<BR/><BR/>
=== Zertifikate TrutzBox<sup>®</sup> Updates ===Wenn Sie das Zertifikat nicht den Browsern Die Qualität des Schutzes durch die TrutzBox<sup>®</sup> hängt maßgeblich von der Aktualität der Software bezüglich Funktionen und dem Mail-System bekanntgebenDaten ab. Diese ist nur dann gewährleistet, werden Sie bei jedem Öffnen zur Sicherheitsbestätigung aufgefordert.wenn die TrutzBox<sup>®<br/sup>die regelmäßigen und automatischen Updates erfährt. Daher ist es empfehlenswertTrutzService, das die Comidio Serviceleistungen zur TrutzBox<sup>®</sup> Zertifikat von , enthalten folgende Update-Leistungen:* TrutzBrowse: Updates für Header-Ergänzungen, Slider-Voreinstellungen und Blacklists,* TrutzMail: Updates der Empfänger-Zertifikate,* TrutzContent: Updates für Filterlisten,* TrutzBase: Signaturen und Updates für Virenscanner und* TrutzBox<sup>®</sup> auf den PC herunterzuladenSoftware: Fehlerbeseitigungen, um es anschließend in Browser Sicherheits-Updates und Mail-Programme zu importierenkleinere funktionelle Erweiterungen.
<br/>'''Herunterladen des TrutzBox<sup>®</sup> Zertifikats von der All diese Leistungen sind im TrutzBox<sup>®</sup> auf das Gerät, auf welchem der Browser läuftServicepaket enthalten.'''
* Bei Boxen, die nach dem 12Die Updates erfogen teils regelmäßig (z.10B.2015 ausgeliefert werdenVirenscanner-Updates), geschieht dies auf das Gerät, mit dem die Ersteinrichtung durchgeführt wird, '''automatisch'''teils bei Bedarf (z.B. Nach der Einrichtung befindet sich das Zertifikat in denjenigem Ordnder, der im benutzten Browser als "DownloadSicherheits-Ordner" (meistens "Downloads"Updates) benannt ist.Bitte Fortfahren mit "3.3.2 TrutzBox® Zertifikat aktivieren Größere Updates laufen in ..." wo die entsprechenden Browser-Importe beschrieben sind.den frühen Morgenstungen (gegen 04:00 Uhr), damit sie den Benutzer nicht stören,
* Bei BoxenDaher ist es nicht nur sinnvoll, die vor dem 12.10.2015 ausgeliefert wurdenTrutzBox<sup>®</sup> für den E-Mail Austausch ständig eingeschaltet zu lassen, muss das Herunterladen durch den Benutzer erfolgen.Das folgende Kapitel beschreibt den Ablauf detailliertsondern auch notwendig für die Durchführung der Updates.
==== Zertifikat von Nutzung der TrutzBox<sup>®</sup> auf Gerät herunterladen ==(-> Benutzer)==[[File:20150730 Zertifikate 010.png|500px|link=]]<br/>Rufen Sie im Browser das TAS (Die TrutzBox<sup>®</sup> Administrations-System) auf wird seitens Comidio mit „trutzbox“. Geben Sie das Administrator Passwort ein (1.) alltagstauglichen Sicherheitseinstellungen ausgeliefert, sodass auch unerfahrene Benutzer sofort geschützt und klicken Sie auf "Anmelden" (2.).<br/><br/>[[File:20150730 Zertifikate 020.png|400px|link=]]<br/>Klicken Sie auf "TrutzBox Filter" (3.) -> "Benutzer konfigurieren" (4.) spurenlos mailen und auf den Button "Download Root Certificate" (5.).<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20150730 Zertifikate 030.png|400px|link=]]<br/>Starten Sie das Herunterladen des Zertifikats.<br/><br/>[[File:20150730 Zertifikate 040.png|700px|link=]]<br/>Das Zertifikat wird in den Download-Bereich des PCs (7.) gespeichert.Abmelden erfolgt durch durch Klick auf „Logout“ (8.)<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>'''Im 1surfen können. Schritt wurde das Zertifikat auf das Gerät gespeichert.'''<br/><br/>
==== Die folgenden Abschnitte beschreiben die Funktionen und Möglichkeiten, die der unbedarfte Benutzer sofort nach Einrichten der TrutzBox<sup>®</sup> Zertifikat aktivieren in nutzen kann... ====
Im 2. Schritt wird das Zertifikat vom PC in den jeweiligen Diese umfassen:* '''TrutzBrowse''': Spurloses Surfen durch veränderte, nicht nachvollziehbare Browser importiert-Profildaten.<br/><br/>Importieren Sie das TrutzBox<sup>®</sup> Root* '''TrutzMail''': Ende-Zertifikat in jeden Browser auf jedem PCzu-Ende E-Mail-Service mit verschlüsseltem Inhalt und verschlüsselten Meta-Daten.* '''TrutzContent''': Maximaler Schutz für Kinder und Jugendliche durch Einsatz von Filterlisten zum Sperren von ungeeigneten Websites. Bei jedem Browser* '''TrutzBase''': Einsatz von modernen Virenschutz-Aufruf erzeugt die TrutzBox<sup>®</sup> ein neues Zertifikat, welches dann vom Browser anerkannt wird.<br/>[[#top|Firewall- und Intrusion Detection-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>Systemen
===== {{anchor|Zertifikat Importieren Mozilla Firefox}} Mozilla Firefox (Microsoft Windows + Apple OS X; Zertifikat in Firefox) =====
[[File:20150730 Zertifikate 110.png|300px|link=]]<br/>Rufen Sie den Browser auf (im Beispiel Mozilla Firefox) und klicken Sie auf "Extras" (1.).<br/><br/>[[File:20150730 Zertifikate 120.png|600px|link=]]<br/>Klicken Sie auf „Erweitert“ (2.) = Spurenlose Surfen -> Zertifikate“ (3.) und „Zertifikate anzeigen“ (4.).<br/><br/>[[File:20150730 Zertifikate 130.png|500px|linkTrutzBrowse =]]<br/>Klicken Sie auf „Zertifizierungsstellen“ (5.) und auf „Importieren …“ (6.).<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20150730 Zertifikate 140.png|500px|link=]]<br/>Gehen Sie jetzt in das Verzeichnis, in welches das Zertifikat heruntergeladen wurde. Im Standardfall ist dies das „Download“ Verzeichnis.Klicken Sie auf das Zertifikat (7.) und bestätigen Sie mit „Öffnen“ (8.).<br/><br/>[[File:20150730 Zertifikate 150.png|500px|link=]]<br/>Markieren Sie durch Anklicken die beiden oberen Boxen (9. + 10.) und bestätigen Sie „OK“ (11.).<br/>Dadurch ist das Root-Zertifikat in den Browser geladen und alle Unabhängig von der TrutzBox<sup>®</sup> temporär generierten Zertifikate werden automatisch durch den Browser anerkannt (ohne ständige Einzelabfrage)z.B.<br/>Dieses „Zertifikat-in-den-Browser-laden“ muss einmalig für jeden Browser (Mozilla Firefox, Google Chrome, Internet Explorer, Safari, Operaetc.) auf jedem angeschlossenen Gerät und Betriebssystem (z.B. LaptopsMicrosoft windows, Apple iOS, PCsLinux) erfolgenhilft die TrutzBox, Datenspuren beim Surfen zu vermeiden.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>
===== {{anchor|Zertifikat Importieren Microsoft Windows}} Internet Explorer / Google Chrome Nutzen Sie Ihren Browser wie gewohnt (Microsoft Windowsim Folgenden beispielhaft mit windows 7 und Firefox) =====.
Das Zertifikat muss in die Browser "Internet Explorer" und "Google Chrome" nicht jeweils importiert werden:<br/>durch das Importieren des TrutzBox<sup>®</sup> Zertifikats vom Download-Verzeichnis in die Windows-Zertifikatsverwaltung steht das TrutzBox<sup>®</sup> Zertifikat anschließend automatisch den Browsern Internet Explorer und Google Chrome zur Verfügung.<br/>Dieses Kapitel beschreibt den Import des bereits von der TrutzBox<sup>®</sup> heruntergeladenen Root-Zertifikats in die Windows-Zertifikatsverwaltung .==== TrutzBrowse im Standardbetrieb ====<br/><br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 010TrutzBrowse 12 Krone im Browser wiki.png|700px|link=]]<br /><br/>* Stellen Sie festNeu in Ihrer Browserdarstellung erscheint oben rechts, in welches Verzeichnis (üblicherweise "Downloads") halb verdeckt das TrutzBox<sup>®</sup> Zertifikat "trutzboxSymbol.cer" heruntergeladen (1) wurdeHieran erkennen Sie, dass TrutzBrowse mit den Sicherheitseinstellungen aktiviert ist.* Machen Sie einen Doppel-Klick Bei Auslieferung sind diese auf die Datei "trutzbox.cerhöchste Sicherheitsstufe" (2)eingestellt. Sie klicken auf das TrutzBox<br/sup>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 020.png|300px|link=]]®<br/sup>Symbol zum Öffnen des Security-Sliders, wennKlicken * Sie auf "Öffnen" der Dateiwissen möchten, welche Aufrufe stattfanden, geblockt oder verändert wurden,* die Website nicht angezeigt werden kann bzw. unvollständig aufgebaut wird.Mit Klick auf das TrutzBox<br/>[[#top|-sup> <u>Inhaltsverzeichnis®</u> (dieses Handbuchs)]]<br/sup>[[FileSymbol erscheint folgende Darstellung:Zertifikat aktivieren 030 in Windowsverwaltung 030.png|300px|link=]]<br/>Klicken Sie auf "Zertifikat installieren".<br/><br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 040TrutzBrowse 22a Krone Slider 1 wiki.png|400px700px|link=]]<br/>Klicken Sie auf "Weiter".<br/>[[#top|Der Security-> <u>Inhaltsverzeichnis</u> Slider(dieses Handbuchsa.)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 050kann vom Benutzer auf 10 Sicherheitsstufen eingestellt werden; von Level 1 (b.png|400px|link=]]), der höchsten Sicherheitsstufe mit<br/>Wählen SIe "Alle Zertifikate in folgenden Speicher speichern"den meisten Einschränkungen bis Level 10 (c.), der niedrigsten Sicherheitsstufe und ohne Beschränkung durch die TrutzBox<br/sup>®<br/sup>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 060.png|400px|link=]]<br/>Klicken Sie auf "Durchsuchen ...".<br/>[[#top|LInks sind die HTTP-> <u>Inhaltsverzeichnis</u> Aufrufe (dieses Handbuchsd.)]]<br/>gelistet, die im Hintergrund - ohne aktives Zutun des Benutzers - zusätzlich zu der vom Benutzer aufgerufenen Webseite [[File(hier:Zertifikat aktivieren 030 in Windowsverwaltung 070www.krone.png|300px|link=]]<br/>* Wählen Sie den zweiten Ordner "Vertrauenswürdige Stammzertifizierungsstellen" aus (1at)automatisch aufgerufen werden.* Klicken Sie auf "OK"Rechts erhalten Detailinformationen (e.<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 080) welche Header Informationen geblockt oder ersetzt wurden.png|400px|link=]]<br/>Klicken Mit Klick auf eine der links aufgeführten HTTP-Aufrufe erhalten Sie auf "Weiter"hierzu Zusatzinformationen.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 090.png|400px|link=]]<br/>Klicken Setzen Sie einen Haken auf "FertigstellenNur Blockierungen anzeigen"(f.); Sie erhalten folgende Darstellung: <br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 100TrutzBrowse 23a Krone Slider 1 wiki.png|300px700px|link=]]<br/>Klicken Hier sehen Sie auf "OK".<br/>[[#top|alle geblockten HTTP-> <u>Inhaltsverzeichnis</u> Aufrufe (dieses Handbuchsg.)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 110und mit Detailinformationen (h.png|400px|link=]]<br/>Klicken Sie abschließend auf "OK").<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
===== {{anchor|Zertifikat Importieren Apple OS X}} Safari/ Google Chrome (Apple OS X; Zertifikat in Schlüsselbund) =====<br/>Öffnen Sie den "Finder" und gehen Sie in das "Downloads"-Verzeichnis. Dort befindet sich das von der TrutzBox dorthin heruntergeladene Root-Zertifikat.<br/>[[File:Zertifikat aktivieren 040 Macintosh 010a.png|600px|link=]]<br/>Machen Sie in Ihrem "Downloads"-Verzeichnis einen Doppel-Klick auf das TrutzBox Root-Zertifikat "trutzbox.cer". Das Programm zur Schlüsselbund Verwaltung öffnet sich.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 040 Macintosh 012a.png|500px|link==== TrutzBrowse für Experten ====]]<br/>"Hinzufügen" anklicken.Die TrutzBox<br/sup>®<br/sup>[[File:Zertifikat aktivieren 040 Macintosh 020a.png|500px|link=]]<br/>Die "Schlüsselbundverwaltung" öffnet sich überwacht Web-Zugriffe und zeigt das geladene Zertifikat "TrutzBox Root CA". Es ist mit einem rotem Symbol versehen (1)somit in derLage, da es noch "nicht vertrauenswürdig" istunerwünschten Datenverkehr zu unterbinden. Klicken Sie auf "Die TrutzBox Root CA" (2).<br/>[[#top|-sup> <u>Inhaltsverzeichnis®</u> (dieses Handbuchs)]]<br/sup>unterscheidet dabei, ob ein Gerät oder ein Benutzer eine Webseite direkt aufruft, oder ob ein[[File:Zertifikat aktivieren 040 Macintosh 031a.png|400px|link=]]Web-Server – nach dem Ladevorgang der bewusst aufgerufenen Webseite weitere<br/>Webseiten kontaktiert und diese ohne Wissen des Nutzers und ohne dessenDas Zertifikat "TrutzBox Root CA" (1) öffnet sich und zeigt die Warnung in rot: "Dieses Root-Zertifikat ist nicht vertrauenswürdigZustimmung lädt."Klicken Sie auf "Vertrauen" (2).Die TrutzBox<br/sup>®<br/sup>bietet hierfür zwei verschiedene[[FileGrundfunktionen an:Zertifikat aktivieren 040 Macintosh 040a '''1.png|400px|link=]]TrutzContent:'''<br/>Durch Klick auf "SystemEin Content-Standards" öffnet sich Filter, der verhindert, dass ein Auswahlmenü (2)Gerät oder einNutzer direkt eine bestimmte Webseite aufruft.Beispiele für ungewollte Aufrufe:Klicken Sie auf "Immer vertrauen"* Ein Jugendlicher möchte eine Webseite mit jugendgefährdendem Inhalt laden.<br/>[[#top|* Ein Internet-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 040 Macintosh 050a.png|400px|link=]]<br/>Alle Anwendungen stehen Gerät, ruft unbemerkt im Hintergrund eine Webseite auf "Immer vertrauen", ohne dass ein Nutzer das willentlich angestoßen hat.<br/>Danach Das können Sie das Fenster schließen und müssen ggfFernseher, Waschmaschinen oder Spielekonsolen sein (falls sie mit dem Internet verbunden sind), oder sogar der Standard Internet-Browser des Benutzer PCs, der wiederum eigenständig z. noch die Änderung mit Ihrem MAC Systempasswort bestätigenB. Dann können Sie Mozilla oder Google oder den Schlüsselbund schließenServer eines Plugin-Anbieters kontaktiert.Die TrutzBox<br/>[[#top|-sup> <u>Inhaltsverzeichnis®</u> (dieses Handbuchs)]]<brsup>prüft, ob der Kontakt zu einem solchen Server zulässig ist und blockt gegebenenfalls die Weiterleitung.
===== iOS Smartphone/Tablet'''2. TrutzBrowse: Browser Safari unter Apple iOS =====<br/>'''Zertifikat laden am Beispiel iPhone.<br/>Ein Benutzer oder ein internetfähiges Gerät hat[[File:Zertifikat aktivieren 050 iPhone iPad 010.png|300px|link=]]<br/>"trutzbox" im Browser eingeben und ..erlaubterweise eine Webseite aufgerufen.Beim Laden der Seite kontaktiert diese<br/>[[#top|Webseite jedoch weitere Web-> <u>Inhaltsverzeichnis</u> Server(dieses Handbuchsoftmals kommerzielle Daten-Tracker)]]<br/>, die[[File:Zertifikat aktivieren 050 iPhone iPad 020evtl.png|300px|link=]]<br/>an den Nutzerdaten interessiert sind... auf "Öffnen" klicken.Die TrutzBox<br/>[[#top|-sup> <u>Inhaltsverzeichnis®</usup> (dieses Handbuchs)]]<br>[[File:Zertifikat aktivieren 050 iPhone iPad 030.png|300px|link=]]<br/>... überwacht Aufrufe auf "Öffnen" klicken.<br/>andere Web-Server, die während des Ladevorgangs der willentlich aufgerufenen[[File:Zertifikat aktivieren 050 iPhone iPad 040Webseite indirekt ohne Wissen des Nutzers kontaktiert werden.png|300px|link=]]<br/>Auf "Fortfahren" klicken.Um sowohl im Fall 1 (TrutzContent) als auch im Fall 2<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses HandbuchsTrutzBrowse)]]<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 051.png|300px|link=]]festzustellen, ob eine Seite die gerade kontaktiert wird,„unerwünscht“ ist, gleicht die TrutzBox<br/sup>Auf "Vertrauen" klicken.®<br/sup>jede aufgerufene Webseite[[#top|-> <u>Inhaltsverzeichnis</u> mit den ihr bekannten Webseiten (dieses HandbuchsFilterlisten)]]ab. Comidio liefert ca. 110<br>Filterlisten, die 55 unterschiedliche Internet-Themengebiete abdecken. Diese[[File:Zertifikat aktivieren 050 iPhone iPad 070Filterlisten werden regelmäßig aktualisiert.png|300px|link=]]<br/>Der TrutzBox Administrator Passwort eingeben ...<br/sup>[[File:Zertifikat aktivieren 050 iPhone iPad 080.png|300px|link=]]®<br/sup>und auf "Anmelden" klickenAdministrator kann bei Bedarf auch eigene Filterlisten hinzufügen.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 090.png|300px|link=]]<br/>Die Menü-Auswahl anklicken ...'''Vorgehensweise der TrutzBox<br/sup>®<br/sup>:'''[[File:Zertifikat aktivieren 050 iPhone iPad 100.png|300px|link=]]<br/>Wenn ein Internet-Nutzer eine Webseite aufruft, dann prüft... die TrutzContent Funktion zunächst, ob der PC und 3. Menüpunkt (= TrutzBox Filter) anlicken.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>oder der Nutzer, der diesen[[File:Zertifikat aktivieren 050 iPhone iPad 110Webseitenaufruf angestoßen hat, diese Seite überhaupt aufrufen darf.png|300px|link=]]Soll diese<br/>Webseite gemäß den Filterlisten blockiert werden, dann bekommt der"FilterInternet-Konfigurieren" anklickenNutzer im Browser eine Fehlermeldung angezeigt.<br/><br>[[#top|-> Falls die Webseite aufgerufen werden darf, lässt dieTrutzBox<usup>Inhaltsverzeichnis®</usup> (dieses Handbuchs)]]zwar die Daten vom Web-Server zum Browser passieren, aber<br><br/>sie überwacht jeden Aufruf weiterer Web-Server, die die Webseite selbstständig[[File:Zertifikat aktivieren 050 iPhone iPad 120danach kontaktiert.png|300px|link=]]Meist lädt eine Webseite weitere Inhalte von vielen anderen<br/>"Download Root Certificate" anklickenWeb-Servern.Bei jedem Kontakt mit einem anderen Web-Server als dem<br/>[[#top|ursprünglich aufgerufenen Web-> Server, überprüft die TrutzBox<usup>Inhaltsverzeichnis®</u> (dieses Handbuchs)]]<br/sup>, obsich dieser später aufgerufene Web-Server in einer Filterlisten-Gruppe[[File:Zertifikat aktivieren 050 iPhone iPad 130„TrutzBrowse“ befindet.png|300px|link=]]Falls sie dort aufgeführt ist, wird die Verbindung zu<br/>diesem Server geblockt."Installieren" anklicken.<br/>Somit werden Daten-Tracker-Aufrufe, die in den meisten[[#top|Webseiten einprogrammiert wurden, unterbunden, und Daten-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]Tracker können dasNutzerverhalten nicht ausspionieren.<br>[[File:Zertifikat aktivieren 050 iPhone iPad 140TrutzBrowse_90_HTTP_Requ-Resp_ur.png|300px700x700px|link=]]<br/>Sofern gefragt, persönlichen Code eingeben.Bei jedem (erlaubten) Zugriff auf einen Web-Server werden<br/>[[#top|vom Web-Browser über den HTTP-Header Informationen an den Web-> <u>Inhaltsverzeichnis</u> Server gesandt(dieses Handbuchshttp-request-header)]]. Ohne die TrutzBox<br/sup>[[File:Zertifikat aktivieren 050 iPhone iPad 150.png|300px|link=]]®<br/sup>würde der Browser diese"Installieren" anklickenangeforderten Daten dann an den Web-Server liefern.Das können sehr persönliche<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 160Daten sein, wie z.B.png|300px|link=]]welche weiteren Seiten riefen Sie in der letzten Zeit auf,<brsind Sie gerade bei Facebook eingeloggt oder wie sieht Ihre PC/>Browser Konfiguration"Installieren" anklickengenau aus, um Sie bei weiteren Aufrufen wiederzuerkennen.<br/>[[#top|Mit dem HTTP-Header-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>Filter[[File:Zertifikat aktivieren 050 iPhone iPad 170wird auch das Setzen und Abrufen von Cookies kontrolliert.png|300px|link=]] Die TrutzBox<br/sup>"Fertig" anklicken.®<br/sup>ist mit ihrer TrutzBrowse Funktion somit[[File:Zertifikat aktivieren 050 iPhone iPad 180.png|300px|link=]]in der Lage, den gesamten HTTP Datenaustausch im Internet zu kontrollieren und<br/>soweit diese HTTP-Header-Daten nicht unbedingt benötigt werden, diese zuGegebenenfalls zum Abmelden "Benutzer Logout" anklickenblockieren bzw. zu verfälschen.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
===== Android Smartphone/Tablet: Standard Browser unter Google Android =====
<br/>
Zertifikat laden am Beispiel Chrome-Browser. Je nach Android Gerät können sich die Screens leicht unterscheiden.
