5,558
edits
Changes
→Webmin: TrutzBox auf Werkseinstellung zurücksetzen (Werksreset)
<!-- ==================================================== -->
<!-- https://wiki.trutzbox.de/view/TrutzBox_Handbuch2 -->
<!-- ==================================================== -->
== Die TrutzBox<sup>®</sup> ==
<!-- ==================================================== -->
<!-- ====================== Kapitel 1 ====================== -->
<!-- ==================================================== -->
Umfangreiche Hintergrundinformationen und technische Details, die über das Einrichten und Benutzen der TrutzBox<sup>®</sup> hinausgehen, bietet das '''Comidio Kompendium''', siehe [https://trutzbox.de/wp-content/uploads/2020/09/TrutzBox-Kompendium_v6.3aok_pr.pdf https://comidio.de/trutzbox-kompendium/].<br /><br />Zu den "Tx"-Informationen kommen sie über [[Tx01:_Geschafft!_Ich_habe_meine_TrutzBox_erfolgreich_eingerichtet_...|...hier klicken]]
=== Suchen im Handbuch ===
So kann man z.B. verfolgen, welchen Einfluss der Security-Slider in verschiedenen Positionen gegenüber einem ungeschützten Zugriff bietet (z.B. Auswirkungen auf gezeigte Werbeangebote).
Hat man im Proxy-Modus ausreichend Erfahrung gesammelt und möchte zusätzliche Sicherheit erlangen, kann man nach und nach Geräte im Transparent-Modus verbinden, indem man die Geräte direkt per WLAN (oder Netzwerkkabel) an die TrutzBox® anschließt.<br><br>!-- ANFANG ============================================= gelöscht:
[Da es vereinzelte Ausnahmefälle gibt, bei denen die Webseitennutzung selbst bei SliderLevel 10 (TrutzBox quasi auf "Durchzug" gestellt) nicht möglich ist, ist zu empfehlen, ggf. ein Endgerät (mit Browser) im Proxy-Modus zu betreiben, sodass im Browser dieses Endgeräts im Bedarfsfall die TrutzBox als Proxy ausgeschaltet werden kann. Dadurch kann der Browser dieses Geräts direkt über den Interent Router (an der TrutzBox vorbei) auf das Internet zugreifen. Nach Erledigung des Ausnahmefalls sollte die TrutzBox erneut im Browser als Proxi aktiviert werden.]
Somit kann man die TrutzBox auch ohne WLAN Modul sicher betreiben und bei Bedarf das WLAN Modul später nachrüsten.
<br><br>
<br /><br />
Bei '''gewerblicher Nutzung''' der TrutzBox ist der Administrator i.d.R. ein interner oder externer IT-Betreuer.
<br /><br />
'''"Einrichtung"''' und '''"Setup"''' werden gleichwertig benutzt.
<br /><br />
Generell kann man bei der Nutzung der TrutzBox folgende Phasen unterscheiden:
Interessierte Laien finden ausführliche Informationen in Kapitel 3 ([https://comidio.de/wiki/index.php/TrutzBox_Handbuch#Einrichten_.28Set_Up.29_der_TrutzBox.C2.AE_.28f.C3.BCr_TrutzBox.C2.AE_Administrator.29 Weiter zu 3])
===<span style="color: green">InstallationsEinrichtungs-Anweisung (Übersicht für Experten) </span>===
<br /> Folgende Tabelle kann auch als Bild heruntergeladen und gespeichert werden(Klick mit rechter Maus in Tabelle ...): [https://trutzbox.de/trutzbox-installations-anweisung-u%cc%88bersicht-4-1 Download]
<br><br>
[[File:TrutzBox installations-Anweisung Installations Übersicht-4.1.png|900px|link=]]
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
====<span style="color: green">TrutzBox einrichten (Schritt C)</span>====
<!-- ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===
alte Liste:
Sofern Sie Ihre TrutzBox nach dem 01.08.2022 erworben haben, welche mit dem Image V75 ausgestattet ist, nutzen Sie bitte die Einführung in Kapitel 14 über folgenden Link:
<br />
[https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Setup_V75_.28Neues_Image_seit_01.08.2022.29 -> Details zu <u>TrutzBox einrichten mit V75</u>]
<br />
'''Rufen Sie in der Internet-Browser-Adresszeile eines an Ihrem Heimnetzwerk angeschlossenen Computers auf: <nowiki>http://trutzbox </nowiki>'''
Dieser Vorgang kann mehr als 60 Minuten dauern. Bitte in dieser Zeit die TrutzBox weder ausschalten noch einen anderen Prozess anstoßen. '''Sobald das Fenster „Abschluss der Einrichtung“ erscheint, sind alle Updates durchgeführt'''. Drücken Sie auf „Fertig“.
Danach erscheint die TrutzBox Benutzeroberfläche, die mit dem gerade definierten Admin-Passwort (4.) geöffnet werden kann. Erneuter Aufruf der TrutzBox Benutzeroberfläche mit http://trutzbox.
ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE --> <!-- ANFANG === neue Liste: --> <br />'''Rufen Sie in der Internet-Browser-Adresszeile eines an Ihrem Heimnetzwerk angeschlossenen Computers auf:<br /><nowiki>http://trutzbox/ </nowiki>''' Es folgen jetzt nacheinander 8 Bildschirmseiten zur Ersteinrichtung Ihrer TrutzBox:*Seite 1: '''<span style="color: green">Willkommen</span>''': Akzeptieren der Lizenzbedingungen,*Seite 2: '''<span style="color: green">Netzwerkeinstellungen</span>''': Wahl und Test der Konfiguration,*Seite 3: '''<span style="color: green">Aktualisieren des Setups</span>''': Anzeige des Fortschrittbalkens,*Seite 4: '''<span style="color: green">TrutzBox registrieren</span>''': Eingaben der TrutzLegitimierung (TrutzKennung und TrutzSchlüssel),*Seite 5: '''<span style="color: green">Admin-Passwort setzen</span>''': Festlegen des Administrator-Passworts Ihrer TrutzBox,*Seite 6: '''<span style="color: green">TrutzMail einrichten</span>''': Name, Mailadresse und Passwort anlegen,*Seite 7: '''<span style="color: green">Systemaktualisierungen</span>''': installierte Programme erhalten Updates, kann etwas dauern, und*Seite 8: '''<span style="color: green">Einrichtung abgeschlossen</span>''': ggf. Entfernen der Quellpakete.Danach erscheint die TrutzBox Benutzeroberfläche, die mit dem gerade definierten Admin-Passwort (von Seite 5) geöffnet werden kann. <br /><br />Später erfolgt erneuter Aufruf der TrutzBox Benutzeroberfläche wieder mit:<br />'''<nowiki>http://trutzbox/</nowiki>''' <!-- ENDE === neue Liste: --> '''Mehr Informationen über SetUp: '''[https://comidio.de/wiki/index.php/TrutzBox_Handbuch#TrutzBox.C2.AE_Einrichtung -> Details zu <u>Details zu TrutzBox einrichten</u>]
<br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
===TrutzBox<sup>®</sup> Einrichtung/ SetUp===<!-- ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG === altes SetUp: Sofern Sie Ihre TrutzBox nach dem 01.08.2022 erworben haben, welche mit dem Image V75 ausgestattet ist, nutzen Sie bitte die Einführung in Kapitel 14 über folgenden Link:<br />[https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Setup_V75_.28Neues_Image_seit_01.08.2022.29 -> Details zu <u>TrutzBox einrichten mit V75</u>]<br />
Rufen Sie zur Einrichtung Ihren Browser auf, die Einrichtung kann mit jedem Browser erfolgen. Der Ablauf ist ein wenig verschieden, je nachdem welcher Browser benutzt wird. Es gibt zwei Gruppen:
* Mozila Firefox (mit eigener Zertifikatsverwaltung) und
<BR /><BR />
Rufen Sie im rechten Fenster (1) das Wiki Handbuch auf (www.comidio.de/wiki) und gehen Sie zu Kapitel 3.2.<BR />
Geben Sie im linken Fenster (2) <nowiki>"http://trutzbox/"</nowiki> ein.<BR /><BR />
Sofern Sie Firefox benutzen, bitte weiterlesen ...<BR /><BR />
Sofern Sie Nicht-Firefox benutzen, bitte bei weiterlesen bei "Teil IIb: Einrichtung mit Nicht-Firefox"
<BR />[[File:20151015-Ersteinrichtung-0284.png|700px|link=]]
<BR />
<BR />
Nach dem Anschließen der TrutzBox an den Internet-Router dauert es ca. 5 Minuten, bis man im Browser aufrufen kann:
<br />
'''http://trutzbox'''<br />
Dann sollte sich das SetUp zum Einrichten der TrutzBox mit folgenden Seiten melden:
==== Setup: 1. Willkommen ====
[[File:Wiki SetUp71 01-1.png|800px|link=]]<br /><br />
*Auf "Ich akzeptiere die Lizenzbestimmungen" klicken (1),
*auf "Weiter" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
==== Setup: 2. Netzwerkeinstellungen ====
[[File:Wiki SetUp71_02-2a.png|800px|link=]]<br /><br />
*Auf "Automatisch" klicken (1),
*auf "AUSGEWÄHLTE KONFIGURATION TESTEN" klicken (2),
*auf "Weiter" klicken (3).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br /><br />
[[File:Wiki SetUp71 02-3.png|800px|link=]]<br /><br />
*Danach wird angezeigt: "Die Verbindung wurde erfolgreich hergestellt." (1),
*auf "Weiter" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----<BR /><BR br />
====IPv6 UnterstützungSetup: 4. TrutzBox registrieren====[[File:Wiki SetUp71 04-1.png|800px|link=]]<br /><br />*Die Trutz-Legitimierung ist der TrutzBox-Lieferung in Papierform beigelegt.*Die 4-stellige TrutzKennung aus der Trutz-Legitimierung eingeben (1),*Den 19-stellige TrutzSchlüssel aus der Trutz-Legitimierung eingeben (2),*auf "REGISTRIEREN" klicken (3).
'''Die TrutzBox unterstützt auf dem externen Netzwerk-Interface (Anschluss zum Internet-Router) auch eine IPv6 AdresseRegistrierung kann bis zu einer Minute dauern ...'''<br /><br />Bitte beachten:<br />Auf den internen Netzwerk-InterfacesSollte die TrutzLegitimierung abhanden kommen, an denen Geräte im Transparent-Mode angeschlossen werden, werden lediglich IPv4 Adressen vergeben, bzw. nur feste IPv4 Adresse unterstütztbitte Comidio kontaktieren über:<br />support@trutzbox.de<BR br /><BR br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br />
[[File:3_3_1 ErsatzWiki SetUp71 04-Einbau 0203.png|700px800px|link=]]<br /><br />*Nach der Registrierung erfolgt die Meldung "Die TrutzBox ist regstriert!" (1),*auf "WEITER" klicken (2).
<br />
<br />
==== Setup: 5. Admin Passwort setzen ====
[[File:Wiki SetUp71 05-2.png|800px|link=]]<br /><br />
*Eingabe des selbst gewählten Admin-Passworts (1), durch Anklicken des kleinen Augen-Symbols rechts wird die Eingabe offen angezeigt. Unter dem Eingabefeld wird die Passwortstärke angezeigt.
*Anschließend auf "PASSWORT SETZEN" klicken (2).
<br />
[[File:3_3_1 Ersatz#top|-Einbau 030.png|700px|link=> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]----
<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
==== Erst-Einbau von WLAN-Plus Setup: 6. TrutzMail einrichten ====*Achtung, die WLAN[[File:Wiki SetUp71 06-2.png|800px|link=]]<br /><br />Zum Einrichten einer TrutzMail-Karte kann durch elektrische Adresse (EntTrutzMail-Account)Ladung beschädigt kann eine TrutzMail-Adresse neu eingerichtet werden, oder eine bereits vorhandene re-aktiviert werden. Vor Öffnen der WLAN*Zum Neu-KartenEinrichten einer TrutzMail-Tüte und Berühren der WLANAdresse auf "BENUTZERKONTO HINZUFÜGEN" klicken (1),*Zum Re-Aktivieren einer TrutzMail-Adresse hinter die entsprechende TrutzMail-Karte unbedingt ein geerdetes Metallteil Adresse auf "AKTIVIEREN" klicken (z2).B. Heizkörper) oder zumindest das TrutzBox Gehäuse mit beiden Händen berühren <br />[[#top|-> <u>Inhaltsverzeichnis</u> (zum Ableiten möglicher Ladungdieses Handbuchs).]]----<br />[[File:20160911 WLAN Einbau 110Wiki SetUp71 06-4.png|700px800px|link=]]<BR br /><BR br />Zum Neu-Einrichten einer TrutzMail-Adresse (TrutzMail-Account):*Lieferumfang prüfen: WLANden anzuzeigenden TrutzMail-Karte Namen eingeben (1), zwei Antennenkabel *die TrutzMail-Adresse (2den Teil vor "@comidio.email") und zwei Antennen eingeben (32).*Die TrutzBox ggf. herunterfahren und alle Kabelverbindungen lösen, auch die Stromversorgung.*Die TrutzBox durch Lösen der 4 Schrauben öffnen und den Gehäusedeckel abnehmen das zu dieser TrutzMail-Adresse gehörende (frei gewählte) Passwort eingeben (43).,*Prüfen, dass bei der gelieferten WLAN-Karte die Kabel noch fest und abschließend auf die WLAN-Karte aufgesteckt "HINZUFÜGEN" klicken (54) sind.<BR /><BR br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----<BR /><BR br />[[File:20160911 WLAN Einbau 120Wiki SetUp71 06-6.png|700px800px|link=]]<BR br /><BR br />*Die Karte vorsichtig schräg in die mittlere - von hinten gesehen erfolgreiche TrutzMail- Anschlussleiste einsetzen (6) und Einrichtung wird bestätigt durch die Karte mit Gefühl nach unten drücken, bis sie beidseitig einrastet (7).*Meldung "Die beiden Gummikappen, die in der TrutzBox Rückseite eingesteckt sind Mailadresse wurde erfolgreich aktiviert" (81), entfernen.<BR /><BR br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----<BR /><BR br />[[File:20160911 WLAN Einbau 130Wiki SetUp71 06-7.png|700px800px|link=]]<BR br /><BR br />*Die beiden Antennenkabeln in Danach wird die beiden äußeren Aussparungslöcher an der TrutzBox Rückseite (von innen) einsetzen (9) neu- Achtung: Gewinde und Loch sind oben abgeflacht eingerichtete TrutzMail- und Adresse aufgelistet (von außen1) mit Unterlegscheibe und Gewindemutter ,*auf "Weiter" klicken (8-er Schraubenschlüssel) anschrauben (102).<BR br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
==== Setup: 7. Systemaktualisierungen ====[[File:Wiki SetUp71 07-2.png|800px|link=]]<BR br /><BR br />*Der Fortschrittsbalken zeigt den Stand der Systemaktualisierungen.*Durch Anklicken des kleinen Pfeils rechts werden Details der Updates gezeigt.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]----<br />[[File:Wiki SetUp71 07-3.png|800px|link=]]<br /><br />*Die erfolgreiche Aktualisierung der installierten Programme wird bestätigt durch die Meldung "Die TrutzBox ist auf dem neusten Stand" (1),*auf "Weiter" klicken (2).<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----<BR br />
===SSD Einbau-Anleitung= Setup: 8. Einrichtung abgeschlossen ====[[File:Wiki SetUp71 08-1.png|800px|link=]]<br /><br />*AchtungHiermit ist die Einrichtung der TrutzBox abgeschlossen (1),*Es wird empfohlen, die Quellpakete zu entfernen; hierzu, die SSD-Karte kann durch elektrische Checkbox anklicken (Ent-2)Ladung beschädigt werden. Vor Öffnen der SSD-Karten-Tüte ,*und Berühren der SSD-Karte unbedingt ein geerdetes Metallteil zum Abschluss auf "ZUM ADMIN PANEL" klicken (z3).B. Heizkörper) oder zumindest das TrutzBox Gehäuse mit beiden Händen berühren <br />[[#top|-> <u>Inhaltsverzeichnis</u> (zum Ableiten möglicher Ladungdieses Handbuchs).]]*Die TrutzBox herunterfahren und alle Kabelverbindungen lösen, auch die Stromversorgung.----
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----<BR /><BR br />[[File:SSD EinbauAustauschAnleitung 020Wiki SetUp71 12-1.png|700px800px|link=]]<BR br /><BR br />Bedarfsweise die SD*Nach dem Aufrufen der Admin-Karte Seite (3<nowiki>"http://trutzbox/"</nowiki> ) oder und der Eingabe des Administrator-Passworts erscheint die SSD-Karte/Platte (4) entfernen"Übersicht" über die TrutzBox.<BR br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR br /> === Mögliche, nächste Schritte ===Die TrutzBox schützt standardmäßig alle angeschlossenen Geräte per TrutzContent.<BR br />'''Sie möchten …'''====… weitere Geräte mit der TrutzBox absichern ====Wenn Sie ein Gerät mit der TrutzBox absichern möchten, muß der Internet-Datenverkehr des Geräts zunächst durch die TrutzBox geleitet werden. Dazu gibt es drei alternative Möglichkeiten, die je nach Nutzungsprofil des Geräts gewählt werden sollte:#Bei fest installierten Geräten, die am Netzwerk des Internet-Routers angeschlossen sind und wenn kein Jugendschutz für dieses Gerät benötigt wird: einen Proxy in den Netzwerk-Einstellungen auf dem Gerät konfigurieren [https://wiki.trutzbox.de/view/TrutzBox_Handbuch#TrutzBox.C2.AE_als_Proxy_.28Proxy-Modus.29_einrichten_in_... -> <u>Details in 6.2.1</u>]. Falls Sie den Firefox-Browser nutzen, muss auch in den Firefox-Einstellungen ein Proxy konfiguriert werden. #Bei fest installierten Geräten, die nur im lokalen Netzwerk genutzt werden und auch für Geräte, für die der Jugendschutz aktiviert werden soll: das Gerät direkt an das interne TrutzBox Netzwerk anschliessen. Entweder per LAN-Kabel an einen der beiden LAN-Int Anschlüsse der TrutzBox oder per WLAN an das optional erhältliche TrutzBox-WLAN-Modul [https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Ger.C3.A4t_direkt_per_WLAN_.28oder_LAN.29_mit_TrutzBox.C2.AE_verbinden_.28Transparent-Modus.29 -> <u>Details in 6.2.2</u>].#Bei mobilen Geräten (Laptops oder Smartphones), die evtl. auch mal unterwegs genutzt werden: den Netzwerkverkehr über ein virtuelles-privates-Netzwerk (VPN) durch die TrutzBox leiten [Filehttps:SSD EinbauAustauschAnleitung 030//wiki.trutzbox.de/view/TrutzBox_Handbuch#Fernzugriff_2 -> <u>Details in 5.png|700px|link14.3</u>].==]== … per TrutzMail oder per TrutzChat kommunizieren ======== … per TrutzMail oder per TrutzChat kommunizieren ====Zur Nutzung von TrutzMail oder von TrutzChat muss das TrutzBox-Zertifikat ebenfalls in die Zertifikatsverwaltung des Betriebssystems importiert worden sein.==== … den höchsten Schutz mit TrutzBrowse einrichten ====Falls auf dem Gerät TrutzBrowse aktiviert werden soll (zusätzliche Anonymisierung), muss auf dem Gerät auch das TrutzBox-Root-Zertifikat installiert werden. Falls der Firefox-Browser genutzt wird, muss auch in den Firefox-Sicherheits-Einstellungen das TrutzBox-Root-Zertifikat importiert werden [https://wiki.trutzbox.de/view/TrutzBox_Handbuch#TrutzBox.C2.AE_Zertifikat_aktivieren_in_... -> <u>Details in 6.1.2</u>]<BR /><BR />Auf jedem weiteren Gerät mit Browser, das die TrutzBox<sup>®</sup> nutzt, muss das Zertifikat'''SD*falls Browser Firefox ist: in die Firefox-Karte entfernenZertifikatsverwaltung importiert werden,*falls Browser nicht Firefox ist:''' SD-Karte in die Zertifikatsverwaltung des anderen Browsers, und damit automatisch in die Zertifikatsverwaltung des Betriebssystems, importiert werden. (5s. Kapitel "Zertifikate") greifen . Wenn Sie das Zertifikat nicht in die Browser importieren und dem Mail-System bekanntgeben, werden Sie bei jedem Öffnen zur Sicherheitsbestätigung aufgefordert.<br />Daher ist es empfehlenswert, das TrutzBox<sup>®</sup> Zertifikat von der TrutzBox<sup>®</sup> auf das Gerät mit Browser herunterzuladen, um es anschließend in den Browser zu importieren.Das TrutzBox-Zertifikat muss nur EIN Mal in die Zertifikatsverwaltung des Betriebssystems importiert werden und steht dann dort*allen Nicht-Firefox-Browsern und*TrutzMail und*TrutzChat zur Verfügung.<br />==== …Fernzugriff für Geräte außerhalb Ihres Heim-Netzwerks oder für Smartphones und Tablets ====<br />[https://wiki.trutzbox.de/view/TrutzBox_Handbuch2#Fernzugriff -> Details zu <u> Fernzugriff einrichten</u>]
<BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
=== WLAN Einbau-Anleitung ======= Ersatz-Einbau von WLAN-Plus (z.B. nach WLAN-Basic) ====Wenn Sie die TrutzBox bereits mit einer anderen WLAN-Hardware (z.B. WLAN-Basic EDIMAX-Stick) in Betrieb genommen, dann bitte VOR Einbau der Einbau-Antenne gemäß folgender "WLAN Einbau-Info" vorgehen.<br /><br />Webmin aufrufen*über TrutzBox Benutzeroberfläche: System -> Erweiterte Einstellungen, oder*über Aufruf: https://trutzbox:10000.<br />[[File:SSD EinbauAustauschAnleitung 0503_3_1 Ersatz-Einbau 020.png|700px|link=]]<BR br /><BR /In Webmin:*System (1) *->Kommandozeile (2)'''SSD-Karte entfernen*dort in Feld rechts von „Führe Befehl aus:''' Beide Sicherungs-Federn “ eingeben (73) : rm /etc/udev/rules.d/70-persistent-net.rules*und klicken auf „Führe Befehl aus:“ (84) vorsichtig nach hinten, zur Gehäuserückseite drücken ….<BR br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR br />[[File:SSD EinbauAustauschAnleitung 0603_3_1 Ersatz-Einbau 030.png|700px|link=]]<BR br />TrutzBox herunterfahren*über Webmin: System (1)*-> System-Start und –Stop (2),*nach unten scrollen (3) und*klicken auf „System herunterfahren“ (4).<BR br />… Wenn LEDs aus, TrutzBox vom Stromnetz nehmen, Gehäuse öffnen und gelöste SSDEinbau-Karte vorsichtig nach oben anheben Antenne einbauen (9siehe folgende WLAN Einbau-Anleitung).<BR br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
==== Erst-Einbau von WLAN-Plus ====
*Achtung, die WLAN-Karte kann durch elektrische (Ent-)Ladung beschädigt werden. Vor Öffnen der WLAN-Karten-Tüte und Berühren der WLAN-Karte unbedingt ein geerdetes Metallteil (z.B. Heizkörper) oder zumindest das TrutzBox Gehäuse mit beiden Händen berühren (zum Ableiten möglicher Ladung).
