Changes

Jump to: navigation, search

TrutzBox Handbuch

9,816 bytes removed, 5 years ago
Apple Mac: Browser Safari unter macOS
===<span style="color: green">Installations-Anweisung (Übersicht für Experten) </span style>===
Folgende Tabelle kann auch als PDF heruntergeladen werden: [https://comidiotrutzbox.de/wp-content/uploads/20172019/0601/TrutzBox-installations-Anweisung-U%CC%88bersicht-12.41a.pdf Download]<br><br>[[File:TrutzBox installations-Anweisung Übersicht-2.1a.png|900px|link=]]
<br><br>
<!--************** Überschriften, 3-spaltig **************-->
<table border="2" width="700">
<tr>
<td width="100">'''TrutzBox Funktion'''</td>
<td width="300">'''Teil-Funktion'''</td>
<td width="300">'''Aktion'''</td>
</tr>
</table>
<!--************** HW verkabeln, etc. **************-->
<table border="2" width="700">
<tr>
<td width="100">'''Hardware verkabeln'''</td>
<td width="300"></td>
<td width="300">Mit dem mitgelieferten LAN-Kabel den TrutzBox LAN-Ext Anschluss mit dem Internet-Router verbinden. TrutzBox mit dem Netzteil an die Stromversorgung anschließen. ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#TrutzBox_anschlie.C3.9Fen_.28Schritt_B.29 Details])</td>
</tr>
<tr>
<td>'''Setup durchführen'''</td>
<td></td>
<td><nowiki>"http://trutzbox"</nowiki> im Browser aufrufen ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#TrutzBox_einrichten_.28Schritt_C.29 Details]);<br/>
Zertifikatsfehler bestätigen</td>
</tr>
<tr>
<td>'''TrutzBox Zertifikat auf jedem Gerät & Browser installieren'''</td>
<td></td>
<td>TrutzBox Zertifikat auf jedem Gerät & Browser installieren ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#Zertifikate Details])</td>
</tr>
</table>
<!--************** spurenarmes Surfen **************--><table border="2" width="700"><tr><td width="100">'''spurenarmes Surfen'''</td><td width="300">transparent Mode (jede Software auf dem Device wird kontrolliert)</td><td width="300">Device an das TrutzBox Netzwerk anschliessen (per WLAN oder LAN) (Diese Tabelle kann auch als PDF heruntergeladen werden: [https://comidiotrutzbox.de/wikiwp-content/uploads/index.php2019/01/TrutzBox_Handbuch#Ger.C3.A4t_direkt_per_WLAN_.28oder_LAN.29_mit_TrutzBox.C2TrutzBox-installations-Anweisung-U%CC%88bersicht-2.AE_verbinden_1a.28Transparent-Modus.29 Detailspdf Download])</tdbr><br/tr><tr><td><br/td><td>Proxy[[#top|-Mode (nur Browser Zugriffe werden kontrolliert)</td><td>Device am Netzwerk des Internet-Routers belassen und Automatische Proxy-Konfiguration <nowikiu>"http://trutzbox/api/proxy/pac"Inhaltsverzeichnis</nowikiu> im Browser konfigurieren ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#TrutzBox.C2.AE_als_Proxy_.28Proxy-Modus.29_einrichten_in_... Detailsdieses Handbuchs)]])</td><br/tr><br/table>
<!--************** verschlüsselte E-Mails **************--><table border="2" width="700"><tr><td width="100">'''ver-<br/>schlüsselte E-Mails'''</td><td width="300">sicherer Mail-Austausch mit anderen TrutzBoxen (TrutzMail)</td><td widthspan style="300">im E-Mail Programm zusätzliche E-Mail Adresse einrichten:<br>Posteingangsserver (IMAP): trutzbox, port: 143, TLS;<br>Postausgangsserver (SMTP): trutzbox, port: 587, TLS ([httpscolor://comidio.de/wiki/index.php/TrutzBox_Handbuch#Nutzung_eines_Mail-Client Details])</td></tr><tr><td></td><td>PGP-verschlüsselte E-Mails mit green"normalen Mail-Accounts" austauschen</td><td>auf der TrutzBox externen SMTP-Server konfigurieren und public-Keys der Mail-Empfänger erfassen ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#Mail-Austausch_.28PGP.29_verwalten Details])</td></tr></table><!--************** Zugriffs-Beschränkungen für Jugendliche oder IoT **************--><table border="2" width="700"><tr><td width="100">'''Zugriffs-Beschrän-<br/>kungen für Jugendliche oder IoT'''</td><td width="300">transparent Mode (jede Software auf dem Device)</td><td width="300">evtl. auf der TrutzBox eine andere Benutzergruppe auswählen oder eigene Zugriffs-Beschränkungen definieren ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#Filter-Konfigurieren Details])</td></tr></table><!--************** sichere Video-Konferenzen **************--><table border="2" width="700"><tr><td width="100">'''sichere VideoSetup-Konferenzen'''Anleitung </tdspan style><td width="300">neue Video-Konferenz-Raum einrichten</td><td width="300">Raumname ausdenken und Im Browser (möglichst Chrome) <nowiki>https://trutzbox:9082/raumname</nowiki> aufrufen und mit Mail-Account einloggen ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#TrutzMeeting:_Audio-_und_Video-Konferenz_Service Details])</td></tr><tr><td></td><td>Teilnehmer sind mit dem internen Netz verbunden</td><td>Im Browser (möglichst Chrome) <nowiki>https://trutzbox:9082/raumname</nowiki> aufrufen</td></tr><tr><td></td><td>Teilnehmer möchten sich über das Internet verbinden</td><td>Portfreigabe für TrutzRTC auf dem Internet-Router einrichten: Port 9083 UDP und Port 9082 TCP. Im Browser (möglichst Chrome) <nowiki>https://ip-addr:9082/raumname</nowiki> aufrufen. ip-addr ist die externe Ip-Adresse oder (falls eingerichtet) DynDNS-Domain des Internet-Routers</td></tr></table><!--************** '''sicheres Chatten/Messaging''' **************--><table border="2" width="700"><tr><td width="100">'''sicheres Chatten/<br/>Messaging'''</td><td width="300"></td><td width="300">xmpp-Client installieren:<br>Apple Macintosh Adium (https://adium.im)<br>Microsoft Windows PSI (http://psi-im.org)<br>iOS ChatSecure (https://chatsecure.org)<br>Android Xabber (https://www.xabber.com/)<br><br>
Als xmpp-Server "trutzbox" eintragen; Login ist TrutzMail-Adresse und Passwort. ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#TrutzChat_.28XMPP_Service.29 Details])</td></tr></table><!--************** Fernzugriff auf TrutzBox (mobiler Zugriff) **************--><table border="2" width="700"><tr><td width="100">'''Fernzugriff auf TrutzBox (mobiler Zugriff)'''</td><td width="300">VPN-Zugriff auf dem Internet-Router erlauben</td><td width="300">Portfreigabe für VPN auf dem Internet-Router einrichten: Port 1194 UDP</td></tr><tr><td></td><td>DynDNS - Domain besorgen und Fernzugriff auf der TrutzBox aktivieren</td><td>Falls noch nicht vorhanden:<br>DynDNS-Domain für den Internet-Anschluss bei einem Dienstleister besorgen. Z.B. spdyn.de:DynDNS im Internet-Router aktivieren.<br>Update-URL: "update.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr>"<br>DynDNS-Domain in der TrutzBox eintragen und Remote-Zugriff aktivieren. ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#Fernzugriff_.2F_VPN Details])</td></tr><tr><td></td><td>VPN-Client Einrichtung auf dem mobilen Gerät</td><td>Fernzugriff auf der TrutzBox für den Benutzer aktivieren. Benutzer bekommt daraufhin eine TrutzMail mit einem OpenVPN-Konfigurations-File zugeschickt Dieses muss dann in die OpenVPN-Software auf dem mobilen Gerät importieren. ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#VPN_Client_auf_iPhone_installieren Details])</td></tr><tr><td></td><td>Remote Zugriff nutzen - Verbindung aufbauen</td><td>Gerät mit dem Internet verbinden und im VPN-Client Verbindungsaufbau aktiviern. ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#VPN_Client_auf_iPhone_installieren Details])</td></tr></table><br>Diese Tabelle kann auch als PDF heruntergeladen werden: [https://comidio.de/wp-content/uploads/2017/06/TrutzBox-installations-Anweisung-U%CC%88bersicht-1.4.pdf Download]<br><br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/> ===<span style="color: green"> TrutzBox Setup-Anleitung </span style>=== '''<span style="color: green">Der folgende Schnell-Einstieg entspricht der zweiseitigen "TrutzBox Setup-Anleitung", welche der TrutzBox Lieferung beiliegt.<br/>Zur besseren Navigation enthält der Schnell-Einstieg im Wiki grüne Überschriften.</span style>'''
'''Die Schritte A - D müssen nacheinander durchgeführt werden.'''
<br /><br /> Das TrutzBurg Symbol oben rechts auf der aufgerufenen Webseite zeigt an, dass TrutzBrowse mit den Sicherheitseinstellungen aktiviert ist. Bei der obigen Einstellung sind die TrutzBox (Symbol: TrutzBurg) und das Tor-Netzwerk (Symbol: Zwiebel) aktiviert.
<br /><br />
Die Farbe des TrutzBurg Schilds zeigt die Einstellung des Security-Sliders für diese URL an; :*grün = Stufe 1 = höchste Sicherheitsstufe; , und*rot = Stufe 9 = niedrigste Sicherheitsstufe.<br /><br />
Falls sich Bedienelemente auf der Webseite befinden, die durch die TrutzBurg verdeckt werden und somit nicht mehr bedienbar sind, kann die TrutzBurg auf eine andere Ecke des Browser-Fensters verschoben werden.<br/>
Bei Es gibt zwei Möglichkeiten die Anzeige der TrutzBurg anzupassen:#wenn die Position der TrutzBurg auf einer bestimmten Web-Seite ungünstig ist, dann kann man mit der Maus das TrutzBurg Symbol einfach in eine andere Ecke des Browserfensters ziehen. Auf Touch-Screens dazu (Tablett oder Smart-Phone) einfach den Finger auf dem Symbol belassen, dann springt es in eine andere Ecke. Die neue Position wird für die angezeigte Web-Seite gespeichert, so dass das TrutzBurg-Symbol beim nächsten Aufruf der Seite weiterhin auf der gewünschten Position angezeigt wird,#wenn das TrutzBurg-Symbol für ein Gerät immer an der Standard-Position (oben-rechts) stört, dann kann man für dieses Gerät im TrutzBox-Admin-UI unter „TrutzBox-Filter“ -> „Filter konfigurieren“ die Standard-Position des TrutzBurg-Symbols für immer auf eine andere Position setzen (somit für alle Web-Seiten), oder die Anzeige des TrutzBurg-Symbols ganz abschalten (das Feld „TrutzBurg Symbol länger als 1s berührenanzeigen“ deaktivieren). Das kann z.B. bei einem Fernseher oder einem digitalen Bilderrahmen Sinn machen
<br /><br />
[[File:20160301 Slider mit Tor & TrutzBrowse 4.png|700px|link=]]
<br>
#'''in TrutzBox (einmalig durch Administrator):''' [TrutzBox Benutzeroberfläche] Netzwerk -> Fernzugriff: ([https://wiki.trutzbox.de/w/index.php/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_TrutzBox_.28einmalig.29 Link zu Details: 5.5.2.1])
##TrutzDynDNS aktivieren oder vorhandenen eigenen Domain-Namen eintragen
##Fernzugriff aktivieren; dadurch wird Schlüssel generiert
##*Eigene, offene E-Mail-Adresse für Let‘s Encrypt Informationen eingeben
##*„Let's Encrypt-Zertifikat aktivieren“ einschalten
#'''in TrutzBox (einmalig je Benutzer durch Administrator):''' [TrutzBox Benutzeroberfläche] Account verwalten: ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_TrutzBox_.28einmalig_je_Benutzer.29 Link zu Details: 5.5.2.2])
#*bei entsprechendem Benutzer Fernzugriff aktivieren; VPN-Profil wird an entsprechende TrutzMail-Adresse gemailt
#'''in Internet-Router (einmalig):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_Internet-Router Link zu Details: 5.5.2.3])
#*Port-Freigabe für UDP-Port 1194
#'''in Mobilgerät iPhone (einmalig je Benutzer durch Benutzer):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_Mobilger.C3.A4t_.28einmalig_je_Benutzer.29.2C_Beispiel:_OpenVPN_unter_Apple.2FiOS Link zu Details: 5.5.2.4])#*VPN-Client auf Mobilgerät iPhone herunterladen
#*E-Mail Zertifikats-Anhang in VPN-Client importieren
#'''in Mobilgerät iPhone (bei Bedarf durch Benutzer):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_nutzen:_im_Mobilger.C3.A4t.2C_Beispiel:_OpenVPN_unter_Apple.2FiOS Link zu Details: 5.5.2.5])
#*VPN Client aufrufen: VPN-Verbindung ein- und ausschalten
#'''in Windows 10 PC (einmalig je Benutzer durch Benutzer):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#VPN_Client_auf_Win10_PC_installieren Details: 5.5.2.6])
#*VPN-Client auf Windows 10 PC herunterladen und betreiben
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
=====Dynamischen DNS Service anmeldenVPN Client auf Win10 PC installieren=====
Damit Ihre TrutzBox im Internet gefunden wird und sie von außerhalb über einen Domainnamen aufgerufen werden kann, muss der Domainname mit einer wechselnden IP-Adresse verbunden werden. Diese Zuordnung erfolgt durch einen externen dynamischen DNS Service Anbieter. Bei diesem richten Gehen Sie einen Domainnamen ein, der auf die IP-Adresse Ihrer TrutzBox verweist.<br><br>Es gibt verschiedene Dynamische DNS Service AnbieterWebseite https://openvpn. Im folgenden Beispiel wird "SECUREPOINT" benutzt.net<br><br>[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-020010.png|600x600px|link=]]
<br>
Rufen Klicken Sie auf "spdns.deCommunity" auf und starten Sie danach die Registrierung(1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-030020.png|600x600px|link=]]
<br>
Gehen Klicken Sie nacheinander auf "Downloads" (1-5) alle für die Registrierung erforderlichen Schritte durch.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-040030.png|600x600px|link=]]
<br>
Nach beendeter Registrierung (1) erhalten Klicken Sie eine Eauf "https://swupdate.openvpn.org/community/releases/openvpn-install-Mail auf die bei der Registrierung angegebene E2.4.3-MailadresseI602.Lassen Sie zur späteren Verwendung diese Webseite geöffnet exe" (in Kürze geht es hier weiter -:)1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-050040.png|600x600px300x300px|link=]]
<br>
Öffnen Klicken Sie zunächst diese E-Mailauf "Datei speichern" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-060050.png|600x600px|link=]]
<br>
Klicken Sie zur Aktivierung des Benutzerkontos auf den angegebenen Link (1blauen).Nun fahren Sie Download-Pfeil und danach auf der "spdns.de" Webseite fort die soeben heruntergeladene Datei (die noch geöffnet ist :-1). 
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-070060.png|600x600px400x400px|link=]]
<br>
Klicken Sie auf "ANMELDENNext"(1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-080070.png|600x600px400x400px|link=]]
<br>
Melden Klicken Sie sich mit Ihren Registrierungsdaten einauf "I Agree" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-090080.png|600x600px400x400px|link=]]
<br>
Klicken Sie auf "IPv4 Host hinzufügenNext", um einen Domainnamen festzulegen(1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-100090.png|600x600px400x400px|link=]]
<br>
Wählen Klicken Sie einen Domännamen Ihrer Wahl aus der Liste aus. Im vorliegenden Fall wurde auf "spdns.euInstall" ausgewählt(1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-110100.png|600x600px400x400px|link=]]
<br>
Vergeben Sie einen Hostnamen Ihrer Wahl (1). Mit Klick auf "Host hinzufügen" (2) wird Der grüne Balken zeigt den Fortschritt der Host angelegtInstallation.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-120110.png|600x600px400x400px|link=]]
<br>
Hiermit ist der Hostname angelegt Klicken Sie auf "Next" (1).Im Internet-Router wird eine sogenannte "Update-URL" des Dynamischen DNS Anbieters benötigt.Im Falle von SECUREPOINT finden Sie diese URL auf der nächsten Seite unter 1. .Wenn Sie sich für einen anderen Dynamischen DNS Anbieters entschieden haben, erkundigen Sie sich dort nach dessen Update-URL.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-130120.png|600x600px400x400px|link=]]
<br>
Rufen Klicken Sie die Benutzeroberfläche Ihres Internet-Routers auf"Finish" (1).
<br><br>
Siehe auch:http:[[#top|-> <u>Inhaltsverzeichnis<//wiki.securepoint.de/index.php/SPDyn_FAQu> (dieses Handbuchs)]]
<br><br>
[[#topFile:05-07-06-VPN-Client-Win10-130.png|600x600px|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)link=]]
<br><br>
 =====In Internet Router Dynamische DNS Daten und Portfreigabe eintragen =====Hier am BeispielDie geöffnete "Readme-Datei" erklärt, dass die Konfigurationsdatei in den Ordner "C: FRITZ!Box 7390<br>[[File:20160108-VPN-Einrichtung-30-140.png|600x600px|link=]]<br>Auf Internet klicken\Program Files\OpenVPN\conig" geladen werden muss.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-150140.png|600x600px400x400px|link=]]
<br>
Nach Durch Klick auf die App "FreigabenOpenVPN" (1) und "Dynamic DNS" geben Sie nacheinander die erforderlichen Daten ein.Mit Klick auf "Übernehmen" ist dieser Vorgang abgeschlossen.Klicken Sie danach auf der Maske "FreigabenOpenVPN configurationfile directory" auf "Portfreigabe".<br><br>Im Falle von SECUREPOINT lautet die Update-URL (32):<br>'''update.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr>'''<br><br> '''ACHTUNG:'''<br>Domainname/Hostname (4.), Benutzername (5.) und Kennwort (6.) sind die Werte, die Sie zuvor bei wird der DynDNSKonfigurationsdatei-Anmeldung (im Beispiel bei "SECUREPOINT") selbst vergeben habenOrdner geöffnet
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-300150.png|600x600px|link=]]
<br>
Auf "neue Portfreigabe" klickenKopieren Sie die von Ihrer TrutzBox per TrutzMail erhaltene VPN-Konfigurationsdatei (1) ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-310160.png|600x600px|link=]]
<br>
Erstellen Sie wie angegeben eine "UDP" Portfreigabe... in den geöffneten Konfigurationsdatei-Ordner.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:2016010805-07-06-VPN-EinrichtungClient-30Win10-320170.png|600x600px400x400px|link=]]
<br>
Zum Beenden der Portfreigabe Dann klicken Sie auf die Oberflächenverwaltung "ÜbernehmenOpenVPN GUI" klicken(1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 =====VPN Client auf Win10 PC installieren===== Gehen Sie auf die Webseite https://openvpn.net<br><br>[[File:05-07-06-VPN-Client-Win10-010180.png|600x600px400x400px|link=]]
<br>
Klicken Sie auf Dadurch erscheint in der rechten unteren Ecke das Symbol für "CommunityOpenVPN GUI" .<br>Ein Doppelklick hierauf (1)...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-020190.png|600x600px|link=]]
<br>
Klicken Sie auf ... bewirkt die Herstellung der VPN-Verbindung zu Ihrer TrutzBox.<br>Nach erfolgreich erstellter Verbindung erscheint die Meldung "DownloadsCONNECTED.SUCCESS" (1)und ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-030200.png|600x600px400x400px|link=]]
<br>
Klicken Sie auf "https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.3-I602.exe" kurzzeitig wird der erfolgte Verbindungsaufbau angezeigt (1).<br>Das vorher farblose OpenVPN GUI Symbol wechselt in blau ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-040210.png|300x300px400x400px|link=]]
<br>
