Changes

Jump to: navigation, search

TrutzBox Handbuch

18,169 bytes added, 3 years ago
Fernzugriff
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
 
==== Fernzugriff ====
Die TrutzBox steht typischer Weise zu Hause oder in einer Firma. Um die TrutzBox Funktionen auch unterwegs nutzen zu können sollte man die TrutzBox nicht mitnehmen, sondern den Fernzugriff auf die TrutzBox aktivieren. Der Fernzugriff auf die TrutzBox wird durch ein VPN realisiert.<br>
VPN steht für Virtual Private Network. Ein VPN verbindet ein privates Netzwerk (z.B. Firmen- oder Heimnetzwerk) mit einem unsicheren Netzwerk (das Internet). Es ermöglicht einem Computer über ein öffentliches Netzwerk Daten auszutauschen, als wäre der Computer direkt mit dem Firmen- oder Heimnetzwerk verbunden. Über einen solchen VPN Zugang können TrutzBox® Nutzer die gesamte TrutzBox® Funktionalität von außerhalb des Heimnetzwerks nutzen, z.B. von unterwegs mit dem Smartphone.<br>
Dadurch bietet dieser Zugang die gleiche Funktionalität, Sicherheit und Kontrollmechanismen wie aus dem privaten Netzwerk zu Hause. Eine VPN Verbindung wird erreicht, indem eine virtuelle Punkt-zu-Punkt Verbindung vom Endgerät zu der TrutzBox, mit entsprechender Verschlüsselung aufgebaut wird.<br>
Mit VPN ist es dem TrutzBox® Besitzer auch möglich, anderen (z.B. Freunden oder Verwandten) Zugriff auf seine TrutzBox® zu geben und diese mitzubenutzen. Die TrutzBox® ermöglicht diese Mitbenutzung zwar, aber Comidio empfiehlt das Mitbenutzen der TrutzBox nur dann, wenn die Mitbenutzer Vertrauen in den TrutzBox-Administrator haben. Der Administrator der TrutzBox® wäre zumindest technisch in der Lage, diese Nutzer zu überwachen und auf vertrauliche Informationen zuzugreifen.<br>
Des Weiteren sollte man bei Nutzung von VPN darauf achten, dass die eigene Internet-Verbindung (vor allem die Upload Geschwindigkeit) genügend Durchsatz bietet.<br><br>
 
