Abo
  • Services:
Anzeige
Unsere Testgeräte im Überblick
Unsere Testgeräte im Überblick (Bild: Martin Wolf/Golem.de)

Trutzbox: mehr Heimserver als Privacy-Box

Die Trutzbox bietet im Vergleich zu den Wettbewerbern deutlich mehr Funktionen und setzt auch auf solidere Hardware. Die Box ist mehr Heimserver mit Privatsphäre-Funktionen als reine Privacy-Box. Das hat natürlich seinen Preis.

Im Gespräch mit Golem.de sagte Trutzbox-Geschäftsführer Herrmann Sauer: "Wir wollen ein Mehr an Privatsphäre so einfach wie möglich machen." Mit der Trutzbox wolle man ein möglichst vollständiges Paket für anonyme Kommunikation anbieten.

Anzeige

Auf dem Gerät läuft eine Debian-Version, die nach Angaben von Sauer "gehärtet" wurde und auf der Version Jesse basiert. Außerdem sind zahlreiche Dienste wie VPN, Tor-Zugang und Mailserver vorkonfiguriert. Per Software-Update soll in den kommenden Wochen außerdem ein WebRTC-Dienst für Audio- und Videotelefonie nachgereicht werden. Wir konnten den Dienst im Gespräch mit Trutzbox-Geschäftsführer Sauer bereits ausprobieren. Die Übertragung des Bildschirminhaltes funktionierte dort ohne Probleme. Ist der Dienst aktiv, können Nutzer ohne weitere Software mit Freunden und Bekannten kommunizieren - und das über den eigenen Server.

  • Die Konfiguration der Trutzbox. Die Anleitung ist auch für Einsteiger geeignet.  (Bild: Comidio)
  • Die Konfiguration der Trutzbox. Die Anleitung ist auch für Einsteiger geeignet.  (Bild: Comidio)
  • Die Einrichtung der Trutzbox. Die Anleitung ist auch für Einsteiger geeignet. (Bild: Comidio)
  • Die Testgeräte im Überblick (Bild: Martin Wolf/Golem.de)
  • Die Relaxbox (Bild: Martin Wolf/Golem.de)
  • Der Eblocker (Bild: Martin Wolf/Golem.de)
  • Die Relaxbox (Bild: Martin Wolf/Golem.de)
  • Die Upribox (Bild: Martin Wolf/Golem.de)
  • Die Upribox (Bild: Martin Wolf/Golem.de)
  • Die Trutzbox mit WLAN-Stick (Bild: Martin Wolf/Golem.de)
  • Die Trutzbox (Bild: Martin Wolf/Golem.de)
  • Die Trutzbox (Bild: Martin Wolf/Golem.de)
  • Die Upribox (Bild: Martin Wolf/Golem.de)
  • Der Eblocker (Bild: Martin Wolf/Golem.de)
  • Die Relaxbox wurde pre Crowdfunding finanziert. (Screenshot: Hauke Gierow/Golem.de)
  • Die Relaxbox wird nicht lokal, sondern über das Internet konfiguriert. Viel einzustellen gibt es aber nicht. (Screenshot: Hauke Gierow/Golem.de)
  • Im Relaxbox-Konfigurator werden auch Netzwerkstörungen angezeigt. (Screenshot: Hauke Gierow/Golem.de)
  • Die Konfiguration des Eblocker (Screenshot: Hauke Gierow/Golem.de)
  • Die Upribox wird im Browser lokal konfiguriert. (Screenshot: Hauke Gierow/Golem.de)
  • Statusanzeige der Upribox. (Screenshot: Hauke Gierow/Golem.de)
Die Trutzbox mit WLAN-Stick (Bild: Martin Wolf/Golem.de)

Technisch basiert das Gerät auf AMDs T40E-Zweikern-CPU aus der G-Serie mit einem Takt von 1 GHz, die auch in anspruchsvollen NAS-Systemen eingesetzt wird. Der CPU zur Seite stehen 2 GByte RAM und 16 GByte Speicher, der von einer Micro-SD-Karte kommt. Das Gerät bietet aber auch PCI-Express-Erweiterungsplätze. Die Hardware wird von dem schweizerischen Hersteller PC Engines unter dem Namen APU1D vermarktet.

Hochwertiges Gehäuse

Das Gerät ist in einem blauen Metallgehäuse verpackt, das sich deutlich hochwertiger anfühlt als die anderen Testgeräte. Alternativ gibt es das Gerät in Rot oder Schwarz. Auch die Netzwerkschnittstellen sind deutlich leistungsstärker: An der Rückseite befinden sich drei RJ45-Ports mit jeweils 1 GByte/s Durchsatz. Einer davon wird als Eingang genutzt, zwei stehen als Ausgang zum kabelgebundenen Anschluss von Rechnern zur Verfügung. Das Gehäuse bietet zwei USB-Anschlüsse, wobei einer durch den WLAN-Stick blockiert wird. Dazu gleich mehr. Der Hersteller macht keine Angaben über den verwendeten Standard, wir vermuten USB 2.0. Zu guter Letzt gibt es für Nostalgiker eine serielle Schnittstelle.