Klicken Sie auf "Datei speichern" ... und wird während bestehender VPN-Verbindung in blau dargestellt (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-050220.png|600x600px400x400px|link=]]
<br>
Klicken Sie auf den (blauen) Download-Pfeil und danach auf die soeben heruntergeladene Datei (1)Beim Überstreichen das Symbols mit der Maus werden Statusinmformationen angezeigt.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
'''Das Trennen der Verbindung ...'''<br><br>[[File:05-07-06-VPN-Client-Win10-060230.png|400x400px|link=]]
<br>
Klicken Sie ... erfolgt durch Doppelklick auf "Next" das OpnVPN GUI Symbol (1)...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-070240.png|400x400px600x600px|link=]]
<br>
Klicken Sie ... und Klick auf "I AgreeTrennen" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== WLAN ====[[File:0520160114 TB UI 55300.png|600px|link=]]<br/>Hier sind die WLAN Einstellungen aufgelistet und können im Bedarfsfall angepasst werden (z.B. Passwortänderung).<br/>[[#top|-07> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] === System === ==== System-06Updates und -VPNReset ====Unter diesem Menüpunkt *können Update-ClientLogs herunterladen werden,*können Sicherungskopien erstellt werden,*kann auf Werkseinstellung zurückgesetzt werden und*können Quellpakete gelöscht werden.===== Update-Win10-080Log herunterladen =====[[File:20160114 TB UI 56110.png|400x400px600px|link=]]
<br>
Klicken Im Bedarfsfall wird Comidio Support Sie auffordern, Update-Log durch Klick auf "NextUpdate-Log herunterladen" (1)auf Ihren PC zu laden, um die Datei anschließend an support@comidio.de zu mailen.<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ===== Sicherungskopie erstellen =====<br>'''Achtung, es besteht ein Fehler bei der Erstellung einer Sicherungskopie; aktuell (06.03.2018) bitten wir ausnahmsweise, das TrutzBurg-Symbol, welches sich standardmäßig in der rechten oberen Ecke befindet, in eine andere Ecke (und, ggf. wieder zurück zu) bewegen. Danach kann eine Sicherungskopie erstellt werden.'''<br><br>Sobald das entsprechende Update zur Verfügung steht, wird dieser Abschnitt wieder herausgenommen.<br><br><br>[[File:05-07-06-VPN-Client-Win10-09020160114 TB UI 56120.png|400x400px600px|link=]]<br>Hier kann eine Sicherungskopie der Filter-Konfiguration erstellt und bei Bedarf wieder aktiviert werden.
<br>
Klicken Sie auf "Install" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ===== Auf Werkseinstellung zurücksetzen (Werksreset) =====[[File:05-07-06-VPN-Client-Win10-10020160114 TB UI 56130.png|400x400px600px|link=]]<br/>Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden.<br/><br/>Da durch den Werksreset alle Einstellungen und E-Mails auf der TrutzBox gelöscht werden, ist es ratsam, vor Starten des Werksrests, die Daten zu sichern:*E-Mails durch Übernahme in eine E-Mail Client Software (z.B. Outlook, Thunderbird, Apple-Mail) *Einstellungen (siehe vorheriges Kapitel 5.6.1.2 Sicherungskopie erstellen):**vor Werksreset in Sicherungsdatei speichern und**nach Werksreset aus Sicherungsdatei wieder einspielen.<br/>'''ACHTUNG: folgende Schritte 1. & 2. müssen VOR Wiederinbetriebnahme (8.) durchgeführt werden!'''<br/>Das Zurücksetzen geschieht chronologisch folgendermaßen: # Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen "trutzbox.cer" im Ordner „Downloads“.# Löschen eines eventuell schon importierten Zertifikats mit dem Namen „TrutzBox“ im Browser.# '''Klick auf "Auf Werkseinstellung zurücksetzen"''' <br/>Es erfolgt Datenlöschung und Vorbereitung des Neustarts; bitte abwarten, bis die 3 LEDs an der Frontseite der TrutzBox<sup>®</sup> alle erloschen sind (das kann bis zu 1 Stunde dauern).# Stromversorgung (DC 12V) von TrutzBox<sup>®</sup> (Rückseite) entfernen.# Prüfen, dass TrutzBox<sup>®</sup> mittels Netzwerkkabel mit Internet Router (z.B. FRITZ!Box) verbunden ist.# Prüfen, dass USB-WLAN-Adapter mittels USB-Kabel mit TrutzBox<sup>®</sup> verbunden ist.# Ca. 1 Minute (stromlos) abwarten.# Stromversorgung (DC 12V) erneut an TrutzBox<sup>®</sup> (Rückseite) anschließen.# Ca. 10 Minuten warten (TrutzBox<sup>®</sup> fährt hoch).# Über Browser http://trutzbox aufrufen und Einrichtung nach Setup-Anleitung durchführen.# Zum Abschluss der Erinrichtung werden Updates auf die TrutzBox geladen. Dieser Vorgang kann mehr als 60 Minuten dauern. Bitte in dieser Zeit die TrutzBox weder ausschalten noch einen anderen Prozess anstoßen. Sobald das Fenster "Abschluss der Einrichtung" erscheint, sind alle Updates durchgeführt. Drücken Sie dann auf "Fertig".# Gemäß Wiki Handbuch (6.1.1) TrutzBox<sup>®</sup> Zertifikat von TrutzBox<sup>®</sup> auf PC laden.# Gemäß Wiki Handbuch (6.1.2) TrutzBox<sup>®</sup> Zertifikat von PC in Browser importieren und bestätigen.# TrutzBox<sup>®</sup> Zertifikat nach Aufforderung durch E-Mail Client herunterladen und bestätigen.
<br>
Der grüne Balken zeigt den Fortschritt der Installation.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ===== Quellpakete löschen =====[[File:05-07-06-VPN-Client-Win10-11020160114 TB UI 56140.png|400x400px600px|link=]]
<br>
Klicken Sie auf "Next" (1)Sofern bei der Einrichtung die Quellpakete beibehalten wurden, können sie hier nachträglich gelöscht werden.<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:05-07-06-VPN-Client-Win10-120.png|400x400px|link=]]
<br>
Klicken Sie auf "Finish" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== Debug ====[[File:05-07-06-VPN-Client-Win10-13020160114 TB UI 56200.png|600x600px600px|link=]]<br><br/>Die geöffnete "Readme-Datei" erklärtIm Bedarfsfall wird Comidio Support Sie auffordern, die entsprechenden Debug Parameter einzustellen. Diese Funktion unbedingt nur auf Aufforderung hin ausführen, da bei unsachgemäßer Nutzung große Datenmengen auflaufen, dass die Konfigurationsdatei in den Ordner "C:\Program Files\OpenVPN\conig" geladen werden mussNormalbetrieb der TrutzBox<sup>®</sup> stören können.<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05===== Mit Debug Proxy-Aktivitäten protokollieren ===== Es kann derzeit noch Netzzugriffe geben, die in Status nicht angezeigt werden. Wir arbeiten derzeit an einer neuen Version des Proxies, der auch diesen Punkt verbessert.  Die einzige Möglichkeit, derzeit wirklich alle Aktivitäten des Proxies zu analysieren, ist der TrutzBox-07Debugger. Diesen können Sie aktivieren, indem Sie unter "System" -06> "Debug" die Position proxy auf Debug stellen. Dann protokolliert der Proxy alle Aktivitäten in sein Log-VPNFile. Dieses können Sie im gleichen Menü herunter laden oder mit "Log Fenster öffnen" auch in Real-ClientTime beobachten (evtl. im Log.io-Win10Fenster die Log-140Files aktivieren, die von Interesse sind, z.B. "node_proxy").png|400x400px|link=]]<br>Durch Klick auf Bitte nach dem Test die App Position"OpenVPNproxy" (1) und danach wieder auf "OpenVPN configurationfile directoryInformation" stellen, um einen Speicher-Überlauf zu verhindern. Wenn Sie das Log-File auswerten möchten, raten wir vor dem Test mit "Alle Logdateien löschen" (2) wird der Konfigurationsdateidie Log-Ordner geöffnetFiles zu löschen. <br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05==== Logs====Das Menü "System -07> Log" ist nicht mehr verfügbar. Dort war ein OpenSource Log-06Viewer eingebunden, der seit 2013 vom Author nicht mehr gepflegt wird. Da der Viewer mit einer neueren node.js Version nicht mehr kompatibel war, musste diese Funktion herausgenommen werden. Dieser Menüpunkt wird bei einem zukünftigen Update angepasst. Wer in der Lage ist, sich mit ssh (einem Terminal-VPNProgramm) auf der TrutzBox einzuloggen, kann mit folgendem Befehl die Änderungen der Log-ClientFiles genauso verfolgen: sudo tail -Win10f /var/log/comidio/*.log Macs haben von Hause aus ein solches Terminal-150Programm dabei.png|600x600px|link=]] Unter Windows ist hier beschrieben, wie Sie PuTTY installieren können:<br/>Kopieren Sie die von Ihrer TrutzBox per TrutzMail erhaltene VPN-Konfigurationsdatei (1) https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Installation_und_Start_von_PuTTY_.28Terminal-Programm_unter_Windows.29<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== Ein-/Ausschalten ====[[File:05-07-06-VPN-Client-Win10-16020160114 TB UI 56400.png|600x600px600px|link=]]<br>Es können Situationen eintreten, bei denen ein Herunterfahren und anschließendes Wiederhochfahren der TrutzBox<sup>®</sup> sinnvoll istIn einem solchen Fall kann es ein paar Minuten dauern, bis angeschlossene Geräte, z.B. in PCs, den geöffneten Konfigurationsdatei-OrdnerNamen "trutzbox" auflösen können.Insofern kann es ein paar Minuten dauern, bis der Zugriff auf <brnowiki>"http://trutzbox</nowiki>" funktioniert. Die selbe Verzögerung kann eintreten, wenn nicht die TrutzBox<sup>®</sup> sondern ein an der TrutzBox<sup>®</sup>angeschlossener PC (Microsoft oder Apple) wieder hochgefahren wurde.<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== Erweiterte Einstellungen / Nutzung von Webmin ====<br/><table border=1 width="700"><tr><td width="80">'''ACHTUNG: Ausschließlich für Webmin Experten!!!'''Warnung:<br/>Wenn Sie selbst Änderungen vornehmen z.B. bezüglich IP-Adressen, kann es sein, dass diese durch den nächsten TrutzBox-Update überschrieben und damit unbrauchbar werden.</td></tr></table><br/>[[File:05-07-06-VPN-Client-Win10-17020160114 TB UI 56500.png|400x400px600px|link=]]<br/><br/>Dann klicken Sie auf die Oberflächenverwaltung Die Anmeldung erfolgt mit Benutzername "OpenVPN GUIadmin" (1)und dem bei der Einrichtung vergebenen TrutzBox Administrator Passwort.<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-180565 Webmin TB neu starten herunterfahren 060.png|400x400px600px|link=]]
<br>
Dadurch erscheint in der rechten unteren Ecke das Symbol für "OpenVPN GUI".<br>Ein Doppelklick hierauf Sollte eine wie hier gezeigte Mitteilung (1) erfolgen, dass eine aktuellere Version von Webmin vorliegt, so belassen Sie es dabei und '''nehmen keinen manuellen Upgrade vor'''.Der Upgrade wird zu gegebener Zeit automatisch durch Comidio erfolgen und der Benutzer braucht sich hierum nicht zu kümmern..<br><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>===== Webmin: TrutzBox herunterfahren =====[[File:05-07-06-VPN-Client-Win10-190565 Webmin TB neu starten herunterfahren 020.png|600x600px600px|link=]]
<br>
... bewirkt die Herstellung der VPN-Verbindung zu Ihrer TrutzBox.<br>Nach erfolgreich erstellter Verbindung erscheint die Meldung Klicken auf "CONNECTED.SUCCESSSystem" und ...<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-200565 Webmin TB neu starten herunterfahren 040.png|400x400px600px|link=]]
<br>
... kurzzeitig wird der erfolgte Verbindungsaufbau angezeigt Auf Seite nach unten scrollen (1).<br/>Das vorher farblose OpenVPN GUI Symbol wechselt in blau Klicken auf "System-Start und -Stop" (2).<br/>Klicken auf "System herunterfahren" (3).<br/><br/>Bitte mit dem Trennen der Stromversorgung warten, bis alle LEDs erloschen.<br/><br/>Zum Wiederhochfahren der TrutzBox:<br/>TrutzBox mit Stromversorgung verbinden.<br/> <br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ===== Webmin: TrutzBox neu starten =====[[File:05-07-06-VPN-Client-Win10-210565 Webmin TB neu starten herunterfahren 020.png|400x400px600px|link=]]
<br>
... und wird während bestehender VPN-Verbindung in blau dargestellt (1)Klicken auf "System".<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-220565 Webmin TB neu starten herunterfahren 030.png|400x400px600px|link=]]
<br>
Beim Überstreichen das Symbols mit der Maus werden Statusinmformationen angezeigtAuf Seite nach unten scrollen (1).<br/>Klicken auf "System-Start und -Stop" (2).<br/>Klicken auf "System neu starten" (3).<br/>.<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ===== Webmin: TrutzBox auf Werkseinstellung zurücksetzen (Werksreset) ===== Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden.<br/><br/>'''ACHTUNG: folgende Schritte 1 & 2 müssen ZUVOR durchgeführt werden!'''<br/>Das Trennen der Verbindung Zurücksetzen geschieht chronologisch folgendermaßen:# Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen "trutzbox.cer" im Ordner „Downloads“.# Löschen eines eventuell schon importierten Zertifikats mit dem Namen „TrutzBox“ im Browser.# '''Jetzt folgendermaßen im Webmin (https://trutzbox:10000/) vorgehen: <br />&nbsp;<br />&nbsp;'''[[File:565 Webmin TB neu starten herunterfahren 050.png|600px|link=]]<br />&nbsp;Klicken auf "System" (1),<br />&nbsp;Klicken auf "Kommandozeile" (2), <br />&nbsp;in der Eingabezeile "Führe Befehl aus" eingeben: "/usr/lib/comidio/trutzbox/prepareFactoryReset.sh" (3), <br />&nbsp;Klicken auf "Führe Befehl aus" (4).<br />&nbsp;# Ca. 12 Minuten warten (Löschen und Vorbereiten des Neustarts; nach 11 Minuten erlöscht die letzte LED an der Frontseite der TrutzBox<sup>®</sup>).# Stromversorgung (DC 12V)von TrutzBox<sup>®</sup> (Rückseite) entfernen.# Prüfen, dass TrutzBox<sup>®</sup> mittels Netzwerkkabel mit Internet Router (z.B. FRITZ!Box) verbunden ist.# Prüfen, dass USB-WLAN-Adapter mittels USB-Kabel mit TrutzBox<sup>®</sup> verbunden ist.# Ca. 1 Minute warten.# Stromversorgung (DC 12V) erneut an TrutzBox<sup>®</sup> (Rückseite) anschließen.# Ca. 10 Minuten warten (TrutzBox<sup>®</sup> fährt hoch).# Über Browser http://trutzbox aufrufen und Einrichtung nach Setup-Anleitung durchführen.# Zum Abschluss der Erinrichtung werden Updates auf die TrutzBox geladen. Dieser Vorgang kann mehr als 60 Minuten dauern. Bitte in dieser Zeit die TrutzBox weder ausschalten noch einen anderen Prozess anstoßen. Sobald das Fenster "Abschluss der Einrichtung" erscheint, sind alle Updates durchgeführt. Drücken Sie dann auf "Fertig".# Gemäß Wiki Handbuch (6.1.1) TrutzBox<sup>®</sup> Zertifikat von TrutzBox<sup>®</sup> auf PC laden.# Gemäß Wiki Handbuch (6.1.2) TrutzBox<sup>®</sup> Zertifikat von PC in Browser importieren und bestätigen.# TrutzBox<sup>®</sup> Zertifikat nach Aufforderung durch E-Mail Client herunterladen und bestätigen. <br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File===== Webmin:05WLAN Nacht-07Abschaltung (Zeit-06-VPN-Client-Win10-230.png|400x400px|linkgesteuert) =====]]<br>... erfolgt durch Doppelklick auf Sie möchten das OpnVPN GUI Symbol (1) .WLAN temporär z.B.über Nacht ausschalten, dann gehen Sie folgendermaßen vor:
<br><br>
[[#top|'''a. Aus-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]Schaltzeit einstellen'''
<br><br>
[[File:05-07-06-VPN-Client-Win10-2405654 Webmin WLAN Zeit 010.png|600x600px700px|link=]]<br>... und Klick auf "Trennen" (1).
<br><br>
Klicken auf "System" (1).<br/>
Klicken auf "Geplante Aufträge (Cron)" (2).<br/>
Klicken auf "/sbin/ifdown wlan0" (3).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== WLAN ====[[File:20160114 TB UI 553005654 Webmin WLAN Zeit 021.png|600px700px|link=]]<br>Voreingestellte Aus-Schaltzeit ist 23:00 Uhr.Wenn sie diese Zeit ändern möchten, tragen sie unter Stunden eine andere Zeit ein.(1).<br/>Klicken auf "Speichere und führe jetzt aus" (2).<br/>Klicken auf "Zurück zu Cron-Aufträge" (3).<br/>
<br/>
Hier sind die WLAN Einstellungen aufgelistet und können im Bedarfsfall angepasst werden [[#top|-> <u>Inhaltsverzeichnis</u> (zdieses Handbuchs)]]<br><br>'''b.BEin-Schaltzeit einstellen'''<br><br>[[File:5654 Webmin WLAN Zeit 040. Passwortänderungpng|700px|link=]]<br>Zum Einstellen der Ein-Schaltzeit auf "/sbin/ifup wlan0" klicken (1).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
 === System === ==== System-Updates und -Reset ====Unter diesem Menüpunkt *können Update-Logs herunterladen werden,*können Sicherungskopien erstellt werden,*kann auf Werkseinstellung zurückgesetzt werden und*können Quellpakete gelöscht werden.===== Update-Log herunterladen =====<br><br>[[File:20160114 TB UI 561105654 Webmin WLAN Zeit 031.png|600px700px|link=]]<br>Voreingestellt ist ein Hochfahren des WLAN um 06:00 Uhr.
<br>
Im Bedarfsfall wird Comidio Support Sie auffordern, UpdateEin-Log durch Klick Schaltzeit einstellen (1).<br/>Klicken auf "Update-Log herunterladenSpeichere und führe jetzt aus" (2).<br/>Klicken auf Ihren PC "Zurück zu laden, um die Datei anschließend an support@comidio.de zu mailenCron-Aufträge" (3).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ===== Sicherungskopie erstellen =====<br>'''Achtung, es besteht ein Fehler bei der Erstellung einer Sicherungskopie; aktuell (06c.03.2018) bitten wir ausnahmsweise, das TrutzBurg-Symbol, welches sich standardmäßig in Aktivieren der rechten oberen Ecke befindet, in eine andere Ecke (und, ggf. wieder zurück zu) bewegen. Danach kann eine Sicherungskopie erstellt werden.Schaltzeiten'''
<br><br>
Sobald das entsprechende Update zur Verfügung steht, wird dieser Abschnitt wieder herausgenommen.<br><br><br>[[File:20160114 TB UI 561205654 Webmin WLAN Zeit 050.png|600px700px|link=]]<br>Hier kann eine Sicherungskopie der Filter-Konfiguration erstellt und bei Bedarf wieder aktiviert werden.
<br>
Die beiden zu aktivierenden Aufträge anklicken (1) + (2). Anschließend auf "Aktiviere ausgewählte Aufträge" klicken (3).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
'''d. De-Aktivieren der Schaltzeiten'''===== Auf Werkseinstellung zurücksetzen (Werksreset) =====<br><br>[[File:20160114 TB UI 561305654 Webmin WLAN Zeit 060.png|600px700px|link=]]<br>Die beiden zu deaktivierenden Aufträge anklicken (1) + (2). Anschließend auf "Deaktiviere ausgewählte Aufträge" klicken (3).<br/>
<br/>
Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden.
<br/><br/>
Da durch den Werksreset alle Einstellungen und E-Mails auf der TrutzBox gelöscht werden, ist es ratsam, vor Starten des Werksrests, die Daten zu sichern:
*E-Mails durch Übernahme in eine E-Mail Client Software (z.B. Outlook, Thunderbird, Apple-Mail)
*Einstellungen (siehe vorheriges Kapitel 5.6.1.2 Sicherungskopie erstellen):
**vor Werksreset in Sicherungsdatei speichern und
**nach Werksreset aus Sicherungsdatei wieder einspielen.
<br/>
'''ACHTUNG: folgende Schritte 1. & 2. müssen VOR Wiederinbetriebnahme (8.) durchgeführt werden!'''<br/>
Das Zurücksetzen geschieht chronologisch folgendermaßen:
 
# Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen "trutzbox.cer" im Ordner „Downloads“.
# Löschen eines eventuell schon importierten Zertifikats mit dem Namen „TrutzBox“ im Browser.
# '''Klick auf "Auf Werkseinstellung zurücksetzen"''' <br/>Es erfolgt Datenlöschung und Vorbereitung des Neustarts; bitte abwarten, bis die 3 LEDs an der Frontseite der TrutzBox<sup>®</sup> alle erloschen sind (das kann bis zu 1 Stunde dauern).
# Stromversorgung (DC 12V) von TrutzBox<sup>®</sup> (Rückseite) entfernen.
# Prüfen, dass TrutzBox<sup>®</sup> mittels Netzwerkkabel mit Internet Router (z.B. FRITZ!Box) verbunden ist.
# Prüfen, dass USB-WLAN-Adapter mittels USB-Kabel mit TrutzBox<sup>®</sup> verbunden ist.
# Ca. 1 Minute (stromlos) abwarten.
# Stromversorgung (DC 12V) erneut an TrutzBox<sup>®</sup> (Rückseite) anschließen.
# Ca. 10 Minuten warten (TrutzBox<sup>®</sup> fährt hoch).
# Über Browser http://trutzbox aufrufen und Einrichtung nach Setup-Anleitung durchführen.
# Zum Abschluss der Erinrichtung werden Updates auf die TrutzBox geladen. Dieser Vorgang kann mehr als 60 Minuten dauern. Bitte in dieser Zeit die TrutzBox weder ausschalten noch einen anderen Prozess anstoßen. Sobald das Fenster "Abschluss der Einrichtung" erscheint, sind alle Updates durchgeführt. Drücken Sie dann auf "Fertig".
# Gemäß Wiki Handbuch (6.1.1) TrutzBox<sup>®</sup> Zertifikat von TrutzBox<sup>®</sup> auf PC laden.
# Gemäß Wiki Handbuch (6.1.2) TrutzBox<sup>®</sup> Zertifikat von PC in Browser importieren und bestätigen.
# TrutzBox<sup>®</sup> Zertifikat nach Aufforderung durch E-Mail Client herunterladen und bestätigen.
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 
===== Quellpakete löschen =====
[[File:20160114 TB UI 56140.png|600px|link=]]
<br>
Sofern bei der Einrichtung die Quellpakete beibehalten wurden, können sie hier nachträglich gelöscht werden.
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
==== Debug = Webmin: WLAN spontane Ab-und Anschaltung (jederzeit möglich) =====[[FileSie möchten das WLAN spontan '''abschalten''', dann gehen Sie folgendermaßen vor:*im Webmin:20160114 TB UI 56200.png|600px|link=]]„System“ -> „Kommandozeile“*in Eingabefeld eingeben (ohne Anführungszeichen): "'''sudo ifdown wlan0'''"*auf "Führe Befehl aus" klicken <br/>Im Bedarfsfall wird Comidio Support Sie auffordernmöchten das WLAN spontan '''einschalten''', die entsprechenden Debug Parameter einzustellen. Diese Funktion unbedingt nur dann gehen Sie folgendermaßen vor:*im Webmin: „System“ -> „Kommandozeile“*in Eingabefeld eingeben (ohne Anführungszeichen): "'''sudo ifup wlan0'''"*auf Aufforderung hin ausführen, da bei unsachgemäßer Nutzung große Datenmengen auflaufen, die den Normalbetrieb der TrutzBox<sup>®</sup> stören können."Führe Befehl aus" klicken
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
===== Mit Debug Proxy-Aktivitäten protokollieren =====
 
Es kann derzeit noch Netzzugriffe geben, die in Status nicht angezeigt werden. Wir arbeiten derzeit an einer neuen Version des Proxies, der auch diesen Punkt verbessert.
 
Die einzige Möglichkeit, derzeit wirklich alle Aktivitäten des Proxies zu analysieren, ist der TrutzBox-Debugger. Diesen können Sie aktivieren, indem Sie unter "System" -> "Debug" die Position proxy auf Debug stellen. Dann protokolliert der Proxy alle Aktivitäten in sein Log-File. Dieses können Sie im gleichen Menü herunter laden oder mit "Log Fenster öffnen" auch in Real-Time beobachten (evtl. im Log.io-Fenster die Log-Files aktivieren, die von Interesse sind, z.B. "node_proxy").
 
