2017, Blog

Die Trutzbox – Inbetriebnahme

Nachdem wir uns die Hardware aufgebaut haben, müssen wir sie anschließen, uns einloggen und das Gerät für uns arbeiten lassen. Beginnen wir so, wie der normale Heimnutzer es tun würde.

Im ersten Beitrag haben wir die Trutzbox zusammengebaut. Jetzt schließen wir unseren Laptop an den internen LAN-Anschluss an, verbinden den externen LAN-Anschluss mit unserem ISP-Modem/Router und verbinden die Trutzbox mit der Stromversorgung.

Jetzt heisst es einfach mal 10 Minuten warten. Die Beiblätter zur Lieferung empfehlen uns das. Bei mir ging es schneller. Sobald unser Laptop also eine IP-Adressen erhalten hat und wir uns noch einen schönen heißen Kakao mit Sahne gemacht haben, öffnen wir unseren Browser und geben trutzbox in die Adressleiste ein.

Damit beginnt unsere Arbeit zur Einrichtung der Maschine:

Die Einrichtungsseite der Box wird zum Anfang ohne https aufgerufen. Später nur noch verschlüsselt.

Die Trutzbox prüft, ob Ihr mit Eurem Internetrouter verbunden seid. Das ist am Ende der Einrichtung wichtig, da Ihr die Kiste gleich mit Updates beglücken müsst.

Anschließend bitte die uns überall begleitenden Lizenzbedingungen lesen und bestätigen.

Anschießend importieren wir das Root-Zertifikat der Trutzbox, um eine saubere Kommunikation zwischen dem Gerät und unserem Laptop zu garantieren.

Dem Nutzer werden ausreichend Informationen zur Verfügung gestellt, um den Import egal in welchen Browser hinzubekommen. Anschließend testen wir die Verbindnung.

Auf der nächsten Unterseite legen wir ein sicheres Passwort fest.

Ein Balken sagt uns, ob die Komplexität des Passwortes eine ausreichend hohe Sicherheit garantiert. Da es sich um ein wirklich wichtiges Gerät in Eurer Infrastruktur handelt, solltet Ihr auch entsprechend hohe Passwortanforderungen haben. 😉

Im nächsten Punkt registrieren wir die Trutzbox.

Die TrutzKennung und den TrutzSchlüssel erhaltet Ihr mit den Beipackzetteln Eurer Lieferung. Auf den Zetteln wird explizit darauf hingewiesen, dass die Daten nicht verloren gehen dürfen. Es gibt keine BackUps davon und solltet Ihr die TrutzBox mal zurücksetzen müssen, könntet Ihr vor einem Problem stehen.

Anschließend richten wir die erste E-Mail-Adresse über die Trutzbox ein.

Auch hier achten wir auf die Passwortstärke. 😉 (PS: Ich nutze die Adresse nicht. Also schreibt nicht dorthin! 🙂 )

Im nächsten Schritt richten wir das WLAN mit der SSID T24 ein. Ihr könnt Euer WLAN natürlich anders nennen. Beispielsweise: kowabit4ever oder so … 😉

Ganz wichtig: Achtet hier unbedingt auf ein kompliziertes Passwort. Ihr wisst ja sicher, dass mit einer Bruteforce-Attacke auch ein sicheres WPA/WPA2-WLAN geknackt werden kann, wenn Ihr einfache Worte oder nur Zahlenkombinationen nutzt. (Wegen Zahlenkombinationen: Schönen Gruß an den Telekomtechniker der in Buxtehude gerne achtstellige Zahlenkombinationen bei Kunden für das WPA/WPA2-WLAN vorgibt! Echt super, Du *****!)

Im vorletzten Schritt können wir die Trutzbox aufräumen und überflüssige Pakete löschen. Ich mache es jetzt mal nicht.

Zum Schluss sehen wir nochmal die Zusammenfassung.

Das war es jetzt eigentlich und wir können die Einrichtung starten oder abschließen. Wie immer man das jetzt auch gerne sehen mag. 🙂

Jetzt heisst es warten, warten und warten. Wenn Ihr eine 100er Leitung oder mehr habt, geht das eigentlich ganz fix.

Über die Details könnt Ihr die Arbeit der Trutzbox auch visuell verfolgen, sollte Euch jetzt erstmal langweilig sein.