[[File:20160911 WLAN Einbau 110.png|700px|link=]]
<BR /><BR />
*Lieferumfang prüfen: WLAN-Karte (1), zwei Antennenkabel (2) und zwei Antennen (3).*Die TrutzBox ggf. herunterfahren und alle Kabelverbindungen lösen, auch die Stromversorgung.*Die TrutzBox durch Lösen der 4 Schrauben öffnen und den Gehäusedeckel abnehmen (4).[[File:SSD EinbauAustauschAnleitung 070*Prüfen, dass bei der gelieferten WLAN-Karte die Kabel noch fest auf die WLAN-Karte aufgesteckt (5) sind.png|700px|link=]]
<BR /><BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
[[File:SSD EinbauAustauschAnleitung 08020160911 WLAN Einbau 120.png|700px|link=]]
<BR /><BR />
*Die '''neue SSDKarte vorsichtig schräg in die mittlere - von hinten gesehen -Karte''' Anschlussleiste einsetzen (116) vorsichtig und schräg die Karte mit Gefühl nach unten drücken, bis sie beidseitig einrastet (7).*Die beiden Gummikappen, die in der TrutzBox Rückseite eingesteckt sind (8), entfernen.<BR /><BR />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><BR />[[File:20160911 WLAN Einbau 130.png|700px|link=]]<BR /><BR />*Die beiden Antennenkabeln in die beiden äußeren Aussparungslöcher an der TrutzBox Rückseite (von innen) einsetzen (9) - Achtung: Gewinde und Loch sind oben abgeflacht - und (von außen) mit Unterlegscheibe und Gewindemutter (8-er Schraubenschlüssel) anschrauben (10).<BR />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><BR />[[File:20160911 WLAN Einbau 140.png|700px|link=]]<BR /><BR />*Die beiden Antennen anschrauben (11).*In der linken Position (von hinten gesehen) befindet sich die SSD (12).*Gehäusedeckel wieder auf die TrutzBox setzen und mit den 4 Schrauben zuschrauben.*TrutzBox an Router und Stromversorgung anschließen - sodass sie hochfährt<BR />(ca. 10 Minuten abwarten).<BR />Falls nicht schon in der TrutzBox Oberfläche ein WLAN eingerichtet wurde, jetzt in der TrutzBox Oberfläche unter Netzwerk -> WLAN die SSID (Name des TrutzBox WLAN Netzes) und das Zugriffspasswort festlegen. <BR /><BR />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR />
<BR /><BR />
[[File:SSD EinbauAustauschAnleitung 090010.png|700px|link=]]
<BR /><BR />
<BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
[[File:SSD EinbauAustauschAnleitung 100020.png|700px|link=]]
<BR /><BR />
Bedarfsweise die SD-Karte (3) oder die SSD-Karte auf „freier Seite“ mit Gefühl nach unten /Platte (134) drücken ..entfernen.
<BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
[[File:SSD EinbauAustauschAnleitung 110030.png|700px|link=]]
<BR /><BR />
<BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
[[File:SSD EinbauAustauschAnleitung 120040.png|700px|link=]]
<BR /><BR />
<BR /><BR />
<BR /><BR />
'''SSD-Karte entfernen:''' Beide Sicherungs-Federn (7) und (8) vorsichtig nach hinten, zur Gehäuserückseite drücken …
<BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
[[File:SSD EinbauAustauschAnleitung 060.png|700px|link=]]
<BR /><BR />
… und gelöste SSD-Karte vorsichtig nach oben anheben (9).
<BR />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<BR /><BR />
[[File:SSD EinbauAustauschAnleitung 070.png|700px|link=]]<BR /><BR />Die '''Private TrutzBoxalte SSD-NutzerKarte'''(10) vorsichtig und schräg nach oben herausziehen.<br BR />sind eher am spurenarmen Surfen und an kindesgerechter Internet[[#top|-Nutzung interessiert,> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><br BR />während[[File:SSD EinbauAustauschAnleitung 080.png|700px|link=]]<br BR /><BR />Die '''Gewerbliche TrutzBoxneue SSD-NutzerKarte'''(11) vorsichtig und schräg nach unten einsetzen ...<BR />[[#top|-> <u>Inhaltsverzeichnis<br /u>(dieses Handbuchs)]]sich <BR /><BR />[[File:SSD EinbauAustauschAnleitung 090.png|700px|link=]]<BR /><BR />… und SSD-Karte (12) mit sanftem Druck in erster Linie für das die Halterung einführen.<BR />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><BR />[[File:SSD EinbauAustauschAnleitung 100.png|700px|link=]]<BR /><BR />SSD-Karte auf „freier Seite“ mit Gefühl nach unten (13) drücken ...<BR />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><BR />[[File:SSD EinbauAustauschAnleitung 110.apng|700px|link=]]<BR /><BR />… bis SSD-Karte hörbar in beide Halte-federn einrastet (14). durch DS<BR />[[#top|-GVO geforderte> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><BR />[[File:SSD EinbauAustauschAnleitung 120.png|700px|link=]]<BR /><BR />Das Gehäuse wieder aufschieben (15) verschlüsselte Mailen und Webmeeten interessierendie 4 Schrauben wieder eindrehen (16).<br BR /><BR />'''Viel Erfolg mit Ihrer neuen SSD!'''<BR /><BR />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><BR />== Nutzung der TrutzBox<sup>®</sup> (-> für Benutzer)==<!-- ==================================================== --><!-- ====================== Kapitel 4 ====================== --><!-- ==================================================== -->Die TrutzBox<sup>® </sup>wird seitens Comidio mit alltagstauglichen Sicherheitseinstellungen ausgeliefert, sodass auch unerfahrene Benutzer sofort geschützt und spurenlos mailen und surfen können.
Die folgenden Abschnitte beschreiben die Funktionen und Möglichkeiten, die der unbedarfte Benutzer sofort nach Einrichten der TrutzBox nutzen kann.
Diese umfassen:
* '''TrutzBrowse''': Spurloses Surfen durch veränderte, nicht nachvollziehbare Browser-Profildaten.
* '''TrutzMail''': Ende-zu-Ende E-Mail-Service mit verschlüsseltem Inhalt und verschlüsselten Meta-Daten.
* '''TrutzContent''': Maximaler Schutz für Kinder und Jugendliche durch Einsatz von Filterlisten zum Sperren von ungeeigneten Websites.
* '''TrutzRTC''': Echtzeit-Kommunikation mit '''TrutzChat''' (Messaging) und '''TrutzMeeting''' (Audio- und Video-Konferenz Service).
* '''TrutzBase''': Einsatz von modernen Virenschutz-, Firewall- und Intrusion Detection-Systemen.
<BR br />... einen Apple PC an die TrutzBox anschließen? <BR br />... ein iPhone an die TrutzBox anschließen? <BR />... ein iPad an die TrutzBox anschließen? <BR />... ein Android-Smartphone an die TrutzBox anschließen? <BR />... ein Android-Tablet an die TrutzBox anschließen? <BR />... Ihre Geräte per LAN (statt WLAN) an die TrutzBox anschließen? <BR />... alle Ihre Geräte an die TrutzBox anschließen? <BR />... die PC-/Smartphone-TrutzBox-Nutzung einfach ein-/ausschalten? <BR />... [[File:20160301 Slider mit einem anderen TrutzBox-Besitzer verschlüsselt Mailen? <BR />... mit einem Nicht-TrutzBox-Besitzer verschlüsselt Mailen? <BR />... mit mehreren Geschäftspartnern ein TrutzMeeting initiieren & durchführen? <BR />... TrutzChat initiieren Tor & durchführen? <BR />TrutzBrowse 4... von unterwegs mit Windows-PC die TrutzBox nutzen? png|700px|link=]]<BR br />... von unterwegs mit Apple-PC die TrutzBox nutzen? <BR br />... von unterwegs mit iPhone die TrutzBox nutzen? <BR />... von unterwegs mit AndroidNach Anklicken der TrutzBurg steht der Security-Smartphone die TrutzBox nutzen? <BR />Slider und vier weitere Funktionen zur Verfügung... Ihren Fernseher an die TrutzBox anschließen? <BR />... Ihre (WLAN-)Birne an die TrutzBox anschließen? <BR />... mehr als 5 TrutzMail-Benutzer auf Ihrer TrutzBox einrichten? <BR /><BR />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<BR /><BR />
Bei Auslieferung ist der Security-Slider auf "höchste Sicherheitsstufe" (Level 1, grün, ganz links) eingestellt.
<br /><br />
<td>E-Mail-Adresse:</td>
<td>eva.mustermann@comidio.email</td>
<td>vom TrutzBox-Administrator vergebene E-Mail-Adresse</td>
</tr>
<tr>
<td>Kennwort:</td>
<td><nowiki>*********</nowiki></td>
<td>vom TrutzBox-Administrator vergebenes Passwort</td>
</tr>
<tr>
<tr>
<td>Posteingangsserver:</td>
<td>trutzbox, port: 143993, TLS</td>
<td></td>
</tr>
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />
<br />
<br /><br />
Unter "Mail" auf "Accounts" klicken (2). <br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br />
[[File:Wiki 04.02.02.03 Account in iOS 0030.png|200px|link==== TrutzChat (XMPP Service) ====]]<br /><br />Er funktioniert ähnlich wie E-Mail. Der XMPP-Server Unter "Accounts" auf der TrutzBox verwaltet Benutzer, dessen Online-Status und dessen Nachrichten. Falls eine Nachricht an einen Teilnehmer verschickt werden soll, der sich nicht auf dem gleichen Server "Account hinzufügen" klicken (also auf einer anderen TrutzBox3) wie der Absender befindet, wird der Ziel-Server ermittelt, Kontakt mit ihm aufgenommen und die Nachricht zu diesem XMPP-Server ausgeliefert. Das gleiche gilt nicht nur für Nachrichten sondern auch für andere Funktionen, wie z.B. Anwesenheits-Status.
<br />
<br />
<br /><br />
<br />
<br />
[[#topFile:Wiki 04.02.02.03 Account in iOS 0050.png|200px|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)link=]]<br /><br /> ===== Voraussetzungen: =====Unter "Account hinzufügen" auf "Mail-Account hinzufügen" klicken (5).
<br />
<table width="700" border="1"><tr><td width="160">Apple Macintosh<br /td><td width="540">Adium (https[[File://adiumWiki 04.02.im)</td></tr><tr><td>Microsoft Windows</td><td>PSI (http://psi-im02.org)</td></tr><tr><td>03 Account in iOS</td><td>ChatSecure (https://chatsecure0060.org)</td></tr><tr><td>Android</td><td>Xabber (https://www.xabber.com/)</td></tr></table>png|200px|link=]]
<br /><br />
<br /><br />
<br /><br />
... und weiter eingeben (8) ...für ausgehende E-Mails:*Passwort ... (wie auf TrutzBox im zugehörigen TrutzMail-Account eingerichtet) <br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> <br />[[File:TrutzRTC 020aWiki 04.02.02.03 Account in iOS 0090.png|700x700px200px|link=]]
<br /><br />
<br />
[[#topFile:Wiki 04.02.02.03 Account in iOS 0100.png|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)200px|link=]]<br /><br />
<br /><br />
<br /><br />
Auch unter den Postfächern erscheint der neue TrutzMail-Account zur Benutzung (11). <br />[[File:TrutzRTC 050a.png#top|700x700px|link=]]-> <u>Inhaltsverzeichnis<br /u>(dieses Handbuchs)]]<br /> <br />Konfiguration des ChatFalls die Mail-Server-Programms Daten '''ChatSecurenicht'''automatisch angelegt werden, können sie so manuell eingerichtet werden:
<br /><br />
Zu den folgenden Seiten gelangt man über: Einstellungen -> Mail -> Accounts -> [[FileTrutzMail] -> Account:TrutzRTC 060a.png|400x400px|link=]]
<br /><br />
<br /><br />
Klicken auf "Erweitert" (1) führt zur Seite "Erweitert" mit den "EINSTELLUNGEN FÜR EINTREFFENDE E-MAILS".<br />
Server-Einstellungen (2):
* SSL verwenden: Schalter einschalten (grün)
* Authentifizierung: "Passwort" auswählen
*IMAP-Pfad-Präfix: kein Eintrag
* Server-Port: 993
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br />
<br />
===== Einrichtung und Nutzung von ChatJugendschutz -Räumen ==TrutzContent ===Die TrutzBox wird auch gerne von Vereinen<sup>®</sup> überwacht Web-Zugriffe und ist somit in derLage, Freundes-Gruppenunerwünschten Datenverkehr zu unterbinden. Die TrutzBox<sup>®</sup> unterscheidet dabei, Schulenob ein Gerät oder ein Benutzer eine Webseite direkt aufruft, Industrieoder ob einWeb-Projekten uswServer – nach dem Ladevorgang der bewusst aufgerufenen Webseite weitereWebseiten kontaktiert und diese ohne Wissen des Nutzers und ohne dessenZustimmung lädt. Die TrutzBox<sup>®</sup> bietet hierfür zwei verschiedeneGrundfunktionen an: '''1. genutztTrutzContent:''' Ein Content-Filter, der verhindert, um sicher untereinander kommunizieren zu könnendass ein Gerät oder einNutzer direkt eine bestimmte Webseite aufruft. Solche geschlossenen Nutzergruppen können Beispiele für ungewollte Aufrufe:* Ein Jugendlicher möchte eine Webseite mit meheren Nutzern gleichzeitig nicht nur Videojugendgefährdendem Inhalt laden.* Ein Internet-Konferenzen abhalten und sichere E-Mails austauschenGerät, ruft unbemerkt im Hintergrund eine Webseite auf, ohne dass ein Nutzer das willentlich angestoßen hat, im Hintergrund eine Webseite aufruft. Das können Fernseher, sondern auch über einen Waschmaschinen oder Spielekonsolen sein (falls sie mit dem Internet verbunden sind), oder mehrere) Chatsogar der Standard Internet-Räume gemeinsam kommunizierenBrowser des Benutzer PCs, der wiederum eigenständig z.B. Solche Chat Räume werden auch Multi User Chat (MUC) genanntMozilla oder Google oder den Server eines Plugin-Anbieters kontaktiert.Die TrutzBox<br /sup>®<br /sup>Dazu ist es möglichprüft, auf ob der eigenen TrutzBox, also Kontakt zu einem solchen Server zulässig ist und blockt gegebenenfalls die TrutzBox, bei der ich eine TrutzMail-Adresse habe, einen Chat-Raum anzulegen und dann beliebig viele Teilnehmer mit ihrer TrutzMail-Adresse einzuladenWeiterleitung.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />
<br /><br />
[[File:20180515 XMPP Chat beitreten.png|500x500px#top|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />==== TrutzChat (XMPP Service) ====Er funktioniert ähnlich wie E-Mail. Der XMPP-Server auf der TrutzBox verwaltet Benutzer, dessen Online-Status und dessen Nachrichten. Falls eine Nachricht an einen Teilnehmer verschickt werden soll, der sich nicht auf dem gleichen Server (also auf einer anderen TrutzBox) wie der Absender befindet, wird der Ziel-Server ermittelt, Kontakt mit ihm aufgenommen und die Nachricht zu diesem XMPP-Server ausgeliefert. Das gleiche gilt nicht nur für Nachrichten sondern auch für andere Funktionen, wie z.B. Anwesenheits-Status.