<br/><br/>
[[File:Zertifikat aktivieren 080 Smartphone Android 010.png|300px|link=]]
<br/>
http://trutzbox unter Android aufrufen und auf "ERWEITERT" drücken.
<br/><br/>
[[File:Zertifikat aktivieren 080 Smartphone Android 020.png|300px|link=]]
<br/>
Menüpunkt „WEITER ZU TRUTZBOX (UNSICHER)“ drücken.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
==== Proxy Schalter zum Aktivieren/Deaktivieren der TrutzBox<sup>®</sup> im Browser installieren ==== Wie bekannt, besteht die Möglichkeit, in den Browser Einstellungen durch Aktivieren bzw. Deaktivieren der "PAC" Datei, die TrutzBox<brsup>®<br/sup>Funktionalität "TrutzBrowse" ein- bzw. auszuschalten. Wenn man sich diese "Mühen" ersparen möchte, kann man auch einen "Proxy Schalter" (in Form eines herunterzuladenden "Add-Ons" = Zusatzfunktion) im jeweiligen Browser installieren und dann bequem durch einfaches Betätigen bzw. Auswählen in der Browser Kopfzeile die TrutzBrowse Funktionalität ein- bzw. auszuschalten. Folgend werden die Installationen von zwei Proxy Schaltern gezeigt:* für Browser "Firefox": Add-On „Proxy Selector“ und* [[Filehttps:Zertifikat aktivieren 080 Smartphone Android 030//comidio.png|300px|linkde/wiki/index.php?title=TrutzBox_Handbuch#Proxy_Schalter_f.C3.BCr_Browser_.22Chrome.22 für Browser "Chrome": Add-On „Proxy SwitchyOmega“.]] Selbstverständlich können auch andere Proxy Schalter implementiert und genutzt werden.<br/>Passwort eingeben ===== Proxy Schalter für Browser "Firefox" ===== Wenn das Add-On „Proxy Selector“ implementiert ist, kann der Benutzer in der Kopf Zeile des Firefox Browsers ein Pull-Down Menü öffnen und auf „Anmelden“ drückenauswählen:* zum Ausschalten: "Kein Proxy verwenden" -> danach ist TrutzBrowse für diesen Browser ausgeschaltet, oder* zum Einschalten: "TrutzBox" -> danach ist TrutzBrowse für diesen Browser eingeschaltet.<br/><br />So können Sie das Add-On „Proxy Selector“ implementieren:<br/>[[File:Zertifikat aktivieren 080 Smartphone Android 04020151203 FF Proxy switch 01-2 V01.png|300px700px|link=]]<br/>Menü aufklappen „Extras“ oder „Tools“ anklicken (1). „Add-ons“ anklicken (oben links die drei Striche2). <br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 05020151203 FF Proxy switch 03-4 V01.png|300px700px|link=]]<br/>Drittes Menü Im Suchfeld „proxy switch“ eingeben (3). Die Lupe anklicken (TrutzBox Filter4) drücken.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 061.png|300px|link=]]<br/>Zweites Menü "Benutzer Konfigurieren" drücken.<br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 07020151203 FF Proxy switch 05-6 V01.png|300px700px|link=]]<br/>„Download Root Certificate“ auswählen.<br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 080.png|300px|link=]]<br/><br/>Damit wird das Zertifikat auf dem Andorid Device gespeichert.<br>[[#top|Add-> <u>Inhaltsverzeichnis</u> on „Proxy Selector“ aussuchen (dieses Handbuchs5)]]<br>Jetzt in Android zu "Einstellungen" wechseln ... und "Sicherheit" auswählen ..„Install“ anklicken (6). <br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 09020151203 FF Proxy switch 07 V01.png|300px700px|link=]]<br/>Add-on wird heruntergeladen (7)... herunterscrollen und ...<br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 100.png|300px|link=]]<br/>... „von Speicher installieren“ auswählen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 120.png|300px|link=]]<br/>Dort den Namen "TrutzBox" für das Zertifikat vergeben, und danach „VPN und Apps“ aufklappen.<br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 13020151203 FF Proxy switch 08 V01.png|300px700px|link=]]<br/><br/>"WLAN" auswählen und zum Abschluss "OK" wählen.<br>[[#top|-> <u>Inhaltsverzeichnis</u> „Restart now“ anklicken (dieses Handbuchs8)]]<br>.
==== Zertifikat von PC in Mail-System (Bsp. Microsoft Outlook unter Windows) importieren<br /><br /> ====Wenn eine „Internetsicherheitswarnung“ gezeigt wird, installieren Sie das TrutzBox<sup>®</sup> Zertifikat.<br/><br/>[[File:20150730 Zertifikate 21020151203 FF Proxy switch 09-10 V01.png|500px700px|link=]]<br/>Klicken Sie auf "Zertifikat anzeigen".<br/><br/>[[File:20150730 Zertifikate 220.png|400px|link=]]<br/>Klicken Sie auf "Zertifikat installieren ..." PullDown Pfeil anklicken (1.9) und bestätigen Sie „Proxies verwalten“ anklicken (2.10).<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20150730 Zertifikate 23020151203 FF Proxy switch 11 V01.png|500px400px|link=]]<br/>Klicken Sie auf "Weiter"„Hinzufügen“ anklicken (11). <br/><br/>[[File:20150730 Zertifikate 24020151203 FF Proxy switch 12-15 V01.png|500px|link=]]<br/>Belassen Sie die Markierung auf "Zertifikatspeicher automatisch auswählen" (1.) und klicken Sie auf "Weiter" „TrutzBox“ eingeben (2.12).<br/><br/>[[#top|„Auto-> <u>Inhaltsverzeichnis</u> detect proxy settings …“ anklicken (dieses Handbuchs13)]]<br/>. <br/nowiki>[[File„http:20150730 Zertifikate 250.png|500px|link=]]<br/>Klicken Sie auf "Fertig stellen".<br/><brtrutzbox/>[[File:20150730 Zertifikate 260.png|500px|link=]]<brapi/>Klicken Sie zum Beantworten der Frage auf "Ja".<brproxi/>pac“<br/nowiki>[[File:20150730 Zertifikate 270.png|300px|link=]]<br/>Mit Klick auf "OK" beenden Sie den erfolgreichen Importeingeben (14).<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> „OK“ anklicken (dieses Handbuchs15)]]<br/><br/>.
=== Gerät mit TrutzBox<supbr />®<br /sup> verbinden ==[[File:20151203 FF Proxy switch 16 V01.png|300px|link=]]<br />"OK" anklicken (16).<br />Annahme: die TrutzBox[[#top|-> <supu>®Inhaltsverzeichnis</supu> wurde per Netzwerkkabel mit dem Internet-Router verbunden (rote Verbindung in folgender Abbildungdieses Handbuchs).]] <br /><br />[[File:20150810 Netzwerk Alternativen mit USB WLAN Adapter20151203 FF Proxy switch 17-18 V01.png|700px|link=]]<br />Um TrutzBox<sup>®</sup> als Proxy einzuschalten:PullDown Pfeil anklicken (17). „TrutzBox“ anklicken (18).
Es gibt prinzipiell zwei Möglichkeiten, Geräte mit der TrutzBox<sup>®</sup> zu verbinden:
# PC 1 ist mit dem Internet-Router per WLAN oder Netzwerkkabel (gelb gestrichelt) verbunden.
# PC 2 ist mit der TrutzBox<sup>®</sup> per WLAN oder Netzwerkkabel (grün gestrichelt) verbunden.
<br /><br />
[[File:20151203 FF Proxy switch 19-20 V01.png|700px|link=]]
<br />
Um TrutzBox<sup>®</sup> als Proxy auszuschalten:
PullDown Pfeil anklicken (19). „Kein Proxy verwenden“ anklicken (20).
<table border=1 width="700"><tr><td width="80">'''Fall 1:'''<br /td><td width="620">Damit der Internetverkehr (Surfen) über die TrutzBox<sup>®</sup[[#top|-> erfolgt, muss im jeweiligen Browser des PCs die TrutzBox<supu>®Inhaltsverzeichnis</supu> als Proxy (= Stellvertreter, quasi "Türsteher"dieses Handbuchs) eingetragen sein.<br> Der Eintrag muss für jeden Browser separat erfolgen.]] <br> Dieser Modus wird '''"Proxy-Modus"''' genannt.</td></tr><tr><td>'''Fall 2:'''</td><td>Der gesamte Internetverkehr (Surfen) geht automatisch über die TrutzBox<sup>®</sup>.<br> Dieser Modus wird '''"Transparent-Modus"''' genannt.</td></tr></table><br>
In beiden Fällen kontrolliert die TrutzBox<sup>®</sup> sowohl die ein- wie auch ausgehende Internetkommunikation.===== Proxy Schalter für Browser "Chrome" =====
'''Ziel Wenn das Add-On „Proxy SwitchyOmega“ implementiert ist, möglichst viele oder alle Geräte im Heimnetzwerk direkt über die TrutzBoxkann der Benutzer in der Kopf Zeile des Chrome Browsers einen Button in Form eines Ringes betätigen und auswählen:* zum Einschalten: grauen Kreis anklicken. Ocker Kreis zeigt: TrutzBrowse ist eingeschaltet.<br />* zum Ausschalten: ocker Kreis anklicken. Grauer Kreis zeigt: TrutzBrowse ist ausgeschaltet.<supbr />®<br /><br /sup> anzuschließen (also im "TransparentSo können Sie das Add-Modus").'''On „Proxy SwitchyOmega“ implementieren:<br/>Es ist ratsam, diesen Zustand schrittweise zu erreichen[[File:20151203 Chrome Proxy switch 01-3 V01.png|700px|link=]]<br/>Daher sollte man zu Beginn "klen" starten und im "Proxy-Modus" Erfahrung sammelnMenüauswahl anklicken (1); „Weitere Tools“ anklicken (2). „Einstellungen“ anklicken (3).
Man kann auch bewusst in einem Browser (z.B. Firefox) im <br /><br />[[File:20151203 Chrome Proxy-Modus surfen während man parallel dazu in einem zweiten Browser (z.B. Chrome) ungeschützt surftswitch 04 V01.png|700px|link=]]<br />So kann man z.B. verfolgen, welchen Einfluss der Security-Slider in verschiedenen Positionen gegenüber einem ungeschützten Zugriff bietet „Mehr Erweiterungen herunterladen“ anklicken (z.B. Auswirkungen auf gezeigte Werbeangebote4).
Hat man im <br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />[[File:20151203 Chrome Proxyswitch 05-Modus ausreichend Erafhrung gesammelt, kann man nach und nach Geräte im Transparent-Modus verbinden, indem man die Geräte direkt per WLAN 6 V01.png|700px|link=]]<br />Im Suchfeld „switchy“ eingeben (5). „+ HINZUFÜGEN“ anklicken (oder Netzwerkkabel6) an die TrutzBox® anschließt.
<br /><br />
[[File:20151203 Chrome Proxy switch 07 V01.png|300px|link=]]
<br />
„Erweiterung hinzufügen“ anklicken (7).
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:20151203 Chrome Proxy switch 07a V01.png|300px|link=]]<br />Die Bestätigungsmeldung, dass der Switch hinzugefügt wurde.<br /><br />[[File:20151203 Chrome Proxy switch 08 V01.png|700px|link=]]<br />„Skip guide“ anklicken (8). <br /><br />[[File:20151203 Chrome Proxy switch 09-10 V01.png|700px|link=]]<br />„TrutzBox“ eingeben (09). „PAC Profile“ anklicken (10).
==== TrutzBox<supbr />[[#top|-> <u>®Inhaltsverzeichnis</supu> als Proxy (dieses Handbuchs)]] <br /><br />[[File:20151203 Chrome Proxyswitch 11-Modus) einrichten in ..13 V01. png|700px|link====]]Damit der Benutzer nicht jedesmal Namens- und Porteinstellungen vornehmen muss, bietet Comidio eine sogenannte "Proxy-Konfigurations-URL".<br/>Diese lautet: <nowiki>"http„http://trutzbox/api/proxy/pac"pac“</nowiki>eingeben (11). „Download Profile Now“ anklicken (12). „Apply changes“ anklicken (13). <br/>Die folgenden Abschnitte beschreiben, wie im jeweiligen Browser die Proxy-Konfigurations-URL konfiguriert wird. Ist sie einmal eingegeben, „merkt“ der Browser sie sich und der Browser geht dann durch die TrutzBox kontrolliert ins Internet. Sie können dann später einfach die TrutzBox-Nutzung durch jeweiliges Anklicken von* "Kein Proxy" und* "Automatische Proxy-Konfigurations-URL" oder "Skript für automatische Konfiguration verwenden"<br/>einfach ein[[File:20151203 Chrome Proxy switch 14- und ausschalten15 V01.png|700px|link=]]<br/>„Interface“ anklicken (14). „Quick Switch“ anklicken (15).
===== Windows PC: Browser Mozilla Firefox unter Microsoft Windows 7 =====<br/>Öffnen Sie den Browser.<br/><br/>[[File:Proxy einrichten 010 Firefox auf PC 010.png|500px|link=]]<br/>Klicken Sie auf "Extras" und "Einstellungen".<br/><br/>[[File:Proxy einrichten 010 Firefox auf PC 020.png|700px|link=]]<br/>Klicken Sie auf "Erweitert".<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20151203 Chrome Proxy einrichten 010 Firefox auf PC 030switch 16-18 V01.png|700px|link=]]<br/>Klicken Sie auf "Netzwerk" und "Einstellungen"„TrutzBox“ nach oben ziehen (16). „[Direct]“ nach oben ziehen (17). „Apply changes“ anklicken (18). <br/><br/>[[File:20151203 Chrome Proxy einrichten 010 Firefox auf PC 040switch 19-20 V01.png|700px|link=]]<br/>Klicken Sie auf "Automatische Proxy-Konfigurations-URL", geben Sie <nowiki>"httpZum Einschalten: grauen Kreis anklicken (19). Ocker Kreis zeigt://trutzbox/api/proxy/pac"</nowiki> ein und bestätigen Sie mit OK"TrutzBrowse ist eingeschaltet.<br/>Zum Ausschalten: ocker Kreis anklicken (20). Grauer Kreis zeigt: TrutzBrowse ist ausgeschaltet.<br/>Jetzt ist die TrutzBox<sup>®</sup> als Proxy eingetragen und schützt zwischen Internet-Router und PC.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br /> ===Verschlüsseltes Mailen - TrutzMail === Windows PCTrutzMail nutzen Sie entweder über* einen sofort nutzbaren Web-Mailer: http: Browser Google Chrome unter Microsoft Windows 7 //trutzbox/mail (Roundcube),* Ihr gewohntes E-Mail-System (z.B. Outlook) oder * beide Wege. ====Nutzung des Web-Mailer ====[[FileDer Web-Mailer wird aufgerufen über https:Proxy einrichten 020 Chrome auf PC 010.png|700px|link=]]<br/>Im aufgerufenen Chrome-Browser Auswahl (1) und "Einstellungen" (2) anklicken/trutzbox/mail.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 020TrutzMail Web-Mailer 010.png|700px|link=]]<br/>Bis ganz unten scrollenDie Anmeldung erfolgt durch Eingabe von Benutzername und Passwort.Beide wurden vom Administrator entweder bei der [[Main Page#Erste TrutzMail Adresse anlegen|<br/u>Einrichtung<br/u>]] oder [[Main Page#topBenutzer verwalten|-> <u>Inhaltsverzeichnisdanach</u> (dieses Handbuchs)]]angelegt.<br/><br/>[[File:Proxy einrichten TrutzMail Web-Mailer 020 Chrome auf PC 030.png|700px|link=]] EIngangs sehen Sie den Ordner "Posteingang". Durch klicken auf den Schreibstift können Sie eine neue E-Mail erstellen.<br /><br/>[[File:TrutzMail Web-Mailer 030.png|700px|link=]] Tragen Sie unter "Erweiterte Einstellungen anzeigenAn" den Adressaten ein. Da Sie in TrutzMail sind und verschlüsselt kommunizieren, muss der Adressat ebenfalls eine sichere E-Mail Adresse (endend mit " anklicken@comidio.email) besitzen. Nach Fertigstellen des Inhalts (1.) klicken Siezum übertragen auf "Nachricht jetzt senden" (2.).<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC TrutzMail Web-Mailer 040.png|700px|link=]]<br/>Nach unten scrollen, bis Die versandte Nachricht erscheint dann im Ordner "NetzwerkGesendet" erscheint.Auf Zum Beenden des Web-Mailers klicken Sie oben rechts auf "Proxy-Einstellungen ändernAbmelden" klicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 050.png|700px|link==== Nutzung eines Mail-Client ====]] Für die Nutzung Ihres TrutzBox<sup>®<br/sup>Mail-Servers richten Sie diesen in Ihrem E-Mail-Client ein. Auf <table border="1" width="LAN-Einstellungen750" klicken.><tr><br/td width="250">Name:<br/td>[[File:Proxy einrichten 020 Chrome auf PC 061.png|700px|link<td width=]]"250">Eva<nowiki> </nowiki> Mustermann<br/td>Haken setzen bei <td width="Skript für automatische Konfiguration verwenden" und Adresse 250"> frei wählbar,<nowiki>http:<//trutzbox/api/proxy/pacnowiki> wird so angezeigt</nowikitd>" eingeben. Zur Bestätigung "OK" klicken.<br/tr><brtr>[[#top|<td>E-Mail-Adresse:</td> <utd>Inhaltsverzeichniseva.mustermann@comidio.email</utd> (dieses Handbuchs)]]<brtd>vom Administrator vergebene E-Mail-Adresse</td><br/tr>[[File<tr><td>Kennwort:Proxy einrichten 020 Chrome auf PC 070.png|700px|link=]]<br/td>"OK" bestätigen..<brtd><nowiki>*********</nowiki><br/td>[[File:Proxy einrichten 020 Chrome auf PC 080.png|700px|link=]]<td>vom Administrator vergebenes Passwort</td><br/tr>Zum Testen neuen Tab öffnen.<tr><br/td>Kontotyp:<br/td>[[#top|-> <utd>InhaltsverzeichnisIMAP</utd> (dieses Handbuchs)]]<brtd><br/td>[[File:Proxy einrichten 020 Chrome auf PC 090.png|700px|link=]]<br/tr>Zum Beispiel "Google" öffnen.<tr><br/td>Posteingangsserver:<br/td>[[File<td>trutzbox, port:Proxy einrichten 020 Chrome auf PC 100.png|700px|link=]]143, TLS</td><brtd></td>Oben rechts in der Ecke erscheint die TrutzBurg.</tr>Dies zeigt, dass die TrutzBox aktiv ist.<tr><brtd>Postausgangsserver (SMTP):</td><td>trutzbox, port: 587, TLS<br/td>[[#top|-> <utd>Inhaltsverzeichnis</utd> (dieses Handbuchs)]]<br/tr> <br/table>
===== (Windows PC: Browser Internet Explorer unter Die folgende Darstellung zeigt das Anlegen eines TrutzBox Accounts in einem E-Mail-Client am Beispiel von Microsoft Windows 7) =====Outlook.Starten Sie Outlook und klicken Sie oben links auf "Datei".