Bitte nach dem Test die Position"proxy" wieder auf "Information" stellen, um einen Speicher-Überlauf zu verhindern. Wenn Sie das Log-File auswerten möchten, raten wir vor dem Test mit "Alle Logdateien löschen" die Log-Files zu löschen.
===== Webmin: TrutzBox Software Releasestände herausfinden =====
[[File:5655 Webmin Release Stand 010.png|700px|link=]]
<br>
Klicken auf "System" (1).
Klicken auf "Softwarepakete" (2).
Klicken auf "Paketbaum" (3).
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== Logs===[[File:5655 Webmin Release Stand 020.png|700px|link=]]Das Menü "System -<br> LogSuchen nach Softwarepaketen, die mit " ist nicht mehr verfügbar. Dort war ein OpenSource Log-Viewer eingebunden, der seit 2013 vom Author nicht mehr gepflegt wirdcomidio. Da der Viewer mit einer neueren node.js Version nicht mehr kompatibel war, musste diese Funktion herausgenommen werden. Dieser Menüpunkt wird bei einem zukünftigen Update angepasst" beginnen.<br/> Wer in der Lage ist, sich mit ssh Klicken im Inhaltsverzeichnis auf "A-E" (einem Terminal-Programm1) auf .<br/>In der TrutzBox einzuloggen, kann mit folgendem Befehl die Änderungen der LogAuflistung nach "comidio-Files genauso verfolgen: sudo tail trutzbox-f /var/log/comidio/*.log Macs haben von Hause aus ein solches Terminal-Programm dabeinode" suchen (2)Unter Windows ist hier beschrieben, wie Sie PuTTY installieren können:<br/>httpsHinter dem Namen befindet sich der aktuelle Releasestand, im obigen Beispiel://wiki"0.trutzbox1.de/view/TrutzBox_Handbuch#Installation_und_Start_von_PuTTY_180" (3).28Terminal-Programm_unter_Windows.29<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== Ein-/Ausschalten ====[[File:20160114 TB UI 564005655 Webmin Release Stand 030.png|600px700px|link=]]<br>Es können Situationen eintretenSuchen nach Softwarepaketen, bei denen ein Herunterfahren und anschließendes Wiederhochfahren der TrutzBox<sup>®</sup> sinnvoll istdie mit "trutzIn einem solchen Fall kann es ein paar Minuten dauern, bis angeschlossene Geräte, z.B. PCs, den Namen "trutzbox" auflösen könnenbeginnen.<br/>Insofern kann es ein paar Minuten dauern, bis der Zugriff Klicken im Inhaltsverzeichnis auf <nowiki>"http://trutzbox</nowiki>P-T" funktioniert(1)Die selbe Verzögerung kann eintreten, wenn nicht die TrutzBox<sup>®<br/sup> sondern ein an der TrutzBox<sup>®Nach unten scrollen (2).<br/sup> angeschlossener PC (Microsoft oder Apple) wieder hochgefahren wurde.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
 ==== Erweiterte Einstellungen / Nutzung von [[File:5655 Webmin Release Stand 040.png|700px|link====]]<br/><table border=1 width=In der Auflistung nach "700trutz...">suchen (1).<trbr/><td width=Hinter dem Namen befindet sich der aktuelle Releasestand, im obigen Beispiel: "0.0.37"80bis ">'''ACHTUNG: Ausschließlich für Webmin Experten!!!'''Warnung:<br/>Wenn Sie selbst Änderungen vornehmen z1.B2. bezüglich IP-Adressen, kann es sein, dass diese durch den nächsten TrutzBox-Update überschrieben und damit unbrauchbar werden13" (2).</td></tr></table><br/>[[File:20160114 TB UI 56500Zum Abmelden auf "Abmelden" klicken (3).png|600px|link=]]
<br/><br/>
Die Anmeldung erfolgt mit Benutzername "admin" und dem bei der Einrichtung vergebenen TrutzBox Administrator Passwort.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:565 Webmin TB neu starten herunterfahren 060.png|600px|link=]]<br>Sollte eine wie hier gezeigte Mitteilung (1) erfolgen, dass eine aktuellere Version von Webmin vorliegt, so belassen Sie es dabei und '''nehmen keinen manuellen Upgrade vor'''.Der Upgrade wird zu gegebener Zeit automatisch durch Comidio erfolgen und der Benutzer braucht sich hierum nicht zu kümmern.<br/>  ===== Webmin: TrutzBox herunterfahren Benutzer-Passwort ändern =====[[File:565 Webmin TB neu starten herunterfahren 020.png|600px700px|link=]]<br/>
Klicken auf "System".
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/> [[File:565 5656 Webmin TB neu starten herunterfahren 040PW ändern 021.png|600px700px|link=]]<br/>Auf Seite nach unten scrollen Klicken auf "Passwörter ändern" (1).<br/>Klicken auf "SystemUnter (2) kann das admin-Start Passwort und -Stop" unter (23)kann das Passwort eines TrutzMail Benutzers geändert werden.<br/>Klicken Zum Ändern des admin-Passworts auf "System herunterfahrenadmin" Klicken (34).<br/>
<br/>
Bitte mit dem Trennen der Stromversorgung warten, bis alle LEDs erloschen.<br/><br/>
Zum Wiederhochfahren der TrutzBox:<br/>
TrutzBox mit Stromversorgung verbinden.<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
===== Webmin: TrutzBox neu starten =====[[File:565 5656 Webmin TB neu starten herunterfahren 020PW ändern 030.png|600px700px|link=]]<br/>Unter (1) wird das neue (admin-) Passwort eingegeben.<br/>Klicken auf "System"Unter (2) wird das neue (admin-) Passwort erneut eingegeben.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:565 Webmin TB neu starten herunterfahren 030.png|600px|link=]]<br>Auf Seite nach unten scrollen (1).<br/>Klicken auf "System-Start und -Stop" (2).<br/>Klicken Abschließend auf "System neu startenÄndern" klicken (3).<br/>.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>===== Webmin: TrutzBox Updates manuell anstoßen =====Updates können Sie auch manuell in Webmin anstoßen:
===== *Auf Webmin: TrutzBox -Einstiegsseite (sofern Sie noch nicht auf Werkseinstellung zurücksetzen (WerksresetEinstiegsseite sind, bitte im Auswahl-Menü am linken Rand auf "Systeminformation" klicken) =====nach unten scrollen, bis "Paket-Updates" angezeigt wird.
Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden.<br/><br/>'''ACHTUNG: folgende Schritte 1 & 2 müssen ZUVOR durchgeführt werden!'''<br/>Das Zurücksetzen geschieht chronologisch folgendermaßen:# Löschen eines eventuell schon heruntergeladenen Zertifikats mit dem Namen "trutzbox.cer" im Ordner „Downloads“.# Löschen eines eventuell schon importierten Zertifikats mit dem Namen „TrutzBox“ im Browser.# '''Jetzt folgendermaßen im Webmin (https://trutzbox:10000/) vorgehen: <br />&nbsp;<br />&nbsp;'''[[File:565 Webmin TB neu starten herunterfahren 050.png|600px|link=]]<br />&nbsp;Klicken auf "System" (1),<br />&nbsp;Klicken auf "Kommandozeile" (2), <br />&nbsp;in *Auf den Status der Eingabezeile "Führe Befehl aus" eingeben: Paket-Updates"/usr/lib/comidio/trutzbox/prepareFactoryReset.sh" (3), <br />&nbsp;Klicken auf "Führe Befehl aus" (4).<br />&nbsp;# Ca. 12 Minuten warten (Löschen und Vorbereiten des Neustarts; nach 11 Minuten erlöscht die letzte LED an der Frontseite der TrutzBox<sup>®</sup>).# Stromversorgung (DC 12V)von TrutzBox<sup>®</sup> (Rückseite) entfernen.# Prüfen, dass TrutzBox<sup>®</sup> mittels Netzwerkkabel mit Internet Router (z.B. FRITZ!Box) verbunden istauf "Alle installierten Pakete sind aktuell" klicken.# Prüfen, dass USB-WLAN-Adapter mittels USB-Kabel mit TrutzBox<sup>®</sup> verbunden ist.# Ca. 1 Minute warten.# Stromversorgung (DC 12V) erneut an TrutzBox<sup>®</sup> (Rückseite) anschließen.# Ca. 10 Minuten warten (TrutzBox<sup>®</sup> fährt hoch).# Über Browser http://trutzbox aufrufen und Einrichtung nach Setup-Anleitung durchführen.# Zum Abschluss *Auf der Erinrichtung werden neu erscheinenden Menüseite "Software Pakete Updates auf die TrutzBox geladen. Dieser Vorgang kann mehr als 60 Minuten dauern. Bitte in dieser Zeit die TrutzBox weder ausschalten noch einen anderen Prozess anstoßen. Sobald das Fenster "Abschluss der Einrichtung" erscheint, sind alle Updates durchgeführt. Drücken Sie dann bitte klicken auf "FertigAktualisiere verfügbare Pakete".# Gemäß Wiki Handbuch (6.1.1) TrutzBox<sup>®</sup> Zertifikat von TrutzBox<sup>®</sup> auf PC laden.# Gemäß Wiki Handbuch (6.1.2) TrutzBox<sup>®</sup> Zertifikat von PC in Browser importieren und bestätigen.# TrutzBox<sup>®</sup> Zertifikat nach Aufforderung durch E-Mail Client herunterladen und bestätigen.
*Sind nicht aktualisierte Pakete vorhanden, bitte auf „Update ausgewählte Pakete“ klicken. Die Updates können sehr lange dauern (über 30min).
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
===== Webmin: WLAN Nacht-Abschaltung (Zeit-gesteuert) Image Version herausfinden =====Sie möchten das WLAN temporär z.B. über Nacht ausschalten, dann gehen Sie folgendermaßen vor:<br><br>'''a. Aus-Schaltzeit einstellen'''<br><br>[[File:5654 5658 Webmin WLAN Zeit Image Version herausfinden 010.png|700px600px|link=]]<br><br/>
Klicken auf "System" (1).<br/>
Klicken auf "Geplante Aufträge Kommandozeile" (Cron2).<br/>Eingeben: "cat /etc/motd" (23)ohne Anführungszeichen.<br/>Klicken auf "/sbin/ifdown wlan0Führe Befehl aus" (34).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>[[File:5654 5658 Webmin WLAN Zeit Image Version herausfinden 021.png|700px600px|link=]]<br/>Voreingestellte Aus-Schaltzeit ist 23Hier wird die aktuelle Image Version (= TrutzBox Software auf S/SD) angezeigt; im Beispiel:00 Uhr.Wenn sie diese Zeit ändern möchten, tragen sie unter Stunden eine andere Zeit ein.60 (1).<br/>Klicken auf "Speichere und führe jetzt ausAbmelden" (2).<br/>Klicken auf "Zurück zu Cron-Aufträge" (3).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
'''b. Ein-Schaltzeit einstellen'''
<br><br>
[[File:5654 Webmin WLAN Zeit 040.png|700px|link=]]
<br>
Zum Einstellen der Ein-Schaltzeit auf "/sbin/ifup wlan0" klicken (1).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File===== Webmin:5654 Webmin WLAN Zeit 031.png|700px|linkGroße Dateien herausfinden =====]]<br>Voreingestellt ist ein Hochfahren des WLAN Wenn der Comidio Support Sie bittet, die großen Dateien zu ermitteln, gehen Sie folgendermaßen vor, um 06zwei Inhaltsverzeichnisse abzufragen:00 Uhr.<br*im Webmin: „System“ ->„Kommandozeile“Ein-Schaltzeit einstellen *in Eingabefeld eingeben (1ohne Anführungszeichen).<br: "'''sudo du -hs /tmp/>*|sort -rh|head -20'''"Klicken *auf "Speichere und führe jetzt Führe Befehl aus" klickenSie erhalten eine erste Auflistung.*in Eingabefeld eingeben (2ohne Anführungszeichen).<br: "'''sudo du -hs /var/log/>*|sort -rh|head -20'''"Klicken *auf "Zurück zu Cron-AufträgeFühre Befehl aus" (3)klickenSie erhalten eine zweite Auflistung. Bitte ggf. einen Screenshot mit beiden Auflistungen an support@comidio.de mailen.<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>'''c. Aktivieren der Schaltzeiten'''<br><br>[[File:5654 Webmin WLAN Zeit 050.png|700px|link=]]<br>Die beiden zu aktivierenden Aufträge anklicken (1) + (2). Anschließend auf "Aktiviere ausgewählte Aufträge" klicken (3).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>'''d. De-Aktivieren der Schaltzeiten'''<br><br>==== Rechtliche Hinweise ====[[File:5654 Webmin WLAN Zeit 06020160114 TB UI 56600.png|700px600px|link=]]<br>Die beiden zu deaktivierenden Aufträge anklicken (1) + (2). Anschließend auf "Deaktiviere ausgewählte Aufträge" klicken (3).<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
== TrutzBox<sup>®</sup>-Zertifikate, -Anschlussmöglichkeiten und -Netzwerk ==<!-- ===================================== Webmin: WLAN spontane Ab=============== --><!--und Anschaltung (jederzeit möglich) ====================== Kapitel 6 ====================== -->Sie möchten das WLAN spontan '''abschalten''', dann gehen Sie folgendermaßen vor:*im Webmin: „System“ <!-- ==================================================== --> „Kommandozeile“*in Eingabefeld eingeben (ohne Anführungszeichen): "'''sudo ifdown wlan0'''"*auf "Führe Befehl aus" klicken
=== Zertifikate ===
Wenn Sie das Zertifikat nicht den Browsern und dem Mail-System bekanntgeben, werden Sie bei jedem Öffnen zur Sicherheitsbestätigung aufgefordert.<br/>
Daher ist es empfehlenswert, das TrutzBox<sup>®</sup> Zertifikat von der TrutzBox<sup>®</sup> auf den PC herunterzuladen, um es anschließend in Browser und Mail-Programme zu importieren.
<br/><br/>
Mehr Hintergrundinformationen siehe TrutzBox Kompendium '''TrutzBox<sup>®</sup> Zertifikate''' S. 90ff. https://comidio.de/trutzbox-kompendium/
<br/><br/>
Es wird davon ausgegangen, dass die Einrichtung wie in Kapitel "3.2 TrutzBox Einrichtung" beschrieben, bereits durchlaufen wurde, und auf dem einrichtenden PC bereits ein Zertifikat importiert wurde.
<br/><br/>
Für den Fall, dass Zertifikate
*auf PC implementiert werden soll, siehe nachfolgende Tabelle,
*auf Mobilgerät implementiert werden soll,
** für Apple iOS Geräte siehe Kapitel 6.1.2.4,
** für Google Android Geräte siehe Kapitel 6.1.2.5.
<br/>
Sie möchten das WLAN spontan '''einschalten'''Die folgende TrutzBox Zertifikatstabelle hilft, dann gehen Sie folgendermaßen vor:*im Webmin: „System“ -Zertifikate in den jeweiligen Browser eines PCs zu importieren.<br/> „Kommandozeile“*#Bestimmen Sie in Eingabefeld eingeben der oberen Reihe (ohne AnführungszeichenAusgangssituation): "'''sudo ifup wlan0'''", welches Zertifikat auf diesem PC schon implementiert ist.<br/>*#Bestimmen Sie in der linken Spalte, welcher Browser auf diesem PC genutzt werden soll.<br/>#Finden Sie dann in der Tabelle eine Kurzbeschreibung und einen Verweis auf "Führe Befehl aus" klickendie ausführliche Beschreibung der empfohlenen Vorgehensweise.
<br/>
[[#top|-> <utable border width="700">Inhaltsverzeichnis</utr> (dieses Handbuchs)]] <td width===== Webmin: TrutzBox Software Releasestände herausfinden =====[[File:5655 Webmin Release Stand 010.png|700px|link=]]<br>Klicken auf "System175" (>'''1).Klicken auf "Softwarepakete" (2).Klicken auf "Paketbaum" (3).Ausgangssituation …<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchsnach rechts)]]<br><br>[[File:5655 Webmin Release Stand 020.png|700px|link=]]<br>Suchen nach Softwarepaketen, die mit "comidio2..." beginnen.das will ich tun<br/>Klicken im Inhaltsverzeichnis auf "A-E" (1nach unten).'''<br></td>In der Auflistung nach <td width="comidio-trutzbox-node175" suchen (2).>''Auf diesem PC oder Mac ist das TrutzBox® Zertifikat noch in keinem Browser importiert''<br/td>Hinter dem Namen befindet sich der aktuelle Releasestand, im obigen Beispiel: <td width="0.1.180175" (3).>''Auf diesem PC oder Mac ist das TrutzBox® Zertifikat nur im FireFox importiert''<br/td>[[#top|-> <utd width="175">Inhaltsverzeichnis''Auf diesem PC oder Mac ist das TrutzBox® Zertifikat nur im Nicht-FireFox* Browser importiert''</utd> (dieses Handbuchs)]]<br/tr><br/table>[[File:5655 Webmin Release Stand 030.png|700px|link<table border width=]]"700"><brtr>Suchen nach Softwarepaketen, die mit <td width="trutz...175" beginnen.>''Zertifikat soll für einen anderen Browser als für FireFox (in Windows- oder Mac-Zertifikats-Verwaltung) importiert werden''<br/td>Klicken im Inhaltsverzeichnis auf <td width="P-T350" >'''entweder (wenn Sie Firefox haben) (6.1.1).'''<br/>Nach unten scrollen *Mit FireFox das Zertifikat „trutzbox.cer“ auf PC herunterladen'''oder (wenn Sie keinen Firefox haben)'''*Zertifikat „trutzbox.cer“ auf PC oder Mac kopieren'''dann (6.1.2.2).<br/>'''*Internet Explorer oder Safari aufrufen*Zertifikat aus Download-Verzeichnis in Zertifikats-verwaltung importieren<br/td>[[#top|-> <utd width="175">Inhaltsverzeichnis(keine Aktion, da Zertifikat bereits importiert)</utd> (dieses Handbuchs)]] <br/tr><br/table>[[File:5655 Webmin Release Stand 040.png|700px|link<table border width=]]"700"><brtr>In der Auflistung nach <td width="trutz...175" suchen >''Zertifikat soll für FireFox (1in FireFox-Zertifikats-Verwaltung).importiert werden''<br/td>Hinter dem Namen befindet sich der aktuelle Releasestand, im obigen Beispiel: <td width="175"0.0>'''Siehe 6.37" bis "1.2.13" (2).1'''<br/>Zum Abmelden auf "Abmelden" klicken (3)Mit FireFox das Zertifikat „trutzbox.cer“ von PC oder Mac in FireFox-Zertifikats-Verwaltung importieren<br/><br/td>[[#top|-> <utd width="175">Inhaltsverzeichnis(keine Aktion, da Zertifikat bereits importiert)</utd> (dieses Handbuchs)]]<brtd width="175">'''Siehe 6.1.2.1'''<br>===== Webmin: BenutzerMit FireFox das Zertifikat „trutzbox.cer“ von PC oder Mac in FireFox-Zertifikats-Passwort ändern =====Verwaltung importieren[[File:565 Webmin TB neu starten herunterfahren 020.png|700px|link=]]</td><br/tr>Klicken auf "System".</table>
<br/>
<nowiki>*</nowiki> Nicht-FireFox Browser sind u.a. Internet Explorer, Google Chrome, Safari
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
'''Struktur und Nutzung der Zertifikatsverwaltungssysteme'''
<br/><br/>
Zunächst wird das TrutzBox-Zertifikat ('''trutzbox.cer''') von der TrutzBox auf den zur Nutzung vorgesehenen PC heruntergeladen. Sofern vom Benutzer nicht anders eingestellt, erfolgt der Download in das "Download"-Verzeichnis des PCs.
[[File:5656 Webmin PW ändern 021.png|700px|link=]]
<br/>
Klicken Prinzipiell gibt es '''2 Zertifikatsverwaltungssysteme''' auf einem PC, eins im '''Betriebssystem''', hier beispielsweise Windows 10, und - sofern Firefox benutzut wird - ein zweites von '''Firefox'''. <br/><br/><br/><!-- ***************************************************************************************** --><!-- ******************************* 1. Bildchen Zertifikate ******************************* --><!-- ***************************************************************************************** --><table border width="Passwörter ändern700" ><tr><td>'''A. Zertifikat (1trutzbox.cer).in Zertifikatverwaltungssystem importieren'''<br></td></tr></table>
<br/>
Unter (2) kann das admin-Passwort und unter (3) kann das Passwort eines TrutzMail Benutzers geändert werden[[File:Zertifikatsverwaltung11.png|700px|link=]]
<br/>
Zum Ändern <table width="700"><tr><td width="180">Im Firefox-Zertifikatsverwaltungssystem erfolgt der Import des adminTrutzBox-Passworts auf Zertifikats über den Firefox-Browser.</td><td width="admin50" Klicken (4)></td><td width="470">Im Betriebssystem-Zertifikatsverwaltungssystem erfolgt der Import des TrutzBox-Zertifikats '''einmalig''' direkt über das Betriebssystem oder über jeden anderen Browser, außer dem Firefox-Browser.</td></tr></table>
<br/>
 