Und warten …

Am Ende wird nochmal ein PopUp eingeblendet, um Euch auf das Handbuch hinzuweisen. Solltet Ihr die Trutzbox als Proxy einsetzen wollen oder müssen, wird Euch das Handbuch an dieser Stelle interessieren. Für 99% von Euch wahrscheinlich völlig uninteressant. Funktioniert auch, ich habe es getestet.

Bis hierhin werden wir bereits festgestellt haben, dass die Sache eigentlich total einfach ist.

Um Euren Datentraffic in die Höhe zu treiben, hier nochmal der Handbuch-Screen zum Proxy.

Anschließend können wir die Login-Seite der Trutzbox aufrufen. Wie wir sehen auch verschlüsselt.

Unser hochkomplexes Passwort wird jetzt benötigt. Bevor wir aber auf die Weboberfläche der Trutzbox zugreifen, können wir schonmal einen kleinen Test machen. In einem weiteren Browserfenster rufen wir die beste Webseite auf unserem Planeten auf und beim Prüfen des Zertifikates stellen wir fest, dass die Trutzbox nun unseren Traffic überwacht. Das Zertifikat von kowabit.de wurde auf der Trutzbox durch das Trutzbox-Zertifikat ersetzt.

So, wenn wir uns nun auf der Trutzbox eingeloggt haben, sehen wir die erste Seite unserer eingerichteten Antispionageeinheit.

Wir sehen, dass noch nichts gefiltert wurde und auch sonst noch nicht viel los ist.

Für den normalen Nutzer ist jetzt erstmal schon fast alles getan.

Wenn der Nutzer nun keine weitere Lust hat, würden für ihn und jedes Gerät, dass das T24 WLAN nutzt und das Trutzbox Zertifikat importiert hat, die Default-Regeln gelten!

Werbung wird übrigens nicht per default blockiert. Tracker werden jedoch blockiert und einige andere gefährliche Dinge. Damit würde der normale Nutzer jetzt erstmal relativ gut zurechtkommen beim Surfen. Die Default-Regeln können aber einfach verschärft werden und gelten sofort für alle Geräte, die sich einwählen.

Nochmal zurück zum importierten Zertifikat. Das ist wichtig!!! Jedes Gerät, dass die Trutzbox nutzen will, muss das Zertifikat importieren. Diese Arbeit obliegt dem Administrator der Box! Damit wird die Kommunikation zwischen dem Nutzergerät und der Trutzbox verschlüsselt und der Eingriff der Trutzbox in den Traffic wird damit verschleiert und läuft ohne Zertifikatfehler ab, sofern die aktuellen Browser es überhaupt noch zulassen.

Der Admin muss dazu folgende Menüpunkte aufrufen und auf Importieren klicken. Funktioniert an Laptops und DesktopPCs wie bereits bei der Einrichtung erfolgt. Auch auf Android- oder Lineage-Geräten mit Firefox ist es am Einfachsten.

Für Geräte, die dauerhaft im Heimnetzwerk arbeiten, ist das ein einmaliger Vorgang. Für Gastgeräte muss der Import aber auch durchgeführt werden. Hier wäre es sicher schön, wenn man die Login-Seite der Trutzbox auch als Gast (mit Zertifikatsfehler) aufrufen könnte, um das Zertifikat direkt von dort herunterladen zu können. So müsste der TrutzBox-Inhaber nicht bei jedem Gastgerät kurz mal surfen gehen (und daran denken das Passwort der Trutzbox nicht im Browserverlauf des fremden Gerätes zu hinterlassen!). Alternativ sichert Ihr das Zertifikat und stellt es Gästen auf anderem Wege zur Verfügung.

Zusätzlich, wie auf dem letzten Screen sichtbar, kann man noch die Speicherdauer festlegen. Hier ein wichtiges Detail: Bitte sagt Euren Nutzern, dass Eure Hardware das Surfverhalten für die eingestellte Zeit speichert, analysiert und verändert (absichert), um nicht getrackt werden zu können. Die Trutzbox arbeitet nämlich als MITM (Man in the middle) und könnte derweil Geheimnisse und vertrauliche Daten von Euren Gästen abfangen.

Deshalb: Transparenz bitte!

So.

Das war es erstmal soweit.

Im nächsten Beitrag gehen wir die einzelnen Untereinstellungen und weitere Screens durch und welche Einstellungsmöglichkeiten noch bestehen.

 

Die bisherigen Beiträge:

Die Trutzbox – Erste Schritte

Die TrutzBox – Erlebnisse

 

Tagged , , , , , , ,