<br />
Comidio hat den XMPP-Server auf der TrutzBox so erweitert, dass er in der Lage ist, die gleichen Sicherheits-Funktionen zu nutzen, die auch bei TrutzMail verwendet werden. Das bedeutet:
* Kommunikations-Partner werden mit der TrutzMail-Adresse adressiert.
* Der Verbindungsaufbau und die Nachrichtenübermittlung mit Nutzern auf einer anderen TrutzBox, finden über Tor-Hidden-Services statt.
* Für die Verschlüsselung der Messages und Authentisierung der TrutzBox des Kommunikationspartners, werden die gleichen Zertifikate und Schlüssel wie bei TrutzMail verwendet.
<br />
<br /><br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />
===== Durchführung Voraussetzungen: =====Durch Aufruf der oben genannten URL verbindet sich der Browser mit dem Raum “raumname”. Dabei sind zwei Fälle zu unterscheiden:* '''Der Raum existiert noch nicht:'''somit ist man jetzt der Erste, der diesen Raum anlegen möchte, und man ist somit der „Raum-Administrator” für diesen Raum. Dann ist es notwendig, sich zunächst mit seiner '''TrutzMail Adresse''' und dem '''TrutzMail Password''' an dem Konferenz-Server anzumelden. Somit können nur TrutzBox Benutzer, die ein TrutzMail Konto auf dieser TrutzBox haben, einen neuen Raum eröffnen. Nach Anlegen und Verbinden mit dem Raum, kann der Raum-Administrator wahlweise noch ein Password für diesen Raum festlegen.* '''Der Raum existiert schon:'''dann verbindet sich der Browser mit dem Raum. Falls der Raum- Administrator ein Password auf den Raum gelegt hat, muss dieses jetzt eingegeben werden. Falls der Raum schon angelegt ist, kann sich jeder zu dem Raum verbinden. Dazu muss er weder als Benutzer der TrutzBox eingetragen sein, noch eine TrutzMail Adresse besitzen. Sobald der Browser mit dem Raum verbunden ist, sollte man durch Anklicken des eigenen Verbindungs-Fensters unten seinen „Anzeigenamen“ angeben.
<br />
<table width="700" border="1"><tr><td width="160">Apple Macintosh</td><td width== Bildschirminhalt übertragen "540">Adium (https://adium.im)</td></tr><tr><td>Microsoft Windows</td><td>PSI (Screenhttp://psi-Sharingim.org) =====</td></tr><tr><td>iOS</td>Mit der Funktion "Eigenen Bildschirm mit den Teilnehmern teilen" <td>ChatSecure ist es möglich, den eigenen Bildschirminhalt mit den Konferenzteilnehmern zu teilen(https://chatsecure.org)</td></tr><tr><td>Android</td>Da alle Browser eine eingebaute Sicherheitseinstellung haben, die verhindert, dass eine Software den Bildschirminhalt auslesen kann, muss dem Browser mitgeteilt werden, dass die TrutzBox den Bildschirminhalt auslesen darf<td>Xabber (https://www.xabber.com/)</td></tr></table><br /><br /> --Nach der Installation eines solchen Messaging-Clients muss im Client der XMPP-Server konfiguriert werden. Dazu muss lediglich die entsprechende TrutzMail Adresse mit Passwort angegeben werden.'''Chrome'''-Da viele XMPP-Clients den Server-Namen aus der E-Bei '''Chrome''' ist es dazu notwendigMail Adresse ermitteln, dass dieses Feature schon beim Aufruf aktiviert wirdmuss noch der falsch ermittelte Name „comidio.email“ in „trutzbox“ geändert werden.<br />Der XMPP-Standard---'''Chrome auf Mac '''Port 5222 bleibt unverändert.----Dazu auf dem *Mac: chrome Es können in der console mit diesem Befehl starten: einem Client auch mehrere TrutzMail Adressen konfiguriert werden. open -a 'Google Chrome' --args '--enable-usermedia-screen-capturing'<br /><br />Konfiguration des Chat----Programms '''Chrome auf WindowsAdium''':----*Informationen siehe unter: https:<br //github.com/muaz-khan/WebRTC-Experiment/tree/master/Pluginfree-Screen-Sharing><br />Für eine Verknüpfung zu Chrome gehen Sie folgendermaßen vor[[File:TrutzRTC 020a.png|700x700px|link=]]
<br /><br />
<br />
<br /><br />
<br /><br />
[[File:4423 Chrome Screensharing Aufruf 030TrutzRTC 050a.png|300px700x700px|link=]]<br />*Den Ordner "Programme" öffnen (1) durch Klicken auf den davor befindlichen Pfeil,<br />*Nach unten scrollen (2) bis der Ordner "Google" sichtbar wird.<br />[[#top|Konfiguration des Chat-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]Programms '''ChatSecure''':
<br /><br />
[[File:4423 Chrome Screensharing Aufruf 040TrutzRTC 060a.png|300px400x400px|link=]]<br />*Den Ordner "Google" öffnen (1) durch Klicken auf den davor befindlichen Pfeil,<br />*Den Ordner "Chrome" öffnen (2) durch Klicken auf den davor befindlichen Pfeil,<br />*Den Ordner "Application" öffnen (3) durch Klicken auf den davor befindlichen Pfeil,<br />*Klicken auf "chrome.exe" (4),<br />*Klicken auf "OK" (5).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br /><br />
[[File:4423 Chrome Screensharing Aufruf 060TrutzRTC 070.png|600px700x700px|link=]]<br />*Geben Sie den Namen ein, unter dem Sie die Verknüpfung zum Aufrufen wiederfinden möchten (1),*Klicken auf "Fertig stellen" (2).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br />
<br />
<br />
<br />
<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /> ===== Einrichtung und Nutzung von Chat-Räumen =====Die TrutzBox wird auch gerne von Vereinen, Freundes-Gruppen, Schulen, Industrie-Projekten usw. genutzt, um sicher untereinander kommunizieren zu können. Solche geschlossenen Nutzergruppen können mit meheren Nutzern gleichzeitig nicht nur Video-Konferenzen abhalten und sichere E-Mails austauschen, sondern auch über einen (oder mehrere) Chat-Räume gemeinsam kommunizieren. Solche Chat Räume werden auch Multi User Chat (MUC) genannt.<br /><br />Dazu ist es möglich, auf der eigenen TrutzBox, also die TrutzBox, bei der ich eine TrutzMail-Adresse habe, einen Chat-Raum anzulegen und dann beliebig viele Teilnehmer mit ihrer TrutzMail-Adresse einzuladen.
<br /><br />
Um z.B. im Chat-Programm Adium einen neuen Raum anzulegen, ruft man Menü „Ablage“ -> „gehe zu Chat..“ auf:<br /><br />[[File:20180515 XMPP Chat beitreten.png|500x500px|link=]]<br /><br />Dabei haben die Felder folgende Bedeutung:<br /><br />'''Konto''': hier das TrutzMail-Konto auswählen, unter dem der Chat-Raum“ angelegt werden soll<br />'''Firefox Raumname'''---: einen Raumnamen festlegen (hier myroom) und dahinter in Klammer den User-Account (ohne @comidio.email) anhängen. Der Raumname darf keine Sonderzeichen enthalten<br />Bei '''FirefoxServer''' muss dazu, nachdem Firefox gestartet wurde, durch Eingabe des Befehls : nichts verändern<br />'''about:configHandle''' eine interne Konfiguration umgestellt werden. Danach nach : nichts verändern<br />'''allowedPasswort''' suchen und durch doppelclick auf den Parameter : hier kann optional ein Zugangspasswort eingetragen werden<br />'''„media.getusermedia.screensharing.allowed_domains“Kontakte einladen''' die Domain : hier können mit Komma getrennt, Teilnehmer für den Raum eingeladen werden. Die Teil-nehmer können aber auch später separat eingeladen oder auch wieder ausgeladen werden<br />'''trutzboxEinladungstext''' : hier kann man einen beliebigen Text angeben, der bei der Einladung angezeigt wird. <br /><br />Wenn so der Raum angelegt wurde, können weitere Kontakte (in der Kontaktliste mit der rechten Maus-Taste - Menü „zum Chat einladen“) in den Raum eingeladen werden. <br /><br />Der Chat-Raum befindet sich dann auf der Liste TrutzBox, auf welcher der Raum angelegt wurde. Teilnehmer einer anderen TrutzBox werden mit der Einladung automatisch benachrichtigt und verbinden sich mit diesem Raum. ==== TrutzMeeting: Audio- und Video-Konferenz Service ====Mit Hilfe des XMPP-Servers und dem richtigen Messaging-Client ist es zwar möglich, eine Audio-/Video-Verbindung aufzubauen, allerdings nur mit einem weiteren Teilnehmer, und es ist notwendig, dass alle Teilnehmer einen Client im Einsatz haben, der erlaubten Domains hinzufügenden gleichen Audio-/Video-Codex unterstützen. Somit sind Standard-XMPP Clients keine optimale Lösung für Telefon- oder Video-Konferenzen.<br> Um dem TrutzBox Anwender auch eine sichere Lösung für Telefon- oder Video-Konferenzen mit mehreren Teilnehmern zu ermöglichen, bietet die TrutzBox einen WebRTC-fähigen Konferenz-Server, mit dem Audio-/Video-Konferenzen direkt mit einem Standard-Internet-Browser, also ohne zusätzliche Software, durchgeführt werden können.<br>WebRTC ist ein lebender, in Phasen definierter Standard, welcher von den Browser-Herstellern nach und nach implememtiert wird. Insofern bestehen ständig neue Funktionserweiterungen seitens der Browser, was bedeutet, dass keine einheitlichen Funktionaliäten über alle Browser bestehen und die WebRTC Funktionen verschieden stabil laufen.<br>So ist z.B. die Screensharingfunktion noch nicht stabil implementiert.<br>Wir werden über geeignete Browser updaten.
===== Leistungsgrenzen des Konferenz-Servers Voraussetzungen =====Der TrutzRTC Konferenz-Server basiert auf der Open-Source Software Jitsi-Video-Bridge . Obwohl dieser Konferenz-Server sehr leistungsfähig ist und auch die TrutzBox Hardware sehr leistungsstark ist, sind nicht unbegrenzt viele Teilnehmer möglich. Die Anzahl der Teilnehmer ist abhängig von der Geschwindigkeit der Internet-Anbindung jedes einzelnen Teilnehmers und des TrutzBox Besitzers. Für die Sprachübertragung genügt ca 40KBit/s up- und down-load Geschwindigkeit pro Teilnehmer. Für Kamera oder Bildschirm-Sharing werden bis ca 800 KBit/s jeweils benötigt. Somit werden wahrscheinlich bei normalen DSL/VDSL Internet-Anbindungen zunächst Engpässe bei der Internet-Anbindung entstehen, bevor die TrutzBox Hardware zum Engpass wird. Solche Internet-Engpässe lassen sich am besten auf dem Internet-Router analysieren.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
=== TrutzServices ==Durchführung ===== TrutzServices Abonnement aktiv ====Die Qualität des Schutzes durch die TrutzBox<sup>®</sup> hängt maßgeblich von Durch Aufruf der oben genannten URL verbindet sich der Browser mit dem Raum “raumname”. Dabei sind zwei Fälle zu unterscheiden:* '''Der Raum existiert noch nicht:'''somit ist man jetzt der Aktualität Erste, der Software bezüglich Funktionen diesen Raum anlegen möchte, und Daten abman ist somit der „Raum-Administrator” für diesen Raum. Diese Dann ist es notwendig, sich zunächst mit seiner '''TrutzMail Adresse''' und dem '''TrutzMail Password''' an dem Konferenz-Server anzumelden. Somit können nur dann gewährleistetTrutzBox Benutzer, wenn die ein TrutzMail Konto auf dieser TrutzBox<sup>®</sup> die regelmäßigen haben, einen neuen Raum eröffnen. Nach Anlegen und automatischen Updates erfährtVerbinden mit dem Raum, kann der Raum-Administrator wahlweise noch ein Password für diesen Raum festlegen.* '''Der Raum existiert schon:'''dann verbindet sich der Browser mit dem Raum. Falls der Raum- Administrator ein Password auf den Raum gelegt hat, muss dieses jetzt eingegeben werden. Falls der Raum schon angelegt ist, kann sich jeder zu dem Raum verbinden. Dazu muss er weder als Benutzer der TrutzBox eingetragen sein, noch eine TrutzMail Adresse besitzen. Sobald der Browser mit dem Raum verbunden ist, sollte man durch Anklicken des eigenen Verbindungs-Fensters unten seinen „Anzeigenamen“ angeben.