Um von unterwegs, z.B. Hotel, auf die TrutzBox® zugreifen zu können, muss das Heimnetzwerk, an dem die TrutzBox angeschlossen ist, zunächst über einen Domain-Namen erreichbar sein. Um die TrutzBox durch einen Domain-Namen erreichbar zu machen, gibt es zwei Möglichkeiten:
*Das Netzwerk, an dem die TrutzBox angeschlossen ist, ist schon über einen Domain-Namen erreichbar. Das ist bei Firmen oft der Fall oder sie haben schon über einen DynDNS Dienstleister einen Domain-Namen beantragt -> Dann können Sie diesen Domain-Namen für den Fernzugriff auf die TrutzBox verwenden.
*Sie haben noch keinen Domain-Namen unter dem die TrutzBox erreichbar ist -> dann müssen Sie sich zunächst einen Domain-Namen besorgen. Dafür gibt es zwei Alternativen:
#Es gibt Dienstleister im Internet, die zu diesem Zweck einen Dynamischen-DNS-Server zur Verfügung stellen. Einige, wie z.B. ddnss.de, spdyn.de, noip.com... sind kostenlos, andere kosten eine geringe monatliche Gebühr. Eine solche DynDNS Adresse muss zunächst bei dem Anbieter beantragt werden. Danach muss der Internet-Router noch so konfiguriert werden, dass bei einer Änderung der IP-Adresse der DynDNS-Anbieter darüber für die eigene DNS-Adresse informiert wird.
#Seit November 2018 stellt Comidio selbst einen einfach zu konfigurierenden DynDNS Service für die TrutzBox bereit: TrutzDynDNS. Dieser muss lediglich auf der TrutzBox unter „Fernzugriff“ aktiviert werden. Die TrutzBox kümmert sich dann selbst um Änderungen der IP-Adresse, so dass im Internet-Router nichts eingetragen werden muss. Der TrutzDynDNS Name wird abhängig von der TrutzKennung automatisch vergeben und durch den Domain-Namen mytrutzbox.de ergänzt. Er lautet dann z.B. efuf99g8iz.mytrutzbox.de. Die ersten 9 Stellen wurden dabei automatisch aus der TrutzKennung generiert. Somit ist die Domain, mit der die TrutzBox dann aus dem Internet erreichbar ist, noch halbwegs einprägsam und trotzdem kann man aus dem Domain-Namen nicht auf die TrutzKennung schliessen
Da das VPN-Zertifikat auf den Domain-Namen ausgestellt wird, kann man erst nachdem ein Domain-Name angegeben wurde, den Fernzugriff auf die TrutzBox aktivieren.
Die eingesetzte VPN Lösung auf der TrutzBox® (VPN-Server) basiert auf OpenVPN. Um VPN (Fernzugriff) nutzen zu können, müssen auf der TrutzBox unter „Netzwerk“ -> Fernzugriff“ zunächst drei Schritte durchgeführt werden:
#TrutzDynDNS aktivieren oder vorhandenen eigenen Domain-Namen eintragen
#Fernzugriff aktivieren und warten, bis Schlüssel generiert wurde
#optional SSL-Zertifikat generieren aktivieren
Ein SSL-Zertifikat sollte dann generiert werden, wenn Anwender über diesen Domain-Namen auf TrutzBox-Anwendungen zugreifen, ohne dass sie zuvor das TrutzBox-Stammzertifikat importieren können. Das Zertifikat wird allerdings nur für die hier eingetragene Domain generiert. Für den Hostnamen „trutzbox“ wird weiterhin das TrutzBox-Stammzertifikat auf dem Client benötigt.
Bei der Aktivierung des Fernzugriffs wird ein sicherer VPN-Server-Schlüssel auf der TrutzBox® generiert, was sehr lange dauern kann (bis zu 30 Min.
Um auf die TrutzBox von außen über das VPN-Protokoll zugreifen zu können, muss auf dem Internet-Router der UDP-Port 1194 geöffnet werden.<br><br>
'''Mobiles Gerät für den Fernzugriff vorbereiten'''<br><br>
Nach der Fernzugriff-Aktivierung steht für jeden eingerichteten TrutzBox® Benutzer, der eine TrutzMail Adresse hat, unter dem Menüpunkt „Benutzer Verwalten“ eine neue Option „Fernzugriff“ zur Verfügung. Wird diese aktiviert, generiert die TrutzBox® ein „TrutzVPN-Certificate” für diese E-Mail-Adresse und speichert dieses in Form eines Open-VPN Konfigurations-Files (email-adresse.ovpn) ab. Dieses Konfigurations-File kann, nach Installation eines OpenVPN Programms, auf den mobilen Devices importiert werden. Für Iphone, Android und Windows hat sich dazu „open vpn“ (openvpn.net) und für MAC Tunnelblick (tunnelblick.net) bewährt. Eine Liste von VPN-Clients ist hier zu finden: https://de.wikipedia.org/wiki/OpenVPN#Frontends.
Danach kann unterwegs von einem beliebigen Internet-Anschluss auf die TrutzBox® im Unternehmen oder zu Hause zugegriffen und alle Funktionen der TrutzBox genutzt werden.
<br><br>
Ein SSL-Zertifikat sollte dann generiert werden, wenn Anwender über diesen Domain-Namen auf TrutzBox-Anwendungen zugreifen, ohne dass sie zuvor das TrutzBox-Stammzertifikat importieren können. Das Zertifikat wird allerdings nur für die hier eingetragene Domain generiert. Für den Hostnamen „trutzbox“ wird weiterhin das TrutzBox-Stammzertifikat auf dem Client benötigt.
<br><br>
Mit dem Fernzugriff können Sie von außerhalb des Heimnetzwerkes auf die eigenen TrutzBox zugreifen und TrutzMail und TrutzBrowse nutzen.
Zum Aktivieren (nur einmal erforderlich) gehen Sie folgendermaßen vor:
<br>
 