===== Apple Mac: Browser Safari unter Apple iOS =====<br />[[File:Proxy einrichten 050 Safari auf Mac TrutzMail Konto in Outlook 010.png|700px|link=]]
* Klicken Sie unter iOS auf -> Systemeinstellungen –> Netzwerk und -> WLAN.* Klicken Sie auf "ProxiesInformationen" (1) und aktivieren Sie dort unter Zu konfigurierendes Protokoll: "Autom. Proxy-KonfigurationKontoeinstellungen" (2).* Tragen und klicken Sie rechts in auf das URL obere Feld "<nowiki>http://trutzbox/api/proxy/pac</nowiki>" (3) einKontoeinstellungen.* Checken bzw. setzen Sie das Häkchen bei "Passiven FTP-Modus (PASV) verwenden" (4).* Bestätigen Sie durch Klicken auf "OK" (5).
<br/><br/>[[#topFile:TrutzMail Konto in Outlook 020.png|700px|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)link=]]<br><br/>Mit Klick auf "Neu" fügen Sie ein neues E-Mail-Konto hinzu.
===== Apple Mac: Browser Firefox unter Apple iOS ========== iOS Smartphone<br/Tablet: Browser Safari unter Apple iOS =====>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
[[File:Proxy einrichten 100 iOS Smartphone Tablet 010TrutzMail Konto in Outlook 030.png|300px700px|link=]]<br/>Auf Klicken Sie auf "EinstellungenE-Mail-Konto" klicken.<br/><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 020.png|300px|link=]]<br/>Auf und auf "WLANWeiter" klicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 030TrutzMail Konto in Outlook 040.png|300px700px|link=]]<br/>Auf "i" der WLANGeben Sie die relevanten Daten ein (E-Verbindung des aktiven InternetMail-Routers klickenAdresse und Kennwort erhalten Sie vom Administrator.<br/><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 040TrutzMail Konto in Outlook 200.png|300px700px|link=]]<br/>Nach unten scrollen und im Bereich "HTTP-PROXY" TrutzMail unterstützt IMAP; klicken Sie daher bitte auf "Autom.POP oder IMAP" klicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 050TrutzMail Konto in Outlook 210.png|300px400px|link=]]<br/>Im Eingabefeld "URL" (1.) die Adresse Wählen Sie für den Posteingangsserver "<nowiki>http://trutzbox/api/proxy/pac</nowiki>TLS" eingeben und mit Klick auf für den Postausgangsserver "WLANTLS" (2aus.) Eingabe bestätigenDanach tragen Sie die jeweiligen Portnummern ein.<br/><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 060TrutzMail Konto in Outlook 220.png|300px400px|link=]]<br/>Mit Klick auf "EinstellungenSchließen" durch Drücken des Menü-Knopfs verlassenbestätigen Sie die erfolgreichen Tests.<br/><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 070TrutzMail Konto in Outlook 230.png|300px700px|link=]]<br/>Zum Testen z.B. in Safari (Browser) Ihr neuangelegtes E-Mail-Konto erscheint jetzt unter "bild.deKontoeinstellungen" aufrufen.<br/><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 080.png#top|700px|link=]]<br/->Nach dem Aufbau der Seite ist im rechten oberen Eck die "TrutzBurg" zu sehen, ein Zeichen dafür, dass die TrutzBox aktiv ist.<br/u>Inhaltsverzeichnis<br/u>(dieses Handbuchs)]] Um Informationen zur aktuellen Tracker=== Jugendschutz -Situation bezüglich dieser Webseite zu erhalten, auf die "TrutzBurg" klicken.TrutzContent ===Die TrutzBox<br/sup>®<br/sup>überwacht Web-Zugriffe und ist somit in der[[File:Proxy einrichten 100 iOS Smartphone Tablet 090Lage, unerwünschten Datenverkehr zu unterbinden.png|700px|link=]]Die TrutzBox<sup>®<br/sup>unterscheidet dabei, ob ein Gerät oder ein Benutzer eine Webseite direkt aufruft, oder ob einAuf Web-Server – nach dem Ladevorgang der erscheinenden Seite "TrutzBox Sicherheitseinstellungen" werden alle durch den Seitenaufruf verursachten http-Aufrufe gezeigt.bewusst aufgerufenen Webseite weitere<br/><br/>Webseiten kontaktiert und diese ohne Wissen des Nutzers und ohne dessenDurch Klick auf "Nur Blockierungen anzeigen" ..Zustimmung lädt. Die TrutzBox<br/sup>®<br/sup>bietet hierfür zwei verschiedene[[FileGrundfunktionen an:Proxy einrichten 100 iOS Smartphone Tablet 100 '''1.png|700px|link=]]TrutzContent:'''<br/>... werden alle geblockten TrackerEin Content-Domains angezeigtFilter, der verhindert, dass ein Gerät oder einNutzer direkt eine bestimmte Webseite aufruft.Beispiele für ungewollte Aufrufe:<br/><br/>* Ein Jugendlicher möchte eine Webseite mit jugendgefährdendem Inhalt laden.Durch Klick * Ein Internet-Gerät, ruft unbemerkt im Hintergrund eine Webseite auf Schließen-Symbol , ohne dass ein Nutzer das willentlich angestoßen hat, im Hintergrund eine Webseite aufruft. Das können Fernseher, Waschmaschinen oder Spielekonsolen sein (weißes "x" auf roter Kreisflächefalls sie mit dem Internet verbunden sind) im rechten oberen Eck , oder sogar der Standard Internet-Browser des Benutzer PCs, der wiederum eigenständig z.B.Mozilla oder Google oder den Server eines Plugin-Anbieters kontaktiert.Die TrutzBox<br/sup>®<br/sup>[[File:Proxy einrichten 100 iOS Smartphone Tablet 110prüft, ob der Kontakt zu einem solchen Server zulässig ist und blockt gegebenenfalls die Weiterleitung.png|700px|link=]]<br/>wird wieder die ursprünglich aufgerufene Webseite angezeigt.<br/><br/>=== Firewall & Virenschutz - TrutzBase ===
==Administrieren der TrutzBox<sup>®</sup> (für TrutzBox<sup>®</sup> Administrator) === Android SmartphoneDie TrutzBox<sup>® </Tablet: Standard Browser unter Google Android =====sup>wird seitens Comidio mit alltagstauglichen Sicherheitseinstellungen ausgeliefert, sodass auch unerfahrene Benutzer sofort geschützt und spurenlos mailen und surfen können.
Proxy einrichten unter Android. Je nach Android Gerät können sich Einrichten von zusätzlichen E-Mail-Adressen sowie die Screens leicht unterscheiden.Administration der TrutzBox<br/sup>In Android zu "Einstellungen" wechseln ... ® <br/><br/>[[File:Proxy einrichten 080 Smartphone Android 010.png|300px|link=]]<br/>... und "WLAN" auswählen.<br/sup>erfolgt durch den Adminstrator, also diejenige Person, die auch die Ersteinrichtung der TrutzBox<br/sup>[[File:Proxy einrichten 080 Smartphone Android 020.png|300px|link=]]® <br/sup>Das ausgewählte WLAN (hier: "rhg_1") so lange gedrückt halten, bis ein neues Menü erscheintbei der Inbetriebnahme durchgeführt hat.
„Netzwerk ändern“ drückenDer Administrator kann, muss aber nicht, eine Vielfalt von Funktionsparametern an eigene Bedarfe anpassen.<br/><br/>[[File:Proxy einrichten 080 Smartphone Android 030.png|300px|link=]]<br/>Auf „Erweiterte Optionen“ drücken und dann „Proxy“ aufklappen.<br/><br/>[[File:Proxy einrichten 080 Smartphone Android 040.png|300px|link=]]<br/>„Autom. Proxy-Konfig.“ auswählen.<br/><br/>[[File:Proxy einrichten 080 Smartphone Android 050.png|300px|link=]]<br/><br/>Unter "PAC-URL" eingeben: <nowiki>http://trutzbox/api/proxy/pac</nowiki>
Danach auf "SPEICHERN" klicken.
<br/><br/>
==== Gerät direkt per WLAN (oder LAN) mit Sie können die TrutzBox<sup>®</sup> verbinden (TransparentBenutzeroberfläche an jedem angeschlossenen Computer öffnen.* Öffnen Sie einen Internet-Modus) ====Browser.* Geben Sie <nowiki>„http://trutzbox“</nowiki> in die Adresszeile ein.Es erscheint folgendes Eingabefenster.
Beim Anmelden wird für den Administrator das entsprechende Passwort (bei der Einrichtung durch den Administrator festgelegt) abgefragt.
Verbinden Sie jetzt Ihren PC und ggf[[File:20150624 TrutzBox Aufruf. andere internetfähige Endgeräte per kabelgebundenem Netzwerk (LAN) oder drahtlosem Netzwerk (WLAN) mit der TrutzBox<sup>®png|600x600px|link=]]<br/sup>Geben Sie das Passwort ein und klicken Sie auf „Anmelden“.
Nach korrekter Passworteingabe erscheint die Einstiegsseite der TrutzBox<sup>®<br /sup>WLAN Verbindung von PC-zu-Internet-Router auf PC-zu-TrutzBoxBenutzeroberfläche mit der Bezeichnung „TrutzBox<sup>®</sup> umschalten:Übersicht“.
<br />[[File:20150624 Bild TrutzBox WLAN Wechsel V02.png#top|700x700px|link=]]<br /-><br /u>Hierzu klicken Sie im Infobereich rechts auf der Taskleiste auf das WLAN-Symbol (1.). Bei der Auswahl der Drahtlosnetzwerkverbindungen klicken Sie (2.) auf Ihre TrutzBox<sup>®Inhaltsverzeichnis</supu> SSID (bei der Einrichtung unter 4.6 vergebener WLAN-Namedieses Handbuchs). Danach "Verbinden" (3.) anklicken und im dann erscheinenden Fenster das WLAN-Passwort eingeben (4.). MIt Klick auf "OK" (5.) erscheint die Bestätigung (6.).]]
=== TrutzBox<sup>® </sup>Übersicht ===<br/>[[File:Umschalten auf WLAN220160114 TB UI 5100.png|700px700x700px|link=]]<br/><br/>Hier wird eine Übersicht der Leistungsparameter der TrutzBox<sup>® </sup>dargestellt.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
Von nun an nutzen Sie TrutzBrowse, TrutzContent und TrutzBase.=== TrutzBox<sup>®</sup> Updates Accounts ===Die Qualität des Schutzes durch die TrutzBoxHier werden Benutzerkonten (Accounts) eingerichtet, verwaltet und gelöscht sowie Passwörter geändert.<supbr/>[[#top|->®</supu> hängt maßgeblich von der Aktualität der Software bezüglich Funktionen und Daten ab. Diese ist nur dann gewährleistet, wenn die TrutzBoxInhaltsverzeichnis<sup/u>®(dieses Handbuchs)]]<br/sup> die regelmäßigen und automatischen Updates erfährt.
TrutzService, die Comidio Serviceleistungen zur TrutzBox==== Benutzer verwalten ====[[File:20150629 Accounts 102 Benutzer verwalten V01.png|700x700px|link=]]<supbr/>®<br/sup>, enthalten folgende Update-Leistungen:* TrutzBrowse: Updates für HeaderBeim Erstaufruf erscheint die erste angelegte E-Ergänzungen, SliderMail-Voreinstellungen und Blacklists,Adresse. * TrutzMail: Updates der Empfänger-Zertifikate,<br/>* TrutzContent: Updates für Filterlisten,* TrutzBase: Signaturen und Updates für Virenscanner Hier können weitere Benutzer mit undohne E-Mail-Adresse angelegt werden.* TrutzBox<sup>®<br/sup> Software: FehlerbeseitigungenBenutzer z.B. Jugendliche, die personalsierte Zugriffsrechte zum Surfen, aber keine Mail-Erlaubnis erhalten sollen, Sicherheitswerden ohne E-Mail-Updates und kleinere funktionelle ErweiterungenAdresse eingerichtet.
All diese Leistungen sind im TrutzBoxÜber "Benutzer hinzufügen" können neue Benutzer hinzugefügt werden.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<supbr/>®<br/sup> Servicepaket enthalten[[File:20150629 Accounts 200 Benutzer verwalten V01.png|700x700px|link=]]<br/><br/>Die Updates erfogen teils regelmäßig Setzen Sie hier bereits das Häkchen Fernzugriff entsprechend der Anleitung (zs.BKapitel Fernzugriff / VPN). Virenscanner-Updates), teils bei Bedarf (z<br/>Mit Klick auf einen Benutzernamen öffnet sich ein Detailfenster.BHier kann mit Klick auf "Passwort ändern" das Passwort geändert werden. Sicherheits-Updates)<br/>Mit Klick auf "Benutzer löschen" kann der Benutzer gelöscht werden. Größere Updates laufen in <br/>Mit Klick auf "Testen" wird eine Test TrutzMail an den frühen Morgenstungen (gegen 04:00 Uhr), damit sie jeweiligen Benutzer geschickt.<br/>Mit abermaligem Klick auf den Benutzer nicht stören, Benutzernamen wird das Detailfenster wieder geschlossen.<br/>Daher ist es nicht nur sinnvoll, die TrutzBox[[#top|-> <supu>®Inhaltsverzeichnis</supu> für den E-Mail Austausch ständig eingeschaltet zu lassen, sondern auch notwendig für die Durchführung der Updates.(dieses Handbuchs)]]<br/>== [[Main Page#Nutzung des Web-Mailer|-> <u>Nutzung der TrutzBoxdes Web-Mailer<sup/u>®(in diesem Handbuch)]]<br/sup> [[Main Page#Nutzung eines Mail-Client (Bsp. MS Outlook)|-> Benutzer<u>Nutzung eines Mail-Client </u> (in diesem Handbuch)==]]Die TrutzBox<supbr/>® <br/sup>wird seitens Comidio mit alltagstauglichen Sicherheitseinstellungen ausgeliefert, sodass auch unerfahrene Benutzer sofort geschützt und spurenlos mailen und surfen können.
Die folgenden Abschnitte beschreiben die Funktionen und Möglichkeiten, die der unbedarfte ==== Neuen Benutzer sofort nach Einrichten der TrutzBox nutzen kann.hinzufügen<br> ====
Diese umfassen[[File:20150705 Accounts 301 Benutzer neu schw.png|600x600px|link=]]* '''TrutzBrowse''': Spurloses Surfen durch veränderte, nicht nachvollziehbare Browser-Profildaten.<br/><br/>* '''TrutzMail''': Ende-zu-Ende Hier können weitere Benutzer mit E-Mail-Service mit verschlüsseltem Inhalt und verschlüsselten MetaAdressen angelegt werden.<br/>Bei der Passwort-Eingabe wird die Passwort-DatenStärke angezeigt.* '''TrutzContent'''<br/>Rot = schwaches Passwort (unsicher)<br/>Grün = starkes Passwort (sicher)<br/><br/>[[File: Maximaler Schutz für Kinder und Jugendliche durch Einsatz von Filterlisten zum Sperren von ungeeigneten Websites20150705 Accounts 302 Benutzer neu st.png|600x600px|link=]]<br/><br/>Zum Abbruch des Vorgangs klicken Sie auf "Schließen".<br/>Zum Übernehmen der Angaben klicken Sie auf "Neuen Benutzer zufügen".* '''TrutzBase'''<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File: Einsatz von modernen Virenschutz20150705 Accounts 303 Benutzer neu st ohne M.png|600x600px|link=]]<br/><br/>Sollen Benutzer z.B. Jugendliche, personalsierte Zugriffsrechte zum Surfen, aber keine Mail-Erlaubnis erhalten, Firewallachten Sie darauf, dass bei "Als TrutzMail Adresse registrieren" kein Häkchen gesetzt ist bzw. das Häkchen entfernt wird.<br/>[[#top|- und Intrusion Detection-Systemen> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/> ==== Passwort ändern ====
[[File:20150705 Accounts 401 PW ändern.png|600x600px|link=]]
=== Spurenlose Surfen - TrutzBrowse ===Unabhängig von Browser (z.B. Mozilla Firefox, Chrome, Internet Explorer, Safari etc.) und Betriebssystem (Microsoft windows, Apple iOS, Linux) hilft die TrutzBox, Datenspuren beim Surfen zu vermeidenHier kann für den registrierten Benutzer das Passwort geändert werden.
Nutzen Sie Ihren Browser wie gewohnt (im Folgenden beispielhaft mit windows 7 und Firefox).==== Benutzer löschen ====
==== TrutzBrowse im Standardbetrieb ====<br />[[File:TrutzBrowse 12 Krone im Browser wiki20150705 Accounts 501 Ben löschen.png|700px600x600px|link=]]<br /><br />Neu in Ihrer Browserdarstellung erscheint oben rechts, halb verdeckt das TrutzBox<sup>®</sup> Symbol. Hieran erkennen Sie, dass TrutzBrowse mit den Sicherheitseinstellungen aktiviert ist.
Bei Auslieferung sind diese auf "höchste Sicherheitsstufe" eingestelltHier können Benutzer gelöscht werden.
Sie klicken auf das TrutzBox<sup>®</sup[[#top|-> Symbol zum Öffnen des Security-Sliders, wenn* Sie wissen möchten, welche Aufrufe stattfanden, geblockt oder verändert wurden,* die Website nicht angezeigt werden kann bzw. unvollständig aufgebaut wird.Mit Klick auf das TrutzBox<supu>®Inhaltsverzeichnis</supu> Symbol erscheint folgende Darstellung: (dieses Handbuchs)]]
=== TrutzBox<sup>®<br /sup>Filter ===[[File:TrutzBrowse 22a Krone Slider 1 wiki20160114 TB UI 5101.png|700px700x700px|link=]]<br />Der Security-Slider(a.) kann vom Benutzer auf 10 Sicherheitsstufen eingestellt werden; von Level 1 (b.), der höchsten Sicherheitsstufe mit
den meisten Einschränkungen bis Level 10 (cTrutzBox<sup>®</sup> Filter Funktionen werden aufgerufen, indem man z.B.), von der niedrigsten Sicherheitsstufe und ohne Beschränkung durch die "TrutzBox<sup>®</sup>Übersicht" Seite aus im Navigationsmenü am linken Rand den Menüpunkt TrutzBox<sup>®</sup> Filter anklickt, um danach einen der Untermenüpunkte* Status* Benutzer-Konfigurieren* Benutzergruppen* Filterlisten* TrutzBrowseauszuwählen.
