen mit der TrutzBox zu sammeln. Bei vielen IoT-Geräten ist es nicht möglich einen Proxy zu konfigurieren. Diese müssen somit im Transparent-Mode an das Netzwerk der TrutzBox angeschlossen werden.

Vorteil des Transparent-Modes ist, dass alle Programme durch die TrutzBox kontrolliert werden, nicht nur der Browser.
Nachteil des Transparent-Mode ist, dass es evtl. vorkommen kann, dass eine App nicht mehr funktioniert, da die TrutzBox "zu Streng" eingestellt ist. Dann muss man zunächst den einen oder anderen Server auf der TrutzBox frei schalten. Oder auch sperren, falls das Programm keinen Kontakt mit einem Server aufnehmen soll.

Bzgl. ihrem Netzwerk: wir raten bei allen Geräten, die an das TrutzBox Netzwerk angeschlossen werden, DHCP zu verwenden. Also keine feste IP-Adresse.
Sie können zwar auch auf dem End-Gerät eine feste IP-Adresse nutzen, die muss dann aber aus der Range des TrutzBox Netzwerks stammen.
Das separat zu erwerbende interne WLAN Modul ist sehr leistungsstark, sollte somit die meisten Anforderungen abdecken.Aber sie können am internen LAN-Anschluss der TrutzBox auch einen entfernten WLAN-Router anschliessen, der dann an anderer Stelle im Gebäude positioniert werden kann.

Ihr Comidio Support

[Foliengriller]

Hallo liebes Comidio-Team.
Getreu dem Motto "die Geister die ich rief" habe ich nun ein Problem mit der "Trutzbox" in kombination mit einem separaten WiFi Access-Point:
Der Router ist auf 192,168.1.1, der WiFi Access Point hängt mit statischer IP im Netz. DHCP im Access Point ist ausgeschaltet (insofern sollte der DHCP im Router der einzige DHCP im Netz sein). Als "Gateway" habe ich im WiFi AP die IP des Routers eingetragen.
DHCP im Router ist aktiv, per default sind alle Adressen ab 192.168.1.100 freigegeben für DHCP. Die TrutzBox hat dementsprechend die 192,168.1.105 abbekommen.
Kummer macht mir ein Rechner mit Ubuntu 16.04, der in besagtem W-Lan hängt.Wenn ich an diesem Rechner z.B. "speedport.ip" eingebe, bekomme ich den Fehler "Server nicht gefunden".
Gebe ich http://trutzbox ein, lande ich auf http://www.trutzbox.com/ Wenn ich https://trutzbox/ eingebe kommt ein "Server nicht gefunden". Also irgendwie scheint der DNS nicht das zu machen was er soll.
Ich habe im gleichen Netzwerk einen älteren Rechner mit Windows XP und ein Smartphone mit Android ausprobiert. Auf beiden habe ich das Proxy-Konfigurationssxript hinzugefügt und es funktioniert wunderbar. (Ausgerechnet auf dem Mobile Device, wo ich ja bedenken hatte....tzzt).
Irgendwie habe ich das Gefühl dass an dem Ubuntu-Rechner ein DNS Server aktiv ist, der da nicht hingehört.
Meine Abfrage ergab

Code: Alles auswählen

me@my-computer:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 217.0.43.17
nameserver 217.0.43.49

Könnte das evtl weiterhelfen? Das ind ja zumindest irgendwelche externen DNS Server...
Ach so: Wenn ich die IP der TrutzBox im Browser eingebe werde ich umgeleitet auf https://trutzbox/ mit dem Resultat "Server nicht gefunden". Also irgendwie bekommt der Kasten die DNS Auflösung nicht hin
Ich wäre für jegliche Hilfe bei diesem Problem sehr dankbar!

[Foliengriller]

Hm, ich glaube ich hab's hinbekommen.
Eigentlich sollte man die DNS-Einstellungen im Netzwerk-Manager "erzwingen" können, bzw. bei Verwending von DHCP der Router als DNS erkannt werden. Sicherheitshalber hatte ich in der GUI des Netzwerk-Managers die IP des Routers als DNS bereits eingegeben. Aber aus irgendwelchen Gründen wird diese Einstellung anscheinend aber nicht übernommen bzw ignoriert.
Ich habe dann mal mittels

Code: Alles auswählen

sudo dpkg-reconfigure resolvconf

resolvconf neu initialisiert.
Eigentlich sollte (nach meinem Verständnis) dann der DNS neu ermittelt (und dies vom System in die Konfigurationsdatei eingetragen) werden, was aber nicht der Fall war.
Jetzt habe ich einfach mal in der Datei /etc/resolvconf/resolv.conf.d/base den Eintrag "nameserver 192.168.1.1" hinzugefügt und siehe da, nun gibt cat /etc/resolv.conf folgendes aus:

Code: Alles auswählen

me@my-computer:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.1
search speedport.ip
# Generated by NetworkManager
nameserver 217.0.43.17
nameserver 217.0.43.49 

Nun verfüge ich mehr so über "gefährliches Halbwissen" was Linux angeht, also keine Ahnung ob das jetzt eine wirklich saubere Lösung ist und wo das eigentliche Problem liegt. Dennoch: Vielleicht hilft das ja irgendwem weiter. Zumindest scheint es jetzt zu funktionieren: Die Trutzburg wird angezeigt und ich kann auf die Box zugreifen.

[comidio support]

Genau richtig so, Sie haben ihren Ubuntu-PC jetzt richtig konfiguriert.

Aber es wäre wahrscheinlich einfacher gewesen, wenn Sie einfach dynamische IP Adress Zuweisung ausgewählt hätten, also den dhcp client auf dem ubuntu aktiviert hätten, wie bei Ihren anderen Clients auch.
Aber ok, es ging auch so.

Ihr Comidio Support