#'''in TrutzBox (einmalig durch Administrator):''' [TrutzBox Benutzeroberfläche] Netzwerk -> Fernzugriff: ([https://wiki.trutzbox.de/w/index.php/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_TrutzBox_.28einmalig.29 Details: 5.5.2.1])
##TrutzDynDNS aktivieren oder vorhandenen eigenen Domain-Namen eintragen
##Fernzugriff aktivieren; dadurch wird Schlüssel generiert
##Falls TrutzMeeting genutzt werden soll:
##*Eigene, offene E-Mail-Adresse für Let‘s Encrypt Informationen eingeben
##*„Let's Encrypt-Zertifikat aktivieren“ einschalten
#'''in TrutzBox (einmalig je Benutzer durch Administrator):''' [TrutzBox Benutzeroberfläche] Account verwalten: ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_TrutzBox_.28einmalig_je_Benutzer.29 Details: 5.5.2.2])
#*bei entsprechendem Benutzer Fernzugriff aktivieren; VPN-Profil wird an entsprechende TrutzMail-Adresse gemailt
#'''in Internet-Router (einmalig):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_Internet-Router Details: 5.5.2.3])
#*Port-Freigabe für UDP-Port 1194
#'''in iPhone (einmalig je Benutzer durch Benutzer):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_vorbereiten:_in_Mobilger.C3.A4t_.28einmalig_je_Benutzer.29.2C_Beispiel:_OpenVPN_unter_Apple.2FiOS Details: 5.5.2.4])
#*VPN-Client auf iPhone herunterladen
#*E-Mail Zertifikats-Anhang in VPN-Client importieren
#'''in iPhone (bei Bedarf durch Benutzer):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_nutzen:_im_Mobilger.C3.A4t.2C_Beispiel:_OpenVPN_unter_Apple.2FiOS Details: 5.5.2.5])
#*VPN Client aufrufen: VPN-Verbindung ein- und ausschalten
#'''in Windows 10 PC (einmalig je Benutzer durch Benutzer):''' ([https://wiki.trutzbox.de/view/TrutzBox_Handbuch#VPN_Client_auf_Win10_PC_installieren Details: 5.5.2.6])
#*VPN-Client auf Windows 10 PC herunterladen und betreiben
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
===== Fernzugriff vorbereiten: in TrutzBox (einmalig) =====
Als TrutzBox-Administrator die TrutzBox-Oberfläche aufrufen.
<br /><br />
[[File:20181114 VPN 5 7 010.png|700px|link=]]
<br />
Bildunterschrift:
*Klicken auf "Netzwerk" (1),<br>
*Klicken auf "Fernzugriff" (2),<br>
*Klicken auf "TrutzDynDNS aktivieren" (3).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 020.png|700px|link=]]
<br />
Bildunterschrift:
*Hier wird die neue TrutzDynDNS-Adresse dargestellt; sie endet mit der aktuellen IP-Adresse des Internet-Routers (1),<br>
*Dann Klicken auf den Schalter "Fernzugriff aktivieren" (2).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 030.png|700px|link=]]
<br />
Bildunterschrift:
*Schalter "Fernzugriff aktivieren" ist jetzt eingeschaltet (1),<br>
*Bestätigungsmeldung "Einstellungen wurden übernommen." (2) erscheint.<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 040.png|700px|link=]]
<br />
Bildunterschrift:
*Hinweis, dass die Schlüsselgenerierung länger als eine halbe Stunde dauern kann. (1),<br>
*Nach Fertigstellung erscheint in der Benutzerverwaltung das Selektionskästchen "Fernzugriff". Siehe nächstes Kapitel.<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
 
===== Fernzugriff vorbereiten: in TrutzBox (einmalig je Benutzer) =====
<br /><br />
[[File:20181114 VPN 5 7 051.png|700px|link=]]
<br />
*Klicken auf "Account verwalten" (1),<br>
*Klicken auf denjenigen Benutzer, für den der Fernzugriff eingerichtet werden soll; im Beispiel ist es der Comidio Support, der per Fernzugriff auf seine TrutzBox zugreifen möchte (2).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 060.png|700px|link=]]
<br />
*Verschiedene Optionen zum Benutzer "Comidio Support (sicher)" klappen nach unten auf,<br>
*Klicken auf "Fernzugriff" (1).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 070.png|800px|link=]]
<br />
*Klicken auf "Fernzugriff" hat eine TrutzMail an "Comidio Support (sicher)" ausgelöst.
*Die TrutzMail erscheint im entsprechenden Posteingang, im Beispiel im Mail-Client "Microsoft Outlook" (1) + (2),<br>
*Hinweise zu möglichen VPN-Clients und zum sorgfältigen Umgang mit dem VPN-Zertifikat (3),<br>
*Der wichtige Anhang: das VPN-Zertifikat (4).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
 
===== Fernzugriff vorbereiten: in Mobilgerät (einmalig je Benutzer), Beispiel: OpenVPN unter Apple/iOS =====
<br /><br />
[[File:20181114 VPN 5 7 080.png|700px|link=]]
<br />
*Im Apple AppStore nach "open vpn" suchen(1),<br>
*"OpenVPN Connect"laden (2),<br>
*Die App "OpenVPN" wurde kostenfrei heruntergeladen und wird angezeigt (3).<br>
*Im TrutzMail Eingangspostfach kam eine TrutzMail von der TrutzBox mit anhängendem VPN-Zertifikat an (4).
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 090.png|700px|link=]]
<br />
*Die TrutzMail auf dem iPhone öffnen und nach unten scrollen (1),<br>
*Unten klicken auf "Anhang-Symbol" (2),<br>
*Im sich öffnenden Menu nach rechts scrollen ... (3),
*und auf "In "Open VPN" kopieren" klicken (4).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 100.png|700px|link=]]
<br />
Bildunterschrift:
*Klicken auf "ADD" (1),<br>
*Klicken auf "ADD" (2),<br>
*Sicherheitscode eingeben (3).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
===== Fernzugriff nutzen: im Mobilgerät, Beispiel: OpenVPN unter Apple/iOS =====
<br />
[[File:20181114 VPN 5 7 110.png|700px|link=]]
<br />
Bildunterschrift:
*Klicken auf "Neu" (1),<br>
*Klicken auf "Neu" (2),<br>
*Klicken auf "Neu" (3).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
Text vor Bild
<br /><br />
[[File:20181114 VPN 5 7 120.png|700px|link=]]
<br />
Bildunterschrift:
*Klicken auf "Neu" (1),<br>
*Klicken auf "Neu" (2),<br>
*Klicken auf "Neu" (3).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
 
=====VPN Client auf Win10 PC installieren=====
 
Gehen Sie auf die Webseite https://openvpn.net<br><br>
[[File:05-07-06-VPN-Client-Win10-010.png|600x600px|link=]]
<br>
Klicken Sie auf "Community" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-020.png|600x600px|link=]]
<br>
Klicken Sie auf "Downloads" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-030.png|600x600px|link=]]
<br>
Klicken Sie auf "https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.3-I602.exe" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-040.png|300x300px|link=]]
<br>
Klicken Sie auf "Datei speichern" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-050.png|600x600px|link=]]
<br>
Klicken Sie auf den (blauen) Download-Pfeil und danach auf die soeben heruntergeladene Datei (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-060.png|400x400px|link=]]
<br>
Klicken Sie auf "Next" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-070.png|400x400px|link=]]
<br>
Klicken Sie auf "I Agree" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-080.png|400x400px|link=]]
<br>
Klicken Sie auf "Next" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-090.png|400x400px|link=]]
<br>
Klicken Sie auf "Install" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-100.png|400x400px|link=]]
<br>
Der grüne Balken zeigt den Fortschritt der Installation.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-110.png|400x400px|link=]]
<br>
Klicken Sie auf "Next" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-120.png|400x400px|link=]]
<br>
Klicken Sie auf "Finish" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-130.png|600x600px|link=]]
<br><br>
Die geöffnete "Readme-Datei" erklärt, dass die Konfigurationsdatei in den Ordner "C:\Program Files\OpenVPN\conig" geladen werden muss.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-140.png|400x400px|link=]]
<br>
Durch Klick auf die App "OpenVPN" (1) und danach auf "OpenVPN configurationfile directory" (2) wird der Konfigurationsdatei-Ordner geöffnet.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-150.png|600x600px|link=]]
<br>
Kopieren Sie die von Ihrer TrutzBox per TrutzMail erhaltene VPN-Konfigurationsdatei (1) ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-160.png|600x600px|link=]]
<br>
... in den geöffneten Konfigurationsdatei-Ordner.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-170.png|400x400px|link=]]
<br>
Dann klicken Sie auf die Oberflächenverwaltung "OpenVPN GUI" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-180.png|400x400px|link=]]
<br>
Dadurch erscheint in der rechten unteren Ecke das Symbol für "OpenVPN GUI".<br>
Ein Doppelklick hierauf (1) ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-190.png|600x600px|link=]]
<br>
... bewirkt die Herstellung der VPN-Verbindung zu Ihrer TrutzBox.<br>
Nach erfolgreich erstellter Verbindung erscheint die Meldung "CONNECTED.SUCCESS" und ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-200.png|400x400px|link=]]
<br>
... kurzzeitig wird der erfolgte Verbindungsaufbau angezeigt (1).<br>
Das vorher farblose OpenVPN GUI Symbol wechselt in blau ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-210.png|400x400px|link=]]
<br>
... und wird während bestehender VPN-Verbindung in blau dargestellt (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-220.png|400x400px|link=]]
<br>
Beim Überstreichen das Symbols mit der Maus werden Statusinmformationen angezeigt.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
'''Das Trennen der Verbindung ...'''
<br><br>
[[File:05-07-06-VPN-Client-Win10-230.png|400x400px|link=]]
<br>
... erfolgt durch Doppelklick auf das OpnVPN GUI Symbol (1) ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
[[File:05-07-06-VPN-Client-Win10-240.png|600x600px|link=]]
<br>
... und Klick auf "Trennen" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
==== Status ====

Navigation menu