LInks sind die HTTP-Aufrufe (d.) gelistet, die im Hintergrund - ohne aktives Zutun des Benutzers - zusätzlich zu der vom Benutzer aufgerufenen Webseite ==== Status ====
(hier: wwwDie TrutzBox bietet für den Adminstrator umfangreiche Funktionen um die Internet-Kommunikation von Browser und sonstigen Apps zu kontrollieren.kroneDer Menüpunkt TrutzBox Filter -> Status zeigt die Kommunikation für das Gerät, das gerade verwendet wird.at) automatisch aufgerufen Über weitere Tabs kann hier auch die Kommunikation anderer Geräte abgerufen werden. Rechts erhalten Detailinformationen (e.) welche Header Informationen geblockt oder ersetzt wurden. <br>
Mit Klick auf eine [[File:20160114 TB UI 5310.png|700x700px|link=]]<br>Durch Anklicken des blauen Pfeils neben der Uhrzeit wird ein Menü aktiviert, das es erlaubt, für diesen Link den Security-Slider-Level zu ändern. Das ist vor allem für nicht-Browser Apps nützlich, die keinen Security-Slider anzeigen können. <br>Die farblich gekennzeichneten Ziffern zeigen die für diesen Zugriff gesetzte Slider-Position, somit den Security-Level.<br>Die Symbole links aufgeführten HTTPneben der Slider-Aufrufe erhalten Sie hierzu ZusatzinformationenStellung zeigen den Proxy-Status. Ausrufezeichen auf rotem Quadrat bedeutet, dass Tracker gefunden und gestoppt wurden. <br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
Setzen Sie einen Haken auf "Nur Blockierungen anzeigen" (f==== Filter-Konfigurieren ====Hier werden Geräte konfiguriert, Benutzerrechte verwaltet und der Security-Slider eingerichtet.); Sie erhalten folgende Darstellung<br/>[[File: 20160114 TB UI 53210.png|600px|link=]]
<br />[[File:TrutzBrowse 23a Krone Slider 1 wiki.png|700px|link=]]<br />Hier sehen Sie alle geblockten HTTPIm Bedarfsfall wird hier das Root Zertifikat (für Browser- oder E-Mail-Aufrufe (g.) und mit Detailinformationen (h.Nutzung)durch Klicken auf "Root Zertifikat herunterladen" auf das physisch genutzte Gerät heruntergeladen.
In dieser Ansicht ist das aktive Gerät automatisch geöffnet, und es können ihm Benlutzergruppen sowie Ausnahmen zugeordnet werden. Hier wird auch für das aktivierte Gerät (blau unterlegt) die Nutzung des Tor-Netzwerks ein- bzw. ausgeschaltet. Über den Menüpunkt „Tor-Netzwerk verwenden“ kann die Pseudonymisierung der IP-Adresse aktiviert werden. Allerdings isthierbei zu beachten, dass manche Web-Server bei der Benutzung von Tor zusätzliche Probleme bereiten können.Um weitere, angezeigte Geräte zu konfigurieren, bitte auf das jeweilige Gerät (Name oder IP-Adresse) klicken und wie oben beschrieben verfahren.Ist der Button "Unbekannte Nutzer blockieren" nicht abgehakt, gelten die Einstellungen für das Gerät, und eine Benutzeranmeldung ist nicht erforderlich.Ist der Button "Unbekannte Nutzer blockieren" abgehakt, gelten die Einstellungen für den einzelnen Benutzer, und er muss sich an diesem Gerät mit seiner TrutzMail Adresse und dem dazugehörigen Passwort anmelden (siehe Accounts/Benutzer verwalten).<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/> ==== TrutzBrowse Der Administrator ist in der Lage, für Experten ====angeschlossene GeräteDie TrutzBox<sup>®</sup> überwacht oder einzelne Nutzer den Browser-Zugriff auf bestimmte Web-Zugriffe und Inhalte zublockieren, die zuvor unter "Benutzergruppen Konfigurieren" als Blacklist (was soll verboten werden) bzw. Whitelist (was soll als Ausnahme erlaubt werden) übernommen oder definiert wurde. Damit können Eltern ungeeignete Inhalte für Kinder oder Jugendliche sperren. So ist somit in es auch möglich, den Zugriff von Smart Devices, die selbst keinen Internet-Browser haben (Haushaltsgeräte, Uhren, Fitness-Armbänder...), auf vordefinierten Web-Adressen (Domains oderURLs) einzuschränken.Ebenso sind für „Smart Home“ Geräte besondere Zugriffsrechte einstellbar. Über den Menüpunkt „TorNetzwerk verwenden“ kann die Pseudonymisierung derIP-Adresse aktiviert werden,indem dieses Gerät bei TrutzBrowse das Tor-Netzwerk verwendet. Allerdings istLagehierbei zu beachten, unerwünschten Datenverkehr zu unterbindendass manche Web-Server bei der Benutzung von Torzusätzliche Probleme bereiten können. Die TrutzBox<supbr/>[[#top|->®<u>Inhaltsverzeichnis</supu> unterscheidet dabei, ob ein Gerät oder ein (dieses Handbuchs)]]<br/><br/>[[File:20160114 TB UI 53220.png|600px|link=]]<br/>Hier wird dem einzelnen Benutzer eine Webseite direkt aufruft, oder ob eindie für ihn relevante Benutzergruppe zugeordnet.Web<br/>[[#top|-Server – nach dem Ladevorgang der bewusst aufgerufenen Webseite weitere> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20160114 TB UI 53230.png|600px|link=]]<br/>Webseiten kontaktiert und diese ohne Wissen Hier sind Default Werte des Nutzers und ohne dessenSecurity-Sliders eingestellt, die der Administrator bedarfsgerecht anpasssen kann.Zustimmung lädtHier können auch Host-Namen verwaltet werden, die nicht über den Browser aufgerufen werden können (z.B. TV-Gerät).<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>
Die TrutzBox<sup>®</sup> bietet hierfür zwei verschiedene==== Benutzergruppen konfigurieren ====Grundfunktionen an:Der Administrator ist in der Lage, für angeschlossene Geräteoder einzelne Nutzer den Browser-Zugriff auf bestimmte Web-Inhalte zublockieren. Damit können Eltern ungeeignete Inhalte für Kinder oder Jugendlichesperren. So ist es auch möglich, den Zugriff von Smart Devices, die selbst keinen Internet-Browser haben (Haushaltsgeräte,Uhren, Fitness-Armbänder...), auf vordefinierten Web-Adressen (Domains oder URLs) einzuschränken.
'''1[[File:20160114 TB UI 53300. TrutzContent:'''png|700px|link=]]<br/>Im Menü "Benutzer-Konfigurieren" werden vorhandene Benutzergruppen verwaltet, neue angelegt und Filterlisten den Benutzergruppen zugeordnet.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
Ein Content==== Filterlisten ====Unter dem Menüpunkt TrutzBox<sup>®</sup> Filterlisten -> Trutz Filter, verwalten kannder verhindertTrutzBox<sup>®</sup> Administrator Filterlisten, dass ein Gerät die Internet-Domains oder einNutzer direkt eine bestimmte Webseite aufruftInternet-URLs beinhalten, verwalten. Beispiele für ungewollte Aufrufe:* Ein Jugendlicher möchte eine Webseite mit jugendgefährdendem Inhalt ladenComidio liefert dazu ca.110 Filterlisten,* Ein die 55 unterschiedliche Internet-GerätThemengebiete beinhalten, ruft unbemerkt im Hintergrund eine Webseite aus. DieseFilterlisten werden von Comidio gepflegt, und die Updates werden in kurzenZeitabständen auf, ohne dass ein Nutzer das willentlich angestoßen hatdie TrutzBoxen überspielt. Das können Fernseher, Waschmaschinen oder Spielekonsolen sein (falls sie Der Administrator ist mit dem Internet verbunden sind), oder sogar diesemMenüpunkt in der Standard Internet-Browser des Benutzer PCsLage, der wiederum eigenständig z.B. Mozilla oder Google oder den Server eines Plugin-Anbieters kontaktiert.diese von Comidio ausgelieferten StandardlistenDie TrutzBox<sup>®</sup> prüfteinzusehen, ob der Kontakt sie zu einem solchen Server zulässig ist durchsuchen und eigene, neue Black- und blockt gegebenenfalls die WeiterleitungWhitelisten zuerstellen.
'''2. Die von der TrutzBox<sup>®</sup> verwaltetenFilterlisten finden sowohl bei TrutzBrowse(Pseudonymisierung und Tracker-Blockierung) als auch bei TrutzContent (Schutz vor ungeeigneten Webseiten) Verwendung:'''
Ein Benutzer oder ein internetfähiges Gerät haterlaubterweise eine Webseite aufgerufen[[File:20160114 TB UI 53400. Beim Laden der Seite kontaktiert diesepng|700px|link=]]Webseite jedoch weitere Web-Server(oftmals kommerzielle Daten-Tracker), die<br/>evtl. an den Nutzerdaten interessiert sind. Die In diesem TrutzBox<sup>®</sup> überwacht Aufrufe Menü können neue Black- undWhitelisten angelegt werden (KLick auf"Neue Filter"), die dann sowohl bei TrutzBrowse als auch beiTrutzContent verwendet werden können. Dazu muss eine neu angelegte Black- oderWhiteliste allerdings zunächst unter TrutzContent andere Weboder TrutzBrowse entsprechend aktiviert werden. Bei einem automatischenSystemupdate durch Comidio werden nur Standard-TrutzBox Black-Server, die während des Ladevorgangs der willentlich aufgerufenenund WhitelistenWebseite indirekt ohne Wissen des Nutzers kontaktiert angepasst. Die vom Administrator angelegten und verwalteten Listen werdendadurch nicht verändert.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
Um sowohl im Fall 1 (TrutzContent) als auch im Fall 2(==== TrutzBrowse) festzustellen, ob eine Seite die gerade kontaktiert wird,====„unerwünscht“ ist, gleicht die Mit der TrutzBox<sup>®</sup> jede aufgerufene Webseitemit den ihr bekannten Webseiten (Filterlisten) ab. Comidio liefert ca. 110Filterlisten, die 55 unterschiedliche Internet-Themengebiete abdecken. DieseFilterlisten werden regelmäßig aktualisiert. Der kann der TrutzBox<sup>®</sup>-Administrator kann bei Bedarf auch eigene Filterlisten hinzufügen.jedes internetfähige Gerät oder einen einzelnen Internet-Nutzer, individuell'''Vorgehensweise der konfigurieren. Des Weiteren kann unter dem TrutzBox<sup>®</sup>:'''Filter-Menü Wenn ein Internet(TrutzBox Filter/Filter-Nutzer eine Webseite aufruft, dann prüftKonfigurieren) auch die TrutzContent Funktion zunächst, ob der PC und/oder der Nutzer, der diesenSecurity-SliderWebseitenaufruf angestoßen hat, diese Seite überhaupt aufrufen darfEinstellung für jede Position angepasst werden. Soll dieseWebseite gemäß den Filterlisten blockiert werden, dann bekommt Sämtliche Einstellungen wirken sich auf alle Geräte und Benutzer derInternet-Nutzer im Browser eine Fehlermeldung angezeigt. Falls die Webseite aufgerufen werden darf, lässt dieTrutzBox<sup>®</sup> zwar die Daten vom Web-Server zum Browser passieren, aberaus. Es ist nicht möglich TrutzBrowsesie überwacht jeden Aufruf weiterer Web-ServerEinstellungen pro Benutzer oder Gerät unterschiedlich zu konfigurieren. Es ist lediglich möglich, für eine Webseite die die TrutzBrowse Filter zu variieren indem der Anwender für diese Webseite selbstständigden Security-Sliderdanach kontaktiertwie gewünscht verstellt. Meist lädt Diese Einstellung für eine Webseite weitere Inhalte von vielen anderenWeb-Servernwird gespeichert und wirkt sich auf alle TrutzBox Anwender aus. Bei jedem Kontakt mit einem anderen Web-Server als demursprünglich aufgerufenen Web-Server, überprüft die TrutzBox<sup>®<br/sup>, obsich dieser später aufgerufene WebFür jede Position des Security-Server in einer FilterlistenSliders kann durch „Aufklappen“ des „+“-Gruppe„TrutzBrowse“ befindet. Falls sie dort aufgeführt istSymbols, wird die Verbindung zudiesem Server geblockt. Somit werden DatenBeschreibung der Slider-Tracker-AufrufePosition, die in den meistenWebseiten einprogrammiert wurden, unterbundenHTTP-Requests und HTTP-Response-Headers, Cookies und DatenDomain-Tracker können dasBlocker-ListenNutzerverhalten nicht ausspionieren.angepasst werden:<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:TrutzBrowse_90_HTTP_Requ-Resp_ur20160114 TB UI 53500.png|700x700px700px|link=]] Bei jedem (erlaubten) Zugriff auf einen Web-Server werdenvom Web-Browser über den HTTP-Header Informationen an den Web-Server gesandt(http-request-header). Ohne die TrutzBox<sup>®<br/sup> würde der Browser dieseangeforderten Daten dann an den Web-Server liefern. Das können sehr persönlicheDaten seinComidio hat nach vielen Tests eine Voreinstellung (Default) festgelegt, wie z.B. welche weiteren Seiten riefen Sie in die allerdings vom Administrator der letzten Zeit auf,sind Sie gerade bei Facebook eingeloggt oder wie sieht Ihre PC/Browser Konfigurationgenau aus, um Sie bei weiteren Aufrufen wiederzuerkennen. Mit dem HTTP-Header-Filterwird auch das Setzen und Abrufen von Cookies kontrolliert. Die TrutzBox<sup>®</sup> ist mit ihrer TrutzBrowse Funktion somitin der Lage, den gesamten HTTP Datenaustausch im Internet zu kontrollieren undsoweit diese HTTP-Header-Daten nicht unbedingt benötigt flexibel für seine Sicherheitsbedürfnisse verändert werden, diese zublockieren bzw. zu verfälschenkann.
In dieser Voreinstellung gelten folgende 10 Sicherheitsstufen:
* L1: Alle Filter aktiv
* L2: Fester „Accept-Language“ Wert
* L3: „From“ Wert erlaubt
* L4: Cookies erlaubt
* L5: Server-definierte Header erlaubt
* L6: „Accept-Language“ Wert blockiert
* L7: „User-Agent“ Wert erlaubt
* L8: Daten-Tracker erlaubt
* L9: Reserviert für zukünftige Erweiterungen
* L10: keine Filter aktiv
Bei der Slider-Stellung L10 wird der TrutzBox<sup>®</sup> Proxy komplett umgangen. Diese Sliderstellung macht Sinn z.B. bei Apps auf Android oder OSX, da diese i.d.R. gegen ein eigenes Zertifikat prüfen. Wenn der Slider auf L10 gestellt ist, und die Webseite neu geladen wird, wird wird kein TrutzBox<sup>®</sup> Slider-Symbol angezeigt, da der Proxy nicht mehr aktiv ist.
<br/><br/>
[[File:20160114 TB UI 53520.png|700px|link=]]
<br/>
In vier Rubriken können bei Bedarf durch Klick auf "+" die entsprechenden Kriterien individuell angepasst werden.
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>
[[File:20160114 TB UI 53530.png|700px|link=]]
<br/>
Im Menüpunkt "TrutzBox Filter -> TrutzBrowse / Filter-Konfigurieren" kann der Administrator die Security-Slider-Beschreibung für jeden Level anpassen.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
[[File:20160114 TB UI 53540.png|700px|link=]]
<br/>
Diese Default Einstellung legt fest, welche HTTP-Request-Header-Daten durchgeleitet oder geblockt werden.
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>
[[File:20160114 TB UI 53550.png|700px|link=]]
<br/>
Diese Default Einstellung legt fest, welche HTTP-Response-Header-Daten durchgeleitet oder geblockt werden.
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>
[[File:20160114 TB UI 53560.png|700px|link=]]
<br/>
Hier können für jede Security-Slider-Stellung erweiterte Einstellungen vorgenommen werden.
<br/>
Die per Default eingestellten Header-Filter basieren auf umfangreichen
Comidio Tests. Diese Filter-Werte sind je nach Security-Slider-Stellung ein
Kompromiss zwischen möglichst wenig Einschränkung der Funktionalität
typischer Webseiten einerseits und Schutz der Privatsphäre andererseits.
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:20160114 TB UI 53570.png|700px|link==== Proxy Schalter zum Aktivieren]]<br/Deaktivieren der >Unter „Verwendete Filterlisten“ werden die Filterlisten aktiviert, die beim Browsen über die TrutzBox<sup>®</sup> im Browser installieren ==== Wie bekannt, besteht die Möglichkeit, (TrutzBrowse) aktiv sein sollen. Standardmäßig sind keine Filterlisten zu Werbefirmen aktiviert; d.h. TrutzBrowse filtert keine Werbung in den Browser Einstellungen durch Aktivieren bzwangezeigten Webseiten heraus. Deaktivieren Dies kann der "PAC" Datei, die TrutzBox<sup>®</sup> Funktionalität "TrutzBrowse" einAdministrator aber an dieser Stelle aktivieren, indem er „adv_domain“ und „adv_url“ durch Haken setzen aktiviert.<br/><br/><br/>[[#top|- bzw. auszuschalten.> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>
Wenn man sich diese "Mühen" ersparen möchte, kann man auch einen "Proxy Schalter" ==== Statistiken ====Die zwei Listen zeigen die Top 100 der am meisten verwendeten (und damit geblockten!) Tracker und die Top 100 Webseiten mit der höchster (in Form eines herunterzuladenden und damit geblockten!)Trackeranzahl und zwar seit dem letzten Zurücksetzen. Durch Drücken auf "Add-OnsZurücksetzen" = Zusatzfunktion) im jeweiligen Browser installieren wird die Statistik auf 0 gesetzt und dann bequem durch einfaches Betätigen bzwstartet aufs Neue. <br/>[[File:20160114 TB UI 53600. Auswählen png|700px|link=]]<br/>Durch Anklicken eines blauen Pfeils in der Browser Kopfzeile 1. Liste werden die TrutzBrowse Funktionalität ein- Webseiten aufgelistet, auf denen dieser Tracker vertreten sind bzw. auszuschaltendurch die TrutzBox geblockt wurden. Folgend Durch Anklicken eines blauen Pfeils in der 2. Liste werden die Installationen von zwei Proxy Schaltern gezeigt:Tracker aufgelistet, die auf diesen Webseiten gesetzt sind bzw. durch die TrutzBox geblockt wurden.* für Browser "Firefox": Add-On „Proxy Selector“ und<br/>* [https:[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/comidio.de/wiki/index.php?title> === TrutzMail ===TrutzBox_Handbuch#Proxy_Schalter_f.C3.BCr_Browser_.22Chrome.22 für Browser "Chrome"[[File: Add-On „Proxy SwitchyOmega“20160114 TB UI 5101.png|border|600px|link=]]
Selbstverständlich können auch andere Proxy Schalter implementiert und genutzt TrutzMail Funktionen werdenaufgerufen, indem man z.B. von der "TrutzBox<sup>®<br /sup>Übersicht" Seite aus im Navigationsmenü am linken Rand den Menüpunkt TrutzMail anklickt, um danach einen der drei Untermenüpunkte* Status* Logs* Webmail===== Proxy Schalter für Browser "Firefox" =====auszuwählen.
Wenn das Add-On „Proxy Selector“ implementiert ist, kann der Benutzer in der Kopf Zeile des Firefox Browsers ein Pull-Down Menü öffnen und auswählen:
* zum Ausschalten: "Kein Proxy verwenden" -> danach ist TrutzBrowse für diesen Browser ausgeschaltet, oder
* zum Einschalten: "TrutzBox" -> danach ist TrutzBrowse für diesen Browser eingeschaltet.
<br /><br />
So können Sie das Add-On „Proxy Selector“ implementieren:
<br />
[[File:20151203 FF Proxy switch 01-2 V01.png|700px|link=]]
<br />
„Extras“ oder „Tools“ anklicken (1). „Add-ons“ anklicken (2).
<br /><br />
[[File:20151203 FF Proxy switch 03-4 V01.png|700px|link=]]
<br />
Im Suchfeld „proxy switch“ eingeben (3). Die Lupe anklicken (4).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
[[File:20151203 FF Proxy switch 05-6 V01.png|700px|link=]]
<br />
Add-on „Proxy Selector“ aussuchen (5) und „Install“ anklicken (6).
<br /><br />==== Status ====[[File:20151203 FF Proxy switch 07 V0120160114 TB UI 54101.png|700px600x600px|link=]]<br />Add-on wird heruntergeladen (7).
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />[[File:20151203 FF Proxy switch 08 V01.png|700px|link=]]<br />„Restart now“ anklicken (8)Hier kann der TrutzMail Status eingesehen werden.
<br /><br />[[File:20151203 FF Proxy switch 09Diese Seite wird nur dann benötigt, wenn der Mail-Client eine Fehlermeldung zeigt, oder E-10 V01Mails entweder nicht empfangen oder nicht gesendet werden können.png|700px|link=]]<br />PullDown Pfeil anklicken (9) und „Proxies verwalten“ anklicken (10)Eine E-Mail kann "hängen bleiben", also nicht gesandt werden, wenn z.B. keine Internetverbindung besteht, ein Prozess nicht läuft oder ein Problem mit Zertifikaten besteht.