<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />[[File:4423 Chrome Screensharing Aufruf 020.png|600px|link=== Übersicht ===]]
<br />
<br />
[[File:5.2.1.10 TB Verwaltung Zugriffsprotokoll.png#top|700x700px|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br />
*Aufruf durch ⇒ <Verwaltung> Den Ordner "Programme" öffnen (1) und ⇒ durch Klicken auf den davor befindlichen Pfeil,<Zugriffsprotokollbr /> (2).*⇒ auf ["HISTORIE VON ALLEN GERÄTEN LÖSCHEN"] (3) bewirkt das Löschen aller Nach unten aufgeführten Listen für alle "angeschlossenen" Geräte.*⇒ auf [Refresh-Symbol] scrollen (4) bewirkt eine Aktualisierung der unten gezeigten Zugriffsliste mit ggf. zwischenzeitlich erfolgten Aufrufen.*⇒ auf [Papierkorb-Symbol] (52) bewirkt das Löschen aller Zugriffsprotokolle des rechts daneben angezeigten Gerätes.*Mit ⇒ auf ["Gerät auswählen" Pulldown-Menü] (6) wird dieses Gerät ausgesucht, dessen Zugriffe unten gezeigt werden sollen.*Mit ⇒ auf ["Speicherdauer" Pulldown-Menü] (7) kann die Speicherdauer von "keine Protokollaufzeichnung" bis "1 Tag" gewählt werden.*Mit dem Schalter "Filter" (8) kann eingestellt werden, ob alle Zugriffe (Filter = "aus" = weißer Punkt links) oder nur die fehlerfreien (Filter = "ein" = roter Punkt rechts) gezeigt werden.In der folgenden Liste werden alle Server-Aufrufe, sowie deren Stati gezeigt:*Durch ⇒ auf [Rechtspfeil] (9) oder auf [Uhrzeit] oder auf [Ordner "DomainGoogle"-Name] (11) werden alle Zugriffe, sowohl durchgeführte (grün) wie auch blockierte (rot) für diesen Aufruf aufgelistet. Erneutes ⇒ [Untenpfeil] schließt die Teilliste wieder.*Mit ⇒ auf ["TrutzContent"-Symbol = grünes Häkchen] (10) kann die angezeigte Domain in die aktiv genutzte Filtergruppe aufgenommen werden (und sichtbar wird ab sofort blockiert).*Mit ⇒ auf [jeweilige "Url"] wird die jeweilige "Url" (12) in einem neuen Browser-Tab aufgerufen. *Der rechte Eintrag von TrutzBrowse (14) zeigt die Gesamt-Anzahl der Zugriffe (im Beispiel 118) und der linke Eintrag (13) die Anzahl der blockierten Zugriffe (im Beispiel 15).*Im Suchfeld (15) kann als Freitext nach Buchstaben und/oder Zahlen oder Uhrzeiten in der unten gezeigten Liste gesucht werden.*⇒ auf [Download-Symbol] (16) bewirkt das Herunterladen der unten gezeigten (ggf. per Suche gefilterten) Liste als CSV-Datei (z.B. zur Analyse oder Sicherung). <br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> ==== Geräte ====<!-- -5.2.2- -->
<br />
[[File:5.2.2.11 TB Verwaltung Geräte.png#top|700x700px|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br />
*Aufruf durch ⇒ <Verwaltung> Den Ordner "Google" öffnen (1) und ⇒ durch Klicken auf den davor befindlichen Pfeil,<Gerätebr /> (2).*Die Einträge in der Spalte Den Ordner "GerätenameChrome" öffnen (32) können in einer anderen Maske angepasst werden; siehe (8).durch Klicken auf den davor befindlichen Pfeil,<br />*Sofern vom Hersteller gepflegt, wird der zweiten Spalte der Den Ordner "HerstellerApplication" öffnen (43) gezeigt.*Bei aktiven Geräten wird der Zeitpunkt der letzten Verbindung (5) gezeigt. Durch einen ⇒ durch Klicken auf die Uhrzeit kann man auf das diesbezügliche Zugriffsprotokoll {[https://wiki.trutzbox.de/view/TrutzBox_Handbuch#Zugriffsprotokoll <span title="zum Sprung hierauf klicken">siehe 5.2.1den davor befindlichen Pfeil,<br /span>]} dieses Gerätes springen.*Mit ⇒ Klicken auf ["angezeigte Filtergruppechrome.exe" Pulldown-Menü] (64) kann diesem Gerät eine andere Filtergruppe zugeordnet werden.*⇒ auf [Refresh-Symbol] (7) bewirkt eine Aktualisierung der unten gezeigten Geräte mit ggf. zwischenzeitlich hinzugekommenen Geräten.*Durch ⇒ auf [Rechtspfeil] (8) wird eine Unter-Maske geöffnet, in der Einstellungen zu diesem Gerät durchgeführt werden können. Erneutes ⇒ [Untenpfeil] schließt die Unter-Maske wieder.<br />*⇒ Klicken auf ["ALLE GERÄTE AUS DER LISTE LÖSCHENOK"] (95) bewirkt das Löschen aller inaktiver Geräte. Sobald ein Gerät (wieder) die TrutzBox nutzt, wird das Gerät (erneut) aufgeführt.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> ==== Benutzer ====<!-- -5.2.3- --><br />[[File:5.2.3.10 TB Verwaltung Benutzer.png|700x700px|link=]]
<br /><br />
<br />
<br />
[[File:5.2.4.10 TB Verwaltung Filtergruppen.png#top|700x700px|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br />
*Aufruf durch ⇒ <Verwaltung> Geben Sie den Namen ein, unter dem Sie die Verknüpfung zum Aufrufen wiederfinden möchten (1) und ⇒ <Filtergruppen> (2).*Hier (3) werden die aktiven Filtergruppen aufgelistet.*Durch ⇒ auf eine der Filtergruppen (4) wird eine Unter-Maske geöffnet, in der durch ⇒ auf Filterliste(n) diese der geöffneten Filtergruppe zugeordnet werden können. Erneutes ⇒ auf den Namen der Filtergruppe schließt die Unter-Maske wieder.*⇒ Klicken auf ["FILTERGRUPPE HINZUFÜGENFertig stellen"] (5) öffnet ein Fenster, in der durch ⇒ auf Filterliste(n2) ausgewählt, und einer neuen Filtergruppe zugeordnet werden können. Danach kann die Filtergruppe benamst und gespeichert werden.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> ==== Filterlisten ====<!-- -5.2.5- --><br />[[File:5.2.5.10 TB Verwaltung Filterlisten.png|700x700px|link=]]
<br /><br />
<br />
<br />
Im Feld "Ziel" hinter dem abschließenden Anführungszeichen eingeben:<br />[Leerzeichen]--enable-usermedia-screen-capturing<br /><br />[[File:5.2.6.10 TB Verwaltung Statistiken.png|700x700px#top|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br />
*Aufruf durch ⇒ <Verwaltung> Eingabe nach Rechtschreibung überprüfen (1) und ⇒ ,<Statistikenbr /> (2).*"Tracker geblockt" (3) zeigt die verhinderten Tracker-Aufrufe (gesteuert durch TrutzBrowse) je Zeit-Einheit.*Die Liste (4) zeigt die Top100 der Gesamtstatistik der verhinderten Tracker.*Durch ⇒ auf [Rechtspfeil] (5) wird eine neue Statistik gezeigt, Klicken auf welchen Seiten der Tracker wie häufig vorkam. Durch ⇒ auf [Linkspfeil] erfolgt der Rücksprung in die Ursprungstabelle.*"Tracker geblocktOK" (6) zeigt die verhinderten Seiten-Aufrufe (gesteuert durch TrutzContent) je Zeit-Einheit.*Sollen die Statistiken nicht gespeichert werden, kann das Häkchen (7) bei "Statistiken speichern" herausgenommen werden.*⇒ auf ["ZURÜCKSETZEN"] (8) bewirkt das Zurücksetzen aller gespeicherten Daten.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs2)]]<br /> ==== Allgemeine Einstellungen ====<!-- -5.2.7- -->
<br />
[[File:5.2.7.10 TB Verwaltung Allgemeine Einstellungen.png#top|700x700px|link=-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br />
=== Browseranonymität ======Leistungsgrenzen des Konferenz-Servers = Slider-Definition ====<!Der TrutzRTC Konferenz-Server basiert auf der Open- Source Software Jitsi-5.3.1Video- Bridge --><br />[[File:5.3.1.10 TB Browseranonymität Slider Obwohl dieser Konferenz-DefinitionServer sehr leistungsfähig ist und auch die TrutzBox Hardware sehr leistungsstark ist, sind nicht unbegrenzt viele Teilnehmer möglich.png|700x700px|link=]]<br /><br />Hier können weitere Einstellungen an Die Anzahl der Teilnehmer ist abhängig von der Geschwindigkeit der Internet-Anbindung jedes einzelnen Teilnehmers und des TrutzBox vorgenommen und Besitzers. Für die Vertragsdaten zu TrutzServices eingesehen werden.<br Sprachübertragung genügt ca 40KBit/>*Aufruf durch ⇒ <Browseranonymität> (1) s up- und ⇒ <Sliderdown-Definition> (2)load Geschwindigkeit pro Teilnehmer.*Unter [Beschreibung] (3) Für Kamera oder Bildschirm-Sharing werden die Texte zu den 10 Level gezeigt und ggf. angepasstbis ca 800 KBit/s jeweils benötigt.*Unter [Allgemeine Einstellungen] (4)Somit werden die Niveauwahrscheinlich bei normalen DSL/VDSL Internet-Einstellungen zu DatenAnbindungen zunächst Engpässe bei der Internet-TrackernAnbindung entstehen, Cookies, User-Agent und Accept-Language gezeigt und ggfbevor die TrutzBox Hardware zum Engpass wird. angepasst.*Unter [Weitere Einstellungen] (5) werden die NiveauSolche Internet-Einstellungen zu "Header anfordern" und "Antwortheader" gezeigt und ggf. angepasst.*⇒ Engpässe lassen sich am besten auf ["STANDARDWERTE"] (6) bewirkt das Zurücksetzen der ggf. unter (3), (4) und (5) geänderten Werte auf die ausgelieferten Ursprungswertedem Internet-Router analysieren.
=== TrutzBox<br />[[#top|-> <usup>Inhaltsverzeichnis®</usup> herunterfahren (dieses Handbuchsnicht Stecker ziehen!)]]===Wenn eine TrutzBox ausgeschaltet und/oder neugestartet werden soll, bitte NICHT Stecker ziehen, sondern folgendermaßen vorgehen:==== TrutzBox<sup>®<br /sup> herunterfahren, „ausschalten“ über Benutzeroberfläche der TrutzBox ====In der Benutzeroberfläche der TrutzBox:*Klick auf „System“ ->„Ein-/Ausschalten“**falls TrutzBox wieder hochfahren soll: Klick auf Button „Neu starten“**falls TrutzBox ausgeschaltet werden soll: Klick auf Button „Ausschalten“
==== Slider-Positionen TrutzBox<sup>®</sup> herunterfahren, „ausschalten“ über Webmin ====<br />Falls der Administrator nicht (mehr) auf die TrutzBox Benutzeroberfläche zugreifen kann, wird versucht, direkt über Webmin zu steuern.[[FileIm Browser aufrufen https:5.3.2.10 TB Browseranonymität Slider-Positionen.png|700x700px|link=]]<br /><br />trutzbox:10000/ :*Als Benutzer admin eingeben*Das Administrator Passwort der TrutzBox eingeben<!--Text. -*Klick auf „System“ -><!„System-Start und -#Text. -->Stop“ und ganz nach unten scrollen<!--Text. -->**falls TrutzBox wieder hochfahren soll: Klick auf Button „System neu starten“<br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />**falls TrutzBox ausgeschaltet werden soll: Klick auf Button „System herunterfahren“
==== TrutzBrowse-Blacklists TrutzBox<sup>®</sup> herunterfahren, „ausschalten“ Notfall ====Falls der Administrator*weder über die Benutzeroberfläche*noch über Webminzugreifen kann, muss im Notfall der „Stecker gezogen werden“.<br />[[File:5.3.3Bitte danach ca.10 TB Browseranonymität TrutzBrowse BlacklistsSekunden warten, und dann das Netzgerät wieder anschließen.png|700x700px|link=]]<br /><br /><!--TextFalls die TrutzBox nicht (richtig) in ca. 15 Minuten hochfährt, bitte den Comidio Support kontaktieren : E--><!--#TextMail an support@comidio. --><!--Textde . --><br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> === E-Mail ======= Status ====
<br />
===TrutzServices = Schlüsselverwaltung ====== TrutzServices Abonnement aktiv ===<br />[[File:5.4.2.10 TB E-Mail Schlüsselverwaltung.png|700x700px|link=]]Die Qualität des Schutzes durch die TrutzBox<br /sup>®<br /sup><!--Texthängt maßgeblich von der Aktualität der Software bezüglich Funktionen und Daten ab. -->Diese ist nur dann gewährleistet, wenn die TrutzBox<!--#Text. --><!--Text. --sup>®<br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /sup>die regelmäßigen und automatischen Updates erfährt.
==== WLAN Was geschieht, wenn TrutzBox-Services nicht verlängert wird? ====<br />[[File:5In diesem Fall laufen die TrutzMail-Zertifikate aus, d.6h.3Services, die an diese TrutzMail-Adressen gebunden sind, sind nicht mehr nutzbar.10 TB Netzwerk WLAN.png|700x700px|link=]]<br /><br />Das sind derzeit:* der Austausch von TrutzMails,<!* TrutzRTC (Video--Text. -->Konferenzen und Chat),<!* Comidio-Software-#TextUpdates. --><!Die Debian-Updates können weiterhin eingespielt werden. Alle weiteren Services, wie z.B. TrutzBrowse und TrutzContent sind weiterhin Nutzbar, aber ohne Update der Filter-TextListen. Das gleiche würde auch gelten, wenn Comidio die Services nicht mehr verlängern würde. --><br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br />
==== Rechtliche Hinweise ====Administrieren der TrutzBox<sup>®<br /sup>[[File:5.7.2.10 TB Systemeinstellungen Rechtliche Hinweise.png|700x700px|link=]](für TrutzBox<br /sup>®<br /sup>Administrator) ==<!--Text. ==================================================== --><!--#Text. ====================== Kapitel 5 ====================== --><!--Text. ==================================================== --><br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
[[File:20150705 Accounts 301 Benutzer neu schw5.png|600x600px|link=]]<br /><br />Hier können weitere Benutzer mit E-Mail-Adressen angelegt werden.<br />Bei der Passwort-Eingabe wird die Passwort-Stärke angezeigt.<br />Rot = schwaches Passwort (unsicher)<br />Grün = starkes Passwort (sicher)<br /><br />[[File:20150705 Accounts 302 Benutzer neu st0.png|600x600px|link=]]<br /><br />Zum Abbruch des Vorgangs klicken Sie auf "Schließen"0.<br />Zum Übernehmen der Angaben klicken Sie auf "Neuen Benutzer zufügen".<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:20150705 Accounts 303 Benutzer neu st ohne M11 TB Anmeldemaske V01.png|600x600px700x700px|link=]]
<br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
=== Übersicht ===
<br />
[[File:05_02_05 Austausch Emails 0805.1.0.10 TB Übersicht.png|700x700px|link=]]
<br /><br />
=== Verwaltung ===
==== Zugriffsprotokoll ====
<!-- -5.2.1- -->
<br />
[[#topFile:5.2.1.10 TB Verwaltung Zugriffsprotokoll.png|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)700x700px|link=]]
<br /><br />
<br />
*Aufruf durch ⇒ <table width=Verwaltung> (1) und ⇒ <Zugriffsprotokoll> (2).*⇒ auf ["100%HISTORIE VON ALLEN GERÄTEN LÖSCHEN" border=] (3) bewirkt das Löschen aller unten aufgeführten Listen für alle "1angeschlossenen">Geräte.*⇒ auf [Refresh-Symbol] (4) bewirkt eine Aktualisierung der unten gezeigten Zugriffsliste mit ggf. zwischenzeitlich erfolgten Aufrufen.<tr>*⇒ auf [Papierkorb-Symbol] (5) bewirkt das Löschen aller Zugriffsprotokolle des rechts daneben angezeigten Gerätes.<td width=*Mit ⇒ auf ["80Gerät auswählen">'''EPulldown-Mails Menü] (6) wird dieses Gerät ausgesucht, dessen Zugriffe unten gezeigt werden nicht offen sollen.*Mit ⇒ auf ["Speicherdauer" Pulldown-Menü] (unverschlüsselt7) kann die Speicherdauer von der TrutzBox versendet: entweder''' <span style"keine Protokollaufzeichnung" bis "1 Tag" gewählt werden.*Mit dem Schalter "Filter" (8) kann eingestellt werden, ob alle Zugriffe (Filter ="color: greenaus">'''vollverschlüsselt an TrutzBox Besitzer (Se1= weißer Punkt links)'''</span>''' oder ''' <span stylenur die fehlerfreien (Filter ="colorein" = roter Punkt rechts) gezeigt werden.In der folgenden Liste werden alle Server-Aufrufe, sowie deren Stati gezeigt: blue*Durch ⇒ auf [Rechtspfeil] (9) oder auf [Uhrzeit] oder auf ["Domain">'''Inhalte-verschlüsselt an Name] (11) werden alle Zugriffe, sowohl durchgeführte (grün) wie auch blockierte (rot) für diesen Aufruf aufgelistet. Erneutes ⇒ [Untenpfeil] schließt die Teilliste wieder.*Mit ⇒ auf ["TrutzContent"PGP-Empfänger" Symbol = grünes Häkchen] (10) kann die angezeigte Domain in die aktiv genutzte Filtergruppe aufgenommen werden (Se2und wird ab sofort blockiert)'''</span>'''.'''</td></tr></table><br />Falls *Mit ⇒ auf [jeweilige "Url"] wird die Empfängerliste Mischungen aus Ejeweilige "Url" (12) in einem neuen Browser-Mail-Adressen mit TrutzBox- und öffentlichen E-Mail-Adressen beinhaltet, wird Tab aufgerufen. *Der rechte Eintrag von TrutzBrowse (14) zeigt die EGesamt-Mail nur versendet, falls Anzahl der TrutzBox für alle öffentlichen E-Mail-Adressen deren öffentliche Schlüssel bekannt sind.<br />Ansonsten gibt es eine Fehlermeldung Zugriffe (im Beispiel 118) und der linke Eintrag (13) die E-Mail wird nicht versendetAnzahl der blockierten Zugriffe (im Beispiel 15).<br *Im Suchfeld (15) kann als Freitext nach Buchstaben und/><br />oder Zahlen oder Uhrzeiten in der unten gezeigten Liste gesucht werden.'''Voraussetzungen für *⇒ auf [Download-Symbol] (16) bewirkt das Senden von Herunterladen der TrutzBox an einen "PGPunten gezeigten (ggf. per Suche gefilterten) Liste als CSV-Empfänger"''' <span style="color: blue">'''Datei (Se2z.B. zur Analyse oder Sicherung)'''. <br /span><br /[[#top|-><u>1. Einrichten eines eigenen, externen Mail-Gateways auf der TrutzBoxInhaltsverzeichnis</u> (dieses Handbuchs)]]<br />Um von der TrutzBox aus auch normale Standard-Mail-Accounts adressieren zu können, muss zuvor ein externes Mail-Gateway auf der TrutzBox eingerichtet werden. Dieses Mail-Gateway kann ein ganz normaler SMTP-Server eines Standard-Mail Accounts bei einem öffentlichen Mail-Anbieter sein. Somit ist es dem TrutzBox Administrator möglich, hier den E-Mail-Account seines eigenen öffentlichen E-Mail-Providers einzutragen.<br />Unter dem Menüpunkt „Benutzer verwalten“ kann dazu für jeden TrutzBox Nutzer ein eigenes, externes Mail-Gateway eingetragen werden (z.B. seines t-online Mail-Accounts):
[[File:05 03 01 Symbole erklären 030.png|700x700px|link=]]<br /><br />Durch Anklicken des blauen Funktionsmenüs [[File:05_02_05 Austausch Emails 030blaue Schieber.png|700x700px15x15px|link=]]neben der Uhrzeit wird ein Menü aktiviert, womit der Security-Slider-Level dieses Links geändert werden kann. Das ist vor allem für Nicht-Browser Apps, die keinen Security-Slider anzeigen können, nützlich. <br />Die jeweils farblich gekennzeichneten Ziffern zeigen die für diesen Aufruf gesetzte Slider-Position, somit den Security-Level.<br />Die Symbole links neben der Slider-Stellung [[File:WAarV.png|15x15px|link=]] (1) , [[#topFile:SAgD.png|15x15px|link=]] (2) , [[File:HDV.png|15x15px|link=]] und [[File:WArD.png|15x15px|link=]] (3) zeigen den jeeiligen TrutzBox-Status:<br> <utable width="700" border="1">Inhaltsverzeichnis</utr><td width="30"> (dieses Handbuchs1)<br>[[File:WAarV.png|20x20px|link=]]</td><td width="110">Weißes<br>Ausrufezeichen<br>auf rotem<br >Quadrat</td><td width="560">Bei diesem Aufruf wurden Tracker gefunden und gestoppt.</td><br /tr>Hier kann der öffentliche Schlüssel<tr>*aus einer Datei hochgeladen werden oder<td>(2)<br>[[File:SAgD.png|20x20px|link=]]</td>*mit "Copy<td>Schwarzes<br>Ausrufezeichen<br>auf gelbem<br>Dreieick</Kopierentd><td>Bei diesem Aufruf wurde die TrutzBox umgangen. Nach Klick auf den Link rechts neben dem Symbol wird angezeigt: " und SecSlider auf Position 10. Kein https-Filtering durchgeführt"Paste.</td></tr><tr><td>[[File:HDV.png|20x20px|link=]]</td><td>Halbes<br>Einfahrts-<br>verbots-<br>zeichen</Einfügen" in das Eingabefeld kopiert td><td>TrutzContent kam zum Einsatz, d.h. eine Seite sollte aufgerufen werden, die durch TrutzContent gesperrt wurde.</td><br /tr><tr><td>(3)<br>[[File:05_02_05 Austausch Emails 040WArD.png|400x400px20x20px|link=]]</td><td>Weißes<br>Ausrufezeichen<br>auf rotem<br >Dreieck</td><td>Die TrutzBox hat ein internes Problem beim Analysieren der Netzwerk-Verbindung zum Endgerät, zu einem Programm auf dem Endgerät (Client) oder zu einem Server erkannt. Nach Klick auf den Link rechts neben dem Symbol wird angezeigt, warum die Verbindung nicht aufgebaut werden konnte. </td></tr></table><br><br />Hier beispielhaft zwei Ursachen für [[File:WArD.png|15x15px|link=]]:
<br />
<br /><br />
==== Benutzer ====
<!-- -5.2.3- -->
<br />
[[File:5.2.3.10 TB Verwaltung Benutzer.png|700x700px|link=]]
<br /><br />
Hier können Benutzer angelegt, angezeigt und konfiguriert werden.
<br />
*Aufruf durch ⇒ <Verwaltung> (1) und ⇒ <Benutzer> (2).*Durch ⇒ auf [Rechtspfeil] (3) wird eine Unter-Maske geöffnet, in der Einstellungen zu diesem Benutzer durchgeführt werden können. Erneutes ⇒ [Untenpfeil] schließt die Unter-Maske wieder.*In der letzten Spalte (4) steht, sofern vom Administrator angelegt, die TrutzMail-Adresse des Benutzers.*⇒ auf ["PASSWORT ÄNDERN"] (5) öffnet ein Fenster, in welchem das Passwort geändert werden kann.*⇒ auf [Papierkorb-Symbol] (6) bewirkt das Verschieben dieses Benutzers von der Liste "Aktivierte Benutzer" in "Reaktivierbare Benutzer".*Die unter "Reaktivierbare Benutzer" aufgeführten TrutzMail-Adressen (7) können (sofern das TrutzMail-Adress-Kontingent noch nicht ausgeschöpft ist) durch ⇒ auf ["REAKTIVIEREN"] (8) reaktiviert und wieder in die Liste "Aktivierte Benutzer" verschoben werden.*⇒ auf ["BENUTZER ACCOUNT HINZUFÜGEN"] (9) öffnet ein Fenster, in welchem ein weiterer Benutzer angelegt werden kann.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> ===== Mail-Austausch (PGP) verwalten =====Mit dieser Funktionalität können TrutzBox-Besitzer '''zusätzlich''' zu TrutzMail (automatischer Austausch von Inhalt- und Metadaten verschlüsselter E-Mails zwischen TrutzBoxen) auch PGP-verschlüsselte E-Mails mit Nicht-TrutzBox-Besitzern austauschen.*Der erste Abschnitt beschreibt die Sendemöglichkeiten.<br />*Der zweite Abschnitt beschreibt die Empfangsmöglichkeiten.<br />*Der dritte Abschnitt zeigt alle Sende- und Empfangsmöglichkeiten im Überblick.<br />*Der vierte Abschnitt erläutert wie Signatur und Verschlüsselung angezeigt werden.<br /> ====== Sende- und Empfangsmöglichkeiten ====== Folgende Graphik zeigt alle alle Sende- und Empfangsmöglichkeiten:<br /><br />
<br />
[[#topFile:05_02_05 Austausch Emails 080.png|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)700x700px|link=]]
<br /><br />
*<span style="color: green">'''(Se1)'''</span> Senden auf TrutzBox an TrutzBox (TrutzMail), Meta- und Inhalte-Daten verschlüsselt.
*<span style="color: blue">'''(Se2)'''</span> Senden auf TrutzBox an "PGP-Empfänger", Inhalte-Daten PGP-verschlüsselt.
*<span style="color: green">'''(Em1)'''</span> Empfangen auf TrutzBox von TrutzBox (TrutzMail), Meta- und Inhalte-Daten verschlüsselt.
*<span style="color: blue">'''(Em2)'''</span> Empfangen auf TrutzBox von "PGP-Sender", Inhalte-Daten PGP-verschlüsselt.
*<span style="color: red">'''(Em3)'''</span> Empfangen auf TrutzBox von "offenem Sender", alle Daten unverschlüsselt.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />======E-Mails senden == Status ==== Die Soll über die TrutzBox bietet dem Administrator umfangreiche Funktionen zur Kontrolle der Interneteine E-Kommunikation von Browser und sonstigen Apps. Der Menüpunkt Mail '''versendet''' werden, checkt zunächst die TrutzBox Filter -> Status listet die Kommunikation für das gerade verwendete Gerät auf. Über weitere Tabs kann hier auch die Kommunikation , ob der anderen Geräte abgerufen werden.Empfänger eine TrutzBox ist …*<brspan style="color: green">'''(Se1)'''<br/span> [[Filefalls ja, werden <span style="color:05 03 01 Symbole erklären 030.png|700x700px|link=]]<brgreen">E-Mail-Inhalt und -Metadaten von der TrutzBox automatisch verschlüsselt<br/span>und per TrutzMail an die Empfänger-TrutzBox gesendet,Durch Anklicken des blauen Funktionsmenüs [[File:blaue Schieber.png|15x15px|link=]] neben *falls nein (der Uhrzeit wird ein Menü aktiviert, womit Empfänger ist keine TrutzBox und in der Security(Sender-Slider)TrutzBox wurde ein externes Mail-Level dieses Links geändert werden kann. Das ist vor allem für Nicht-Browser AppsGateway konfiguriert), checkt die keinen Security-Slider anzeigen könnenTrutzBox, nützlich. <br>Die jeweils farblich gekennzeichneten Ziffern zeigen ob sie für die für diesen Aufruf gesetzte SliderEmpfänger-Position, somit den SecurityMailadresse einen Public-LevelKey besitzt .<br>Die Symbole links neben der Slider-Stellung [[File:WAarV.png|15x15px|link=]] (1) , [[File:SAgD.png|15x15px|link=]] (2) , [[File:HDV.png|15x15px|link=]] und [[File:WArD.png|15x15px|link=]] (3) zeigen den jeeiligen TrutzBox-Status:**<br> <table widthspan style="700" border="1"><tr><td width="30color: blue">'''(1Se2)<br>[[File:WAarV.png|20x20px|link=]]'''</tdspan>falls ja, <td widthspan style="110color: blue">Weißes<br>Ausrufezeichen<br>auf rotem<br>QuadratE-Mail-Inhalt wird PGP-verschlüsselt</tdspan>und über externes Mail-Gateway des Absenders an den öffentlichen Mail-Server des Empfängers gesendet,**falls nein (die TrutzBox besitzt keinen Public-Key des Empfängers), die <td widthspan style="560color: red">Bei diesem Aufruf wurden Tracker gefunden und gestoppt.E-Mail wird </tdu>nicht</tru>verschickt<tr/span><td>(2)<br>[[File:SAgD, und die TrutzBox gibt eine Fehlermeldung an das Mail-Programm zurück.png|20x20px|link=]]</td><td>Schwarzes<br>Ausrufezeichen<br>auf gelbem<br>Dreieick</td><td>Bei diesem Aufruf wurde die TrutzBox umgangen. Nach Klick auf den Link rechts neben dem Symbol wird angezeigt: table width="100%" border="SecSlider auf Position 10. Kein https-Filtering durchgeführt1".</td></tr><tr><td>[[File:HDV.png|20x20px|linkwidth=]]</td><td>Halbes<br>Einfahrts-<br"80">verbots'''E-<br>zeichen</td><td>TrutzContent kam zum Einsatz, d.h. eine Seite sollte aufgerufen Mails werden, die durch TrutzContent gesperrt wurde.</td></tr><tr><td>nicht offen (3unverschlüsselt)von der TrutzBox versendet: entweder''' <br>[[Filespan style="color:WArD.png|20x20px|link=]]</tdgreen"><td>Weißes<br>Ausrufezeichen<br>auf rotem<br>Dreieck'''vollverschlüsselt an TrutzBox Besitzer (Se1)'''</tdspan>''' oder ''' <tdspan style="color: blue">Die TrutzBox hat ein internes Problem beim Analysieren der Netzwerk'''Inhalte-verschlüsselt an "PGP-Verbindung zum Endgerät, zu einem Programm auf dem Endgerät Empfänger" (ClientSe2) oder zu einem Server erkannt. Nach Klick auf den Link rechts neben dem Symbol wird angezeigt, warum die Verbindung nicht aufgebaut werden konnte'''</span>'''. '''</td>
</tr>
</table>
<br/>Falls die Empfängerliste Mischungen aus E-Mail-Adressen mit TrutzBox- und öffentlichen E-Mail-Adressen beinhaltet, wird die E-Mail nur versendet, falls der TrutzBox für alle öffentlichen E-Mail-Adressen deren öffentliche Schlüssel bekannt sind.<br />Ansonsten gibt es eine Fehlermeldung und die E-Mail wird nicht versendet.<br /><br/>Hier beispielhaft zwei Ursachen '''Voraussetzungen für [[Filedas Senden von der TrutzBox an einen "PGP-Empfänger"''' <span style="color:WArDblue">'''(Se2)'''</span><br /><u>1. Einrichten eines eigenen, externen Mail-Gateways auf der TrutzBox</u> <br />Um von der TrutzBox aus auch normale Standard-Mail-Accounts adressieren zu können, muss zuvor ein externes Mail-Gateway auf der TrutzBox eingerichtet werden.png|15x15px|link=]]Dieses Mail-Gateway kann ein ganz normaler SMTP-Server eines Standard-Mail Accounts bei einem öffentlichen Mail-Anbieter sein. Somit ist es dem TrutzBox Administrator möglich, hier den E-Mail-Account seines eigenen öffentlichen E-Mail-Providers einzutragen.<br />Unter dem Menüpunkt „Benutzer verwalten“ kann dazu für jeden TrutzBox Nutzer ein eigenes, externes Mail-Gateway eingetragen werden (z.B. seines t-online Mail-Accounts):
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br /><br />
<br /><br />
Hier sind Default Werte des Security-Sliders eingestellt, die kann der Administrator bedarfsgerecht anpasssen kann.öffentliche SchlüsselHier können auch Host-Namen verwaltet *aus einer Datei hochgeladen werden, die nicht über den Browser aufgerufen oder*mit "Copy/Kopieren" und "Paste/Einfügen" in das Eingabefeld kopiert werden können (z.B. TV-Gerät)<br />[[File:05_02_05 Austausch Emails 040.png|400x400px|link=]]
<br /><br />
<br />
<br />
<br /><br />
[[File:20160114 TB UI 5352005_02_05 Austausch Emails 050.png|700px700x700px|link=]]<br /><br />In vier Rubriken können bei Bedarf durch Klick auf Da der öffentliche Schlüssel keiner Geheimhaltung bedarf, kann er "+offen" die entsprechenden Kriterien individuell angepasst per E-Mail versandt werden.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:20160114 TB UI 53530.png|700px|link=]]
<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/><br/>
<br />
<br /><br />
Hier können Filtergruppen angezeigt und konfiguriert, und neue Filtergruppe(n) angelegt und hinzugefügt werden.<br />*Aufruf durch ⇒ <Verwaltung> (1) und ⇒ <Filtergruppen> (2).*Hier (3) werden die aktiven Filtergruppen aufgelistet.*Durch ⇒ auf eine der Filtergruppen (4) wird eine Unter-Maske geöffnet, in der durch ⇒ auf Filterliste(n) diese der geöffneten Filtergruppe zugeordnet werden können. Erneutes ⇒ auf den Namen der Filtergruppe schließt die Unter-Maske wieder.*⇒ auf ["FILTERGRUPPE HINZUFÜGEN"] (5) öffnet ein Fenster, in der durch ⇒ auf Filterliste(n) ausgewählt, und einer neuen Filtergruppe zugeordnet werden können. Danach kann die Filtergruppe benamst und gespeichert werden.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />
==== Statistiken Filterlisten ====Die zwei Listen zeigen die Top 100 der am meisten verwendeten (und damit geblockten<!) Tracker und die Top 100 Webseiten mit der höchster (und damit geblockten!)Trackeranzahl und zwar seit dem letzten Zurücksetzen-- -5. Durch Drücken auf "Zurücksetzen" wird die Statistik auf 0 gesetzt und startet aufs Neue2. 5- -->
<br />
[[File:20160114 5.2.5.10 TB UI 53600Verwaltung Filterlisten.png|700px700x700px|link=]]<br /><br />Hier können Filterlisten angezeigt und ggf. angepasst, und neue Filterlisten angelegt und hinzugefügt werden.
<br />
<br />
[[#topFile:5.2.6.10 TB Verwaltung Statistiken.png|-> 700x700px|link=]]<ubr />Inhaltsverzeichnis<br /u> (dieses Handbuchs)]]Hier werden die Top 100 der am häufigsten vorkommenden Trackern gezeigt, und auf welchen Wesites sie vorkommen.
<br />
*Aufruf durch ⇒ <Verwaltung> (1) und ⇒ <Statistiken> (2).
*"Tracker geblockt" (3) zeigt die verhinderten Tracker-Aufrufe (gesteuert durch TrutzBrowse) je Zeit-Einheit.
*Die Liste (4) zeigt die Top100 der Gesamtstatistik der verhinderten Tracker.
*Durch ⇒ auf [Rechtspfeil] (5) wird eine neue Statistik gezeigt, auf welchen Seiten der Tracker wie häufig vorkam. Durch ⇒ auf [Linkspfeil] erfolgt der Rücksprung in die Ursprungstabelle.
*"Tracker geblockt" (6) zeigt die verhinderten Seiten-Aufrufe (gesteuert durch TrutzContent) je Zeit-Einheit.
*Sollen die Statistiken nicht gespeichert werden, kann das Häkchen (7) bei "Statistiken speichern" herausgenommen werden.
*⇒ auf ["ZURÜCKSETZEN"] (8) bewirkt das Zurücksetzen aller gespeicherten Daten.
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
=== TrutzMail (altes UI) = Allgemeine Einstellungen ====<!-- -5.2.7- --><br />[[File:20160114 5.2.7.10 TB UI 5101Verwaltung Allgemeine Einstellungen.png|border|600px700x700px|link=]] TrutzMail Funktionen werden aufgerufen, indem man z.B. von der "TrutzBox<supbr />®<br /sup> Übersicht" Seite aus im Navigationsmenü am linken Rand den Menüpunkt TrutzMail anklickt, um danach einen Hier können weitere Einstellungen an der drei UntermenüpunkteTrutzBox vorgenommen und die Vertragsdaten zu TrutzServices eingesehen werden.* Status<br />* LogsAufruf durch ⇒ <Verwaltung> (1) und ⇒ <Allgemeine Einstellungen> (2).* WebmailBei (3) befinden sich drei TrutzBox-weite Einstellungen:auszuwählen#"Falls SSL-Fehler ...": Haken bewirkt, dass problematische Domain automatisch auf Slider Level 10 (= ungeschützt) gesetzt wird.#"Bei unerwarteten Fehlern ...": anonyme Daten ohne IP-Adresse werden bei Comidio zur Fehleranalyse genutzt.[[#top|"Geblockte Hosts ...": macht nur Sinn, wenn die TrutzBox "sichtbar" positioniert ist.*"Informationen über Ihren Service-Vertrag" zeigt Kennung, Aktivierungsdatum und Datum des Service-> <u>Inhaltsverzeichnis</u> Vertragsendes.*Hier (dieses Handbuchs5)]]wird gezeigt, ob "Fernzugriff" aktiviert wurde; im Beispiel: ja.*Hier (6) wird gezeigt, wieviele TrutzMail-Adressen, bezogen auf das Vertrags-Kontingent, aktiviert wurden; im Beispiel: 30 aktiviert von einem 100er Kontingent.==== Status ====*Hier (7) wird gezeigt, ob "TrutzRTC" aktiviert wurde, also ob TrutzMeeting genutzt werden kann; im Beispiel: ja.*⇒ auf [[File:20160114 TB UI 54101"ROOT ZERTIFIKAT HERUNTERLADEN"] (8) bewirkt den Download des Stamm-Zertifikats in das Standard-Download-Verzeichnis; das Zertifikat kann von dort aus in den oder die Browser von PC, Tablets oder Smartphones importiert werden.png|600x600px|link=]]
<br />
* "SMTP": grün zeigt anAufruf durch ⇒ <Browseranonymität> (1) und ⇒ <Slider-Definition> (2).*Unter [Beschreibung] (3) werden die Texte zu den 10 Level gezeigt und ggf. angepasst.*Unter [Allgemeine Einstellungen] (4) werden die Niveau-Einstellungen zu Daten-Trackern, Cookies, dass das Senden von EUser-Mails vom MailAgent und Accept-Client (zLanguage gezeigt und ggf.Bangepasst. Outlook*Unter [Weitere Einstellungen] (5) werden die Niveau-Einstellungen zu "Header anfordern" und Mail-Server TrutzMail funktioniert, "Antwortheader" gezeigt undggf. angepasst.* ⇒ auf ["IMAPSTANDARDWERTE": grün zeigt an] (6) bewirkt das Zurücksetzen der ggf. unter (3), dass das Empfangen vom E-Mails vom Mail-Server TrutzMail zum Mail-Client (z.B. Outlook4) und (5)funktioniertgeänderten Werte auf die ausgelieferten Ursprungswerte.
<br />
[[File:TrutzMail 40 Status mail status5.3.2.11 TB Browseranonymität Slider-Positionen.png|600px700x700px|link=]]
<br /><br />
<br />
==== TrutzMail für "Interne" (per Webmailer) TrutzBrowse-Blacklists ====[[File:TrutzMail 70 Webmail<!-- -5.png|600px|link=]]3.3- -->
<br />
<br />
*Aufruf durch ⇒ <Browseranonymität> (1) und ⇒ <TrutzBrowse-Blacklists> (2).*Durch ⇒ auf die Auswahlbox einer Filterliste (3) wird diese aktiviert, und blockiert (Folge-)Aufrufe zu in ihr befindlichen URLs/Domains. *⇒ auf ["LISTE ZURÜCKSETZEN"] (4) bewirkt das Zurücksetzen der Auswahllisten auf die "Default"-Werte bei Auslieferung.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> === E-Mail ======= Status ====<!-- -5.4.1- --><br />[[File:5.4.1.10 TB E-Mail Status.png|700x700px|link=]]<br /><br />Hier werden ggf. (noch) nicht ausgelieferte E-Mails angezeigt. Zudem werden die ein- und ausgehenden E-Mails aufgelistet.<br />*Aufruf durch ⇒ <E-Mail> (1) und ⇒ <Status> (2).*Sofern E-Mails nicht ausgeliefert werden können, werden sie in der oberen Liste (3) gezeigt.*Nicht sendbare E-Mails können mit ⇒ ["ALLE MAILS LÖSCHEN"] (4) gelöscht werden.*In der unteren Liste werden aufgeführt:**nicht zustellbare E-Mails (5), und**ein- und ausgehende E-Mails (6).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> ==== Schlüsselverwaltung ====<!-- -5.4.2- --><br />[[File:5.4.2.10 TB E-Mail Schlüsselverwaltung.png|700x700px|link=]]<br /><br />Hier werden Mail-Schlüssel verwaltet. Der Administrator kann auch öffentliche PGP-Schlüssel von Benutzern exportieren und öffentliche PGP-Schlüssel von Kommunikationspartnern importieren.<br />*Aufruf durch ⇒ <E-Mail> (1) und ⇒ <Schlüsselverwaltung> (2).*In der oberen Liste (3) werden "Zertifikate von lokalen Accounts" angezeigt.*In der linken Spalte werden die "angezeigten" TrutzMail-Adressen gelistet (4), die auf der TrutzBox angelegt wurden, und in der rechten Spalte die eigentlichen TrutzMail-Adressen (5).*In der unteren Liste (6) werden "Zertifikate von fremden Accounts" angezeigt; hier sind TrutzMail-Adressen von "anderen" TrutzBoxen, sowie öffentliche Schlüssel von PGP-fähigen Kommunikations-Partnern.*⇒ auf ["SCHLÜSSEL HINZUFÜGEN"] (7) öffnet eine Eingabe-Maske, in welcher ein öffentlicher Schlüssel aus einer Datei oder über die Zwischenablage hochgeladen werden kann.*⇒ auf ["ALLE EMPFÄNGER-ZERTIFIKATE LÖSCHEN"] (8) bewirkt das Löschen aller öffentlicher Schlüssel. Beim Absenden einer TrutzMail (danach) erfragt die TrutzBox den öffentlichen Empfänger-Schlüssel bei Comidio.*⇒ auf <Benutzernamen> (9) erweitert die Angaben zu diesem Benutzer, zeigt Schlüsselangaben und ermöglicht das Herunterladen des öffentlichen Schlüssels dieses Benutzers ggf. zur Weitergabe an einen z.B. PGP-Nutzers, welcher keine TrutzBox besitzt.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> ==== Webmail ====<!-- -5.4.3- --><br />[[File:5.4.3.10 TB E-Mail Webmail.png|400x400px|link=]]
<br /><br />
Hier kann der Webmailer der TrutzBox aufgerufen werden, um TrutzMails direkt auf dem eigenen Mail-Server zu bearbeiten.
<br />
*Aufruf durch ⇒ <E-Mail> (1) und ⇒ <Webmail> (2).
*In das obere Eingabefeld "Benutzername" (3) wird die TrutzMail-Adresse eingegeben, z.B. "Eva.Mustermann@comidio.email".
*In das untere Eingabefeld "Passwort" (4) wird das zugehörige, vom TrutzBox-Administrator vergebene, Passwort eingegeben.
*⇒ auf ["Anmelden"] (5) öffnet das entsprechende Postfach per Webmailer.
<br />
Alternativ hierzu kann der Webmailer auch direkt aufgerufen werden über:<br />
https://trutzbox/mail/
<br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
==== TrutzMail für "Externe" ====
<br />
=== Netzwerk (altes UI) Videokonferenz ===<!-- -5.5- --><br />[[File:5.5.0.10 TB Videokonferenz.png|700x700px|link=]]<br /><br />Hier kann die TrutzMeeting Funktion initialisiert und danach ein TrutzMeeting gestartet werden.<br /><br />Bei einem WebMeeting können Teilnehmer aus dem Internet an einem über meine TrutzBox organisierten WebMeeting teilnehmen. Damit "von außen" über meine TrutzBox kommuniziert werden kann, müssen die externen Teilnehmer wissen, über welche IP-Adresse und welche Ports (meines Internet-Routers) zugegriffen werden soll. Die Port-Freigaben stelle ich an meinem Internet-Router einmalig ein. Damit ich den Teilnehmern nicht die (auch noch wechselnde) IP-Adresse meines Internet-Routers mitteilen muss, bediene ich mich eines sog. "DynDNS-Service", welcher mir über einen konstanten Namen eine "Übersetzung" auf meine wechselnde IP-Adresse bietet.<br />Einen solchen DynDNS-Service mit konstanter "DynDNS-Adresse" kann man durch einen externen Anbieter, oder auch kostenfrei und anonym über Comidio ("TrutzDynDNS"), erhalten.<br />*Aufruf durch ⇒ <Videokonferenz> (1).*⇒ auf ["Domain-Namen festlegen"] (2) klappt ein Fenster auf, in dem TrutzDynDNS und ein Zertifikat initialisiert werden können.*⇒ auf ["Video-Konferenz-Server einmalig aktivieren"] (3) klappt ein Fenster auf, in dem auf die Portfreigaben am Internet-Router verwiesen wird und über einen Schalter WebRTC ein- und ausgeschaltet werden kann.*In das Eingabefeld "Raum-Name" (4) wird der frei wählbare Raum-Name eingetragen.*⇒ auf ["VIDEO-KONFERENZ STARTEN"] (5) startet ein TrutzMeeting mit dem unter (4) angegebenen Raumnamen; links daneben steht der vollständige Raum-Link, welcher z.B. per E-Mail den Teilnehmern mitgeteilt werden kann.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
===Netzwerk = Status ====== Fernzugriff ====<!-- -5.6.1- --><br />[[File:20160114 5.6.1.10 TB UI 55100Netzwerk Fernzugriff.png|600px700x700px|link=]]<br /><br />Hier kann per Virtual Private Network (VPN) Verbindung verschlüsselt (und daher sicher) aus dem Interent auf meine TrutzBox und ihr internes Netzwerk zugegriffen werden. Hierüber kann ich alle meine TrutzBox Funktionen nutzen, als "säße" ich direkt zu Hause in meinem lokalen TrutzBox-Netzwerk.<br /><br />Damit ich "von unterwegs" über meine TrutzBox kommunizieren kann, muss ich wissen, über welche IP-Adresse meines Internet-Routers ich zugreifen kann. Die Port-Freigaben stelle ich an meinem Internet-Router einmalig ein. Damit ich mich nicht um die (auch noch wechselnde) IP-Adresse meines Internet-Routers kümmern muss, bediene ich mich eines sog. "DynDNS-Service", welcher mir über einen konstanten Namen eine "Übersetzung" auf meine wechselnde IP-Adresse bietet.<br />Einen solchen DynDNS-Service mit konstanter "DynDNS-Adresse" kann man durch einen externen Anbieter, oder auch kostenfrei und anonym über Comidio ("TrutzDynDNS"), erhalten.
<br />
<br /><br />
[[File:20181114 VPN 5 5 2 Internet Router für TrutzBox Services öffnen 0017 010.png|700px|link=]]
<br />
Bildunterschrift:*Klicken auf "InternetNetzwerk" (1),<br>*Klicken auf "FreigabenFernzugriff" (2) und,<br>*Klicken auf das Bearbeiten-Symbol "TrutzDynDNS aktivieren" (3).<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />----
<br /><br />
<br />
Bildunterschrift:===== Freigaben für *Hier wird die neue TrutzDynDNS-Adresse dargestellt; sie endet mit der aktuellen IP-Adresse des Internet-Routers (1),<br>*Dann Klicken auf den Schalter "Fernzugriff auf das TrutzBoxaktivieren" (2).<br><br>[[#top|-Netzwerk per VPN =====> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />Das folgende Kapitel beschreibt die Einrichtung der Freigabe für VPN, für den Fall, dass dies die erste Freigabe zur TrutzBox ist.----<br /><br /> [[File:20181114 VPN 5 5 2 Internet Router für TrutzBox Services öffnen 0107 030.png|700px|link=]]<br />*Klicken auf "Internet" (1),*Klicken auf "Freigaben" (2) und*Klicken auf "Gerät für Freigaben hinzufügen" (3).
<br />
Bildunterschrift:
*Schalter "Fernzugriff aktivieren" ist jetzt eingeschaltet (1),<br>
*Bestätigungsmeldung "Einstellungen wurden übernommen." (2) erscheint.<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 040.png|700px|link=]]
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
===== Fernzugriff vorbereiten: in TrutzBox (einmalig je Benutzer) =====
<br /><br />
[[File:20181114 VPN 5 7 051.png|700px|link=]]
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 060.png|700px|link=]]
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 070.png|800px|link=]]
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br />[[File:5 5 2 Internet Router für TrutzBox Services öffnen 060.png|700px|link=]]<br />*Klicken auf "Übernehmen" (1).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />[[File:5 5 2 Internet Router für TrutzBox Services öffnen 070.png|700px|link=]]<br />*Prüfen, dass der eingegebene Service in Spalte "Freigaben" GRÜN, also aktiv markiert wurde (1).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
===== Freigaben für Nutzung von TrutzMeeting Fernzugriff vorbereiten: in Mobilgerät (einmalig je Benutzer), Beispiel: OpenVPN unter Apple/iOS =====Die folgende Beschreibung erfolgt unter der Annahme, dass auf der TrutzBox bereits eine Freigabe (im Beispiel für VPN) eingerichtet wurde.
<br /><br />
[[File:20181114 VPN 5 5 2 Internet Router für TrutzBox Services öffnen 7 080.png|700px|link=]]<br />*Nach Auswahl "Internet" und "Freigaben" Klicken auf das Bearbeitungssymbol (1).
<br />
*Im Apple AppStore nach "open vpn" suchen(1),<br>
*"OpenVPN Connect"laden (2),<br>
*Die App "OpenVPN" wurde kostenfrei heruntergeladen und wird angezeigt (3).<br>
*Im TrutzMail Eingangspostfach kam eine TrutzMail von der TrutzBox mit anhängendem VPN-Zertifikat an (4).
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 090.png|700px|link=]]
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
<br /><br />
[[File:20181114 VPN 5 7 100.png|700px|link=]]
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
===== Fernzugriff nutzen: im Mobilgerät, Beispiel: OpenVPN unter Apple/iOS =====
<br />
[[File:20181114 VPN 5 5 2 Internet Router für TrutzBox Services öffnen 7 110.png|700px|link=]]<br />*Klicken auf den Pfeil des Pull-Down-Menüs (1),*Klicken auf "Andere Anwendung" (2),*einen sprechenden Namen für den Service, z.B. "TrutzMeeting UDP" eintragen (3),*im Pull-Down-Menü Klicken auf "UDP" (4).*bei den Port-Eingabefeldern "9083" eintragen (5) und*Klicken auf "OK" (6).
<br />
Bildunterschrift:
*Klicken auf "Neu" (1),<br>
*Klicken auf "Neu" (2),<br>
*Klicken auf "Neu" (3).<br>
<br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
----
Text vor Bild
<br /><br />
[[File:20181114 VPN 5 7 120.png|700px|link=]]
<br />
Bildunterschrift:*Klicken auf "Neu" (1),<br>*Klicken auf "Neu" (2),<br>*Klicken auf "Neu" (3).<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /> =====VPN Client auf Win10 PC installieren===== Gehen Sie auf die Webseite https://openvpn.net<br><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 12005-07-06-VPN-Client-Win10-010.png|700px600x600px|link=]]<br />*Klicken Sie auf "OKCommunity" (1).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 13005-07-06-VPN-Client-Win10-020.png|700px600x600px|link=]]<br />*Klicken Sie auf "ÜbernehmenDownloads" (1).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 14005-07-06-VPN-Client-Win10-030.png|700px600x600px|link=]]<br />*Prüfen, dass die eingegebenen Services in Spalte Klicken Sie auf "Freigabenhttps://swupdate.openvpn.org/community/releases/openvpn-install-2.4.3-I602.exe" GRÜN, also aktiv markiert wurden (1).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br> ===== Freigaben für Nutzung von Mail[[File:05-07-06-VPN-Client -Win10-040.png|300x300px|link=====]]<br />Aus Sicherheits-Gesichtspunkten ist die Nutzung, bzw. Öffnung von Ports so gering wie möglich zu haltenKlicken Sie auf "Datei speichern" (1).<br /><br />Es gibt 3 Möglichkeiten, wie per Fernzugriff auf den Mailserver der TrutzBox zugegriffen werden kann:[[#Nutzung des Webmailers##manuelles Einloggen##verschlüsselter Browserzugriff##ohne Portfreigabe#Nutzung eines Mail-Clients##automatisches Verbinden mit Mailtop|-Server##verschlüsselter Zugriff##zwei Portfreigaben (587, 143)#Nutzung von VPN##Verbinden mit TrutzBox##verschlüsselter VPN-Zugriff##eine Portfreigabe (1194)<br />Abhängig von dem Mail-Client (Software, die auf dem Endgerät des Benutzers läuft) müssen am Internet-Router verschiedene Ports geöffnet werden.<br /u>Inhaltsverzeichnis<br /u>Die folgende Beschreibung (Fall 2dieses Handbuchs) erfolgt für den Mail-Client "Microsoft Outlook" und unter der Annahme, dass auf der TrutzBox bereits Freigaben (im Beispiel für VPN und TrutzMeeting) eingerichtet wurden.]]<br /><br />[[File:5 5 2 Internet Router für TrutzBox Services öffnen 15005-07-06-VPN-Client-Win10-050.png|700px600x600px|link=]]<br />*Nach Auswahl "Internet" Klicken Sie auf den (blauen) Download-Pfeil und "Freigaben" Klicken danach auf das Bearbeitungssymbol die soeben heruntergeladene Datei (1).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 16005-07-06-VPN-Client-Win10-060.png|700px400x400px|link=]]<br />*Klicken auf den Pfeil des Pull-Down-Menüs (1),*Klicken Sie auf "Andere AnwendungNext" (2),*einen sprechenden Namen für den Service, z.B. "Outlook SMTP" eintragen (3),*im Pull-Down-Menü Klicken auf "TCP" (4).*bei den Port-Eingabefeldern "587" eintragen (5) und*Klicken auf "OK" (61).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 17005-07-06-VPN-Client-Win10-070.png|700px400x400px|link=]]<br />*Klicken auf den Pfeil des Pull-Down-Menüs (1),*Klicken Sie auf "Andere AnwendungI Agree" (2),*einen sprechenden Namen für den Service, z.B. "Outlook IMAP" eintragen (3),*im Pull-Down-Menü Klicken auf "TCP" (4).*bei den Port-Eingabefeldern "143" eintragen (5) und*Klicken auf "OK" (61).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 18005-07-06-VPN-Client-Win10-080.png|700px400x400px|link=]]<br />*Klicken Sie auf "OKNext" (1).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 19005-07-06-VPN-Client-Win10-090.png|700px400x400px|link=]]<br />*Klicken Sie auf "ÜbernehmenInstall" (1).<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br>[[File:5 5 2 Internet Router für TrutzBox Services öffnen 20005-07-06-VPN-Client-Win10-100.png|700px400x400px|link=]]<br />*Prüfen, dass die eingegebenen Services in Spalte "Freigaben" GRÜN, also aktiv markiert wurden (1)Der grüne Balken zeigt den Fortschritt der Installation.<br /><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
<br><br>
<br>
<br>
Kopieren Sie die von Ihrer TrutzBox per TrutzMail erhaltene VPN-Konfigurationsdatei (1) ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />===== Fernzugriff vorbereiten: in TrutzBox (einmalig) =====Als TrutzBox-Administrator die TrutzBox-Oberfläche aufrufen.<br /><br />[[File:20181114 05-07-06-VPN 5 7 010-Client-Win10-160.png|700px600x600px|link=]]<br />Bildunterschrift:*Klicken auf "Netzwerk" (1),<br>*Klicken auf "Fernzugriff" (2),<br>*Klicken auf "TrutzDynDNS aktivieren" (3).<br>
<br>
... in den geöffneten Konfigurationsdatei-Ordner.
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />----<br /><br />[[File:20181114 05-07-06-VPN 5 7 020-Client-Win10-170.png|700px400x400px|link=]]<br />Bildunterschrift:*Hier wird die neue TrutzDynDNS-Adresse dargestellt; sie endet mit der aktuellen IP-Adresse des Internet-Routers (1),<br>*Dann Klicken auf den Schalter "Fernzugriff aktivieren" (2).<br>
<br>
Dann klicken Sie auf die Oberflächenverwaltung "OpenVPN GUI" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />----<br /><br />[[File:20181114 05-07-06-VPN 5 7 030-Client-Win10-180.png|700px400x400px|link=]]<br />Bildunterschrift:*Schalter "Fernzugriff aktivieren" ist jetzt eingeschaltet (1),<br>*Bestätigungsmeldung "Einstellungen wurden übernommen." (2) erscheint.<br>
<br>
Dadurch erscheint in der rechten unteren Ecke das Symbol für "OpenVPN GUI".<br>
Ein Doppelklick hierauf (1) ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />----<br /><br />[[File:20181114 05-07-06-VPN 5 7 040-Client-Win10-190.png|700px600x600px|link=]]<br />Bildunterschrift:*Hinweis, dass die Schlüsselgenerierung länger als eine halbe Stunde dauern kann. (1),<br>*Nach Fertigstellung erscheint in der Benutzerverwaltung das Selektionskästchen "Fernzugriff". Siehe nächstes Kapitel.<br>
<br>
... bewirkt die Herstellung der VPN-Verbindung zu Ihrer TrutzBox.<br>
Nach erfolgreich erstellter Verbindung erscheint die Meldung "CONNECTED.SUCCESS" und ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br /> ===== Fernzugriff vorbereiten: in TrutzBox (einmalig je Benutzer) =====<br /><br />[[File:20181114 05-07-06-VPN 5 7 051-Client-Win10-200.png|700px400x400px|link=]]<br />*Klicken auf "Account verwalten" (1),<br>*Klicken auf denjenigen Benutzer, für den der Fernzugriff eingerichtet werden soll; im Beispiel ist es der Comidio Support, der per Fernzugriff auf seine TrutzBox zugreifen möchte (2).<br>
<br>
... kurzzeitig wird der erfolgte Verbindungsaufbau angezeigt (1).<br>
Das vorher farblose OpenVPN GUI Symbol wechselt in blau ...
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />----<br /><br />[[File:20181114 05-07-06-VPN 5 7 060-Client-Win10-210.png|700px400x400px|link=]]<br />*Verschiedene Optionen zum Benutzer "Comidio Support (sicher)" klappen nach unten auf,<br>*Klicken auf "Fernzugriff" (1).<br>
<br>
... und wird während bestehender VPN-Verbindung in blau dargestellt (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />[[File:05-07-06-VPN-Client-Win10-220.png|400x400px|link=]]<br>Beim Überstreichen das Symbols mit der Maus werden Statusinmformationen angezeigt.<br ><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>'''Das Trennen der Verbindung ...'''<br><br />[[File:20181114 05-07-06-VPN 5 7 070-Client-Win10-230.png|800px400x400px|link=]]<br />*Klicken ... erfolgt durch Doppelklick auf "Fernzugriff" hat eine TrutzMail an "Comidio Support das OpnVPN GUI Symbol (sicher1)" ausgelöst...*Die TrutzMail erscheint im entsprechenden Posteingang, im Beispiel im Mail-Client "Microsoft Outlook" (1) + (2),<br><br>*Hinweise zu möglichen VPN[[#top|-Clients und zum sorgfältigen Umgang mit dem VPN-Zertifikat > <u>Inhaltsverzeichnis</u> (3dieses Handbuchs),]]<br><br>*Der wichtige Anhang[[File: das 05-07-06-VPN-Zertifikat (4)Client-Win10-240.<br>png|600x600px|link=]]
<br>
... und Klick auf "Trennen" (1).
<br><br>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br> ==== Status ====<!-- -5.6.2- --><br />[[File:5.6.2.10 TB Netzwerk Status.png|700x700px|link=]]
<br /><br />
<br />
*Im Apple AppStore nach "open vpn" suchenAufruf durch ⇒ <Netzwerk> (1),und ⇒ <brStatus>(2).*Bei "OpenVPN ConnectLAN-Ext (eth0)"laden (23)wird der Datenverkehr auf der externen und "unsicheren" TrutzBox-Netzwerkseite,<br>nämlich von ("Empfangen") und zu ("Senden") dem Internet-Router gezeigt.*Darunter (4) werden die extern an der TrutzBox angeschlossenen Geräte aufgelistet.*Die App Bei "Brücke (br0)" (5) wird der Datenverkehr auf der internen und "sicheren" TrutzBox-Netzwerkseite, nämlich der 3 Anschlussmöglichkeiten (7) "eth1" (LAN1), "OpenVPNeth2" wurde kostenfrei heruntergeladen (LAN2) und wird angezeigt "wlan0" (3WLAN)gezeigt.<br>*Im TrutzMail Eingangspostfach kam eine TrutzMail von Darunter (6) werden die intern an der TrutzBox mit anhängendem angeschlossenen Geräte aufgelistet.*Bei "Tunnel (tun0)" (9) wird der VPN-Zertifikat an (4)Datenverkehr durch Fernzugriff gezeigt.<br/>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> ==== WLAN ====<br />!-- -5.6.3- --<br /><br />[[File:20181114 VPN 5 7 090.png|700px|link=]]
<br />
<br /><br />
<br />
<br />
<br />
<br /><br />
[[File:5.6.4. Portfreigaben.png|700px|link=]]
----
<br />
<br /><br />
Die nächsten 3 Kapitel beschreiben das Einrichten für Freigaben für
#Fernzugriff auf das TrutzBox-Netzwerk per VPN
#Nutzung von TrutzMeeting ([[TrutzBox Handbuch#Freigaben f.C3.BCr Nutzung von TrutzMeeting|Details ...]])
#Nutzung von Mail-Client ([[TrutzBox_Handbuch#Freigaben_f.C3.BCr_Nutzung_von_Mail-Client|Details ...]])
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-0305 5 2 Internet Router für TrutzBox Services öffnen 020.png|600x600px700px|link=]]<br/>*Klicken Sie auf "https://swupdate.openvpn.org/community/releases/openvpnden Pfeil des Pull-installDown-2.4.3-I602.exeMenüs (1) und*Klicken auf "TrutzBox" (12).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-0405 5 2 Internet Router für TrutzBox Services öffnen 030.png|300x300px700px|link=]]<br/>*Klicken Sie auf "Datei speichernNeue Freigabe" (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-0505 5 2 Internet Router für TrutzBox Services öffnen 040.png|600x600px700px|link=]]<br/>*Klicken Sie auf den Pfeil des Pull-Down-Menüs (blauen1) Download,*Klicken auf "Andere Anwendung" (2),*einen sprechenden Namen für den Service, z.B. "VPN" eintragen (3),*im Pull-Down-Menü Klicken auf "UDP" (4).*bei den Port-Pfeil Eingabefeldern "1194" eintragen (5) und danach *Klicken auf die soeben heruntergeladene Datei "OK" (16).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-0605 5 2 Internet Router für TrutzBox Services öffnen 050.png|400x400px700px|link=]]<br/>*Klicken Sie auf "NextOK" (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-0705 5 2 Internet Router für TrutzBox Services öffnen 060.png|400x400px700px|link=]]<br/>*Klicken Sie auf "I AgreeÜbernehmen" (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-0805 5 2 Internet Router für TrutzBox Services öffnen 070.png|400x400px700px|link=]]<br/>Klicken Sie auf *Prüfen, dass der eingegebene Service in Spalte "NextFreigaben" GRÜN, also aktiv markiert wurde (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/> ===== Freigaben für Nutzung von TrutzMeeting =====Die folgende Beschreibung erfolgt unter der Annahme, dass auf der TrutzBox bereits eine Freigabe (im Beispiel für VPN) eingerichtet wurde.<br /><br/>[[File:05-07-06-VPN-Client-Win10-0905 5 2 Internet Router für TrutzBox Services öffnen 080.png|400x400px700px|link=]]<br/>*Nach Auswahl "Internet" und "Freigaben" Klicken Sie auf "Install" das Bearbeitungssymbol (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1005 5 2 Internet Router für TrutzBox Services öffnen 090.png|400x400px400px|link=]]<br/>Der grüne Balken zeigt *Klicken auf den Fortschritt der InstallationPfeil des Pull-Down-Menüs (1),*Klicken auf "Andere Anwendung" (2),*einen sprechenden Namen für den Service, z.B. "TrutzMeeting TCP 9082 e443" eintragen (3),*im Pull-Down-Menü Klicken auf "TCP" (4).*bei den Port-Eingabefeldern "Port an Gerät": "9082" und bei "Port extern gewünscht": "443" eintragen (5) und*Klicken auf "OK" (6).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1105 5 2 Internet Router für TrutzBox Services öffnen 100.png|400x400px700px|link=]]<br/>*Klicken Sie auf "NextNeue Freigabe" (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1205 5 2 Internet Router für TrutzBox Services öffnen 110.png|400x400px700px|link=]]<br/>*Klicken auf den Pfeil des Pull-Down-Menüs (1),*Klicken Sie auf "FinishAndere Anwendung" (12),*einen sprechenden Namen für den Service, z.B. "TrutzMeeting UDP 9083 e9083" eintragen (3),*im Pull-Down-Menü Klicken auf "UDP" (4).*bei den Port-Eingabefeldern "9083" eintragen (5) und*Klicken auf "OK" (6).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1305 5 2 Internet Router für TrutzBox Services öffnen 120.png|600x600px700px|link=]]<br><br/>Die geöffnete "Readme-Datei*Klicken auf " erklärt, dass die Konfigurationsdatei in den Ordner "C:\Program Files\OpenVPN\conigOK" geladen werden muss(1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1405 5 2 Internet Router für TrutzBox Services öffnen 130.png|400x400px700px|link=]]<br/>Durch Klick *Klicken auf die App "OpenVPNÜbernehmen" (1) und danach auf "OpenVPN configurationfile directory" (2) wird der Konfigurationsdatei-Ordner geöffnet.<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1505 5 2 Internet Router für TrutzBox Services öffnen 140.png|600x600px700px|link=]]<br/>Kopieren Sie *Prüfen, dass die von Ihrer TrutzBox per TrutzMail erhaltene VPN-Konfigurationsdatei eingegebenen Services in Spalte "Freigaben" GRÜN, also aktiv markiert wurden (1) ...<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br/> ===== Freigaben für Nutzung von Mail-Client =====<br />Aus Sicherheits-Gesichtspunkten ist die Nutzung, bzw. Öffnung von Ports so gering wie möglich zu halten.<br /><br/>[[FileEs gibt 3 Möglichkeiten, wie per Fernzugriff auf den Mailserver der TrutzBox zugegriffen werden kann:05#Nutzung des Webmailers##manuelles Einloggen##verschlüsselter Browserzugriff##ohne Portfreigabe#Nutzung eines Mail-07Clients##automatisches Verbinden mit Mail-06Server##verschlüsselter Zugriff##zwei Portfreigaben (587, 143)#Nutzung von VPN##Verbinden mit TrutzBox##verschlüsselter VPN-VPNZugriff##eine Portfreigabe (1194)<br />Abhängig von dem Mail-Client(Software, die auf dem Endgerät des Benutzers läuft) müssen am Internet-Win10Router verschiedene Ports geöffnet werden.<br /><br />Die folgende Beschreibung (Fall 2) erfolgt für den Mail-160Client "Microsoft Outlook" und unter der Annahme, dass auf der TrutzBox bereits Freigaben (im Beispiel für VPN und TrutzMeeting) eingerichtet wurden.<br /><br />[[File:5 5 2 Internet Router für TrutzBox Services öffnen 150.png|600x600px700px|link=]]<br/>... in den geöffneten Konfigurationsdatei-Ordner*Nach Auswahl "Internet" und "Freigaben" Klicken auf das Bearbeitungssymbol (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1705 5 2 Internet Router für TrutzBox Services öffnen 160.png|400x400px700px|link=]]<br/>Dann klicken Sie *Klicken auf den Pfeil des Pull-Down-Menüs (1),*Klicken auf "Andere Anwendung" (2),*einen sprechenden Namen für den Service, z.B. "Outlook SMTP" eintragen (3),*im Pull-Down-Menü Klicken auf "TCP" (4).*bei den Port-Eingabefeldern "587" eintragen (5) und*Klicken auf die Oberflächenverwaltung "OpenVPN GUIOK" (16).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1805 5 2 Internet Router für TrutzBox Services öffnen 170.png|400x400px700px|link=]]<br/>Dadurch erscheint in der rechten unteren Ecke das Symbol *Klicken auf den Pfeil des Pull-Down-Menüs (1),*Klicken auf "Andere Anwendung" (2),*einen sprechenden Namen für den Service, z.B. "OpenVPN GUIOutlook IMAP"eintragen (3),*im Pull-Down-Menü Klicken auf "TCP" (4).<br>Ein Doppelklick hierauf *bei den Port-Eingabefeldern "143" eintragen (5) und*Klicken auf "OK" (16) ...<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-1905 5 2 Internet Router für TrutzBox Services öffnen 180.png|600x600px700px|link=]]<br/>... bewirkt die Herstellung der VPN-Verbindung zu Ihrer TrutzBox.<br>Nach erfolgreich erstellter Verbindung erscheint die Meldung *Klicken auf "CONNECTED.SUCCESSOK" und ..(1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-2005 5 2 Internet Router für TrutzBox Services öffnen 190.png|400x400px700px|link=]]<br/>... kurzzeitig wird der erfolgte Verbindungsaufbau angezeigt *Klicken auf "Übernehmen" (1).<br>Das vorher farblose OpenVPN GUI Symbol wechselt in blau ...<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br/>[[File:05-07-06-VPN-Client-Win10-2105 5 2 Internet Router für TrutzBox Services öffnen 200.png|400x400px700px|link=]]<br/>... und wird während bestehender VPN-Verbindung *Prüfen, dass die eingegebenen Services in blau dargestellt Spalte "Freigaben" GRÜN, also aktiv markiert wurden (1).<br><br/>
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>[[File:05-07-06-VPN-Client-Win10-220.png|400x400px|link=]]<br>Beim Überstreichen das Symbols mit der Maus werden Statusinmformationen angezeigt.<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>'''Das Trennen der Verbindung ...'''<br><br>[[File:05-07-06-VPN-Client-Win10-230.png|400x400px|link=]]<br>... erfolgt durch Doppelklick auf das OpnVPN GUI Symbol (1) ...<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>[[File:05-07-06-VPN-Client-Win10-240.png|600x600px|link=]]<br>... und Klick auf "Trennen" (1).<br><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br>= Systemeinstellungen ===
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br><br>
===== Auf Werkseinstellung zurücksetzen (Werksreset) =Sichern und Wiederherstellen ====[[File:20160114 TB UI 56130<!-- -5.png|600px|link=]]7- -->
<br />
[[File:5.7.1.10 TB Systemeinstellungen Sichern und Wiederherstellen.png|700x700px|link=]]<br /><br />Hier kann eine Sicherungskopie der TrutzBox erstellt werden und die TrutzBox kann auf Werkseinstellung Werkseinstellungen oder einen alten Systemzustand zurückgesetzt werden.
<br /><br />
*Aufruf durch ⇒ <Systemeinstellungen> (1) und ⇒ <Sichern und Wiederherstellen> (2).*⇒ auf ["System"] (3) klappt ein Fenster auf, und**⇒ auf ["SICHERUNGSKOPIE HERUNTERLADEN"] sichert die aktuelle Filterkonfiguration,**⇒ auf ["SICHERUNGSKOPIE AUSWÄHLEN"] bewirkt das Wieder-Einspielen einer gespeicherten Filterkonfiguration, und**⇒ auf ["ZURÜCKSETZEN"] bewirkt das Zurücksetzen der TrutzBox auf den Auslieferungszustand.*⇒ auf ["Filterkonfiguration"] (4) klappt ein Fenster auf, und**⇒ auf ["ZURÜCKSETZEN"] bewirkt das Zurücksetzen der TrutzBox auf den Auslieferungszustand.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /> <br />Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden.<br /><br />Da durch den Werksreset alle Einstellungen und E-Mails auf der TrutzBox gelöscht werden, ist es ratsam, vor Starten des Werksrests, die Daten zu sichern:
*E-Mails durch Übernahme in eine E-Mail Client Software (z.B. Outlook, Thunderbird, Apple-Mail)
*Einstellungen (siehe vorheriges Kapitel 5.6.1.2 Sicherungskopie erstellen):
<br><br>
===== Quellpakete löschen =Rechtliche Hinweise ====<!-- -5.7.2- --><br />[[File:20160114 5.7.2.10 TB UI 56140Systemeinstellungen Rechtliche Hinweise.png|600px700x700px|link=]]<br/><br />Sofern bei Hier kann eine Sicherungskopie der Einrichtung TrutzBox erstellt werden und die Quellpakete beibehalten wurden, können sie hier nachträglich gelöscht TrutzBox kann auf Werkseinstellungen oder einen alten Systemzustand zurückgesetzt werden.<br/><br />*Aufruf durch ⇒ <Systemeinstellungen> (1) und ⇒ <Rechtliche Hinweise> (2).*⇒ auf ["Software-Lizenz-Vertrag"] (4) klappt ein Fenster auf, welches den gesamten Software-Lizenz-Vertrag zeigt.*⇒ auf ["Anlage A - Die häufigsten Open-Source-Lizenzen"] (5) klappt ein Fenster auf und zeigt die 8 häufigsten Open-Source-Lizenzen.*⇒ auf ["Anlage B - Paketliste"] (6) klappt ein Fenster auf und zeigt die Paketliste mit ca. 640 Einträgen.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br/>
==== Debug System-Logs ====[[File:20160114 TB UI 56200<!-- -5.png|600px|link=]]7.3- -->
<br />
==== Webmin ====
<!-- -5.7.4- -->
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br><br> ==== Logs====Das Menü "System -> Log" ist nicht mehr verfügbar. Dort war ein OpenSource Log-Viewer eingebunden, der seit 2013 vom Author nicht mehr gepflegt wird. Da der Viewer mit einer neueren node.js Version nicht mehr kompatibel war, musste diese Funktion herausgenommen werden. Dieser Menüpunkt wird bei einem zukünftigen Update angepasst. Wer in der Lage ist, sich mit ssh (einem Terminal-Programm) auf der TrutzBox einzuloggen, kann mit folgendem Befehl die Änderungen der Log-Files genauso verfolgenFile: sudo tail -f /var/log/comidio/*5.log Macs haben von Hause aus ein solches Terminal-Programm dabei7. Unter Windows ist hier beschrieben, wie Sie PuTTY installieren können:<br />https://wiki4.trutzbox10 TB Systemeinstellungen Webmin.de/view/TrutzBox_Handbuch#Installation_und_Start_von_PuTTY_.28Terminal-Programm_unter_Windows.29png|400x400px|link=]]
<br /><br />
<br />
<table width="700" border="1">
</table>
<br />
<br />
<table width="700" border="1">
<tr>
<td width="80">'''ACHTUNG: Ausschließlich für Webmin Experten!!!'''
Warnung:<br />
Sollte eine Mitteilung gezeigt werden, dass irgendwelche Updates vorliegen ... so belassen Sie es dabei und nehmen Sie '''KEINEN''' manuellen Upgrade vor. Der Upgrade wird zu gegebener Zeit automatisch durch Comidio erfolgen und der Benutzer braucht sich hierum nicht zu kümmern..
</td>
</tr>
</table>
<br />
[[File:20160114 TB UI 56500.png|600px|link=]]
<br /><br />
Hier kann die TrutzBox auf Werkseinstellung zurückgesetzt werden.
<br /><br />
Das Zurücksetzen geschieht chronologisch folgendermaßen:
# Zum Abschluss der Erinrichtung werden Updates auf die TrutzBox geladen. Dieser Vorgang kann mehr als 60 Minuten dauern. Bitte in dieser Zeit die TrutzBox weder ausschalten noch einen anderen Prozess anstoßen. Sobald das Fenster "Abschluss der Einrichtung" erscheint, sind alle Updates durchgeführt. Drücken Sie dann auf "Fertig".
# '''Glückwunsch, hiermit ist die Einrichtung abgeschlossen.'''<!-- ==================================================== --><!-- # Gemäß Wiki Handbuch (6.1.1) TrutzBox<sup>®</sup> Zertifikat von TrutzBox<sup>®</sup> auf PC laden.
# Gemäß Wiki Handbuch (6.1.2) TrutzBox<sup>®</sup> Zertifikat von PC in Browser importieren und bestätigen.
# TrutzBox<sup>®</sup> Zertifikat nach Aufforderung durch E-Mail Client herunterladen und bestätigen.
-->
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
== TrutzBox<sup>®</sup>-Zertifikate, -Anschlussmöglichkeiten und -Netzwerk ==
<br /><br />
==== Zertifikat von TrutzBox<sup>®</sup> auf PC herunterladen ====
[[File:20150730 Zertifikate 06.1.1.010Zertifikat von TrutzBox auf PC.png|500px700px|link=]]<br /><br />Rufen Sie im Browser die TrutzBox Benutzeroberfläche auf mit „trutzbox“„trutzbox/“. <br />*Das Feld "Benutzername" sollte bereits mit "admin" vorbelegt sein (1).*Geben Sie das Administrator Passwort ein (2) und*Klicken Sie auf "Anmelden" (3).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:06.1.1.020 Zertifikat von TrutzBox auf PC.png|700px|link=]]<br /><br />*Klicken Sie auf "Verwaltung" (1)*dann auf "Allgemeine Einstellungen" (2) und klicken *schließlich auf den Button "ROOT ZERTIFIKAT HERUNTERLADEN" (3).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:06.1.1.030 Zertifikat von TrutzBox auf PC.png|300px|link=]]<br /><br />Starten Sie das Herunterladen des Zertifikats mit Klick auf "AnmeldenDatei speichern" (21).<br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br />[[File:06.1.1.040 Zertifikat von TrutzBox auf PC.png|700px|link=]]<br /><br />Wenn der Download-Pfeil blau gezeigt wird (1), wurde das Zertifikat auf den PC in den vom Benutzer definierten Ordner (und falls nicht definiert: in den Standard "Download"-Ordner des PCs)gespeichert.
<br /><br />
[[File:20150730 Zertifikate 021.png#top|400px|link=]]-> <br /u>Inhaltsverzeichnis<br /u>Klicken Sie auf "TrutzBox Filter" (1.dieses Handbuchs) -> "Filter-Konfigurieren" (2.) und mit rechter Maustaste auf den Button "Root Zertifikat herunterladen" (3.).]]
<br /><br />
[[File:06.1.1.051 Zertifikat von TrutzBox auf PC.png|700px|link=]]<br />
*Auf den blauen Download-Pfeil klicken (1) zeigt die zuletzt heruntergeladenen Dateien ...
*so auch das TrutzBox-Stammzertifikat (2) mit dem Namen "trutzbox.cer".
<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
[[File:20150730 Zertifikate 03106.1.1.060 Zertifikat von TrutzBox auf PC.png|400px700px|link=]]<br /><br />Starten Sie Im Dateiverwaltungssystem wird das Herunterladen des Zertifikats mit Klick auf Zertifikat im Ordner "Ziel speichern unterDownload".gezeigt (1)<br /><br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
Abmelden erfolgt durch durch Klick auf „Logout“ „Abmelden“ (1.)<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />'''Im 1. Schritt wurde das Zertifikat auf das Gerät gespeichert.'''
<br /><br />
Zertifikat laden am Beispiel iPhone.
<br /><br />
Öffnen Sie den Smartphone Browser (Safari)und geben Sie im Eingabefeld ein: <nowiki>http://trutzbox</nowiki>.
<br /><br />
[[File:06.1.2.4.010 Zertifikat aktivieren 050 iPhone iPad 030in iOS.png|300px|link=]]
<br />
<br /><br />
[[File:06.1.2.4.020 Zertifikat aktivieren 050 iPhone iPad 040in iOS.png|300px|link=]]
<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />[[File:06.1.2.4.030 Zertifikat aktivieren 050 iPhone iPad 051in iOS.png|300px|link=]]
<br />
<br /><br />
[[File:06.1.2.4.040 Zertifikat in iOS.png|300px|link=]]<br />*auf "Website öffnen" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.050 Zertifikat in iOS.png|300px|link=]]<br />*im Eingabefeld Benutzername "admin" (1) eingeben, sofern es nicht dort schon steht,*im Eingabefeld Passwort das Administrator-Passwort (2) eingeben,*nach unten scrollen (3).<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br/><br />[[File:06.1.2.4.060 Zertifikat aktivieren 050 iPhone iPad in iOS.png|300px|link=]]<br />*auf "ANMELDEN" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.070Zertifikat in iOS.png|300px|link=]]<br />*auf "Menü öffnen" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.080 Zertifikat in iOS.png|300px|link=]]<br />*auf "Verwaltung" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.090 Zertifikat in iOS.png|300px|link=]]<br />*auf "Allgemeine Einstellungen" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.100 Zertifikat in iOS.png|300px|link=]]<br />*auf "ROOT ZERTIFIKAT HERUNTERLADEN" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.110 Zertifikat in iOS.png|300px|link=]]<br />*auf "Zulassen" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.120 Zertifikat in iOS.png|300px|link=]]<br />*auf "Schließen" (1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br /><br />[[File:06.1.2.4.130 Zertifikat in iOS.png|300px|link=]]
<br />
<br /><br />
[[File:06.1.2.4.140 Zertifikat aktivieren 050 iPhone iPad 080in iOS.png|300px|link=]]
<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />[[File:06.1.2.4.150 Zertifikat aktivieren 050 iPhone iPad 090in iOS.png|300px|link=]]
<br />
<br /><br />
[[File:06.1.2.4.160 Zertifikat aktivieren 050 iPhone iPad 100in iOS.png|300px|link=]]
<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />[[File:06.1.2.4.170 Zertifikat aktivieren 050 iPhone iPad 110in iOS.png|300px|link=]]
<br />
*auf "Filter-KonfigurierenInstallieren" anklicken(1) klicken.<br /><br>[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br /><br/><br />[[File:06.1.2.4.180 Zertifikat aktivieren 050 iPhone iPad 120in iOS.png|300px|link=]]
<br />
*auf "Download Root CertificateFertig" anklicken(1) klicken.<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />[[File:06.1.2.4.190 Zertifikat aktivieren 050 iPhone iPad 130in iOS.png|300px|link=]]
<br />
*auf "InstallierenAllgemein" anklicken(1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />
<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />[[File:06.1.2.4.205 Zertifikat aktivieren 050 iPhone iPad 150in iOS.png|300px|link=]]
<br />
*auf "InstallierenZertifikatsvertrauenseinstellungen" anklicken(1) klicken.<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />
[[File:06.1.2.4.210 Zertifikat aktivieren 050 iPhone iPad 160in iOS.png|300px|link=]]
<br />
*auf "InstallierenAbbrechen" anklicken(1) klicken.<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />[[File:06.1.2.4.220 Zertifikat aktivieren 050 iPhone iPad 170in iOS.png|300px|link=]]
<br />
<br /><br />
[[File:06.1.2.4.230 Zertifikat aktivieren 050 iPhone iPad 180in iOS.png|300px|link=]]
<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />
[[File:6 06.1 .2 .4 .240 Zertifikat importieren 200in iOS.PNGpng|300px|link=]]
<br />
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
<br /><br />
===== Android Smartphone/Tablet: Standard Browser unter Google Android =====
Wenn Comidio Sie auffordert, einen Screenshot der Übersichtsseite zu mailen, bitte folgendermaßen vorgehen.
[[File:Fehleranalyse 010 Übersicht 010.1.0.010 TB Übersichtsseite mailen.png|700x700px|link=]]
<br>
* "trutzbox" aufrufen, automatisch wird die Seite "TrutzBox Übersicht" gezeigt. Speziell die Auslastung des Festspeichers ist interessant (1),<br>
* Abschließend bitte Logdateien "trutzmail.log" und "mail.log" an support@comidio.de mailen.
Wenn Comidio Sie bittet, Logdateien der TruzBox zu mailen, gehen Sie bitte folgendermaßen vor:<br />
System -> Debug
<br /><br />
[[File:104 LogDateien mailen 10.3.1.015TB Erstellung der Datei logs.zip.png|700px|link=]]
<br />
*Alle Logdateien löschen (1).
==== Erstellung der Datei: systeminfo.txt ====
In der TrutzBox Benutzeroberfläche im Navigationsmenü gehen zu:
System -> Erweiterte Einstellungen<br />... oder Direktaufruf über: https://trutzbox:10000/
<br /><br />
[[File:104 LogDateien mailen 04010.3.2.010 TB Erstellung der Datei systeminfo.txt.png|700px|link=]]
<br />
Klicken auf "Erweiterte Einstellungen".
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
[[File:104 LogDateien mailen 05010.3.2.020 TB Erstellung der Datei systeminfo.txt.png|700px|link=]]
<br />
Benutzername "admin" und das entsprechende Passwort eingeben.<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
[[File:104 LogDateien mailen 06010.3.2.030 TB Erstellung der Datei systeminfo.txt.png|700px|link=]]
<br />
In URL-Zeile '''des Browsers''' "https://trutzbox:10000/sysinfo.cgi" eingeben.<br />
Eingabe-Taste betätigen.
<br /><br />'''Achtung: der Download dauert ... bitte ca. 10 Minuten Zeit geben.''' <br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
Der Tank-USB-Stick muss 32GB groß sein.
<br /><br />
Zunächst unter https://trutzbox.de/download/Tank_V69_dev_16Tank_V75_dev_18.zip ein Image für den USB-Tank-Stick downloaden. Das File auspacken (ist danach ca 19GB 19 GB groß) und mit einem PC und dem Programm "etcher“ (https://etcher.io/) auf einen 32GB '''32 GB großen USB-Stick ''' aufspielen(das Programm "etcher" auf den Stick kopieren und dann das Programm starten. Dabei die Image-Datei auswählen und den Stick auswählen und dann flashen.). Damit erstellen Sie einen Boot-Fähigen USB-Stick. Wenn Sie mit diesem USB-Stick die TrutzBox booten (also den Tank-USB-Stick vor dem TrutzBox-Boot in die TrutzBox stecken), dann wird von dem USB-Stick ein Programm gestartet, das ein TrutzBox-Image vom USB-Stick auf das eingebaute Speichermedium in der TrutzBox kopiert.
<br /><br />
Das Kopierprogramm gibt über die TrutzBox LEDs Informationen aus, mit dem Sie den Kopiervorgang kontrollieren können.
Bitte beachten Sie noch, dass die TrutzBox bei einem Setup neue Zertifikate generiert. Deswegen müssen Sie vor dem Setup die zuvor importierten Zertifikate auf ihren Endgeräten löschen.
Es kann vorkommen, dass die TrutzBox beim „Betanken“ nicht von dem USB-Stick booten möchte. Dann hilft nur noch ein serielles Kabel (Null-Modem-Kabel) an die TrutzBox anzuschliessen und mit einem Terminal im TrutzBox-BIOS die Boot-Reihenfolge anpassen. Oder das Speichermedium ausbauen und an uns schicken.
<br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br />
=== Es kann zu Problemen beim Verteilen von Updates kommen. Manueller Eingriff notwendig ===
Die TrutzBox schaut auf unseren Servern jede Nacht nach Updates, die sie dann automatisch einspielt. Diese Updates werden von uns verschlüsselt und signiert.
Bei einigen TrutzBoxen ist das Gültigkeitsdatum dieser Signatur abgelaufen und die TrutzBox kann aus diesem Grund keinen Update mehr durchführen. Aus Sicherheitsgründen können wir den Schlüssel auf den betroffenen TrutzBoxen nicht automatisch erneuern, sondern das geht nur durch manuellen Eingriff auf der TrutzBox.
Die betroffenen TrutzBox-Besitzer werden per E-Mail informiert. Wir raten jedoch allen Kunden den Schlüssel zu erneuern, auch wenn ihre TrutzBox nicht betroffen sein sollte.
Bitte dazu folgende drei Schritte ausführen:
1. auf der TrutzBox-Oberfläche über "Systemeinstellungen" -> "Webmin", oder direkt im Browser mit https://trutzbox:10000 in Webmin einloggen. Benutzername ist admin, Password ist Ihr TrutzBox-Systempasswort. (... wird im Folgenden gezeigt:)
<br />
[[File:10.8.0.010 Es kann zu Problemen beim Verteilen.png|700px|link=]]
<br><br>
Die TrutzBox-Oberfläche aufrufen, dann
*auf "Systemeinstellungen" klicken (1), und
*auf "Webmin" klicken (2),
oder direkt
*im Browser-Adressfeld eingeben: https://trutzbox:10000 (3).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
2. in Webmin das Menü "System" -> "Kommandozeile" aufrufen. (... wird im Folgenden gezeigt:)
<br />
[[File:10.8.0.020 Es kann zu Problemen beim Verteilen.png|700px|link=]]
<br><br>
Im Webmin ...
*auf "System" klicken (1), und
*auf "Kommandozeile" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
3. den Befehl "apt-get install -y --force-yes trutzbox-master-healer" in das Eingebefeld kopieren (ohne die Anführungszeichen) und dann den Knopf (links daneben) "Führe Befehl aus" drücken. (... wird im Folgenden gezeigt:)
<br />
[[File:10.8.0.033 Es kann zu Problemen beim Verteilen.png|700px|link=]]
<br><br>
*Im Befehls-Eingabefeld eingeben oder reinkopieren (ohne Anführungszeichen): "apt-get install -y --force-yes trutzbox-master-healer" (1)
*auf "Führe Befehl aus" klicken (2).
<br />
[[File:10.8.0.052 Es kann zu Problemen beim Verteilen.png|700px|link=]]
<br><br>
*Wenn dieser Bildschirm-Ausschnitt gezeigt wird (1), ist der Update erfolgreich initiiert.
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
Die Ausführung sollte lediglich ein paar Sekunden dauern. Danach werden die nächtlichen Updates wieder automatisch eingespielt.
<br /><br />
== Zugänge und Passwörter ==
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
== Boxenwelt ==
<!-- ==================================================== -->
<!-- ====================== Kapitel 13 ====================== -->
<!-- ==================================================== -->
Tips und Hinweise von TrutzBox-Nutzern für TrutzBox-Nutzer.
Falls Sie einen guten Vorschlag haben, bitte mitteilen an support@comidio.de. Wenn er verständlich und nützlich ist, wird er hier veröfffentlicht.
Vielen Dank!
=== Fehler bei Windows-Updates (Beitrag von "stern") ===
Microsoft Windows Updates waren nicht (mehr) möglich.
''Ich habe''
*" FE2CR.UPDATE.MICROSOFT.COM " ''den Slider auf 10 gestellt und''
*" *.MICROSOFT.COM " ''auf Stufe 6.''
''Nach dieser Einstellung überprüfte der PC wieder ob Updates vorhanden sind.''
''Ob dies die optimale Einstellung ist weiß ich auch noch nicht.''
'''Vielen Dank an "stern" für diesen Beitrag.'''
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<!-- ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===ANFANG ===
umverteiltes Kapitel 14:
== Setup V75 (Neues Image seit 01.08.2022) ==
'''Die neue Version V75 betrifft Neukunden und Kunden, welche ab 01.08.2022 eine neue SSD-Karte mit V75 (einzeln oder in TrutzBox) beziehen.'''<br />
'''Inhaltlich sind <u>alle Kunden</u>''' (durch die nächtlichen Updates)''' auf dem selben funktionellen und sicherheitstechnischen Stand.'''
Nach dem Anschließen der TrutzBox an den Internet-Router dauert es ca. 5 Minuten, bis man im Browser aufrufen kann:<br /><br />
'''http://trutzbox'''<br /><br />
Dann sollte sich das SetUp zum Einrichten der TrutzBox mit folgenden Seiten melden:
=== Setup: 1. Willkommen ===
[[File:Wiki SetUp71 01-1.png|800px|link=]]<br /><br />
*Auf "Ich akzeptiere die Lizenzbestimmungen" klicken (1),
*auf "Weiter" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
=== Setup: 2. Netzwerkeinstellungen ===
[[File:Wiki SetUp71 02-1.png|800px|link=]]<br /><br />
*Auf "Automatisch" klicken (1),
*auf "AUSGEWÄHLTE KONFIGURATION TESTEN" klicken (2),
*auf "Weiter" klicken (3).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br /><br />
[[File:Wiki SetUp71 02-3.png|800px|link=]]<br /><br />
*Danach wird angezeigt: "Die Verbindung wurde erfolgreich hergestellt." (1),
*auf "Weiter" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br /><br />
=== Setup: 3. Aktualisierung des Setups ===
[[File:Wiki SetUp71 03-1.png|800px|link=]]<br /><br />
*der Fortschrittsbalken zeigt den Stand der Aktualisierung des Installationspakets.
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 03-2.png|800px|link=]]<br /><br />
*Nach dem Update wird angezeigt: "Das Setup Paket ist auf dem neusten Stand" (1),
*auf "Weiter" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
=== Setup: 4. TrutzBox registrieren===
[[File:Wiki SetUp71 04-1.png|800px|link=]]<br /><br />
*Die 4-stellige TrutzKennung aus der Trutz-Legitimierung eingeben (1),
*Den 19-stellige TrutzSchlüssel aus der Trutz-Legitimierung eingeben (2),
*auf "REGISTRIEREN" klicken (3).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 04-3.png|800px|link=]]<br /><br />
*Nach der Registrierung erfolgt die Meldung "Die TrutzBox ist regstriert!" (1),
*auf "WEITER" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
=== Setup: 5. Admin Passwort setzen ===
[[File:Wiki SetUp71 05-2.png|800px|link=]]<br /><br />
*Eingabe des selbst gewählten Admin-Passworts (1), durch Anklicken des kleinen Augen-Symbols rechts wird die Eingabe offen angezeigt. Unter dem Eingabefeld wird die Passwortstärke angezeigt.
*Anschließend auf "PASSWORT SETZEN" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 05-3.png|800px|link=]]<br /><br />
*Es erfolgt die Bestätigung "Das Passwort wurde bereits festgelegt" (1),
*anschließend auf "WEITER" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
=== Setup: 6. TrutzMail einrichten ===
[[File:Wiki SetUp71 06-2.png|800px|link=]]<br /><br />
Zum Einrichten einer TrutzMail-Adresse (TrutzMail-Account) kann eine TrutzMail-Adresse neu eingerichtet werden, oder eine bereits vorhandene re-aktiviert werden.
*Zum Neu-Einrichten einer TrutzMail-Adresse auf "BENUTZERKONTO HINZUFÜGEN" klicken (1),
*Zum Re-Aktivieren einer TrutzMail-Adresse hinter die entsprechende TrutzMail-Adresse auf "AKTIVIEREN" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 06-4.png|800px|link=]]<br /><br />
Zum Neu-Einrichten einer TrutzMail-Adresse (TrutzMail-Account):
*den anzuzeigenden TrutzMail-Namen eingeben (1),
*die TrutzMail-Adresse (den Teil vor "@comidio.email") eingeben (2),
*das zu dieser TrutzMail-Adresse gehörende (frei gewählte) Passwort eingeben (3),
*und abschließend auf "HINZUFÜGEN" klicken (4).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 06-6.png|800px|link=]]<br /><br />
Die erfolgreiche TrutzMail-Einrichtung wird bestätigt durch die Meldung "Die Mailadresse wurde erfolgreich aktiviert" (1).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 06-7.png|800px|link=]]<br /><br />
*Danach wird die neu-eingerichtete TrutzMail-Adresse aufgelistet (1),
*auf "Weiter" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
=== Setup: 7. Systemaktualisierungen ===
[[File:Wiki SetUp71 07-2.png|800px|link=]]<br /><br />
Der Fortschrittsbalken zeigt den Stand der Aktualisierung der installierten Programme.
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 07-3.png|800px|link=]]<br /><br />
*Die erfolgreiche Aktualisierung der installierten Programme wird bestätigt durch die Meldung "Die TrutzBox ist auf dem neusten Stand" (1),
*auf "Weiter" klicken (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
=== Setup: 8. Einrichtung abgeschlossen ===
[[File:Wiki SetUp71 08-1.png|800px|link=]]<br /><br />
*Hiermit ist die Einrichtung der TrutzBox abgeschlossen (1),
*sofern die Quellpakete entfernt werden sollen, die Checkbox anklicken (2),
*und zum Abschluss auf "ZUM ADMIN PANEL" klicken (3).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
=== Admin-Oberfläche der TrutzBox aufrufen ===
[[File:Wiki SetUp71 10-1.png|800px|link=]]<br /><br />
*Der Benutzername des Administrators ist "admin" und ggf. vorbelegt (1),
*das Passwort ist das während des Setup-Prozesses (Schritt 5) festgelegte Admin-Passwort (2).
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
[[File:Wiki SetUp71 12-1.png|800px|link=]]<br /><br />
*Nach dem Aufrufen der Admin-Seite (http://trutzbox/) und der Eingabe des Administrator-Passworts erscheint die "Übersicht" über die TrutzBox.
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
----
<br />
ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE ===ENDE -->