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
<!-- ***************************************************************************************** -->[[File:5656 Webmin PW ändern 030<!-- ******************************* 2.png|700px|linkBildchen Zertifikate ******************************* --><!-- ***************************************************************************************** --><table border width=]]"700"><tr><td>'''B. Nutzung des Zertifikats (aus allen Browsern)'''<br></td></tr></table>
<br/>
Unter (1) wird das neue (admin-) Passwort eingegeben[[File:Zertifikatsverwaltung21.png|700px|link=]]
<br/>
Unter (2) wird <table width="700"><tr><td width="180">Bei der Benutzung des Firefox-Browsers greift dieser im Betrieb auf das neue (adminTrutzBox-) Passwort erneut eingegebenZertifikat in der eigenen Zertifikatsverwaltung zu.</td><brtd width="50"></td>Abschließend auf <td width="Ändern470" klicken (3)>Alle anderen Browser greifen im Betrieb auf das TrutzBox-Zertifikat im Betriebssystem-Zertifikatsverwaltungssystem zu.<br/td>[[#top|-> <u/tr>Inhaltsverzeichnis</utable> (dieses Handbuchs)]]
<br/><br/>
===== Webmin: TrutzBox Updates manuell anstoßen =====
Updates können Sie auch manuell in Webmin anstoßen:
 
*Auf Webmin-Einstiegsseite (sofern Sie noch nicht auf Einstiegsseite sind, bitte im Auswahl-Menü am linken Rand auf "Systeminformation" klicken) nach unten scrollen, bis "Paket-Updates" angezeigt wird.
 
*Auf den Status der "Paket-Updates", z.B. auf "Alle installierten Pakete sind aktuell" klicken.
 
*Auf der neu erscheinenden Menüseite "Software Pakete Updates" bitte klicken auf "Aktualisiere verfügbare Pakete".
 
*Sind nicht aktualisierte Pakete vorhanden, bitte auf „Update ausgewählte Pakete“ klicken. Die Updates können sehr lange dauern (über 30min).
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
<!-- ***************************************************************************************** --><!-- ******************************* 3. Bildchen Zertifikate ******************************* --><!-- ***************************************************************************************** --><table border width===== Webmin: Image Version herausfinden ====="700"><tr><td>'''C. Aufrufen oder Löschen des TrutzBox-Zertifikats'''<br></td></tr></table><br/>[[File:5658 Webmin Image Version herausfinden 010Zertifikatsverwaltung31.png|600px700px|link=]]<br/>
<br/>
Klicken auf <table width="System700" (1).><br/tr>Klicken auf <td width="Kommandozeile180" (2)>Das Aufrufen oder Löschen des TrutzBox-Zertifikats im Firefox-Zertifikatsverwaltungssysteme erfolgt über den Firefox-Browser.<br/td>Eingeben: <td width="cat /etc/motd50" (3) ohne Anführungszeichen.><br/td>Klicken auf <td width="Führe Befehl aus470" (4)>Das Aufrufen oder Löschen des TrutzBox-Zertifikats im Betriebssystem-Zertifikatsverwaltungssysteme erfolgt '''einmalig''' über das Betriebssystem oder über jeden anderen Browser, außer dem Firefox-Browser.<br/td></tr></table>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
==== Zertifikat von TrutzBox<sup>®</sup> auf PC herunterladen ====[[File:5658 Webmin Image Version herausfinden 02120150730 Zertifikate 010.png|600px500px|link=]]<br/>Hier wird Rufen Sie im Browser die aktuelle Image Version TrutzBox Benutzeroberfläche auf mit „trutzbox“. Geben Sie das Administrator Passwort ein (1.) und klicken Sie auf "Anmelden" (2.).<br/><br/>[[File:20150730 Zertifikate 021.png|400px|link= ]]<br/><br/>Klicken Sie auf "TrutzBox Software Filter" (1.) -> "Filter-Konfigurieren" (2.) und mit rechter Maustaste auf Sden Button "Root Zertifikat herunterladen" (3.).<br/><br/SD>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs) angezeigt; im Beispiel]]<br/><br/>[[File:20150730 Zertifikate 031.png|400px|link=]]<br/><br/>Starten Sie das Herunterladen des Zertifikats mit Klick auf "Ziel speichern unter".<br/><br/>[[File: 60 20150730 Zertifikate 041.png|700px|link=]]<br/><br/>Das Zertifikat wird in den Download-Bereich des PCs (1.) gespeichert. <br/><br/>[[File:20150730 Zertifikate 051.png|700px|link=]]<br/>Klicken Abmelden erfolgt durch durch Klick auf "Abmelden" „Logout“ (21.).<br/>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>'''Im 1. Schritt wurde das Zertifikat auf das Gerät gespeichert.'''<br/><br/>
===== Webmin: Große Dateien herausfinden =TrutzBox<sup>®</sup> Zertifikat aktivieren in ... ====Wenn der Comidio Support Sie bittet, die großen Dateien zu ermitteln, gehen Sie folgendermaßen vor, um zwei Inhaltsverzeichnisse abzufragen:*im Webmin: „System“ -Im 2. Schritt wird das Zertifikat vom PC in den jeweiligen Browser importiert.<br/><br/> „Kommandozeile“*Importieren Sie das TrutzBox<sup>®</sup> Root-Zertifikat in Eingabefeld eingeben (ohne Anführungszeichen): "'''sudo du jeden Browser auf jedem PC. Bei jedem Browser-hs Aufruf erzeugt die TrutzBox<sup>®</tmpsup> ein neues Zertifikat, welches dann vom Browser anerkannt wird.<br/*>[[#top|sort -rh|head -20'''"*auf "Führe Befehl aus" klickenSie erhalten eine erste Auflistung.*in Eingabefeld eingeben > <u>Inhaltsverzeichnis</u> (ohne Anführungszeichendieses Handbuchs): "'''sudo du -hs ]]<br/var/log/*|sort -rh|head -20'''"*auf "Führe Befehl aus" klickenSie erhalten eine zweite Auflistung.>
Bitte ggf. einen Screenshot mit beiden Auflistungen an support@comidio.de mailen.<br/>===== {{anchor|Zertifikat Importieren Mozilla Firefox}} Mozilla Firefox (Microsoft Windows + Apple OS X; Zertifikat in Firefox) =====
[[File:20150730 Zertifikate 110.png|300px|link=]]<br/>
Rufen Sie den Browser auf (im Beispiel Mozilla Firefox) und klicken Sie auf "Extras" (1.).
<br/><br/>
[[File:20150730 Zertifikate 120.png|600px|link=]]<br/>
Klicken Sie auf „Erweitert“ (2.) -> Zertifikate“ (3.) und „Zertifikate anzeigen“ (4.).
<br/><br/>
[[File:20150730 Zertifikate 130.png|500px|link=]]<br/>
Klicken Sie auf „Zertifizierungsstellen“ (5.) und auf „Importieren …“ (6.).
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
[[File:20150730 Zertifikate 140.png|500px|link=]]<br/>
Gehen Sie jetzt in das Verzeichnis, in welches das Zertifikat heruntergeladen wurde. Im Standardfall ist dies das „Download“ Verzeichnis.
Klicken Sie auf das Zertifikat (7.) und bestätigen Sie mit „Öffnen“ (8.).
<br/><br/>
[[File:20150730 Zertifikate 150.png|500px|link=]]<br/>
Markieren Sie durch Anklicken die beiden oberen Boxen (9. + 10.) und bestätigen Sie „OK“ (11.).
<br/>
Dadurch ist das Root-Zertifikat in den Browser geladen und alle von der TrutzBox<sup>®</sup> temporär generierten Zertifikate werden automatisch durch den Browser anerkannt (ohne ständige Einzelabfrage).
<br/>Dieses „Zertifikat-in-den-Browser-laden“ muss einmalig für jeden Browser (Mozilla Firefox, Google Chrome, Internet Explorer, Safari, Opera) auf jedem angeschlossenen Gerät (z.B. Laptops, PCs) erfolgen.
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
==== Rechtliche Hinweise = {{anchor|Zertifikat Importieren Microsoft Windows}} Internet Explorer / Google Chrome (Microsoft Windows) ====[[File:20160114 TB UI 56600.png|600px|link=]]
[[#top|-> <u>InhaltsverzeichnisDas Zertifikat muss in die Browser "Internet Explorer" und "Google Chrome" nicht jeweils importiert werden:<br/u> (dieses Handbuchs)]] == durch das Importieren des TrutzBox<sup>®</sup>Zertifikats vom Download-Zertifikate, Verzeichnis in die Windows-Anschlussmöglichkeiten und -Netzwerk ==Zertifikatsverwaltung steht das TrutzBox<!-- ==================================================== --sup>®<!-- ====================== Kapitel 6 ====================== --/sup><!-- ==================================================== --> === Zertifikate ===Wenn Sie das Zertifikat nicht anschließend automatisch den Browsern Internet Explorer und dem Mail-System bekanntgeben, werden Sie bei jedem Öffnen Google Chrome zur Sicherheitsbestätigung aufgefordertVerfügung.<br/>Daher ist es empfehlenswert, das TrutzBox<sup>®</sup> Zertifikat Dieses Kapitel beschreibt den Import des bereits von der TrutzBox<sup>®</sup> auf den PC herunterzuladen, um es anschließend heruntergeladenen Root-Zertifikats in Browser und Maildie Windows-Programme zu importierenZertifikatsverwaltung .
<br/><br/>
Mehr Hintergrundinformationen siehe TrutzBox Kompendium '''[[File:Zertifikat aktivieren 030 in Windowsverwaltung 010.png|700px|link=]]<br/>* Stellen Sie fest, in welches Verzeichnis (üblicherweise "Downloads") das TrutzBox<sup>®</sup> Zertifikate''' SZertifikat "trutzbox.cer" heruntergeladen (1) wurde.* Machen Sie einen Doppel-Klick auf die Datei "trutzbox. 90ffcer" (2). https<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 020.png|300px|link=]]<br//comidio>Klicken Sie auf "Öffnen" der Datei.de<br/trutzbox>[[#top|-kompendium> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 030.png|300px|link=]]<br/>Klicken Sie auf "Zertifikat installieren".
<br/><br/>
Es wird davon ausgegangen, dass die Einrichtung wie [[File:Zertifikat aktivieren 030 in Kapitel Windowsverwaltung 040.png|400px|link=]]<br/>Klicken Sie auf "Weiter"3.2 TrutzBox Einrichtung<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 050.png|400px|link=]]<br/>Wählen SIe "Alle Zertifikate in folgenden Speicher speichern" beschrieben, bereits durchlaufen wurde, und auf dem einrichtenden PC bereits ein Zertifikat importiert wurde.
<br/><br/>
Für den Fall, dass Zertifikate*auf PC implementiert werden soll, siehe nachfolgende Tabelle,*auf Mobilgerät implementiert werden soll,** für Apple iOS Geräte siehe Kapitel 6.1.2.4,** für Google Android Geräte siehe Kapitel 6.1.2.5[[File:Zertifikat aktivieren 030 in Windowsverwaltung 060.png|400px|link=]]
<br/>
Die folgende TrutzBox Zertifikatstabelle hilft, Zertifikate in den jeweiligen Browser eines PCs zu importierenKlicken Sie auf "Durchsuchen ...".<br/>[[#Bestimmen Sie in der oberen Reihe (Ausgangssituation), welches Zertifikat auf diesem PC schon implementiert ist.top|-> <u>Inhaltsverzeichnis<br/u>#Bestimmen Sie in der linken Spalte, welcher Browser auf diesem PC genutzt werden soll.(dieses Handbuchs)]]<br/>#Finden Sie dann [[File:Zertifikat aktivieren 030 in der Tabelle eine Kurzbeschreibung und einen Verweis auf die ausführliche Beschreibung der empfohlenen VorgehensweiseWindowsverwaltung 070.png|300px|link=]]
<br/>
<table border width=* Wählen Sie den zweiten Ordner "Vertrauenswürdige Stammzertifizierungsstellen" aus (1).* Klicken Sie auf "700OK".<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 080.png|400px|link=]]<trbr/><td width=Klicken Sie auf "175Weiter">'''1. Ausgangssituation …<br/>(nach rechts)<br[[#top|-><bru>2. ... das will ich tunInhaltsverzeichnis<br/u>(nach untendieses Handbuchs)''']]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 090.png|400px|link=]]<br/td><td width=Klicken Sie auf "175Fertigstellen".<br/>''Auf diesem PC oder Mac ist das TrutzBox® [[File:Zertifikat noch aktivieren 030 in keinem Browser importiert''Windowsverwaltung 100.png|300px|link=]]<br/td><td width=Klicken Sie auf "175OK".<br/>''Auf diesem PC oder Mac ist das TrutzBox® [[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat nur im FireFox importiert''aktivieren 030 in Windowsverwaltung 110.png|400px|link=]]<br/td><td width=Klicken Sie abschließend auf "175OK".<br/>''Auf diesem PC oder Mac ist das TrutzBox® Zertifikat nur im Nicht[[#top|-FireFox* Browser importiert''> </tdu>Inhaltsverzeichnis</tru>(dieses Handbuchs)]]<br/table>
<table border width="700"><tr><td width="175">''=== {{anchor|Zertifikat soll für einen anderen Browser als für FireFox Importieren Apple OS X}} Safari/ Google Chrome (Apple OS X; Zertifikat in Windows- oder Mac-Zertifikats-VerwaltungSchlüsselbund) importiert werden''=====<br/td><td width=Öffnen Sie den "350Finder">'''entweder (wenn und gehen Sie Firefox haben) (6in das "Downloads"-Verzeichnis.1.1)'''<br>*Mit FireFox Dort befindet sich das von der TrutzBox dorthin heruntergeladene Root-Zertifikat „trutzbox.cer“ auf PC herunterladen'''oder (wenn Sie keinen Firefox haben)'''*Zertifikat „trutzbox.cer“ auf PC oder Mac kopieren'''dann (6.1.2.2)'''*Internet Explorer oder Safari aufrufen*Zertifikat aus Download-Verzeichnis in Zertifikats-verwaltung importieren<br/td><td width[[File:Zertifikat aktivieren 040 Macintosh 010a.png|600px|link="175">(keine Aktion, da Zertifikat bereits importiert)</td>]]<br/tr></table><table border width=Machen Sie in Ihrem "700Downloads"><tr><td width="175">''Zertifikat soll für FireFox (in FireFox-ZertifikatsVerzeichnis einen Doppel-Klick auf das TrutzBox Root-Verwaltung) importiert werden''</td><td width=Zertifikat "175trutzbox.cer">'''Siehe 6.1Das Programm zur Schlüsselbund Verwaltung öffnet sich.2.1'''<br/>Mit FireFox das Zertifikat „trutzbox.cer“ von PC oder Mac in FireFox[[#top|-Zertifikats-Verwaltung importieren> </tdu>Inhaltsverzeichnis<td width="175"/u>(keine Aktion, da Zertifikat bereits importiertdieses Handbuchs)]]<br/td><td width="175">'''Siehe 6.1.2.1'''<br>Mit FireFox das [[File:Zertifikat „trutzboxaktivieren 040 Macintosh 012a.cer“ von PC oder Mac in FireFox-Zertifikats-Verwaltung importieren</td></tr></table>png|500px|link=]]
<br/>
<nowiki>*</nowiki> Nicht-FireFox Browser sind u"Hinzufügen" anklicken.a. Internet Explorer, Google Chrome, Safari
<br/><br/>
[[File:Zertifikat aktivieren 040 Macintosh 020a.png|500px|link=]]<br/>Die "Schlüsselbundverwaltung" öffnet sich und zeigt das geladene Zertifikat "TrutzBox Root CA". Es ist mit einem rotem Symbol versehen (1), da es noch "nicht vertrauenswürdig" ist. Klicken Sie auf "TrutzBox Root CA" (2).<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 040 Macintosh 031a.png|400px|link=]]<br/>Das Zertifikat "TrutzBox Root CA" (1) öffnet sich und zeigt die Warnung in rot: "Dieses Root-Zertifikat ist nicht vertrauenswürdig."Klicken Sie auf "Vertrauen" (2).
<br/><br/>
'''Struktur und Nutzung der Zertifikatsverwaltungssysteme'''<br/><br/>Zunächst wird das TrutzBox-[[File:Zertifikat ('''trutzboxaktivieren 040 Macintosh 040a.cer''') von der TrutzBox auf den zur Nutzung vorgesehenen PC heruntergeladen. Sofern vom Benutzer nicht anders eingestellt, erfolgt der Download in das "Download"-Verzeichnis des PCs.png|400px|link=]]
<br/>
Prinzipiell gibt es '''2 Zertifikatsverwaltungssysteme''' Durch Klick auf einem PC, eins im '''Betriebssystem''', hier beispielsweise Windows 10, und - sofern Firefox benutzut wird "System- Standards" öffnet sich ein zweites von '''Firefox'''Auswahlmenü (2).Klicken Sie auf "Immer vertrauen". <br/><br/><br/><!-- ***************************************************************************************** -[[#top|-><!-- ******************************* 1. Bildchen Zertifikate ******************************* --u>Inhaltsverzeichnis<!-- ***************************************************************************************** --><table border width="700"><tr/u><td>'''A. Zertifikat (trutzbox.cerdieses Handbuchs) in Zertifikatverwaltungssystem importieren''']]<br></td></tr></table>[[File:Zertifikat aktivieren 040 Macintosh 050a.png|400px|link=]]
<br/>
[[File:Zertifikatsverwaltung11Alle Anwendungen stehen auf "Immer vertrauen".png|700px|link=]]
<br/>
<table width="700"><tr><td width="180">Im Firefox-Zertifikatsverwaltungssystem erfolgt der Import des TrutzBox-Zertifikats über Danach können Sie das Fenster schließen und müssen ggf. noch die Änderung mit Ihrem MAC Systempasswort bestätigen. Dann können Sie den Firefox-Browser.</td><td width="50"></td><td width="470">Im Betriebssystem-Zertifikatsverwaltungssystem erfolgt der Import des TrutzBox-Zertifikats '''einmalig''' direkt über das Betriebssystem oder über jeden anderen Browser, außer dem Firefox-BrowserSchlüsselbund schließen.</td></tr></table>
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
 