Rechts oben befindet sich der Button "Mail Schlüssel erneuern". Diesen anklicken, wenn ein Kommunikationspartner auf seiner TrutzBox eine E-Mail-Adresse gelöscht und unter selben Namen erneut angelegt hat. In diesem Fall ist auf "meiner" TrutzBox<sup>® <br /sup>[[#top|-> ein veraltetes Zertifikat. Durch Anklicken auf "Mail Schlüssel erneuern" werden alle gespeicherten Zertifikate gelöscht. Bei der nächsten Kommunikationsanfrage von einer anderen TrutzBox<usup>Inhaltsverzeichnis®</usup> (dieses Handbuchs)]] werden die entsprechenden Zertifikate auf "meiner" TrutzBox<br /sup>®<br /sup>[[File:20151203 FF Proxy switch 11 V01automatisch vom Comidio Server erneuert und die Kommunikationspartner können wie gewohnt E-Mails austauschen.png|400px|link=]]Diesen Button können Sie jederzeit betätigen; die Funktionalität der TrutzBox <sup>®<br /sup>„Hinzufügen“ anklicken (11)wird nicht beeinträchtigt.
<br />Im oberen Bereich werden die Zustände von 2 Prozessen beschrieben, die hierüber auch neugestartet werden können:<br />[[File* "SMTP":20151203 FF Proxy switch 12grün zeigt an, dass das Senden von E-15 V01Mails vom Mail-Client (z.png|500px|link=]]B. Outlook) und Mail-Server TrutzMail funktioniert, und<br />„TrutzBox“ eingeben (12). „Auto* "IMAP": grün zeigt an, dass das Empfangen vom E-Mails vom Mail-Server TrutzMail zum Mail-detect proxy settings …“ anklicken Client (13)z. <nowiki>„http://trutzbox/api/proxi/pac“</nowiki> eingeben (14)B. „OK“ anklicken (15Outlook)funktioniert.
<br /><br />[[File:20151203 FF Proxy switch 16 V01.png|300px|link=]]<br />Im Falle roter Anzeige ist das jeweils rechts daneben befindliche Kreispfeil-Zeichen für "OKService neu starten" anklicken (16).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />[[File:20151203 FF Proxy switch 17-18 V01.png|700px|link=]]<br />Um TrutzBox<sup>®</sup> als Proxy einzuschalten:PullDown Pfeil anklicken (17). „TrutzBox“ anklicken (18)zu betätigen.
Darunter wird eine gegebenenfalls vorhandene Warteschlange (Mail Queue) mit einzelnen E-Mails und deren Stati angezeigt.
Je angezeigter E-Mail können 3 Buttons genutzt werden:* "jetzt senden": die Versendung dieser E-Mail wird erneut angestoßen;* "Anzeigen": zeigt Parameter und Inhalt der E-Mail detailliert dar:[[File:TrutzMail 30 Status queud mail.png|600px|link=]]<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br/>* "Mail löschen": bietet die Möglichkeit, diese E-Mail aus der Warteschlange zu entfernen:<br />[[File:20151203 FF Proxy switch 19-20 V01TrutzMail 40 Status mail status.png|700px600px|link=]]<br/><br />Um TrutzMail Status zeigt an ob, und falls ja, welche sicheren E-Mails bisher nicht gesandt wurden; ggf. "jetzt senden" anklicken bzw. beim Adressaten nachfragen, ob er seine TrutzBox<sup>®</sup> als Proxy auszuschalten:im Betrieb hat.PullDown Pfeil anklicken <br/>[[#top|-> <u>Inhaltsverzeichnis</u> (19dieses Handbuchs). „Kein Proxy verwenden“ anklicken (20).]]<br/><br/>
==== Logs ====[[File:20160114 TB UI 54201.png|600px|link=]]<br/>Im Bedarfsfall wird Comidio Support Sie auffordern, Mail log durch Klick auf "Herunterladen" auf Ihren PC zu laden, um die Dateien anschließend an support@comidio.de zu mailen.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />
===== Proxy Schalter für Browser "Chrome" Webmail ====[[File:TrutzMail 70 Webmail.png|600px|link=]]<br/>Hier können Sie per Webmail direkt auf TrutzMail zugreifen. Generelle Informationen zu TrutzMail siehe Kapitel "Nutzung der TrutzBox -> Verschlüsseltes Mailen - TrutzMail". Als Benutzer können Sie TrutzMail direkt über <nowiki>https://trutzbox/mail</nowiki> aufrufen.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
Wenn das Add-On „Proxy SwitchyOmega“ implementiert ist, kann der Benutzer in der Kopf Zeile des Chrome Browsers einen Button in Form eines Ringes betätigen und auswählen:* zum Einschalten: grauen Kreis anklicken. Ocker Kreis zeigt: TrutzBrowse ist eingeschaltet.<br />* zum Ausschalten: ocker Kreis anklicken. Grauer Kreis zeigt: TrutzBrowse ist ausgeschaltet.<br /><br /><br />So können Sie das Add-On „Proxy SwitchyOmega“ implementieren:<br />[[File:20151203 Chrome Proxy switch 01-3 V01.png|700px|link=]]<br />Menüauswahl anklicken (1); „Weitere Tools“ anklicken (2). „Einstellungen“ anklicken (3).== Netzwerk ===
<br /><br />==== Status ====[[File:20151203 Chrome Proxy switch 04 V0120160114 TB UI 55100.png|700px600px|link=]]<br />„Mehr Erweiterungen herunterladen“ anklicken Hier werden mit der TrutzBox verbundenen Geräte angezeigt, sowie der Status der einzelnen Netzwerkschnittstellen.[[#top|-> <u>Inhaltsverzeichnis</u> (4dieses Handbuchs).]]
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />[[File:20151203 Chrome Proxy switch 05-6 V01.png|700px|link=]]<br />Im Suchfeld „switchy“ eingeben (5). „+ HINZUFÜGEN“ anklicken (6).=== Fernzugriff ====
<br /><br />[[File:20151203 Chrome Proxy switch 07 V0120160114 TB UI 55200.png|300px600px|link=]]<br />„Erweiterung hinzufügen“ anklicken Nach Anlegen einer DynDNS-Domain (7Details zur Einrichtung des Fernzugriffs siehe "Fernzugriff / VPN")wird der entsprechende Domain-Name hier eingetragen und das Häkchen bei "Fernzugriff aktivieren" gesetzt. Danach wird automatisch eine TrutzMail mit Zeritifikat und weiteren Anweisungen an die TrutzMail Adresse gesendet.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />==== WLAN ====[[File:20151203 Chrome Proxy switch 07a V0120160114 TB UI 55300.png|300px600px|link=]]<br />Die Bestätigungsmeldung, dass der Switch hinzugefügt wurdeHier sind die WLAN Einstellungen aufgelistet und können im Bedarfsfall angepasst werden (z.B. Passwortänderung).<br /><br />[[File:20151203 Chrome Proxy switch 08 V01.png#top|700px|link=]]-> <u>Inhaltsverzeichnis<br /u>„Skip guide“ anklicken (8dieses Handbuchs).]]
<br /><br />[[File:20151203 Chrome Proxy switch 09-10 V01.png|700px|link=]]<br />„TrutzBox“ eingeben (09). „PAC Profile“ anklicken (10).== System ===
==== System-Updates und -Reset ====[[File:20160114 TB UI 56110.png|600px|link=]]<br>Im Bedarfsfall wird Comidio Support Sie auffordern, Update-Log durch Klick auf "Update-Log herunterladen" auf Ihren PC zu laden, um die Datei anschließend an support@comidio.de zu mailen.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />[[File:20151203 Chrome Proxy switch 11-13 V0120160114 TB UI 56120.png|700px600px|link=]]<br />Hier kann eine Sicherungskopie der Filter-Konfiguration erstellt und bei Bedarf wieder aktiviert werden.<br>[[#top|-> <nowikiu>„http://trutzbox/api/proxy/pac“Inhaltsverzeichnis</nowikiu> eingeben (11dieses Handbuchs)]]<br><br>[[File:20160114 TB UI 56130. „Download Profile Now“ anklicken (12). „Apply changes“ anklicken (13)png|600px|link=]]<br/>Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden.<br/>''''''ACHTUNG:''' Schritt 1 & 2 müssen ZUVOR durchgeführt werden!'''Das Zurücksetzen geschieht chronologisch folgendermaßen:
<br /><br />
[[File:20151203 Chrome Proxy switch 14-15 V01.png|700px|link=]]
<br />
„Interface“ anklicken (14). „Quick Switch“ anklicken (15).
# Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen "trutzbox.cer" im Ordner „Downloads“.# Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen „TrutzBox“ im Browser.# '''Klick auf "Auf Werkseinstellung zurücksetzen"'''# Ca. 12 Minuten warten (Löschen und Vorbereiten des Neustarts; nach 11 Minuten erlöscht die letzte LED an der Frontseite der TrutzBox<sup>®</sup>).# Stromversorgung (DC 12V)von TrutzBox<sup>®</sup> (Rückseite) entfernen.# Prüfen, dass TrutzBox<sup>®<br /sup>mittels Netzwerkkabel mit Internet Router (z.B. FRITZ!Box) verbunden ist.[[#top|Prüfen, dass USB-WLAN-Adapter mittels USB-Kabel mit TrutzBox<sup> ®<u/sup> verbunden ist.# Ca. 1 Minute warten.# Stromversorgung (DC 12V) erneut an TrutzBox<sup>Inhaltsverzeichnis®</usup> (dieses HandbuchsRückseite)]] anschließen.# Ca. 10 Minuten warten (TrutzBox<br /sup>®<br /sup>fährt hoch).[[File# Über Browser http:20151203 Chrome Proxy switch 16//trutzbox aufrufen und Setup nach Setup-18 V01Anleitung durchführen.png|700px|link=]]# Gemäß Wiki Handbuch (3.3.1) TrutzBox<sup>®</sup> Zertifikat von TrutzBox<sup>®<br /sup>auf PC laden.„TrutzBox“ nach oben ziehen # Gemäß Wiki Handbuch (163.3.2)TrutzBox<sup>®</sup> Zertifikat von PC in Browser importieren und bestätigen. „[Direct]“ # TrutzBox<sup>®</sup> Zertifikat nach oben ziehen (17)Aufforderung durch E-Mail Client herunterladen und bestätigen. „Apply changes“ anklicken <br>[[#top|-> <u>Inhaltsverzeichnis</u> (18dieses Handbuchs).]]<br><br>
<br /><br />[[File:20151203 Chrome Proxy switch 19-20 V0120160114 TB UI 56140.png|700px600px|link=]]<br />Zum Einschalten: grauen Kreis anklicken (19). Ocker Kreis zeigt: TrutzBrowse ist eingeschaltetSofern bei der Einrichtung die Quellpakete beibehalten wurden, können sie hier nachträglich gelöscht werden.<br >[[#top|-> <u>Inhaltsverzeichnis</u>Zum Ausschalten: ocker Kreis anklicken (20dieses Handbuchs). Grauer Kreis zeigt: TrutzBrowse ist ausgeschaltet.]]<br><br />
==== Debug ====[[File:20160114 TB UI 56200.png|600px|link=]]<br/>Im Bedarfsfall wird Comidio Support Sie auffordern, die entsprechenden Debug Parameter einzustellen. Diese Funktion unbedingt nur auf Aufforderung hin ausführen, da bei unsachgemäßer Nutzung große Datenmengen auflaufen, die den Normalbetrieb der TrutzBox<sup>®</sup> stören können.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] <br /><br />
=== Verschlüsseltes Mailen - TrutzMail = Logs====TrutzMail nutzen Sie entweder über[[File:20160114 TB UI 56300.png|600px|link=]]* einen sofort nutzbaren Web-Mailer: http:<br/>Im Bedarfsfall wird Comidio Support Sie auffordern, die entsprechenden Filterdaten zu aktivieren. Diese Funktion unbedingt nur auf Aufforderung hin ausführen, da bei unsachgemäßer Nutzung große Datenmengen auflaufen, die den Normalbetrieb der TrutzBox<sup>®</trutzboxsup> stören können.<br/mail (Roundcube),>* Ihr gewohntes E[[#top|-Mail-System > <u>Inhaltsverzeichnis</u> (z.B. Outlookdieses Handbuchs) oder]]<br><br>
* beide Wege.
==== Ein-/Ausschalten ====
[[File:20160114 TB UI 56400.png|600px|link=]]
Es können Situationen eintreten, bei denen ein Herunterfahren und anschließendes Wiederhochfahren der TrutzBox<sup>®</sup> sinnvoll ist.
==== Nutzung des Web-Mailer ====In einem solchen Fall kann es ein paar Minuten dauern, bis angeschlossene Geräte, z.B. PCs, den Namen "trutzbox" auflösen können.Der Web-Mailer wird aufgerufen über httpsInsofern kann es ein paar Minuten dauern, bis der Zugriff auf <nowiki>"http://trutzbox/mail.<br /><br /nowiki>[[File:TrutzMail Web-Mailer 010" funktioniert.png|700px|link=]]
Die Anmeldung erfolgt durch Eingabe von Benutzername und Passwort. Beide wurden vom Administrator entweder bei selbe Verzögerung kann eintreten, wenn nicht die TrutzBox<sup>®</sup> sondern ein an der [[Main Page#Erste TrutzMail Adresse anlegen|TrutzBox<usup>Einrichtung®</usup>]] angeschlossener PC (Microsoft oder Apple) wieder hochgefahren wurde.<br/>[[Main Page#Benutzer verwaltentop|-> <u>danachInhaltsverzeichnis</u>(dieses Handbuchs)]] angelegt.<br /><br />[[File:TrutzMail Web-Mailer 020.png|700px|link=]]
EIngangs sehen Sie den Ordner ==== Erweiterte Einstellungen ====[[File:20160114 TB UI 56500.png|600px|link=]]<br/>Ausschließlich für Webmin Experten!!! Die Anmeldung erfolgt mit Benutzername "Posteingangadmin"und dem bei der Einrichtung vergebenen TrutzBox Administrator Passwort.
Durch klicken auf den Schreibstift können Sie eine neue E-Mail erstellen.<br /><br />==== Rechtliche Hinweise ====[[File:TrutzMail Web-Mailer 03020160114 TB UI 56600.png|700px600px|link=]]
Tragen Sie unter "An" den Adressaten ein. Da Sie in TrutzMail sind und verschlüsselt kommunizieren, muss der Adressat ebenfalls eine sichere E[[#top|-Mail Adresse > <u>Inhaltsverzeichnis</u> (endend mit "@comidio.emaildieses Handbuchs) besitzen.]]
Nach Fertigstellen des Inhalts (1.) klicken Siezum übertragen === Fernzugriff / VPN ===<br>#Dyn DNS Service anmelden#Dyn DNS Daten in Internet Router eintragen#In TrutzBox „Fernzugriff“ aktivieren#VPN-Client auf "Nachricht jetzt senden" (2.).Mobilgerät herunterladen#E-Mail Zertifikats-Anhang in VPN-Client importieren#In VPN Client VPN-Verbindung ein- und ausschalten<br><br>====Dyn DNS Service anmelden====<br /><br />[[File:TrutzMail Web20160108-VPN-Mailer 040Einrichtung-30-020.png|700px600x600px|link=]]<br />Die versandte Nachricht erscheint dann im Ordner "Gesendet".Text 020Zum Beenden des Web-Mailers klicken Sie oben rechts auf "Abmelden".<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br /> ==== Nutzung eines Mail[[File:20160108-Client ==== Für die Nutzung Ihres TrutzBox<sup>®</sup> MailVPN-Servers richten Sie diesen in Ihrem EEinrichtung-Mail30-Client ein030. png|600x600px|link=]]<table border="1" width="750"br>Text 030<br><trbr>[[#top|-> <td width="250"u>Name:Inhaltsverzeichnis</tdu>(dieses Handbuchs)]]<td width="250"br>Eva<nowikibr> [[File:20160108-VPN-Einrichtung-30-040.png|600x600px|link=]]</nowikibr> MustermannText 040</tdbr><td width="250"br> frei wählbar,<nowiki[[#top|-> </nowikiu> wird so angezeigtInhaltsverzeichnis</tdu>(dieses Handbuchs)]]</trbr><trbr><td>E[[File:20160108-VPN-Einrichtung-Mail30-Adresse:050.png|600x600px|link=]]</tdbr>Text 050<tdbr>eva.mustermann@comidio.email</tdbr>[[#top|-> <tdu>vom Administrator vergebene E-Mail-AdresseInhaltsverzeichnis</tdu>(dieses Handbuchs)]]</trbr><trbr><td>Kennwort[[File:20160108-VPN-Einrichtung-30-060.png|600x600px|link=]]</tdbr>Text 060<tdbr><nowikibr>[[#top|->*********</nowikiu>Inhaltsverzeichnis</tdu>(dieses Handbuchs)]]<tdbr>vom Administrator vergebenes Passwort</tdbr>[[File:20160108-VPN-Einrichtung-30-070.png|600x600px|link=]]</trbr><tr>Text 070<tdbr>Kontotyp:</tdbr>[[#top|-> <tdu>IMAPInhaltsverzeichnis</tdu>(dieses Handbuchs)]]<tdbr></tdbr>[[File:20160108-VPN-Einrichtung-30-080.png|600x600px|link=]]</trbr>Text 080<br><trbr>[[#top|-> <tdu>Posteingangsserver:Inhaltsverzeichnis</tdu>(dieses Handbuchs)]]<tdbr>trutzbox, port<br>[[File: 143, TLS20160108-VPN-Einrichtung-30-090.png|600x600px|link=]]</tdbr>Text 090<tdbr></tdbr>[[#top|-> <u>Inhaltsverzeichnis</tru>(dieses Handbuchs)]]<trbr><tdbr>Postausgangsserver (SMTP)[[File:20160108-VPN-Einrichtung-30-100.png|600x600px|link=]]</tdbr>Text 100<tdbr>trutzbox, port: 587, TLS</tdbr>[[#top|-> <tdu>Inhaltsverzeichnis</tdu>(dieses Handbuchs)]]</trbr> </tablebr> Die folgende Darstellung zeigt das Anlegen eines TrutzBox Accounts in einem E[[File:20160108-VPN-Einrichtung-Mail30-Client am Beispiel von Microsoft Outlook110.png|600x600px|link=]]Starten Sie Outlook und klicken Sie oben links auf "Datei".<br>Text 110<br ><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:TrutzMail Konto in Outlook 01020160108-VPN-Einrichtung-30-120.png|700px600x600px|link=]]<br>Klicken Sie auf "Informationen" und "Kontoeinstellungen" und klicken Sie auf das obere Feld "Kontoeinstellungen...".Text 120<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:TrutzMail Konto in Outlook 02020160108-VPN-Einrichtung-30-130.png|700px600x600px|link=]]<br>Mit Klick auf "Neu" fügen Sie ein neues EText 130<br><br>[[#top|-Mail-Konto hinzu.> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>
====In Internet Router Dyn DNS Daten und Portfreigabe eintragen ====<br><br>[[File:20160108-VPN-Einrichtung-30-140.png|600x600px|link=]]<br>Text 140<br><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/> [[File:TrutzMail Konto in Outlook 03020160108-VPN-Einrichtung-30-150.png|700px600x600px|link=]]<br />Klicken Sie auf "E-Mail-Konto" und auf "Weiter".Text 150<br /><br>[[File:TrutzMail Konto in Outlook 040.png#top|700px|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />Geben Sie die relevanten Daten ein (E-Mail-Adresse und Kennwort erhalten Sie vom Administrator.<br />[[File:TrutzMail Konto in Outlook 20020160108-VPN-Einrichtung-30-160.png|700px600x600px|link=]]<br />TrutzMail unterstützt IMAP; klicken Sie daher bitte auf "POP oder IMAP".Text 160<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:TrutzMail Konto in Outlook 21020160108-VPN-Einrichtung-30-290.png|400px600x600px|link=]]<br />Wählen Sie für den Posteingangsserver "TLS" und für den Postausgangsserver "TLS" aus. Danach tragen Sie die jeweiligen Portnummern ein.Text 290<br /><br>[[File:TrutzMail Konto in Outlook 220.png#top|400px|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />Mit Klick auf "Schließen" bestätigen Sie die erfolgreichen Tests.<br />[[File:TrutzMail Konto in Outlook 23020160108-VPN-Einrichtung-30-300.png|700px600x600px|link=]]<br />Ihr neuangelegtes E-Mail-Konto erscheint jetzt unter "Kontoeinstellungen".Text 300<br /><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] === Jugendschutz - TrutzContent ===Die TrutzBox<supbr>®</supbr> überwacht Web-Zugriffe und ist somit in derLage, unerwünschten Datenverkehr zu unterbinden. Die TrutzBox<sup>®</sup> unterscheidet dabei, ob ein Gerät oder ein Benutzer eine Webseite direkt aufruft, oder ob einWeb-Server – nach dem Ladevorgang der bewusst aufgerufenen Webseite weitereWebseiten kontaktiert und diese ohne Wissen des Nutzers und ohne dessenZustimmung lädt. Die TrutzBox<sup>®</sup> bietet hierfür zwei verschiedeneGrundfunktionen an: '''1. TrutzContent[[File:''' Ein Content20160108-Filter, der verhindert, dass ein Gerät oder einNutzer direkt eine bestimmte Webseite aufruft. Beispiele für ungewollte Aufrufe:* Ein Jugendlicher möchte eine Webseite mit jugendgefährdendem Inhalt laden.* Ein InternetVPN-Gerät, ruft unbemerkt im Hintergrund eine Webseite auf, ohne dass ein Nutzer das willentlich angestoßen hat, im Hintergrund eine Webseite aufruft. Das können Fernseher, Waschmaschinen oder Spielekonsolen sein (falls sie mit dem Internet verbunden sind), oder sogar der Standard InternetEinrichtung-Browser des Benutzer PCs, der wiederum eigenständig z.B. Mozilla oder Google oder den Server eines Plugin30-Anbieters kontaktiert310.png|600x600px|link=]]Die TrutzBox<sup>®</supbr> prüft, ob der Kontakt zu einem solchen Server zulässig ist und blockt gegebenenfalls die Weiterleitung.Text 310=== Firewall & Virenschutz - TrutzBase === == Administrieren der TrutzBox<supbr>®</supbr> (für TrutzBox<sup>®</sup> Administrator) ==Die TrutzBox<sup>® </sup>wird seitens Comidio mit alltagstauglichen Sicherheitseinstellungen ausgeliefert, sodass auch unerfahrene Benutzer sofort geschützt und spurenlos mailen und surfen können. Einrichten von zusätzlichen E-Mail[[#top|-Adressen sowie die Administration der TrutzBox<sup>® </supu>erfolgt durch den Adminstrator, also diejenige Person, die auch die Ersteinrichtung der TrutzBox<sup>® Inhaltsverzeichnis</supu>bei der Inbetriebnahme durchgeführt hat. Der Administrator kann, muss aber nicht, eine Vielfalt von Funktionsparametern an eigene Bedarfe anpassen. (dieses Handbuchs)]]Sie können die TrutzBox<supbr>®</supbr> Benutzeroberfläche an jedem angeschlossenen Computer öffnen.* Öffnen Sie einen Internet-Browser.* Geben Sie <nowiki>„http://trutzbox“</nowiki> in die Adresszeile ein.Es erscheint folgendes Eingabefenster. Beim Anmelden wird für den Administrator das entsprechende Passwort (bei der Einrichtung durch den Administrator festgelegt) abgefragt. [[File:20150624 TrutzBox Aufruf20160108-VPN-Einrichtung-30-320.png|600x600px|link=]]<br/>Geben Sie das Passwort ein und klicken Sie auf „Anmelden“.Text 320<br><br>Nach korrekter Passworteingabe erscheint die Einstiegsseite der TrutzBox[[#top|-> <supu>®Inhaltsverzeichnis</supu> Benutzeroberfläche mit der Bezeichnung „TrutzBox(dieses Handbuchs)]]<supbr>® </supbr>Übersicht“.
====In TrutzBox „Fernzugriff“ aktivieren====
<br><br>
[[File:20160108-VPN-Einrichtung-30-170.png|600x600px|link=]]
<br>
Text 170
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
=== TrutzBox<supbr>® </sup>Übersicht ===<br/>[[File:20160114 TB UI 5100.png|700x700px|link=]]<br/><br/>Hier wird eine Übersicht der Leistungsparameter der TrutzBox<sup>® </sup>dargestellt.<br/>[[#top|20160108-VPN-Einrichtung-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/> === Accounts ===Hier werden Benutzerkonten (Accounts) eingerichtet, verwaltet und gelöscht sowie Passwörter geändert.<br/>[[#top|30-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/> ==== Benutzer verwalten ====[[File:20150629 Accounts 102 Benutzer verwalten V01180.png|700x700px600x600px|link=]]<br/><br/>Beim Erstaufruf erscheint die erste angelegte E-Mail-Adresse. Text 180<br/>Hier können weitere Benutzer mit und ohne E-Mail-Adresse angelegt werden.<br/>Benutzer z.B. Jugendliche, die personalsierte Zugriffsrechte zum Surfen, aber keine Mail-Erlaubnis erhalten sollen, werden ohne E-Mail-Adresse eingerichtet. Über "Benutzer hinzufügen" können neue Benutzer hinzugefügt werden.<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>[[File:20150629 Accounts 200 Benutzer verwalten V0120160108-VPN-Einrichtung-30-190.png|700x700px600x600px|link=]]<br/><br/>Setzen Sie hier bereits das Häkchen Fernzugriff entsprechend der Anleitung (s. Kapitel Fernzugriff / VPN).Text 190<br/>Mit Klick auf einen Benutzernamen öffnet sich ein Detailfenster. Hier kann mit Klick auf "Passwort ändern" das Passwort geändert werden.<br/>Mit Klick auf "Benutzer löschen" kann der Benutzer gelöscht werden.<br/>Mit Klick auf "Testen" wird eine Test TrutzMail an den jeweiligen Benutzer geschickt.<br/>Mit abermaligem Klick auf den Benutzernamen wird das Detailfenster wieder geschlossen.<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/>[[Main Page#Nutzung des Web-Mailer|-> <u>Nutzung des Web-Mailer</u> (in diesem Handbuch)]]<br/>[[Main Page#Nutzung eines Mail-Client (Bsp. MS Outlook)|-> <u>Nutzung eines Mail-Client </u> (in diesem Handbuch)]]<br/><br/> ==== Neuen Benutzer hinzufügen<br> ==== [[File:20150705 Accounts 301 Benutzer neu schw.png|600x600px|link=]]<br/><br/>Hier können weitere Benutzer mit E20160108-MailVPN-Adressen angelegt werden.<br/>Bei der PasswortEinrichtung-Eingabe wird die Passwort30-Stärke angezeigt.<br/>Rot = schwaches Passwort (unsicher)<br/>Grün = starkes Passwort (sicher)<br/><br/>[[File:20150705 Accounts 302 Benutzer neu st200.png|600x600px|link=]]<br/><br/>Zum Abbruch des Vorgangs klicken Sie auf "Schließen".Text 200<br/>Zum Übernehmen der Angaben klicken Sie auf "Neuen Benutzer zufügen".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20150705 Accounts 303 Benutzer neu st ohne M20160108-VPN-Einrichtung-30-210.png|600x600px|link=]]<br/>Text 210<br><br/>Sollen Benutzer z.B. Jugendliche, personalsierte Zugriffsrechte zum Surfen, aber keine Mail-Erlaubnis erhalten, achten Sie darauf, dass bei "Als TrutzMail Adresse registrieren" kein Häkchen gesetzt ist bzw. das Häkchen entfernt wird.====VPN Client auf iPhone installieren====<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/> ==== Passwort ändern ==== [[File:20150705 Accounts 401 PW ändern20160108-VPN-Einrichtung-30-220.png|600x600px|link=]]<br>Hier kann für den registrierten Benutzer das Passwort geändert werden.Text 220<br><br>==== Benutzer löschen E-Mail Zertifikats-Anhang in VPN-Client importieren==== [[File:20150705 Accounts 501 Ben löschen.png|600x600px|link=]] Hier können Benutzer gelöscht werden.<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:20160108-VPN-Einrichtung-30-260.png|600x600px|link=]]
<br>
Text 260
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:20160108-VPN-Einrichtung-30-270.png|600x600px|link=]]
<br>
Text 270
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:20160108-VPN-Einrichtung-30-280.png|600x600px|link=]]
<br>
Text 280
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
=== TrutzBox<sup>®</sup> Filter ==Zertifikate und Anschlussmöglichkeiten =[[File:20160114 TB UI 5101.png|700x700px|link=]]
TrutzBox<sup>®=== Zertifikate ===Wenn Sie das Zertifikat nicht den Browsern und dem Mail-System bekanntgeben, werden Sie bei jedem Öffnen zur Sicherheitsbestätigung aufgefordert.<br/sup> Filter Funktionen werden aufgerufenDaher ist es empfehlenswert, indem man z.B. von der "das TrutzBox<sup>®</sup> Übersicht" Seite aus im Navigationsmenü am linken Rand den Menüpunkt Zertifikat von der TrutzBox<sup>®</sup> Filter anklicktauf den PC herunterzuladen, um danach einen der Untermenüpunkte* Status* Benutzeres anschließend in Browser und Mail-Konfigurieren* Benutzergruppen* Filterlisten* TrutzBrowseauszuwählenProgramme zu importieren.
==== Status ====<br/>'''Herunterladen des TrutzBox<sup>®</sup> Zertifikats von der TrutzBox<sup>®</sup> auf das Gerät, auf welchem der Browser läuft.'''
Die TrutzBox bietet für den Adminstrator umfangreiche Funktionen um * Bei Boxen, die Internet-Kommunikation von Browser und sonstigen Apps zu kontrollierennach dem 12.10. Der Menüpunkt TrutzBox Filter -> Status zeigt die Kommunikation für 2015 ausgeliefert werden, geschieht dies auf das Gerät, mit dem die Ersteinrichtung durchgeführt wird, '''automatisch'''. Nach der Einrichtung befindet sich das gerade verwendet wirdZertifikat in denjenigem Ordnder, der im benutzten Browser als "Download-Ordner" (meistens "Downloads") benannt ist.Bitte Fortfahren mit "3.3.2 TrutzBox® Zertifikat aktivieren in ... Über weitere Tabs kann hier auch " wo die Kommunikation anderer Geräte abgerufen werdenentsprechenden Browser-Importe beschrieben sind.<br>
[[File:20160114 TB UI 5310.png|700x700px|link=]]<br>Durch Anklicken des blauen Pfeils neben der Uhrzeit wird ein Menü aktiviert* Bei Boxen, das es erlaubt, für diesen Link den Security-Slider-Level zu änderndie vor dem 12. Das ist vor allem für nicht-Browser Apps nützlich, die keinen Security-Slider anzeigen können10. <br>Die farblich gekennzeichneten Ziffern zeigen die für diesen Zugriff gesetzte Slider-Position2015 ausgeliefert wurden, somit muss das Herunterladen durch den Security-LevelBenutzer erfolgen.<br>Die Symbole links neben der Slider-Stellung zeigen Das folgende Kapitel beschreibt den Proxy-StatusAblauf detailliert. Ausrufezeichen auf rotem Quadrat bedeutet, dass Tracker gefunden und gestoppt wurden.<br>
==== Zertifikat von TrutzBox<sup>®</sup> auf Gerät herunterladen ====
[[File:20150730 Zertifikate 010.png|500px|link=]]<br/>
Rufen Sie im Browser das TAS (TrutzBox<sup>®</sup> Administrations-System) auf mit „trutzbox“. Geben Sie das Administrator Passwort ein (1.) und klicken Sie auf "Anmelden" (2.).
<br/><br/>
[[File:20150730 Zertifikate 020.png|400px|link=]]<br/>
Klicken Sie auf "TrutzBox Filter" (3.) -> "Benutzer konfigurieren" (4.) und auf den Button "Download Root Certificate" (5.).
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>[[File:20150730 Zertifikate 030.png|400px|link=]]<br/>Starten Sie das Herunterladen des Zertifikats.<br/><br/>[[File:20150730 Zertifikate 040.png|700px|link=== Filter]]<br/>Das Zertifikat wird in den Download-Konfigurieren ====Bereich des PCs (7.) gespeichert.Hier werden Geräte konfiguriert, Benutzerrechte verwaltet und der Security-Slider eingerichtetAbmelden erfolgt durch durch Klick auf „Logout“ (8.)<br/>
<br/>
[[File:20160114 TB UI 53210#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>'''Im 1. Schritt wurde das Zertifikat auf das Gerät gespeichert.png'''<br/><br/> ==== TrutzBox<sup>®</sup> Zertifikat aktivieren in ... ==== Im 2. Schritt wird das Zertifikat vom PC in den jeweiligen Browser importiert.<br/><br/>Importieren Sie das TrutzBox<sup>®</sup> Root-Zertifikat in jeden Browser auf jedem PC. Bei jedem Browser-Aufruf erzeugt die TrutzBox<sup>®</sup> ein neues Zertifikat, welches dann vom Browser anerkannt wird.<br/>[[#top|600px|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
Im Bedarfsfall wird hier das Root ===== {{anchor|Zertifikat Importieren Mozilla Firefox}} Mozilla Firefox (für Browser- oder E-Mail-NutzungMicrosoft Windows + Apple OS X; Zertifikat in Firefox)durch Klicken auf "Root Zertifikat herunterladen" auf das physisch genutzte Gerät heruntergeladen.=====
In dieser Ansicht ist das aktive Gerät automatisch geöffnet, und es können ihm Benlutzergruppen sowie Ausnahmen zugeordnet werden[[File:20150730 Zertifikate 110. Hier wird auch für das aktivierte Gerät (blau unterlegt) die Nutzung des Tor-Netzwerks ein- bzw. ausgeschaltet. Über png|300px|link=]]<br/>Rufen Sie den Menüpunkt „Tor-Netzwerk verwenden“ kann die Pseudonymisierung der IP-Adresse aktiviert werden. Allerdings isthierbei zu beachten, dass manche Web-Server bei der Benutzung von Tor zusätzliche Probleme bereiten können.Um weitere, angezeigte Geräte zu konfigurieren, bitte Browser auf das jeweilige Gerät (Name oder IP-Adresseim Beispiel Mozilla Firefox) und klicken und wie oben beschrieben verfahren.Ist der Button Sie auf "Unbekannte Nutzer blockierenExtras" nicht abgehakt, gelten die Einstellungen für das Gerät, und eine Benutzeranmeldung ist nicht erforderlich(1.Ist der Button "Unbekannte Nutzer blockieren" abgehakt, gelten die Einstellungen für den einzelnen Benutzer, und er muss sich an diesem Gerät mit seiner TrutzMail Adresse und dem dazugehörigen Passwort anmelden (siehe Accounts/Benutzer verwalten).<br/><br/>[[#topFile:20150730 Zertifikate 120.png|600px|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)link=]]<br/>Der Administrator ist in der Lage, für angeschlossene Geräteoder einzelne Nutzer den Browser-Zugriff Klicken Sie auf bestimmte Web-Inhalte zublockieren, die zuvor unter "Benutzergruppen Konfigurieren" als Blacklist „Erweitert“ (was soll verboten werden) bzw2. Whitelist (was soll als Ausnahme erlaubt werden) übernommen oder definiert wurde. Damit können Eltern ungeeignete Inhalte für Kinder oder Jugendliche sperren. So ist es auch möglich, den Zugriff von Smart Devices, die selbst keinen Internet-Browser haben > Zertifikate“ (Haushaltsgeräte, Uhren, Fitness-Armbänder..3.), auf vordefinierten Web-Adressen und „Zertifikate anzeigen“ (Domains oderURLs4.) einzuschränken.Ebenso sind für „Smart Home“ Geräte besondere Zugriffsrechte einstellbar<br/><br/>[[File:20150730 Zertifikate 130. Über den Menüpunkt „Torpng|500px|link=]]<br/>Netzwerk verwenden“ kann die Pseudonymisierung der IP-Adresse aktiviert werden,indem dieses Gerät bei TrutzBrowse das Tor-Netzwerk verwendetKlicken Sie auf „Zertifizierungsstellen“ (5.) und auf „Importieren …“ (6. Allerdings isthierbei zu beachten, dass manche Web-Server bei der Benutzung von Torzusätzliche Probleme bereiten können).<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20150730 Zertifikate 140.png|500px|link=]]<br/>Gehen Sie jetzt in das Verzeichnis, in welches das Zertifikat heruntergeladen wurde. Im Standardfall ist dies das „Download“ Verzeichnis.Klicken Sie auf das Zertifikat (7.) und bestätigen Sie mit „Öffnen“ (8.).<br/><br/>[[File:20160114 TB UI 5322020150730 Zertifikate 150.png|600px500px|link=]]<br/>Markieren Sie durch Anklicken die beiden oberen Boxen (9. + 10.) und bestätigen Sie „OK“ (11.).
<br/>
Hier wird dem einzelnen Benutzer die für ihn relevante Benutzergruppe zugeordnet.<br/>[[#top|Dadurch ist das Root-> Zertifikat in den Browser geladen und alle von der TrutzBox<usup>Inhaltsverzeichnis®</usup> temporär generierten Zertifikate werden automatisch durch den Browser anerkannt (dieses Handbuchsohne ständige Einzelabfrage)]]<br/><br/>[[File:20160114 TB UI 53230.png|600px|link=]]<br/>Hier sind Default Werte des SecurityDieses „Zertifikat-Sliders eingestellt, die der Administrator bedarfsgerecht anpasssen kann.Hier können auch Hostin-Namen verwaltet werden, die nicht über den -Browser-laden“ muss einmalig für jeden Browser aufgerufen werden können (Mozilla Firefox, Google Chrome, Internet Explorer, Safari, Opera) auf jedem angeschlossenen Gerät (z.B. TV-GerätLaptops, PCs)erfolgen.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>
==== Benutzergruppen konfigurieren = {{anchor|Zertifikat Importieren Microsoft Windows}} Internet Explorer / Google Chrome (Microsoft Windows) =====Der Administrator ist in der Lage, für angeschlossene Geräteoder einzelne Nutzer den Browser-Zugriff auf bestimmte Web-Inhalte zublockieren. Damit können Eltern ungeeignete Inhalte für Kinder oder Jugendlichesperren. So ist es auch möglich, den Zugriff von Smart Devices, die selbst keinen Internet-Browser haben (Haushaltsgeräte,Uhren, Fitness-Armbänder...), auf vordefinierten Web-Adressen (Domains oder URLs) einzuschränken.
Das Zertifikat muss in die Browser "Internet Explorer" und "Google Chrome" nicht jeweils importiert werden:<br/>durch das Importieren des TrutzBox<sup>®</sup> Zertifikats vom Download-Verzeichnis in die Windows-Zertifikatsverwaltung steht das TrutzBox<sup>®</sup> Zertifikat anschließend automatisch den Browsern Internet Explorer und Google Chrome zur Verfügung.<br/>Dieses Kapitel beschreibt den Import des bereits von der TrutzBox<sup>®</sup> heruntergeladenen Root-Zertifikats in die Windows-Zertifikatsverwaltung .<br/><br/>[[File:20160114 TB UI 53300Zertifikat aktivieren 030 in Windowsverwaltung 010.png|700px|link=]]
<br/>
Im Menü * Stellen Sie fest, in welches Verzeichnis (üblicherweise "Downloads") das TrutzBox<sup>®</sup> Zertifikat "trutzbox.cer"Benutzerheruntergeladen (1) wurde.* Machen Sie einen Doppel-KonfigurierenKlick auf die Datei "trutzbox.cer" (2).<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 020.png|300px|link=]]<br/>Klicken Sie auf "Öffnen" werden vorhandene Benutzergruppen verwaltet, neue angelegt und Filterlisten den Benutzergruppen zugeordnetder Datei.