Es wird ein WLAN-USB-Stick mitgeliefert, über den die Box ein eigenes Netz aufspannen kann. Auch in diesem Fall empfinden wir das aber eher als Notlösung. Denn einerseits kann der USB-Stick wegen Platzproblemen nicht direkt an das Gehäuse angeschlossen werden, sondern muss über eine USB-Verlängerung angeschlossen werden - das sieht etwas komisch aus. Andererseits bietet der Stick auch in diesem Fall maximal N-WLAN-Geschwindigkeit und könnte daher zum Flaschenhals werden, gerade wenn NAS-Funktionen an dem Gerät genutzt werden. Für Nutzer mit einem bestehenden schnellen WLAN-Netzwerk dürfte es daher sinnvoller sein, das Gerät per Kabel mit dem Router zu verbinden und dann als Proxy im Browser einzutragen.

Gerät mit Updates kostet 299 Euro

Gemeinsam mit dem Gerät muss ein Update- und Service-Paket für mindestens ein Jahr erworben werden, was derzeit 299 Euro kostet. Nach Ablauf der Periode lassen sich die einzelnen Funktionen noch mit den Bordmitteln aktualisieren, wie Sauer verspricht. Der in die Trutzbox-Weboberfläche integrierte Updater funktioniert dann aber nicht mehr.

Die Installation des Gerätes verläuft unproblematisch. Im Lieferumfang findet sich eine detaillierte Anleitung mit den ersten Schritten, die sowohl die Einbindung des Gerätes ins Netzwerk als auch die Einrichtung der Funktionen über den Webbrowser erläutert und schematisch darstellt. Damit dürfte es auch für unerfahrene Nutzer kaum ein Problem sein, die Trutzbox in Betrieb zu nehmen.

Der Trutzbox-Hersteller Comidio bietet außerdem regelmäßig Webinare an, um Nutzern beim Umgang mit der Box behilflich zu sein. Die Teilnahme an diesen Webinaren ist im Service-Paket enthalten und verursacht keine weiteren Kosten.

SSL-Zertifikat wird lokal erzeugt

Während der Einrichtung muss der Nutzer ein Stammzertifikat in den Browser importieren, damit die Trutzbox den eingehenden Datenverkehr untersuchen kann. "Das Zertifikat wird bei der Einrichtung des Gerätes auf dem Gerät lokal erstellt", sagt Geschäftsführer Sauer. "Wir können also nicht selbst in die Verbindungen reinschauen." Die Einrichtung muss für alle verwendeten Browser durchgeführt werden, sonst gibt es beim Aufrufen SSL-verschlüsselter Seiten Fehlermeldungen. Weil das Zertifikat individuell erstellt wird, sind Trutzbox-Geräte auch nicht für Angriffe wie bei Superfish oder dem von Dell vorinstallierten Root-Zertifikat anfällig.

Die in diesem Test wichtige Grundfunktion der Anonymisierung, beziehungsweise des Tracker- und Werbeblockers, erfüllt das Gerät. Zum Einsatz kommt einerseits Technik des deutschen VPN-Anbieters Jondonym, alternativ kann eine Verbindung über das Tor-Netzwerk hergestellt werden. Nutzer können das Gerät als Proxy benutzen und dann nur den Webtraffic über die Trutzbox filtern. Im transparenten Modus hingegen wird der gesamte Netzwerktraffic durch das Gerät geleitet. So können auch IoT-Geräte ohne eigene Konfigurationen gefiltert werden.

Privatsphäre durch veränderte HTTP-Header

Die Privatsphäre der Nutzer soll bei der Trutzbox vor allem durch das Vortäuschen eines anderen Gerätes verbessert werden. Dazu werden die HTTP-Header besuchter Webseiten verändert, so dass dem Gerät ein möglichst allgemeiner Fingerprint zugewiesen wird. Das könnte etwa ein Windows-7-Rechner mit aktuell durchschnittlicher Hardware sein.

Nutzer können die Funktionen der Trutzbox für verschiedene Seiten deaktivieren. Anders als beim Eblocker ist jedoch keine Blacklist von Seiten hinterlegt, bei denen das Gerät nicht in den SSL-Traffic hineinschaut.

 Zero-Installation macht ProblemeTrutzbox bietet einen lokalen Mailserver 

eye home zur Startseite
maximilianpohl 21. Jul 2016

Hallo peterx, ja - das problem hättest Du mit der RelaxBox nicht mehr. Zum einen wird die...

Tobias Claren 07. Jun 2016

Angeblich wurde hier etwas entfernt. Ich kann keinen Hinweis finden. Scheinbar verband...

Auric 18. Apr 2016

https://www.conrad.de/de/phoenix-contact-fl-mguard-smart2-vpn-router-2700639-193775.html...

picaschaf 18. Apr 2016

Ich musste nach dem Upgrade meiner Leitung den Router neu positionieren, sonst hätte ich...

Tobias Claren 17. Apr 2016

Auf "illegalen" Webseiten braucht man eigentlich keinen IP-Schutz. Ich würde da nicht...



Anzeige

Stellenmarkt
  1. Sparda-Datenverarbeitung eG, Nürnberg
  2. über Ratbacher GmbH, Raum Olpe
  3. über HRM CONSULTING GmbH, Köln
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Hardware-Angebote
  1. und Civilization VI gratis erhalten
  2. (täglich neue Deals)
  3. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wichtige Anwendungen von automatisierter Inventarisierung
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

  1. Re: Hätte man das Geld doch bloß für was...

    HorkheimerAnders | 16:43

  2. Re: Notwehr

    M.P. | 16:39

  3. Re: hä? gericht wieder einmal weltfremd?

    lear | 16:31

  4. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Cok3.Zer0 | 16:26

  5. Re: Die Einbrinung einer Mindestgarntie

    Cok3.Zer0 | 16:24


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel