Open main menu

Comidio β

Changes

TrutzBox Handbuch

2,920 bytes added, 8 years ago
no edit summary
[[File:20151015-Ersteinrichtung-0255.png|700px|link=]]
<BR/><BR/>
Wenn das Häkchen gesetzt bleibt (1), wird ca. ein 1/2 halbes Giga Byte an Speicherplatz freigemacht.
<BR/>
Auf "Weiter" (2) klicken.
[[File:20151015-Ersteinrichtung-0261.png|700px|link=]]
<BR/><BR/>
<BR/>Überprüfen Sie Ihre Angaben; für Korrekturen klicken Sie auf „Zurück“.
Danach klicken Sie auf „Ersteinrichtung starten“.
Bitte beachten Sie, dass dieser Vorgang einige Minuten dauern kann.
<BR/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR/>[[File:20151015-Ersteinrichtung-0270.png|700px|link=]]<BR/><BR/>Die TrutzBox<sup>®</sup> prüft, ob es aktuelle Updates gibt; falls ja werden diese jetzt heruntergeladen(1). <BR/>Ihre TrutzBox<sup>®</sup> ist nach dem Herunterladen fertig eingerichtet und betriebsbereitBitte beachten Sie, dass dieser Vorgang '''bis zu 30 Minuten''' dauern kann.
<BR/><BR/>
Das TrutzBox[[#top|-> <u>Inhaltsverzeichnis<sup/u>®(dieses Handbuchs)]]<BR/sup> Zertifikat ist nun in dem Browser importiert und aktiviert, mit dem Sie gerade die Einrichtung durchgeführt haben[[File:20151015-Ersteinrichtung-0281.png|700px|link=]]
<BR/>
Die Updates sind fertig heruntergeladen, wenn das Fenster "Abschluss der Einrichtung" erscheint.
Klicken Sie direkt - ohne die Schritte 1 & 2 anzuklicken - auf den Button "Fertig", um die Einrichtung zu beenden.
(Schritt 1 folgt erst im Anschluss an die Einrichtung; Schritt 2 können wir Ihnen aufgrund der TrutzBox Weiterentwicklung jetzt ersparen).
<BR/><BR/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR/>[[File:20151015-Ersteinrichtung-0284.png|700px|link=]]
<BR/>
Danach erscheint automatisch die TrutzBox Benutzeroberfläche und zeigt Ihnen an:
'''Jetzt ist der Schnell-Einstieg abgeschlossen.'''
<BR/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR/><BR/>
'''Ihre TrutzBox<sup>®</sup> ist nach dem Herunterladen fertig eingerichtet und betriebsbereit.'''
<BR/>
'''Jetzt ist der Schnell-Einstieg abgeschlossen.'''
----
Als nächste Schritte
*richten Sie die TrutzBox als Proxy ein; siehe Kapitel "Gerät mit TrutzBox verbinden" und
*importieren Sie das Stammzertifikat (falls Sie zusätzlich zu Ihrem PC weitere Geräte mit Browser nutzen möchten); siehe Kapitel "Zertifikate".
 
 
 