===== iOS Smartphone/Tablet: Browser Safari unter Apple iOS =====
 
Zertifikat laden am Beispiel iPhone.
<br/><br/>
Öffnen Sie den Smartphone Browser (Safari)und geben Sie im Eingabefeld ein: <!-- ***************************************************************************************** --nowiki>http://trutzbox<!-- ******************************* 2/nowiki>. Bildchen Zertifikate ******************************* --><!-- ***************************************************************************************** --br/><table border width="700"br/><tr>[[File:Zertifikat aktivieren 050 iPhone iPad 030.png|300px|link=]]<td>'''B. Nutzung des Zertifikats (aus allen Browsern)'''<br></td>... auf "Öffnen" klicken.<br/tr><br/table>[[File:Zertifikat aktivieren 050 iPhone iPad 040.png|300px|link=]]
<br/>
Auf "Fortfahren" klicken.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikatsverwaltung21Zertifikat aktivieren 050 iPhone iPad 051.png|700px300px|link=]]
<br/>
<table width=Auf "700Vertrauen"><tr><td width="180">Bei der Benutzung des Firefox-Browsers greift dieser im Betrieb auf das TrutzBox-Zertifikat in der eigenen Zertifikatsverwaltung zu.</td><td width="50"></td><td width="470">Alle anderen Browser greifen im Betrieb auf das TrutzBox-Zertifikat im Betriebssystem-Zertifikatsverwaltungssystem zuklicken.</td></tr></table>
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
[[File:Zertifikat aktivieren 050 iPhone iPad 070.png|300px|link=]]
<br/>
TrutzBox Administrator Passwort eingeben ...
<br/><br/>
<!-- ***************************************************************************************** --><!-- ******************************* 3[[File:Zertifikat aktivieren 050 iPhone iPad 080. Bildchen Zertifikate ******************************* -->png|300px|link=]]<!-- ***************************************************************************************** --br/><table border width=und auf "700Anmelden">klicken.<trbr/><tdbr/>'''C. Aufrufen oder Löschen des TrutzBox[[#top|-Zertifikats'''<br></tdu>Inhaltsverzeichnis</tru>(dieses Handbuchs)]]<br/table[[File:Zertifikat aktivieren 050 iPhone iPad 090.png|300px|link=]]
<br/>
Die Menü-Auswahl anklicken ...<br/><br/>[[File:Zertifikatsverwaltung31Zertifikat aktivieren 050 iPhone iPad 100.png|700px300px|link=]]<br/>
<br/>
<table width... und 3. Menüpunkt (="700"><tr><td width="180">Das Aufrufen oder Löschen des TrutzBox-Zertifikats im Firefox-Zertifikatsverwaltungssysteme erfolgt über den Firefox-BrowserFilter) anlicken.<br/td><td width="50"><br/td><td width="470"[[#top|->Das Aufrufen oder Löschen des TrutzBox-Zertifikats im Betriebssystem-Zertifikatsverwaltungssysteme erfolgt '''einmalig''' über das Betriebssystem oder über jeden anderen Browser, außer dem Firefox-Browser.</tdu>Inhaltsverzeichnis</tru>(dieses Handbuchs)]]<br/table>[[File:Zertifikat aktivieren 050 iPhone iPad 110.png|300px|link=]]
<br/>
"Filter-Konfigurieren" anklicken.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 120.png|300px|link=]]
<br/>
"Download Root Certificate" anklicken.<br/>
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 130.png|300px|link=]]
<br/>
"Installieren" anklicken.
<br/><br/>
==== Zertifikat von TrutzBox[[#top|-> <supu>®Inhaltsverzeichnis</supu> (dieses Handbuchs)]]<br> auf PC herunterladen ====[[File:20150730 Zertifikate 010Zertifikat aktivieren 050 iPhone iPad 140.png|500px300px|link=]]<br/>Rufen Sie im Browser die TrutzBox Benutzeroberfläche auf mit „trutzbox“Sofern gefragt, persönlichen Code eingeben. Geben Sie das Administrator Passwort ein <br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (1dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 150.) und klicken Sie auf png|300px|link=]]<br/>"AnmeldenInstallieren" (2.)anklicken.
<br/><br/>
[[File:20150730 Zertifikate 021Zertifikat aktivieren 050 iPhone iPad 160.png|400px300px|link=]]<br/>"Installieren" anklicken.<br/>Klicken Sie auf "TrutzBox Filter" <br/>[[#top|-> <u>Inhaltsverzeichnis</u> (1.dieses Handbuchs) -]]<br/> "Filter-Konfigurieren" (2[[File:Zertifikat aktivieren 050 iPhone iPad 170.) und mit rechter Maustaste auf den Button png|300px|link=]]<br/>"Root Zertifikat herunterladenFertig" (3.)anklicken.
<br/><br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 180.png|300px|link=]]<br/>Gegebenenfalls zum Abmelden "Benutzer Logout" anklicken.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/><br/><br/>'''Sollte das Zertifikat nicht akzeptiert werden, bitte prüfen, ob das "TrutzBox Root CA" eingeschaltet ist.'''
<br/><br/>
[[File:20150730 Zertifikate 0316 1 2 4 Zertifikat importieren 200.pngPNG|400px300px|link=]]<br/>Im Bedarfsfall das "TrutzBox Root CA" einschalten über:<br/>Starten Sie das Herunterladen des Zertifikats mit Klick auf "Ziel speichern unterEinstellungen" -> "Allgemein" -> "Info" -> "Zertifikatsvertrauenseinstellungen".<br/><br/>[[File:20150730 Zertifikate 041.png#top|700px|link=]]-> <u>Inhaltsverzeichnis<br/u>(dieses Handbuchs)]]<br/>Das Zertifikat wird in den Download-Bereich des PCs (1.) gespeichert.===== Android Smartphone/Tablet: Standard Browser unter Google Android =====
Zertifikat laden in Android-Browser, je nach Android Gerät können sich die Screens leicht unterscheiden.
<br/><br/>
[[File:20150730 Zertifikate 051.png|700px|link=]]<br/> Abmelden erfolgt durch durch Klick Laden Sie das Zertifikat auf „Logout“ den PC (1.)<brhttps:/><br/>[[#top|-> <u>Inhaltsverzeichnis<comidio.de/u> (dieses Handbuchs)]]<brwiki/><brindex.php/>'''Im 1TrutzBox_Handbuch#Zertifikat_von_TrutzBox.C2. Schritt wurde das Zertifikat AE_auf_PC_herunterladen) und kopieren oder mailen Sie es vom PC auf das Android-Gerät gespeichert.'''
<br/><br/>
 ==== TrutzBox<sup>®</sup> Zertifikat aktivieren in ... ==== Im 2Danach im Android Gerät zu "Einstellungen" wechseln . Schritt wird das Zertifikat vom PC in den jeweiligen Browser importiert.<br/><br/>Importieren Sie das TrutzBox<sup>®</sup> Root-Zertifikat in jeden Browser auf jedem PC. Bei jedem Browser-Aufruf erzeugt die TrutzBox<sup>®</sup> ein neues Zertifikat, welches dann vom Browser anerkannt wird.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/> ===== {{anchor|Zertifikat Importieren Mozilla Firefox}} Mozilla Firefox (Microsoft Windows + Apple OS X; Zertifikat in Firefox) ===== [[File:20150730 Zertifikate 110.png|300px|link=]]<br/>Rufen Sie den Browser auf (im Beispiel Mozilla Firefox) und klicken Sie auf "ExtrasSicherheit" (1auswählen ..).
<br/><br/>
[[File:20150730 Zertifikate 120Zertifikat aktivieren 080 Smartphone Android 090.png|600px300px|link=]]<br/>Klicken Sie auf „Erweitert“ (2.) -> Zertifikate“ (3.) . herunterscrollen und „Zertifikate anzeigen“ (4.).<br/><br/>[[File:20150730 Zertifikate 130.png|500px|link=]]<br/>Klicken Sie auf „Zertifizierungsstellen“ (5.) und auf „Importieren …“ (6.).
<br/><br/>
[[File:Zertifikat aktivieren 080 Smartphone Android 100.png|300px|link=]]
<br/>
... „von Speicher installieren“ auswählen.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>[[File:20150730 Zertifikate 140.png|500px|link=]]<br/>Gehen Sie jetzt in das Verzeichnis, in welches das Zertifikat heruntergeladen wurde. Im Standardfall ist dies das „Download“ Verzeichnis.Klicken Sie auf das Zertifikat (7.) und bestätigen Sie mit „Öffnen“ (8.).<br/><br/>[[File:20150730 Zertifikate 150aktivieren 080 Smartphone Android 121.png|500px300px|link=]]<br/>Markieren Sie durch Anklicken die beiden oberen Boxen (9. + 10.) und bestätigen Sie „OK“ (11.).
<br/>
Dadurch ist das Root-Zertifikat in Dort den Browser geladen und alle von der Namen "TrutzBox<sup>®</sup> temporär generierten Zertifikate werden automatisch durch den Browser anerkannt (ohne ständige Einzelabfrage).<br/>Dieses „Zertifikat-in-den-Browser-laden“ muss einmalig " für jeden Browser (Mozilla Firefoxdas Zertifikat vergeben, Google Chrome, Internet Explorer, Safari, Opera) auf jedem angeschlossenen Gerät (z.B. Laptops, PCs) erfolgenund zum Abschluss "OK" wählen.<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
===== {{anchor|Zertifikat Importieren Microsoft WindowsWindows10}} Internet Explorer / Google Chrome (Microsoft Windows) 10 Zertifikatsverwaltung =====
Das Zertifikat muss in die Browser "Internet Explorer" und "Google Chrome" nicht jeweils importiert werdenIn der TrutzBox Benutzeroberfläche im Navigationsmenü gehen zu:<br/>durch das Importieren des TrutzBox<supFilter ->®</sup> Zertifikats vom Download-Verzeichnis in die Windows Filter-Zertifikatsverwaltung steht das TrutzBox<sup>®</sup> Zertifikat anschließend automatisch den Browsern Internet Explorer und Google Chrome zur Verfügung.Konfigurieren<br/>Dieses Kapitel beschreibt den Import des bereits von der TrutzBox<sup>®</sup> heruntergeladenen Dort Klicken auf Button "Root-Zertifikats in die Windows-Zertifikatsverwaltung Zertifikat herunterladen".
<br/><br/>
[[File:060 Zertifikat aktivieren 030 in Windowsverwaltung importieren 010.png|700px|link=]]
<br/>
* Stellen Sie fest, in welches Verzeichnis (üblicherweise "Downloads") das TrutzBox<sup>®</sup> Zertifikat "trutzbox.cer" heruntergeladen (1) wurde.* Machen Sie einen Doppel-Klick Klicken auf die Datei "trutzbox.cerÖffnen" (2).
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:060 Zertifikat aktivieren 030 in Windowsverwaltung importieren 020.png|300px400px|link=]]
<br/>
Klicken Sie auf "ÖffnenZertifikat installieren ..." der Datei.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 030.png|300px|link=]]
<br/>
Klicken Sie auf "Zertifikat installieren".[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
[[File:060 Zertifikat aktivieren importieren 030 in Windowsverwaltung 040.png|400px600px|link=]]
<br/>
Klicken Sie „Alle Zertifikate in folgendem Speicher speichern“ auswählen und klicken auf „Durchsuchen ..."Weiter".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 050.png|400px|link=]]
<br/>
Wählen SIe "Alle Zertifikate in folgenden Speicher speichern".[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
[[File:060 Zertifikat aktivieren 030 in Windowsverwaltung 060importieren 040.png|400px|link=]]
<br/>
Klicken Sie "Vertrauenswürdige Stammzertifizierungsstellen“ auswählen und klicken auf "Durchsuchen ...".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 070„OK“.png|300px|link=]]
<br/>
* Wählen Sie den zweiten Ordner "Vertrauenswürdige Stammzertifizierungsstellen" aus [[#top|-> <u>Inhaltsverzeichnis</u> (1dieses Handbuchs).]]<br/><br/>* Klicken Sie auf "OK"[[File:060 Zertifikat importieren 050.png|700px|link=]]
<br/>
[[File:Zertifikat aktivieren 030 in Windowsverwaltung 080Klicken auf "Weiter".png|400px|link=]]
<br/>
Klicken Sie auf "Weiter".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:060 Zertifikat aktivieren 030 in Windowsverwaltung 090importieren 060.png|400px700px|link=]]
<br/>
Klicken Sie auf "FertigstellenFertig stellen".
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:060 Zertifikat aktivieren 030 in Windowsverwaltung 100importieren 070.png|300px600px|link=]]
<br/>
Klicken Sie auf "OKJa".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 030 in Windowsverwaltung 110.png|400px|link=]]
<br/>
Klicken Sie abschließend auf "OK".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/> ===== {{anchor|Zertifikat Importieren Apple OS X}} Safari/ Google Chrome (Apple OS X; Zertifikat in Schlüsselbund) =====<br/>Öffnen Sie den "Finder" und gehen Sie in das "Downloads"-Verzeichnis. Dort befindet sich das von der TrutzBox dorthin heruntergeladene Root-Zertifikat.<br/>[[File:Zertifikat aktivieren 040 Macintosh 010a.png|600px|link=]]<br/>Machen Sie in Ihrem "Downloads"-Verzeichnis einen Doppel-Klick auf das TrutzBox Root-Zertifikat "trutzbox.cer". Das Programm zur Schlüsselbund Verwaltung öffnet sich.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 040 Macintosh 012a.png|500px|link=]]<br/>"Hinzufügen" anklicken.
<br/><br/>
[[File:060 Zertifikat aktivieren 040 Macintosh 020aimportieren 080.png|500px400px|link=]]
<br/>
Die "Schlüsselbundverwaltung" öffnet sich und zeigt das geladene Zertifikat "TrutzBox Root CA". Es ist mit einem rotem Symbol versehen (1), da es noch "nicht vertrauenswürdig" ist. Klicken Sie auf "TrutzBox Root CAOK" (2).<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 040 Macintosh 031a.png|400px|link=]]
<br/>
Das Zertifikat "TrutzBox Root CA" (1) öffnet sich und zeigt die Warnung in rot: "Dieses Root[[#top|-Zertifikat ist nicht vertrauenswürdig."Klicken Sie auf "Vertrauen" > <u>Inhaltsverzeichnis</u> (2dieses Handbuchs).]]
<br/><br/>
[[File:Zertifikat aktivieren 040 Macintosh 040a.png|400px|link=]]
<br/>
Durch Klick auf "System-Standards" öffnet sich ein Auswahlmenü (2).
Klicken Sie auf "Immer vertrauen".
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
[[File:Zertifikat aktivieren 040 Macintosh 050a.png|400px|link=]]
<br/>
Alle Anwendungen stehen auf "Immer vertrauen".
<br/>
Danach können Sie das Fenster schließen und müssen ggf. noch die Änderung mit Ihrem MAC Systempasswort bestätigen. Dann können Sie den Schlüsselbund schließen.
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
===== iOS SmartphoneZertifikat von PC in Mail-System (Bsp. Microsoft Outlook unter Windows) importieren<br /><br /Tablet: Browser Safari unter Apple iOS > ====Wenn eine „Internetsicherheitswarnung“ gezeigt wird, installieren Sie das TrutzBox<sup>®</sup> Zertifikat.<br/><br/>[[File:20150730 Zertifikate 210.png|500px|link=]]<br/>Klicken Sie auf "Zertifikat anzeigen".<br/><br/>[[File:20150730 Zertifikate 220.png|400px|link=]]<br/>Klicken Sie auf "Zertifikat laden am Beispiel iPhoneinstallieren ..." (1.) und bestätigen Sie (2.).
<br/><br/>
Öffnen Sie den Smartphone Browser (Safari)und geben Sie im Eingabefeld ein: [[#top|-> <nowikiu>http://trutzboxInhaltsverzeichnis</nowikiu>.(dieses Handbuchs)]]
<br/><br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 03020150730 Zertifikate 230.png|300px500px|link=]]<br/>... Klicken Sie auf "ÖffnenWeiter" klicken.
<br/><br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 04020150730 Zertifikate 240.png|300px500px|link=]]<br/>Auf Belassen Sie die Markierung auf "FortfahrenZertifikatspeicher automatisch auswählen" klicken(1.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 051.png|300px|link=]]<br/>Auf und klicken Sie auf "VertrauenWeiter" klicken(2.).
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
[[File:Zertifikat aktivieren 050 iPhone iPad 070.png|300px|link=]]
<br/>
TrutzBox Administrator Passwort eingeben ...
<br/><br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 08020150730 Zertifikate 250.png|300px500px|link=]]<br/>und Klicken Sie auf "AnmeldenFertig stellen" klicken.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/> [[File:Zertifikat aktivieren 050 iPhone iPad 09020150730 Zertifikate 260.png|300px500px|link=]]<br/>Die Menü-Auswahl anklicken ..Klicken Sie zum Beantworten der Frage auf "Ja".
<br/><br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 10020150730 Zertifikate 270.png|300px|link=]]<br/>... und 3. Menüpunkt (= TrutzBox Filter) anlicken.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 110.png|300px|link=]]<br/>"Filter-Konfigurieren" anklicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Zertifikat aktivieren 050 iPhone iPad 120.png|300px|link=]]<br/>"Download Root Certificate" anklicken.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 130.png|300px|link=]]<br/>Mit Klick auf "InstallierenOK" anklickenbeenden Sie den erfolgreichen Import.
<br/><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br>
[[File:Zertifikat aktivieren 050 iPhone iPad 140.png|300px|link=]]
<br/>
Sofern gefragt, persönlichen Code eingeben.<br/>
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
[[File:Zertifikat aktivieren 050 iPhone iPad 150.png|300px|link=]]
<br/>
"Installieren" anklicken.
<br/><br/>
[[File:==== Profile in FireFox anlegen ====Wenn man von dem selben PC (z.B. einem Laptop) sowohl zu Hause (über die eigenen TrutzBox) wie auch unterwegs (über eine andere TrutzBox) geschützt surfen will, besteht der Bedarf, im genutzten Browser das für die jeweilige TrutzBox gültige Zertifikat aktivieren 050 iPhone iPad 160importiert zu haben.<br/>Für diesen Fall bietet FireFox die Möglichkeit, verschiedene Profile anzulegen und zu nutzen, die auch profilspezifisch verschiedene Zertifikate nutzen können.png|300px|link=]]<br/>Im Folgenden wird gezeigt, wie neben dem Standard-Profil ein weiteres Profil angelegt werden kann.<br/>
<br/>
"Installieren" anklicken.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>[[File:Zertifikat aktivieren 050 iPhone iPad 17020160525 FireFox Profil einrichten V01.png|300px900px|link=]]<br/>
<br/>
#Klick auf Windows Start-Button#Rechter Klick auf FifreFox Logp#Klick auf "FertigEigenschaften"#Klick in die Zeile "Ziel" anklicken.#<br/ctrl>a drücken, um den gesamten Ziel-Adresse zu markieren#<br/ctrl>c drücken, um die Ziel-Adresse zu kopieren#Erneuter Klick auf Windows Start-Button[[File:Zertifikat aktivieren 050 iPhone iPad 180.png|300px|link=]]#Klick auf "Eingabeaufforderung"<br/>#Rechter Klick inmitten EingabeaufforderungsfensterGegebenenfalls zum Abmelden #Klick auf "Benutzer LogoutEinfügen" anklicken.#Cursor rechts von hinterem Anführungszeichen positionieren und <br/Leerzeichen>und "-p" eingeben# <br/Return>[[(= Eingabetaste) drücken#top|-> <u>Inhaltsverzeichnis</uKlick auf "Create Profile"#Klick auf "Next > "#neuen Profil Namen eingeben#Klick auf "Finish"#Bei erstem FireFox Start wird jeweils ausgewählt, welches Profil genutzt wird. (dieses HandbuchsJedes Profil kann ein anderes Zertifikat nutzen.)]]<br/><brHier kann die Anleitung heruntergeladen werden: https://comidio.de/wiki/images/><br9/><br97/>'''Sollte das Zertifikat nicht akzeptiert werden, bitte prüfen, ob das "TrutzBox Root CA" eingeschaltet ist20160525_FireFox_Profil_einrichten_V01.'''png
<br/><br/>
[[File:6 1 2 4 Zertifikat importieren 200.PNG|300px|link=]]
<br/>
Im Bedarfsfall das "TrutzBox Root CA" einschalten über:<br/>
"Einstellungen" -> "Allgemein" -> "Info" -> "Zertifikatsvertrauenseinstellungen"<br/>
<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/>
===== Android SmartphoneGerät mit TrutzBox<sup>®</Tablet: Standard Browser unter Google Android ==sup> verbinden ===
Zertifikat laden in Android-Browser, je nach Android Gerät können sich Annahme: die Screens leicht unterscheiden.TrutzBox<br/sup>®<br/sup>Laden Sie das Zertifikat auf den PC wurde per Netzwerkkabel mit dem Internet-Router verbunden (https://comidio.de/wiki/index.php/TrutzBox_Handbuch#Zertifikat_von_TrutzBox.C2.AE_auf_PC_herunterladenrote Verbindung in folgender Abbildung) und kopieren oder mailen Sie es vom PC auf das Android-Gerät.<br/><br/>Danach im Android Gerät zu "Einstellungen" wechseln ... und "Sicherheit" auswählen ...<br/><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 09020150810 Netzwerk Alternativen mit USB WLAN Adapter.png|300px700px|link=]]<br/>... herunterscrollen und ...Es gibt prinzipiell zwei Möglichkeiten, Geräte mit der TrutzBox<br/sup>®<br/sup>[[Filezu verbinden:Zertifikat aktivieren 080 Smartphone Android 100.png|300px|link=]]<br/>... „von Speicher installieren“ auswählen.<br/><br>[[#top|PC 1 ist mit dem Internet-> <u>Inhaltsverzeichnis</u> Router per WLAN oder Netzwerkkabel (dieses Handbuchsgelb gestrichelt)]]<br><br/>[[File:Zertifikat aktivieren 080 Smartphone Android 121verbunden.png|300px|link=]]<br/>Dort den Namen "# PC 2 ist mit der TrutzBox" für das Zertifikat vergeben, und zum Abschluss "OK" wählen.<br>[[#top|-sup> <u>Inhaltsverzeichnis®</usup> per WLAN oder Netzwerkkabel (dieses Handbuchsgrün gestrichelt)]]<br/><br/>verbunden.
===== {{anchor|Zertifikat Importieren Microsoft Windows10}} Microsoft Windows 10 Zertifikatsverwaltung =====
In <table border=1 width="700"><tr><td width="80">'''Fall 1:'''</td><td width="620">Damit der Internetverkehr (Surfen) über die TrutzBox Benutzeroberfläche <sup>®</sup> erfolgt, muss im Navigationsmenü gehen zujeweiligen Browser des PCs die TrutzBox<sup>®</sup> als Proxy (= Stellvertreter, quasi "Türsteher") eingetragen sein.<br> Der Eintrag muss für jeden Browser separat erfolgen.<br> Dieser Modus wird '''"Proxy-Modus"''' genannt.</td></tr><tr><td>'''Fall 2: '''</td><td>Der gesamte Internetverkehr (Surfen) geht automatisch über die TrutzBox Filter -<sup>®</sup> Filter-Konfigurieren.<br/>Dort Klicken auf Button Dieser Modus wird '''"Root Zertifikat herunterladenTransparent-Modus"''' genannt.</td></tr><br/table><br> In beiden Fällen kontrolliert die TrutzBox<sup>®</sup>sowohl die ein- wie auch ausgehende Internetkommunikation. [[File:060 Zertifikat importieren 010'''Ziel ist, möglichst viele oder alle Geräte im Heimnetzwerk direkt über die TrutzBox<sup>®</sup> anzuschließen (also im "Transparent-Modus").png|700px|link=]]'''<br>Es ist ratsam, diesen Zustand schrittweise zu erreichen.<br/>Klicken auf Daher sollte man zu Beginn "klein" starten und im "ÖffnenProxy-Modus"Erfahrung sammeln. Man kann auch bewusst in einem Browser (z.B. Firefox) im Proxy-Modus surfen während man parallel dazu in einem zweiten Browser (z.B. Chrome) ungeschützt surft.So kann man z.B. verfolgen, welchen Einfluss der Security-Slider in verschiedenen Positionen gegenüber einem ungeschützten Zugriff bietet (z.B. Auswirkungen auf gezeigte Werbeangebote). Hat man im Proxy-Modus ausreichend Erfahrung gesammelt, kann man nach und nach Geräte im Transparent-Modus verbinden, indem man die Geräte direkt per WLAN (oder Netzwerkkabel) an die TrutzBox® anschließt.<br><br> '''Für den Wechsel von Transparent-Modus in Proxy-Modus bzw. umgekehrt folgendermaßen vorgehen:'''*PC bzw. Gerät herunterfahren*Falls zuvor an TrutzBox angeschlossen, jetzt an Internet-Router anschließen bzw. umgekehrt*Gerät wieder einschalten/hochfahren (jetzt erhält Gerät automatisch eine in diesem Netzbereich gültige IP-Adresse)<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
 ==== TrutzBox<sup>®</sup> als Proxy (Proxy-Modus) einrichten in ... ====Damit der Benutzer nicht jedesmal Namens- und Porteinstellungen vornehmen muss, bietet Comidio eine sogenannte "Proxy-Konfigurations-URL".<br>Diese lautet: <nowiki>"http://trutzbox/api/proxy/pac"</nowiki><br/>[[File:060 Zertifikat importieren 020Die folgenden Abschnitte beschreiben, wie im jeweiligen Browser die Proxy-Konfigurations-URL konfiguriert wird. Ist sie einmal eingegeben, „merkt“ der Browser sie sich und der Browser geht dann durch die TrutzBox kontrolliert ins Internet. Sie können dann später einfach die TrutzBox-Nutzung durch jeweiliges Anklicken von* "Kein Proxy" und* "Automatische Proxy-Konfigurations-URL" oder "Skript für automatische Konfiguration verwenden"<br>einfach ein- und ausschalten.png|400px|link=]]
<br/>
Klicken auf "Zertifikat installieren ...".===== Windows PC: Browser Mozilla Firefox unter Microsoft Windows 7 =====
<br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]Öffnen Sie den Browser.
<br/><br/>
[[File:060 Zertifikat importieren 030Proxy einrichten 010 Firefox auf PC 010.png|600px500px|link=]]
<br/>
„Alle Zertifikate in folgendem Speicher speichern“ auswählen Klicken Sie auf "Extras" und klicken "Einstellungen".<br/><br/>[[File:Proxy einrichten 010 Firefox auf „Durchsuchen ..."PC 020.png|700px|link=]]
<br/>
Klicken Sie auf "Erweitert".
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>
[[File:Proxy einrichten 010 Firefox auf PC 030.png|700px|link=]]
<br/>
Klicken Sie auf "Netzwerk" und "Einstellungen".
<br/><br/>
[[File:060 Zertifikat importieren Proxy einrichten 010 Firefox auf PC 040.png|400px700px|link=]]<br/>"Vertrauenswürdige Stammzertifizierungsstellen“ auswählen und klicken auf „OK“.
<br/>
Klicken Sie auf "Automatische Proxy-Konfigurations-URL", geben Sie <nowiki>"http://trutzbox/api/proxy/pac"</nowiki> ein und bestätigen Sie mit OK".
<br/><br/>
Jetzt ist die TrutzBox<sup>®</sup> als Proxy eingetragen und schützt zwischen Internet-Router und PC.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>===== Windows PC: Browser Google Chrome unter Microsoft Windows 7 =====[[File:060 Zertifikat importieren 050Proxy einrichten 020 Chrome auf PC 010.png|700px|link=]]
