Support-Forum

Nach Slider-Position-Reset WLAN-Verbindung, kein Internet

Fragen zum anonymen und spurlosen Surfen im Internet. Fragen zur Konfiguration, zum Security Slider und das Tor-Netzwerk.
Nachdem ich im "Zugriffsprotokoll" (Anzeigefilter dazu ausschalten) geśehen hatte, daß für viele Domains die https-Filterung ausgeschaltet war (entspricht Slider-Position L10). Ich war mir nicht sicher, ob ich diese im Laufe der Nutzung alle selbst deaktiviert hatte und meine TrutzBox möglicherweise unbeabsichtigt zu weit geöffnet hatte.

Daher führte ich auf der Seite "Slider Positionen" die Aktion "Alle Einträge zurücksetzen" durch.

Nach einem Neustart der Trutzbox (im Transparentmodus betrieben) zeigten sämtliche im Hause befindlichen Android-Geräte bzgl. der WLAN-Verbindung über die TrutzBox

"Verbunden, kein Internet"

an.

Im "Zugriffsprokoll" bei ausgeschaltetem Anzeigefilter für jedes Android-Gerät wurden jede Menge Domains mit der Fehlermeldung der Art

"Error: 3075307264:error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown:../deps/openssl/openssl/ssl/s3_pkt.c:1500:SSL alert number 46 3075307264:error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure:../deps/openssl/openssl/ssl/s3_pkt.c:1217: "

versehen.

Welche Domain ist für das Verschwinden von "kein Internet" zuständig, d.h. bei der nach Deaktivierung von TrutzBrowse (Sliderposition L10) die Internetverbindung freigeschaltet werden kann?
Die Fehlermeldung mit dem Text "...alert certificate unknown..." deutet darauf hin, dass die App auf dem Client (Android-Phone) das Zertifikat nicht akzeptiert.
Die TrutzBox versucht auch verschlüsselte Verbindungen die ausgetauschten Daten zu kontrollieren (TrutzBrowse). Das kann sie aber nur dann, wenn eine Apps für ihre Kommunikation mit einem Internet-Server ein offiziell signiertes Zertifikat nutzt und Sie das TrutzBox-Stammzertifikat, das Sie unter "allgemeine Einstellungen" downloaden können, auf dem Smartphone installiert haben. Wenn diese Entschlüsselung nicht durchgeführt werden kann, kommt diese Fehlermeldung.

Wenn unter "allgemeinen Einstellungen" der Schalter "Falls SSL-Fehler auftreten, Filtering für angesteuerte Domain automatisch ausschalten" aktiviert ist, dann schaltet die TrutzBox in diesem Fehlerfall die Domain selbständig auf L10. Somit geht der erste Zugriff erst mal nicht, aber bei weiteren Zugriffen auf den Server hat dann die App kein Problem mehr. Deswegen hatten Sie erst mal so viele L10 Einträge und nach Löschung der L10 Einträge erst mal so viele Fehlermeldungen.

Sie können dieses automatische auf L10 setzen auch ausschalten und dann diese Server selbst auf L10 stellen. Dadurch haben Sie mehr Kontrolle über die frei geschalteten Server.

Alternativ können Sie für das Smartphone TrutzBrowse auch ganz abschalten. Da dann TrutzContent immer noch aktiv ist, sollten Sie das Smartphone der Filtergruppe "Default-ohne-TrutzBrowse" zuordnen, um dadurch trotzdem unerwünschte Zugriffe des Smartphones zu sperren.

Die beiden Videos (https://trutzbox.de/videodokumentation/) geben weitere Erklärungen:

3. TrutzBrowse – TrutzContent
4. Smartphone schützen