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
==== Filterlisten ====Unter dem Menüpunkt TrutzBox<sup>®</sup> Filterlisten -> Trutz Filter verwalten kannder TrutzBox<sup>®</sup> Administrator Filterlisten, die Internet-Domains oderInternet-URLs beinhalten, verwalten. Comidio liefert dazu ca. 110 Filterlisten,die 55 unterschiedliche Internet-Themengebiete beinhalten, aus. DieseFilterlisten werden von Comidio gepflegt, und die Updates werden in kurzenZeitabständen auf die TrutzBoxen überspielt. Der Administrator ist mit diesemMenüpunkt in der Lage, diese von Comidio ausgelieferten Standardlisteneinzusehen, sie zu durchsuchen und eigene, neue Black- und Whitelisten zuerstellen. Die von der TrutzBox<sup>®</sup> verwaltetenFilterlisten finden sowohl bei TrutzBrowse (Pseudonymisierung und Tracker-Blockierung) als auch bei TrutzContent (Schutz vor ungeeigneten Webseiten) Verwendung: [[File:20160114 TB UI 53400Zertifikat aktivieren 030 in Windowsverwaltung 030.png|700px300px|link=]]
<br/>
In diesem TrutzBoxKlicken Sie auf "Zertifikat installieren".<supbr/>®<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 040.png|400px|link=]]<br/sup> Menü können neue Black- undWhitelisten angelegt werden (KLick Klicken Sie auf "Neue FilterWeiter"), die dann sowohl bei TrutzBrowse als auch beiTrutzContent verwendet werden können. Dazu muss eine neu angelegte Black- oderWhiteliste allerdings zunächst unter TrutzContent oder TrutzBrowse entsprechend aktiviert werden. Bei einem automatischenSystemupdate durch Comidio werden nur Standard-TrutzBox Black- und Whitelistenangepasst. Die vom Administrator angelegten und verwalteten Listen werden dadurch nicht verändert.
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
==== TrutzBrowse ===[[File:Zertifikat aktivieren 030 in Windowsverwaltung 050.png|400px|link=Mit der TrutzBox<sup>®</sup> kann der TrutzBox<sup>®</sup>-Administratorjedes internetfähige Gerät oder einen einzelnen Internet-Nutzer, individuellkonfigurieren. Des Weiteren kann unter dem TrutzBox<sup>®</sup> Filter-Menü(TrutzBox Filter/Filter-Konfigurieren) auch die Security-SliderEinstellung für jede Position angepasst werden.Sämtliche Einstellungen wirken sich auf alle Geräte und Benutzer der TrutzBox<sup>®</sup> aus. Es ist nicht möglich TrutzBrowseEinstellungen pro Benutzer oder Gerät unterschiedlich zu konfigurieren. Es ist lediglich möglich, für eine Webseite die TrutzBrowse Filter zu variieren indem der Anwender für diese Webseite den Security-Sliderwie gewünscht verstellt. Diese Einstellung für eine Webseite wird gespeichert und wirkt sich auf alle TrutzBox Anwender aus.]]
<br/>
Für jede Position des Security-Sliders kann durch „Aufklappen“ des „+“-Symbols, die Beschreibung der Slider-Position, dieWählen SIe "Alle Zertifikate in folgenden Speicher speichern".HTTP-Requests und HTTP-Response-Headers, Cookies und Domain-Blocker-Listenangepasst werden:<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20160114 TB UI 53500Zertifikat aktivieren 030 in Windowsverwaltung 060.png|700px400px|link=]]
<br/>
Comidio hat nach vielen Tests eine Voreinstellung (Default) festgelegt, die allerdings vom Administrator der TrutzBox<sup>®</sup> flexibel für seine Sicherheitsbedürfnisse verändert werden kann. In dieser Voreinstellung gelten folgende 10 Sicherheitsstufen:* L1: Alle Filter aktiv* L2: Fester „Accept-Language“ Wert* L3: „From“ Wert erlaubt* L4: Cookies erlaubt* L5: Server-definierte Header erlaubt* L6: „Accept-Language“ Wert blockiert* L7: „User-Agent“ Wert erlaubt* L8: Daten-Tracker erlaubt* L9: Reserviert für zukünftige Erweiterungen* L10: keine Filter aktivBei der Slider-Stellung L10 wird der TrutzBox<sup>®</sup> Proxy komplett umgangen. Diese Sliderstellung macht Sinn z.B. bei Apps Klicken Sie auf Android oder OSX, da diese i"Durchsuchen .d.R. gegen ein eigenes Zertifikat prüfen". Wenn der Slider auf L10 gestellt ist, und die Webseite neu geladen wird, wird wird kein TrutzBox<supbr/>[[#top|->®</supu> Slider-Symbol angezeigt, da der Proxy nicht mehr aktiv ist. Inhaltsverzeichnis<br/u>(dieses Handbuchs)]]<br/>[[File:20160114 TB UI 53520Zertifikat aktivieren 030 in Windowsverwaltung 070.png|700px300px|link=]]
<br/>
In vier Rubriken können bei Bedarf durch Klick auf * Wählen Sie den zweiten Ordner "+Vertrauenswürdige Stammzertifizierungsstellen" die entsprechenden Kriterien individuell angepasst werden.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> aus (dieses Handbuchs1)]]<br/><br/>.[[File:20160114 TB UI 53530* Klicken Sie auf "OK".png|700px|link=]]
<br/>
Im Menüpunkt "TrutzBox Filter -> TrutzBrowse / Filter-Konfigurieren" kann der Administrator die Security-Slider-Beschreibung für jeden Level anpassen[[File:Zertifikat aktivieren 030 in Windowsverwaltung 080.png|400px|link=]]
<br/>
Klicken Sie auf "Weiter".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20160114 TB UI 53540Zertifikat aktivieren 030 in Windowsverwaltung 090.png|700px400px|link=]]
<br/>
Diese Default Einstellung legt fest, welche HTTP-Request-Header-Daten durchgeleitet oder geblockt werdenKlicken Sie auf "Fertigstellen".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20160114 TB UI 53550.png|700px|link=]]
<br/>
Diese Default Einstellung legt fest, welche HTTP-Response-Header-Daten durchgeleitet oder geblockt werden.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20160114 TB UI 53560Zertifikat aktivieren 030 in Windowsverwaltung 100.png|700px300px|link=]]
<br/>
Hier können für jede Security-SliderKlicken Sie auf "OK".<br/>[[#top|-Stellung erweiterte Einstellungen vorgenommen werden> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 110.png|400px|link=]]
<br/>
Die per Default eingestellten Header-Filter basieren Klicken Sie abschließend auf umfangreichenComidio Tests. Diese Filter-Werte sind je nach Security-Slider-Stellung einKompromiss zwischen möglichst wenig Einschränkung der Funktionalitättypischer Webseiten einerseits und Schutz der Privatsphäre andererseits"OK".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>
[[File:20160114 TB UI 53570.png===== {{anchor|700px|linkZertifikat Importieren Apple OS X}} Safari/ Google Chrome (Apple OS X; Zertifikat in Schlüsselbund) =====]]
<br/>
Unter „Verwendete Filterlisten“ werden die Filterlisten aktiviert, die beim Browsen über die TrutzBox<sup>®</sup> (TrutzBrowse) aktiv sein sollen. Standardmäßig sind keine Filterlisten zu Werbefirmen aktiviert; d.h. TrutzBrowse filtert keine Werbung Öffnen Sie den "Finder" und gehen Sie in den angezeigten Webseiten herausdas "Downloads"-Verzeichnis. Dies kann Dort befindet sich das von der TrutzBox<sup>®</sup> Administrator aber an dieser Stelle aktivieren, indem er „adv_domain“ und „adv_url“ durch Haken setzen aktiviertdorthin heruntergeladene Root-Zertifikat.<br/><br/><br/>[[#topFile:Zertifikat aktivieren 040 Macintosh 010a.png|600px|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)link=]]<br/><br/> ==== Statistiken ====Die zwei Listen zeigen die Top 100 der am meisten verwendeten (und damit geblockten!) Tracker und die Top 100 Webseiten mit der höchster (und damit geblockten!)Trackeranzahl und zwar seit dem letzten Zurücksetzen. Durch Drücken auf "Zurücksetzen" wird die Statistik auf 0 gesetzt und startet aufs Neue.
<br/>
Machen Sie in Ihrem "Downloads"-Verzeichnis einen Doppel-Klick auf das TrutzBox Root-Zertifikat "trutzbox.cer". Das Programm zur Schlüsselbund Verwaltung öffnet sich.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:20160114 TB UI 53600Zertifikat aktivieren 040 Macintosh 012a.png|700px500px|link=]]
<br/>
Durch Anklicken eines blauen Pfeils in der 1. Liste werden die Webseiten aufgelistet, auf denen dieser Tracker vertreten sind bzw. durch die TrutzBox geblockt wurden"Hinzufügen" anklicken.Durch Anklicken eines blauen Pfeils in der 2. Liste werden die Tracker aufgelistet, die auf diesen Webseiten gesetzt sind bzw. durch die TrutzBox geblockt wurden<br/><br/>[[File:Zertifikat aktivieren 040 Macintosh 020a.png|500px|link=]]
<br/>
Die "Schlüsselbundverwaltung" öffnet sich und zeigt das geladene Zertifikat "TrutzBox Root CA". Es ist mit einem rotem Symbol versehen (1), da es noch "nicht vertrauenswürdig" ist. Klicken Sie auf "TrutzBox Root CA" (2).<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 040 Macintosh 031a.png|400px|link=]]<br/>Das Zertifikat "TrutzBox Root CA" (1) öffnet sich und zeigt die Warnung in rot: "Dieses Root-Zertifikat ist nicht vertrauenswürdig."Klicken Sie auf "Vertrauen" (2).<br/><br/>[[File:Zertifikat aktivieren 040 Macintosh 040a.png|400px|link=]]<br/>Durch Klick auf "System-Standards" öffnet sich ein Auswahlmenü (2).Klicken Sie auf "Immer vertrauen".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 040 Macintosh 050a.png|400px|link=]]<br/>Alle Anwendungen stehen auf "Immer vertrauen".<br/>Danach können Sie das Fenster schließen und müssen ggf. noch die Änderung mit Ihrem MAC Systempasswort bestätigen. Dann können Sie den Schlüsselbund schließen.
<br/>
=== TrutzMail ===
[[File:20160114 TB UI 5101.png|border|600px|link=]]
TrutzMail Funktionen werden aufgerufen, indem man z.B. von der "TrutzBox<sup>®</sup> Übersicht" Seite aus im Navigationsmenü am linken Rand den Menüpunkt TrutzMail anklickt, um danach einen der drei Untermenüpunkte
* Status
* Logs
* Webmail
auszuwählen.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
==== Status = iOS Smartphone/Tablet: Browser Safari unter Apple iOS ====[[File:20160114 TB UI 54101.png|600x600px|link=]] Hier kann der TrutzMail Status eingesehen werden. Diese Seite wird nur dann benötigt, wenn der Mail-Client eine Fehlermeldung zeigt, oder E-Mails entweder nicht empfangen oder nicht gesendet werden können. Eine E-Mail kann "hängen bleiben", also nicht gesandt werden, wenn z.B. keine Internetverbindung besteht, ein Prozess nicht läuft oder ein Problem mit Zertifikaten besteht. Rechts oben befindet sich der Button "Mail Schlüssel erneuern". Diesen anklicken, wenn ein Kommunikationspartner auf seiner TrutzBox eine E-Mail-Adresse gelöscht und unter selben Namen erneut angelegt hat. In diesem Fall ist auf "meiner" TrutzBox<sup>® <br/sup> ein veraltetes Zertifikatladen am Beispiel iPhone. Durch Anklicken auf "Mail Schlüssel erneuern" werden alle gespeicherten Zertifikate gelöscht. Bei der nächsten Kommunikationsanfrage von einer anderen TrutzBox<sup>®</sup> werden die entsprechenden Zertifikate auf "meiner" TrutzBox<sup>®</sup> automatisch vom Comidio Server erneuert und die Kommunikationspartner können wie gewohnt E-Mails austauschen. Diesen Button können Sie jederzeit betätigen; die Funktionalität der TrutzBox <sup>®</sup> wird nicht beeinträchtigt. Im oberen Bereich werden die Zustände von 2 Prozessen beschrieben, die hierüber auch neugestartet werden können:
<br/>
* "SMTP": grün zeigt an, dass das Senden von E-Mails vom Mail-Client (z.B. Outlook) und Mail-Server TrutzMail funktioniert, und* "IMAP": grün zeigt an, dass das Empfangen vom E-Mails vom Mail-Server TrutzMail zum Mail-Client (z.B. Outlook)funktioniert. Im Falle roter Anzeige ist das jeweils rechts daneben befindliche Kreispfeil-Zeichen für "Service neu starten" zu betätigen. Darunter wird eine gegebenenfalls vorhandene Warteschlange (Mail Queue) mit einzelnen E-Mails und deren Stati angezeigt. Je angezeigter E-Mail können 3 Buttons genutzt werden:* "jetzt senden": die Versendung dieser E-Mail wird erneut angestoßen;* "Anzeigen": zeigt Parameter und Inhalt der E-Mail detailliert dar:[[File:TrutzMail 30 Status queud mailZertifikat aktivieren 050 iPhone iPad 010.png|600px300px|link=]]<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>* "Mail löschen": bietet die Möglichkeit, diese E-Mail aus der Warteschlange zu entfernen:
<br/>
[[File:TrutzMail 40 Status mail status.png|600px|link=]]<br/><br/>TrutzMail Status zeigt an ob, "trutzbox" im Browser eingeben und falls ja, welche sicheren E-Mails bisher nicht gesandt wurden; ggf. "jetzt senden" anklicken bzw. beim Adressaten nachfragen, ob er seine TrutzBox<sup>®</sup> im Betrieb hat.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/> ==== Logs ====[[File:20160114 TB UI 54201Zertifikat aktivieren 050 iPhone iPad 020.png|600px300px|link=]]
<br/>
Im Bedarfsfall wird Comidio Support Sie auffordern, Mail log durch Klick ... auf "HerunterladenÖffnen" auf Ihren PC zu laden, um die Dateien anschließend an support@comidio.de zu mailenklicken.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
==== Webmail ====<br>[[File:TrutzMail 70 WebmailZertifikat aktivieren 050 iPhone iPad 030.png|600px300px|link=]]<br/>... auf "Öffnen" klicken.
<br/>
Hier können Sie per Webmail direkt auf TrutzMail zugreifen. Generelle Informationen zu TrutzMail siehe Kapitel "Nutzung der TrutzBox -> Verschlüsseltes Mailen - TrutzMail". Als Benutzer können Sie TrutzMail direkt über <nowiki>https[[File://trutzbox/mail</nowiki> aufrufenZertifikat aktivieren 050 iPhone iPad 040.png|300px|link=]]
<br/>
Auf "Fortfahren" klicken.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] === Netzwerk === ==== Status ====<br/>[[File:20160114 TB UI 55100Zertifikat aktivieren 050 iPhone iPad 051.png|600px300px|link=]]<br/>Auf "Vertrauen" klicken.
<br/>
Hier werden mit der TrutzBox verbundenen Geräte angezeigt, sowie der Status der einzelnen Netzwerkschnittstellen.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
==== Fernzugriff ====<br>[[File:20160114 TB UI 55200Zertifikat aktivieren 050 iPhone iPad 070.png|600px300px|link=]]<br/>TrutzBox Administrator Passwort eingeben ...
<br/>
Nach Anlegen einer DynDNS-Domain (Details zur Einrichtung des Fernzugriffs siehe "Fernzugriff / VPN") wird der entsprechende Domain-Name hier eingetragen und das Häkchen bei "Fernzugriff [[File:Zertifikat aktivieren" gesetzt. Danach wird automatisch eine TrutzMail mit Zeritifikat und weiteren Anweisungen an die TrutzMail Adresse gesendet050 iPhone iPad 080.png|300px|link=]]
<br/>
und auf "Anmelden" klicken.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
==== WLAN ====[[File:20160114 TB UI 55300Zertifikat aktivieren 050 iPhone iPad 090.png|600px300px|link=]]
<br/>
Hier sind die WLAN Einstellungen aufgelistet und können im Bedarfsfall angepasst werden (zDie Menü-Auswahl anklicken .B. Passwortänderung).<br/><br/>[[File:Zertifikat aktivieren 050 iPhone iPad 100.png|300px|link=]]
<br/>
... und 3. Menüpunkt (= TrutzBox Filter) anlicken.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] === System === ==== System-Updates und -Reset ====<br/>[[File:20160114 TB UI 56110Zertifikat aktivieren 050 iPhone iPad 110.png|600px300px|link=]]<br>Im Bedarfsfall wird Comidio Support Sie auffordern, Update-Log durch Klick auf "Update-Log herunterladen" auf Ihren PC zu laden, um die Datei anschließend an support@comidio.de zu mailen.
<br/>
"Filter-Konfigurieren" anklicken.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:20160114 TB UI 56120Zertifikat aktivieren 050 iPhone iPad 120.png|600px300px|link=]]<br/>Hier kann eine Sicherungskopie der Filter-Konfiguration erstellt und bei Bedarf wieder aktiviert werden"Download Root Certificate" anklicken.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:20160114 TB UI 56130Zertifikat aktivieren 050 iPhone iPad 130.png|600px300px|link=]]
<br/>
Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden"Installieren" anklicken.
<br/>
''''''ACHTUNG[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br>[[File:Zertifikat aktivieren 050 iPhone iPad 140.png|300px|link=]]<br/>Sofern gefragt, persönlichen Code eingeben.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:''' Schritt 1 & 2 müssen ZUVOR durchgeführt werden!'''Zertifikat aktivieren 050 iPhone iPad 150.png|300px|link=]]<br/>"Installieren" anklicken.<br/>Das Zurücksetzen geschieht chronologisch folgendermaßen[[File:Zertifikat aktivieren 050 iPhone iPad 160.png|300px|link=]]<br/>"Installieren" anklicken.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 170.png|300px|link=]]<br/>"Fertig" anklicken.<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 180.png|300px|link=]]<br/>Gegebenenfalls zum Abmelden "Benutzer Logout" anklicken.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
===== Android Smartphone/Tablet: Standard Browser unter Google Android =====# Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen "trutzbox.cer" im Ordner „Downloads“.<br/># Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen „TrutzBox“ im Zertifikat laden am Beispiel Chrome-Browser.# '''Klick auf "Auf Werkseinstellung zurücksetzen"'''# Ca. 12 Minuten warten (Löschen und Vorbereiten des Neustarts; Je nach 11 Minuten erlöscht Android Gerät können sich die letzte LED an der Frontseite der TrutzBox<sup>®</sup>).# Stromversorgung (DC 12V)von TrutzBox<sup>®</sup> (Rückseite) entfernenScreens leicht unterscheiden.# Prüfen, dass TrutzBox<sup>®<br/sup> mittels Netzwerkkabel mit Internet Router (z.B. FRITZ!Box) verbunden ist.# Prüfen, dass USB-WLAN-Adapter mittels USB-Kabel mit TrutzBox<sup>®<br/sup> verbunden ist.# Ca. 1 Minute warten[[File:Zertifikat aktivieren 080 Smartphone Android 010.png|300px|link=]]# Stromversorgung (DC 12V) erneut an TrutzBox<sup>®</sup> (Rückseite) anschließen.# Ca. 10 Minuten warten (TrutzBox<sup>®<br/sup> fährt hoch).# Über Browser http://trutzbox unter Android aufrufen und Setup nach Setup-Anleitung durchführenauf "ERWEITERT" drücken.# Gemäß Wiki Handbuch (3.3.1) TrutzBox<supbr/>®<br/sup> [[File:Zertifikat von TrutzBox<sup>®aktivieren 080 Smartphone Android 020.png|300px|link=]]<br/sup> auf PC laden.# Gemäß Wiki Handbuch Menüpunkt „WEITER ZU TRUTZBOX (3.3.2UNSICHER) TrutzBox<sup>®</sup> Zertifikat von PC in Browser importieren und bestätigen“ drücken.# TrutzBox<sup>®<br/sup> Zertifikat nach Aufforderung durch E-Mail Client herunterladen und bestätigen.<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/> [[File:20160114 TB UI 56140Zertifikat aktivieren 080 Smartphone Android 030.png|600px300px|link=]]<br/>Sofern bei der Einrichtung die Quellpakete beibehalten wurden, können sie hier nachträglich gelöscht werdenPasswort eingeben und auf „Anmelden“ drücken.<br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/> ==== Debug ====[[File:20160114 TB UI 56200Zertifikat aktivieren 080 Smartphone Android 040.png|600px300px|link=]]
<br/>
Im Bedarfsfall wird Comidio Support Sie auffordern, Menü aufklappen (oben links die entsprechenden Debug Parameter einzustellendrei Striche). Diese Funktion unbedingt nur auf Aufforderung hin ausführen, da bei unsachgemäßer Nutzung große Datenmengen auflaufen, die den Normalbetrieb der TrutzBox<supbr/>®<br/sup> stören können[[File:Zertifikat aktivieren 080 Smartphone Android 050.png|300px|link=]]
<br/>
Drittes Menü (TrutzBox Filter) drücken.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/> ==== Logs====[[File:20160114 TB UI 56300Zertifikat aktivieren 080 Smartphone Android 061.png|600px300px|link=]]<br/>Im Bedarfsfall wird Comidio Support Sie auffordern, die entsprechenden Filterdaten zu aktivieren. Diese Funktion unbedingt nur auf Aufforderung hin ausführen, da bei unsachgemäßer Nutzung große Datenmengen auflaufen, die den Normalbetrieb der TrutzBox<sup>®</sup> stören können.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]Zweites Menü "Benutzer Konfigurieren" drücken.<br/><br/> ==== Ein-/Ausschalten ====[[File:20160114 TB UI 56400Zertifikat aktivieren 080 Smartphone Android 070.png|600px300px|link=]]Es können Situationen eintreten, bei denen ein Herunterfahren und anschließendes Wiederhochfahren der TrutzBox<sup>®</sup> sinnvoll ist. In einem solchen Fall kann es ein paar Minuten dauern, bis angeschlossene Geräte, z.B. PCs, den Namen "trutzbox" auflösen können.Insofern kann es ein paar Minuten dauern, bis der Zugriff auf <nowiki>"http://trutzbox</nowiki>" funktioniert. Die selbe Verzögerung kann eintreten, wenn nicht die TrutzBox<sup>®</sup> sondern ein an der TrutzBox<sup>®</sup> angeschlossener PC (Microsoft oder Apple) wieder hochgefahren wurde.