Auf jedem weiteren Gerät mit Browser, das die TrutzBox<sup>®</sup> nutzt, muss das Zertifikat in den jeweiligen Browser ebenfalls importiert werden (s. Kapitel "Zertifikate").
Der Security-Slider(a.) kann vom Benutzer auf 10 Sicherheitsstufen eingestellt werden; von Level 1 (b.), der höchsten Sicherheitsstufe mit
den meisten Einschränkungen bis Level 10 (c.), der niedrigsten Sicherheitsstufe und ohne Beschränkung durch die TrutzBox<sup>®</sup>. Von Level 1-9 kann der Benutzer die Einstellungen variabel vornehmen. Wurde auf Level 10 gestellt (TrutzBox Schutzfunktion ist ausgeschaltet), dann kann nur der Administrator den Level für diese Webseite zurücknehmen.
LInks sind die HTTP-Aufrufe (d.) gelistet, die im Hintergrund - ohne aktives Zutun des Benutzers - zusätzlich zu der vom Benutzer aufgerufenen Webseite
==== Status ====
Die TrutzBox bietet für den Adminstrator umfangreiche Funktionen , um die Internet-Kommunikation von Browser und sonstigen Apps zu kontrollieren. Der Menüpunkt TrutzBox Filter -> Status zeigt die Kommunikation für das Gerät, das gerade verwendet wird. Über weitere Tabs kann hier auch die Kommunikation anderer Geräte abgerufen werden.<br>
[[File:20160114 TB UI 5310.png|700x700px|link=]]
Im Bedarfsfall wird hier das Root Zertifikat (für Browser- oder E-Mail-Nutzung)durch Klicken auf "Root Zertifikat herunterladen" auf das physisch genutzte Gerät (hier: Elitebook) heruntergeladen.
<br/>
Setzen Sie einen Haken beim Schalter „Falls SSL-Fehler auftreten, Filtering für angesteuerte Domain automatisch ausschalten”, so wird für Anwendungen[Applikation)], die eine verschlüsselte Verbindung zu ihrem Server aufbauen möchten, für diesen Server automatisch ein Slider-Eintrag auf L10 (Umgehung des Proxys) gesetzt.
Gesetzt den Fall Sie setzen keinen Haken und eine App(likation) kann eine Verbindung nicht aufbauen, so können Sie für diesen speziellen Fall unter TrutzBox Filter/Status die relevanten Verbindungen den Security-Slider auf L10 stellen.
* L2: Fester „Accept-Language“ Wert
* L3: „From“ Wert erlaubt
* L4: Cookies Unbekannte Header erlaubt* L5: Server-definierte Header erlaubt* L6: „Accept-Language“ Wert blockiert* L7L6: „User-Agent“ Wert erlaubt* L7: Cookies von fremden Seiten erlaubt
* L8: Daten-Tracker erlaubt
* L9: Reserviert für zukünftige Erweiterungen
* L10: keine Filter aktiv
Bei der Slider-Stellung L10 wird der TrutzBox<sup>®</sup> Proxy komplett umgangen. Die TrutzBox Schutzfunktion ist ausgeschaltet. Diese Sliderstellung macht Sinn z.B. bei Apps auf Android oder OSX, da diese i.d.R. gegen ein eigenes Zertifikat prüfen. Wenn der Slider auf L10 gestellt ist, und die Webseite neu geladen wird, wird wird kein TrutzBox<sup>®</sup> Slider-Symbol angezeigt, da der Proxy nicht mehr aktiv ist.
<br/><br/>
[[File:20160114 TB UI 53520.png|700px|link=]]
* Bei Boxen, die nach dem 12.10.2015 ausgeliefert werden, geschieht dies auf das Gerät, mit dem die Ersteinrichtung durchgeführt wird, '''automatisch'''. Nach der Einrichtung befindet sich das Zertifikat in denjenigem Ordnder, der im benutzten Browser als "Download-Ordner" (meistens "Downloads") benannt ist.
Bitte Fortfahren mit "36.31.2 TrutzBox® Zertifikat aktivieren in ..." wo die entsprechenden Browser-Importe beschrieben sind.
* Bei Boxen, die vor dem 12.10.2015 ausgeliefert wurden, muss das Herunterladen durch den Benutzer erfolgen.
Das folgende Kapitel beschreibt den Ablauf detailliert.
==== Zertifikat von TrutzBox<sup>®</sup> auf Gerät PC herunterladen ====
[[File:20150730 Zertifikate 010.png|500px|link=]]<br/>
Rufen Sie im Browser das TAS (die TrutzBox<sup>®</sup> Administrations-System) Benutzeroberfläche auf mit „trutzbox“. Geben Sie das Administrator Passwort ein (1.) und klicken Sie auf "Anmelden" (2.).
<br/><br/>
[[File:20150730 Zertifikate 020021.png|400px|link=]]<br/><br/>Klicken Sie auf "TrutzBox Filter" (31.) -> "Benutzer konfigurierenFilter-Konfigurieren" (42.) und auf den Button "Download Root CertificateZertifikat herunterladen" (53.).
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
[[File:20150730 Zertifikate 030031.png|400px|link=]]<br/><br/>Starten Sie das Herunterladen des Zertifikatsmit Klick auf "Ziel speichern unter".
<br/><br/>
[[File:20150730 Zertifikate 040041.png|700px|link=]]<br/><br/>Das Zertifikat wird in den Download-Bereich des PCs (71.) gespeichert. <br/><br/>[[File:20150730 Zertifikate 051.png|700px|link=]]<br/> Abmelden erfolgt durch durch Klick auf „Logout“ (81.)<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
===TrutzBox<sup>®</sup> Zertifikats-Tabelle===
<table border width="700">
<tr>
<td width="175">'''1. Ausgangssituation …<br>(rechts in Zeile)<br><br>2. ... das will ich tun<br>(unten in Spalte)'''<br></td>
<td width="175">''Auf diesem PC ist das TrutzBox®-Zertifikat noch in keinem Browser importiert''</td>
<td width="175">''Auf diesem PC ist das TrutzBox®-Zertifikat nur im FireFox importiert''
</td>
<td width="175">''Auf diesem PC ist das TrutzBox®-Zertifikat nur im Nicht-FireFox* Browser importiert''
</td>
</tr></table>
 
<table border width="700">
<tr>
<td width="175">''Zertifikat soll für anderen Browser als FireFox (in Windows- oder Mac-Zertifikats-Verwaltung) importiert werden''
</td>
<td width="350">'''Entweder (6.?.?.?)'''<br>
*Mit FireFox das Zertifikat „trutzbox.cer“ auf PC herunterladen
'''oder (6.?.?.?)'''
*Zertifikat „trutzbox.cer“ auf PC kopieren
'''dann (6.?.?.?)'''
*Internet Explorer aufrufen
*Zertifikat aus Download-Verzeichnis in Zertifikats-verwaltung importieren
</td>
<td width="175">(keine Aktion, da Zertifikat bereits importiert)</td>
 
</tr></table>
<table border width="700">
<tr>
<td width="175">''Zertifikat soll für FireFox (in FireFox-Zertifikats-Verwaltung) importiert werden''
</td>
<td width="175">bla</td>
<td width="175">(keine Aktion, da Zertifikat bereits importiert)</td>
<td width="175">
'''Siehe 3.3.?.?'''<br>
Mit FireFox das Zertifikat „trutzbox.cer“ von PC in FireFox-Zertifikats-Verwaltung importieren
</td>
</tr>
</table>