<br/>
Klicken auf Im aufgerufenen Chrome-Browser Auswahl (1) und "WeiterEinstellungen".<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs2)]]anklicken.
<br/><br/>
[[File:060 Zertifikat importieren 060Proxy einrichten 020 Chrome auf PC 020.png|700px|link=]]
<br/>
Klicken Bis ganz unten scrollen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 030.png|700px|link=]]<br/>"Fertig stellenErweiterte Einstellungen anzeigen"anklicken.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 040.png|700px|link=]]
<br/>
Nach unten scrollen, bis "Netzwerk" erscheint.
Auf "Proxy-Einstellungen ändern" klicken.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>
[[File:Proxy einrichten 020 Chrome auf PC 050.png|700px|link=]]
<br/>
Auf "LAN-Einstellungen" klicken.
<br/><br/>
[[File:060 Zertifikat importieren Proxy einrichten 020 Chrome auf PC 061.png|700px|link=]]<br/>Haken setzen bei "Skript für automatische Konfiguration verwenden" und Adresse "<nowiki>http://trutzbox/api/proxy/pac</nowiki>" eingeben. Zur Bestätigung "OK" klicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 070.png|600px700px|link=]]
<br/>
Klicken auf "JaOK"bestätigen..<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 080.png|700px|link=]]
<br/>
Zum Testen neuen Tab öffnen.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>
[[File:Proxy einrichten 020 Chrome auf PC 090.png|700px|link=]]
<br/>
Zum Beispiel "Google" öffnen.
<br/><br/>
[[File:060 Zertifikat importieren 080Proxy einrichten 020 Chrome auf PC 100.png|400px700px|link=]]<br/>Klicken auf "OK".
<br/>
Oben rechts in der Ecke erscheint die TrutzBurg.
Dies zeigt, dass die TrutzBox aktiv ist.
<br/><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
==== Zertifikat von PC in Mail-System (Bsp. Microsoft Outlook unter Windows) importieren<br /><br /> ====Wenn eine „Internetsicherheitswarnung“ gezeigt wird, installieren Sie das TrutzBox<sup>®</sup> Zertifikat.<br/><br/>[[File:20150730 Zertifikate 210.png|500px|link=]]<br/>Klicken Sie auf "Zertifikat anzeigen".<br/><br/>[[File:20150730 Zertifikate 220.png|400px|link=]]<br/>Klicken Sie auf "Zertifikat installieren ..." (1.) und bestätigen Sie (2.).<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20150730 Zertifikate 230.png|500px|link=]]<br/>Klicken Sie auf "Weiter".<br/><br/>[[File:20150730 Zertifikate 240.png|500px|link=]]<br/>Belassen Sie die Markierung auf "Zertifikatspeicher automatisch auswählen" (1.) und klicken Sie auf "Weiter" (2.).<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>[[File:20150730 Zertifikate 250.png|500px|link=]]<br/>Klicken Sie auf "Fertig stellen".<br/><br/>[[File:20150730 Zertifikate 260.png|500px|link=]]<br/>Klicken Sie zum Beantworten der Frage auf "Ja".<br/><br/>[[File:20150730 Zertifikate 270.png|300px|link=]]<br/>Mit Klick auf "OK" beenden Sie den erfolgreichen Import.<br/><br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br/><br/>==== Profile in FireFox anlegen ====Wenn man von dem selben PC (z.B. einem Laptop) sowohl zu Hause (über die eigenen TrutzBox) wie auch unterwegs (über eine andere TrutzBox) geschützt surfen will, besteht der Bedarf, im genutzten Browser das für die jeweilige TrutzBox gültige Zertifikat importiert zu haben.<br/>Für diesen Fall bietet FireFox die Möglichkeit, verschiedene Profile anzulegen und zu nutzen, die auch profilspezifisch verschiedene Zertifikate nutzen können.<br/>Im Folgenden wird gezeigt, wie neben dem Standard-Profil ein weiteres Profil angelegt werden kann.<br/><br/>[[File:20160525 FireFox Profil einrichten V01.png|900px|link=]]<br/><br/>#Klick auf Windows Start-Button#Rechter Klick auf FifreFox Logp#Klick auf "Eigenschaften"#Klick in die Zeile "Ziel"#<ctrl> a drücken, um den gesamten Ziel-Adresse zu markieren#<ctrl> c drücken, um die Ziel-Adresse zu kopieren#Erneuter Klick auf Windows Start-Button#Klick auf "Eingabeaufforderung"#Rechter Klick inmitten Eingabeaufforderungsfenster#Klick auf "Einfügen"#Cursor rechts von hinterem Anführungszeichen positionieren und <Leerzeichen> und "-p" eingeben# <Return> (= Eingabetaste) drücken#Klick auf "Create Profile"#Klick auf "Next >"#neuen Profil Namen eingeben#Klick auf "Finish"#Bei erstem FireFox Start wird jeweils ausgewählt, welches Profil genutzt wird. (Jedes Profil kann ein anderes Zertifikat nutzen.)<br/>Hier kann die Anleitung heruntergeladen werden: https://comidio.de/wiki/images/9/97/20160525_FireFox_Profil_einrichten_V01.png<br/><br/> === Gerät mit TrutzBox<sup>®</sup> verbinden === Annahme: die TrutzBox<sup>®</sup> wurde per Netzwerkkabel mit dem Internet-Router verbunden (rote Verbindung in folgender Abbildung). [[File:20150810 Netzwerk Alternativen mit USB WLAN Adapter.png|700px|link=]] Es gibt prinzipiell zwei Möglichkeiten, Geräte mit der TrutzBox<sup>®</sup> zu verbinden:# PC 1 ist mit dem Internet-Router per WLAN oder Netzwerkkabel (gelb gestrichelt) verbunden.# PC 2 ist mit der TrutzBox<sup>®</sup> per WLAN oder Netzwerkkabel (grün gestrichelt) verbunden.  <table border=1 width="700"><tr><td width="80">'''Fall 1:'''</td><td width="620">Damit der Internetverkehr (Surfen) über die TrutzBox<sup>®</sup> erfolgt, muss im jeweiligen Browser des PCs die TrutzBox<sup>®</sup> als Proxy (= Stellvertreter, quasi "Türsteher") eingetragen sein.<br> Der Eintrag muss für jeden Browser separat erfolgen.<br> Dieser Modus wird '''"Proxy-Modus"''' genannt.</td></tr><tr><td>'''Fall 2:'''</td><td>Der gesamte Internetverkehr (Surfen) geht automatisch über die TrutzBox<sup>®</sup>.<br> Dieser Modus wird '''"Transparent-Modus"''' genannt.</td></tr></table><br> In beiden Fällen kontrolliert die TrutzBox<sup>®</sup> sowohl die ein- wie auch ausgehende Internetkommunikation. '''Ziel ist, möglichst viele oder alle Geräte im Heimnetzwerk direkt über die TrutzBox<sup>®</sup> anzuschließen (also im "Transparent-Modus").'''<br>Es ist ratsam, diesen Zustand schrittweise zu erreichen.<br>Daher sollte man zu Beginn "klein" starten und im "Proxy-Modus" Erfahrung sammeln. Man kann auch bewusst in einem Browser (z.B. Firefox) im Proxy-Modus surfen während man parallel dazu in einem zweiten Browser (z.B. Chrome) ungeschützt surft.So kann man z.B. verfolgen, welchen Einfluss der Security-Slider in verschiedenen Positionen gegenüber einem ungeschützten Zugriff bietet (z.B. Auswirkungen auf gezeigte Werbeangebote). Hat man im Proxy-Modus ausreichend Erfahrung gesammelt, kann man nach und nach Geräte im Transparent-Modus verbinden, indem man die Geräte direkt per WLAN (oder Netzwerkkabel) an die TrutzBox® anschließt.<br><br> '''Für den Wechsel von Transparent-Modus in Proxy-Modus bzw. umgekehrt folgendermaßen vorgehen:'''*PC bzw. Gerät herunterfahren*Falls zuvor an TrutzBox angeschlossen, jetzt an Internet-Router anschließen bzw. umgekehrt*Gerät wieder einschalten/hochfahren (jetzt erhält Gerät automatisch eine in diesem Netzbereich gültige IP-Adresse)<br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]] ==== TrutzBox<sup>®</sup> als Proxy (Proxy-Modus) einrichten in ... ====Damit der Benutzer nicht jedesmal Namens- und Porteinstellungen vornehmen muss, bietet Comidio eine sogenannte "Proxy-Konfigurations-URL".<br>Diese lautet: <nowiki>"http://trutzbox/api/proxy/pac"</nowiki><br/>Die folgenden Abschnitte beschreiben, wie im jeweiligen Browser die Proxy-Konfigurations-URL konfiguriert wird. Ist sie einmal eingegeben, „merkt“ der Browser sie sich und der Browser geht dann durch die TrutzBox kontrolliert ins Internet. Sie können dann später einfach die TrutzBox-Nutzung durch jeweiliges Anklicken von* "Kein Proxy" und* "Automatische Proxy-Konfigurations-URL" oder "Skript für automatische Konfiguration verwenden"<br>einfach ein- und ausschalten.<br/> ===== Windows PC: Browser Mozilla Firefox unter Microsoft Windows 7 =====<br/>Öffnen Sie den Browser.<br/><br/>[[File:Proxy einrichten 010 Firefox auf PC 010.png|500px|link=]]<br/>Klicken Sie auf "Extras" und "Einstellungen".<br/><br/>[[File:Proxy einrichten 010 Firefox auf PC 020.png|700px|link=]]<br/>Klicken Sie auf "Erweitert".<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 010 Firefox auf PC 030.png|700px|link=]]<br/>Klicken Sie auf "Netzwerk" und "Einstellungen".<br/><br/>[[File:Proxy einrichten 010 Firefox auf PC 040.png|700px|link=]]<br/>Klicken Sie auf "Automatische Proxy-Konfigurations-URL", geben Sie <nowiki>"http://trutzbox/api/proxy/pac"</nowiki> ein und bestätigen Sie mit OK".<br/><br/>Jetzt ist die TrutzBox<sup>®</sup> als Proxy eingetragen und schützt zwischen Internet-Router und PC.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br>===== Windows PC: Browser Google Chrome unter Microsoft Windows 7 =====[[File:Proxy einrichten 020 Chrome auf PC 010.png|700px|link=]]<br/>Im aufgerufenen Chrome-Browser Auswahl (1) und "Einstellungen" (2) anklicken.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 020.png|700px|link=]]<br/>Bis ganz unten scrollen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 030.png|700px|link=]]<br/>"Erweiterte Einstellungen anzeigen" anklicken.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 040.png|700px|link=]]<br/>Nach unten scrollen, bis "Netzwerk" erscheint.Auf "Proxy-Einstellungen ändern" klicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 050.png|700px|link=]]<br/>Auf "LAN-Einstellungen" klicken.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 061.png|700px|link=]]<br/>Haken setzen bei "Skript für automatische Konfiguration verwenden" und Adresse "<nowiki>http://trutzbox/api/proxy/pac</nowiki>" eingeben. Zur Bestätigung "OK" klicken.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 070.png|700px|link=]]<br/>"OK" bestätigen..<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 080.png|700px|link=]]<br/>Zum Testen neuen Tab öffnen.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>[[File:Proxy einrichten 020 Chrome auf PC 090.png|700px|link=]]<br/>Zum Beispiel "Google" öffnen.<br/><br/>[[File:Proxy einrichten 020 Chrome auf PC 100.png|700px|link=]]<br/>Oben rechts in der Ecke erscheint die TrutzBurg.Dies zeigt, dass die TrutzBox aktiv ist.<br/><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/> ===== Windows PC: Browser Edge unter Microsoft Windows 10 =====
Bei Edge kann leider die PAC-Datei nicht benutzt werden. Im Folgendem wird gezeigt, wie stattdessen die Proxyeinrichtung manuell erfolgt.
<br/><br/>
<br/><br/>
===== Apple Mac: Browser Safari unter Apple iOS macOS =====Die folgende Einstellung wird nicht nur für den Browser, sondern über Systemeinstellung direkt auf dem Netzwerk-Interface gemacht und gilt somit für alle Programme auf dem MAC, also nicht nur für Safari. Es ist nicht möglich, nur Safari über die TrutzBox zu leiten, mit dieser Einstellung werden alle Programme über die TrutzBox geleitet. Der selbe Zweck - wie diese Proxi-Einstellung - kann durch VPN-Installation und -Nutzung auf dem Gerät erreicht werden. Das ist zwar etwas mehr Aufwand bei der Installation, aber das Ergebnis ist (fast) das Gleiche und man ist flexibler beim Ein-/Ausschalten der Umleitung auf die TrutzBox. 
[[File:Proxy einrichten 050 Safari auf Mac 010.png|700px|link=]]
Der Tank-USB-Stick muss 32GB groß sein.
<br/><br/>
Zunächst unter https://trutzbox.de/download/Tank_V67_dev_11Tank_V68_dev_15.zip ein Image für den USB-Tank-Stick downloaden. Das File auspacken (ist danach ca 19GB groß) und mit einem PC und dem Programm "etcher“ (https://etcher.io/) auf einen 32GB großen USB-Stick aufspielen. Damit erstellen Sie einen Boot-Fähigen USB-Stick. Wenn Sie mit diesem USB-Stick die TrutzBox booten (also den Tank-USB-Stick vor dem TrutzBox-Boot in die TrutzBox stecken), dann wird von dem USB-Stick ein Programm gestartet, das ein TrutzBox-Image vom USB-Stick auf das eingebaute Speichermedium in der TrutzBox kopiert.
<br/><br/>
Das Kopierprogramm gibt über die TrutzBox LEDs Informationen aus, mit dem Sie den Kopiervorgang kontrollieren können.

Navigation menu