<br/>
„Download Root Certificate“ auswählen.
<br/><br/>
[[File:Zertifikat aktivieren 080 Smartphone Android 080.png|300px|link=]]
<br/><br/>
Damit wird das Zertifikat auf dem Andorid Device gespeichert.
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>Jetzt in Android zu "Einstellungen" wechseln ... und "Sicherheit" auswählen ...<br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 090.png|300px|link=]]<br/>... herunterscrollen und ...<br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 100.png|300px|link==== Erweiterte Einstellungen ====]]<br/>... „von Speicher installieren“ auswählen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:20160114 TB UI 56500Zertifikat aktivieren 080 Smartphone Android 120.png|600px300px|link=]]
<br/>
Ausschließlich für Webmin Experten!!! Die Anmeldung erfolgt mit Benutzername Dort den Namen "adminTrutzBox" für das Zertifikat vergeben, und danach „VPN und dem bei der Einrichtung vergebenen TrutzBox Administrator PasswortApps“ aufklappen. ==== Rechtliche Hinweise ====<br/><br/>[[File:20160114 TB UI 56600Zertifikat aktivieren 080 Smartphone Android 130.png|600px300px|link=]]<br/><br/>"WLAN" auswählen und zum Abschluss "OK" wählen.<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
=== Fernzugriff = Zertifikat von PC in Mail-System (Bsp. Microsoft Outlook unter Windows) importieren<br / VPN ><br /> ====Wenn eine „Internetsicherheitswarnung“ gezeigt wird, installieren Sie das TrutzBox<sup>®<br/sup>#Dyn DNS Service anmelden#Dyn DNS Daten in Internet Router eintragen#In TrutzBox „Fernzugriff“ aktivieren#VPN-Client auf Mobilgerät herunterladen#E-Mail Zertifikats-Anhang in VPN-Client importieren#In VPN Client VPN-Verbindung ein- und ausschaltenZertifikat.<br/><br/>[[File:20150730 Zertifikate 210.png|500px|link====Dyn DNS Service anmelden====]]<br/>Klicken Sie auf "Zertifikat anzeigen".<br/><br/>[[File:20160108-VPN-Einrichtung-30-02020150730 Zertifikate 220.png|600x600px400px|link=]]<br/>Text 020Klicken Sie auf "Zertifikat installieren ..." (1.) und bestätigen Sie (2.).<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>[[File:20160108-VPN-Einrichtung-30-03020150730 Zertifikate 230.png|600x600px500px|link=]]<br/>Klicken Sie auf "Weiter".<br/><br/>Text 030[[File:20150730 Zertifikate 240.png|500px|link=]]<br/>Belassen Sie die Markierung auf "Zertifikatspeicher automatisch auswählen" (1.) und klicken Sie auf "Weiter" (2.).<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>[[File:20160108-VPN-Einrichtung-30-04020150730 Zertifikate 250.png|600x600px500px|link=]]<br/>Klicken Sie auf "Fertig stellen".<br/><br/>Text 040[[File:20150730 Zertifikate 260.png|500px|link=]]<br/>Klicken Sie zum Beantworten der Frage auf "Ja".<br/><br/>[[File:20150730 Zertifikate 270.png|300px|link=]]<br/>Mit Klick auf "OK" beenden Sie den erfolgreichen Import.<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/> === Gerät mit TrutzBox<sup>®</sup> verbinden === Annahme: die TrutzBox<sup>®</sup> wurde per Netzwerkkabel mit dem Internet-Router verbunden (rote Verbindung in folgender Abbildung). [[File:20160108-VPN-Einrichtung-30-05020150810 Netzwerk Alternativen mit USB WLAN Adapter.png|600x600px700px|link=]] Es gibt prinzipiell zwei Möglichkeiten, Geräte mit der TrutzBox<sup>®</sup> zu verbinden:# PC 1 ist mit dem Internet-Router per WLAN oder Netzwerkkabel (gelb gestrichelt) verbunden.# PC 2 ist mit der TrutzBox<sup>®</sup> per WLAN oder Netzwerkkabel (grün gestrichelt) verbunden. <brtable border=1 width="700">Text 050<tr><brtd width="80">'''Fall 1:'''<br/td>[[#top|-<td width="620">Damit der Internetverkehr (Surfen) über die TrutzBox<sup>®</sup> erfolgt, muss im jeweiligen Browser des PCs die TrutzBox<usup>Inhaltsverzeichnis®</usup> als Proxy (dieses Handbuchs= Stellvertreter, quasi "Türsteher")]]eingetragen sein.<br>Der Eintrag muss für jeden Browser separat erfolgen.<br> Dieser Modus wird '''"Proxy-Modus"''' genannt.</td></tr><tr>[[File<td>'''Fall 2:20160108'''</td><td>Der gesamte Internetverkehr (Surfen) geht automatisch über die TrutzBox<sup>®</sup>.<br> Dieser Modus wird '''"Transparent-VPN-Einrichtung-30-060Modus"''' genannt.png|600x600px|link=]]</td></tr></table>
<br>
Text 060In beiden Fällen kontrolliert die TrutzBox<sup>®</sup> sowohl die ein- wie auch ausgehende Internetkommunikation. '''Ziel ist, möglichst viele oder alle Geräte im Heimnetzwerk direkt über die TrutzBox<sup>®</sup> anzuschließen (also im "Transparent-Modus").'''<br>Es ist ratsam, diesen Zustand schrittweise zu erreichen.<br>Daher sollte man zu Beginn "klen" starten und im "Proxy-Modus" Erfahrung sammeln. Man kann auch bewusst in einem Browser (z.B. Firefox) im Proxy-Modus surfen während man parallel dazu in einem zweiten Browser (z.B. Chrome) ungeschützt surft.So kann man z.B. verfolgen, welchen Einfluss der Security-Slider in verschiedenen Positionen gegenüber einem ungeschützten Zugriff bietet (z.B. Auswirkungen auf gezeigte Werbeangebote). Hat man im Proxy-Modus ausreichend Erafhrung gesammelt, kann man nach und nach Geräte im Transparent-Modus verbinden, indem man die Geräte direkt per WLAN (oder Netzwerkkabel) an die TrutzBox® anschließt.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
==== TrutzBox<sup>®</sup> als Proxy (Proxy-Modus) einrichten in ... ====Damit der Benutzer nicht jedesmal Namens- und Porteinstellungen vornehmen muss, bietet Comidio eine sogenannte "Proxy-Konfigurations-URL".<br>Diese lautet: <nowiki>"http://trutzbox/api/proxy/pac"</nowiki><br/>[[File:20160108Die folgenden Abschnitte beschreiben, wie im jeweiligen Browser die Proxy-Konfigurations-URL konfiguriert wird. Ist sie einmal eingegeben, „merkt“ der Browser sie sich und der Browser geht dann durch die TrutzBox kontrolliert ins Internet. Sie können dann später einfach die TrutzBox-VPNNutzung durch jeweiliges Anklicken von* "Kein Proxy" und* "Automatische Proxy-EinrichtungKonfigurations-30URL" oder "Skript für automatische Konfiguration verwenden"<br>einfach ein-070und ausschalten.png|600x600px|link<br/> ===== Windows PC: Browser Mozilla Firefox unter Microsoft Windows 7 =====]]<br/>Text 070Öffnen Sie den Browser.<br/><br/>[[#topFile:Proxy einrichten 010 Firefox auf PC 010.png|500px|-> <u>Inhaltsverzeichnislink=]]<br/u> (dieses Handbuchs)]]Klicken Sie auf "Extras" und "Einstellungen".<br/><br/>[[File:20160108-VPN-Einrichtung-30-080Proxy einrichten 010 Firefox auf PC 020.png|600x600px700px|link=]]<br/>Text 080Klicken Sie auf "Erweitert".<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:20160108-VPN-Einrichtung-30-090Proxy einrichten 010 Firefox auf PC 030.png|700px|link=]]<br/>Klicken Sie auf "Netzwerk" und "Einstellungen".<br/><br/>[[File:Proxy einrichten 010 Firefox auf PC 040.png|600x600px700px|link=]]<br/>Klicken Sie auf "Automatische Proxy-Konfigurations-URL", geben Sie <nowiki>"http://trutzbox/api/proxy/pac"</nowiki> ein und bestätigen Sie mit OK".<br/><br/>Text 090Jetzt ist die TrutzBox<sup>®</sup> als Proxy eingetragen und schützt zwischen Internet-Router und PC.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:20160108-VPN-Einrichtung-30-100.png|600x600px|link=]]
<br>
Text 100===== Windows PC: Browser Google Chrome unter Microsoft Windows 7 =====[[File:Proxy einrichten 020 Chrome auf PC 010.png|700px|link=]]<br/>Im aufgerufenen Chrome-Browser Auswahl (1) und "Einstellungen" (2) anklicken.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 020.png|700px|link=]]<br/>Bis ganz unten scrollen.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:20160108-VPN-Einrichtung-30-110Proxy einrichten 020 Chrome auf PC 030.png|700px|link=]]<br/>"Erweiterte Einstellungen anzeigen" anklicken.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 040.png|600x600px700px|link=]]<br/>Text 110Nach unten scrollen, bis "Netzwerk" erscheint.Auf "Proxy-Einstellungen ändern" klicken.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:20160108Proxy einrichten 020 Chrome auf PC 050.png|700px|link=]]<br/>Auf "LAN-VPN-Einrichtung-30-120Einstellungen" klicken.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 061.png|600x600px700px|link=]]<br/>Text 120Haken setzen bei "Skript für automatische Konfiguration verwenden" und Adresse "<nowiki>http://trutzbox/api/proxy/pac</nowiki>" eingeben. Zur Bestätigung "OK" klicken.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:20160108Proxy einrichten 020 Chrome auf PC 070.png|700px|link=]]<br/>"OK" bestätigen..<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 080.png|700px|link=]]<br/>Zum Testen neuen Tab öffnen.<br/><br>[[#top|-VPN-Einrichtung-30-130> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 090.png|700px|link=]]<br/>Zum Beispiel "Google" öffnen.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 100.png|600x600px700px|link=]]<br/>Text 130Oben rechts in der Ecke erscheint die TrutzBurg.Dies zeigt, dass die TrutzBox aktiv ist.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/> ===== (Windows PC: Browser Internet Explorer unter Microsoft Windows 7) =====
====In Internet Router Dyn DNS Daten und Portfreigabe eintragen = Apple Mac: Browser Safari unter Apple iOS =====<br><br>[[File:20160108-VPN-Einrichtung-30-140Proxy einrichten 050 Safari auf Mac 010.png|600x600px700px|link=]] * Klicken Sie unter iOS auf -> Systemeinstellungen –> Netzwerk und -> WLAN.* Klicken Sie auf "Proxies" (1) und aktivieren Sie dort unter Zu konfigurierendes Protokoll: "Autom. Proxy-Konfiguration" (2).* Tragen Sie rechts in das URL Feld "<nowiki>http://trutzbox/api/proxy/pac<br/nowiki>" (3) ein.* Checken bzw. setzen Sie das Häkchen bei "Passiven FTP-Modus (PASV) verwenden" (4).* Bestätigen Sie durch Klicken auf "OK" (5).Text 140<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/> ===== Apple Mac: Browser Firefox unter Apple iOS ========== iOS Smartphone/Tablet: Browser Safari unter Apple iOS ===== [[File:20160108-VPN-Einrichtung-30-150Proxy einrichten 100 iOS Smartphone Tablet 010.png|600x600px300px|link=]]<br/>Text 150Auf "Einstellungen" klicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:20160108-VPN-Einrichtung-30-160Proxy einrichten 100 iOS Smartphone Tablet 020.png|600x600px300px|link=]]<br/>Text 160Auf "WLAN" klicken.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:20160108Proxy einrichten 100 iOS Smartphone Tablet 030.png|300px|link=]]<br/>Auf "i" der WLAN-VPNVerbindung des aktiven Internet-Einrichtung-30-290Routers klicken.<br/><br/>[[File:Proxy einrichten 100 iOS Smartphone Tablet 040.png|600x600px300px|link=]]<br/>Text 290Nach unten scrollen und im Bereich "HTTP-PROXY" auf "Autom." klicken.<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:20160108-VPN-Einrichtung-30-300Proxy einrichten 100 iOS Smartphone Tablet 050.png|600x600px300px|link=]]<br/>Text 300Im Eingabefeld "URL" (1.) die Adresse "<nowiki>http://trutzbox/api/proxy/pac</nowiki>" eingeben und mit Klick auf "WLAN" (2.) Eingabe bestätigen.<br/><br/>[[#topFile:Proxy einrichten 100 iOS Smartphone Tablet 060.png|300px|link=]]<br/>"Einstellungen" durch Drücken des Menü-Knopfs verlassen.<br/> <ubr/>Inhaltsverzeichnis[[File:Proxy einrichten 100 iOS Smartphone Tablet 070.png|300px|link=]]<br/u> Zum Testen z.B. in Safari (dieses HandbuchsBrowser)]]"bild.de" aufrufen.<br/><br/>[[File:20160108-VPN-Einrichtung-30-310Proxy einrichten 100 iOS Smartphone Tablet 080.png|600x600px700px|link=]]<br/>Text 310Nach dem Aufbau der Seite ist im rechten oberen Eck die "TrutzBurg" zu sehen, ein Zeichen dafür, dass die TrutzBox aktiv ist.<br/><br/>Um Informationen zur aktuellen Tracker-Situation bezüglich dieser Webseite zu erhalten, auf die "TrutzBurg" klicken.<br/><br/>[[#topFile:Proxy einrichten 100 iOS Smartphone Tablet 090.png|700px|link=]]<br/>Auf der erscheinenden Seite "TrutzBox Sicherheitseinstellungen" werden alle durch den Seitenaufruf verursachten http-> Aufrufe gezeigt.<ubr/>Inhaltsverzeichnis<br/u> (dieses Handbuchs)]]Durch Klick auf "Nur Blockierungen anzeigen" ...<br/><br/>[[File:20160108-VPN-Einrichtung-30-320Proxy einrichten 100 iOS Smartphone Tablet 100.png|600x600px700px|link=]]<br/>Text 320... werden alle geblockten Tracker-Domains angezeigt.<br/><br/>[[#top|Durch Klick auf Schließen-> Symbol (weißes "x" auf roter Kreisfläche) im rechten oberen Eck ...<ubr/>Inhaltsverzeichnis<br/u> (dieses Handbuchs)[[File:Proxy einrichten 100 iOS Smartphone Tablet 110.png|700px|link=]]<br/>wird wieder die ursprünglich aufgerufene Webseite angezeigt.<br/><br/> ===== Android Smartphone/Tablet: Standard Browser unter Google Android =====
====Proxy einrichten unter Android. Je nach Android Gerät können sich die Screens leicht unterscheiden.<br/>In TrutzBox „Fernzugriff“ aktivieren====Android zu "Einstellungen" wechseln ... <br/><br/>[[File:20160108-VPN-Einrichtung-30-170Proxy einrichten 080 Smartphone Android 010.png|600x600px300px|link=]]<br/>Text 170... und "WLAN" auswählen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:20160108-VPN-Einrichtung-30-180Proxy einrichten 080 Smartphone Android 020.png|600x600px300px|link=]]<br/>Text 180Das ausgewählte WLAN (hier: "rhg_1") so lange gedrückt halten, bis ein neues Menü erscheint.<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]„Netzwerk ändern“ drücken.<br/><br/>[[File:20160108-VPN-Einrichtung-30-190Proxy einrichten 080 Smartphone Android 030.png|600x600px300px|link=]]<br/>Text 190Auf „Erweiterte Optionen“ drücken und dann „Proxy“ aufklappen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:20160108-VPN-Einrichtung-30-200Proxy einrichten 080 Smartphone Android 040.png|600x600px300px|link=]]<br/>Text 200„Autom. Proxy-Konfig.“ auswählen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:20160108-VPN-Einrichtung-30-210Proxy einrichten 080 Smartphone Android 050.png|600x600px300px|link=]]<br>Text 210<br/><br/>====VPN Client auf iPhone installieren====<br><br>[[#top|Unter "PAC-> URL" eingeben: <unowiki>Inhaltsverzeichnishttp://trutzbox/api/proxy/pac</unowiki> (dieses Handbuchs)]]<br><br>[[File:20160108-VPN-Einrichtung-30-220Danach auf "SPEICHERN" klicken.png|600x600px|link=]]<br>Text 220<br/><br/> ====EGerät direkt per WLAN (oder LAN) mit TrutzBox<sup>®</sup> verbinden (Transparent-Mail Zertifikats-Anhang in VPN-Client importierenModus) ====<br><br>[[#top|-> Verbinden Sie jetzt Ihren PC und ggf. andere internetfähige Endgeräte per kabelgebundenem Netzwerk (LAN) oder drahtlosem Netzwerk (WLAN) mit der TrutzBox<usup>Inhaltsverzeichnis®</usup> (dieses Handbuchs)]]. <br><br/>[[File:20160108WLAN Verbindung von PC-VPNzu-EinrichtungInternet-30Router auf PC-260.png|600x600px|link=]]<br>Text 260<br><br>[[#top|zu-> TrutzBox<usup>Inhaltsverzeichnis®</usup> (dieses Handbuchs)]]umschalten: <br><br/>[[File:20160108-VPN-Einrichtung-30-27020150624 Bild TrutzBox WLAN Wechsel V02.png|600x600px700x700px|link=]]<br/>Text 270<br/><br>[[#top|Hierzu klicken Sie im Infobereich rechts auf der Taskleiste auf das WLAN-> Symbol (1.). Bei der Auswahl der Drahtlosnetzwerkverbindungen klicken Sie (2.) auf Ihre TrutzBox<usup>Inhaltsverzeichnis®</usup> SSID (dieses Handbuchs)]]<br><br>[[File:20160108-VPN-bei der Einrichtungunter 4.6 vergebener WLAN-30Name). Danach "Verbinden" (3.) anklicken und im dann erscheinenden Fenster das WLAN-280Passwort eingeben (4.png|600x600px|link=]]<br>Text 280<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> ). MIt Klick auf "OK" (5.) erscheint die Bestätigung (dieses Handbuchs6.)]]<br><br>.
[[File:Umschalten auf WLAN2.png|700px|link== TrutzBox<sup>®</sup> Zertifikate und Anschlussmöglichkeiten ==]]
Von nun an nutzen Sie TrutzBrowse, TrutzContent und TrutzBase.
== Comidio Kundenbereich (-> Benutzer)==
