Abo
  • Services:
Anzeige
Unsere Testgeräte im Überblick
Unsere Testgeräte im Überblick (Bild: Martin Wolf/Golem.de)

Trutzbox: mehr Heimserver als Privacy-Box

Die Trutzbox bietet im Vergleich zu den Wettbewerbern deutlich mehr Funktionen und setzt auch auf solidere Hardware. Die Box ist mehr Heimserver mit Privatsphäre-Funktionen als reine Privacy-Box. Das hat natürlich seinen Preis.

Im Gespräch mit Golem.de sagte Trutzbox-Geschäftsführer Herrmann Sauer: "Wir wollen ein Mehr an Privatsphäre so einfach wie möglich machen." Mit der Trutzbox wolle man ein möglichst vollständiges Paket für anonyme Kommunikation anbieten.

Anzeige

Auf dem Gerät läuft eine Debian-Version, die nach Angaben von Sauer "gehärtet" wurde und auf der Version Jesse basiert. Außerdem sind zahlreiche Dienste wie VPN, Tor-Zugang und Mailserver vorkonfiguriert. Per Software-Update soll in den kommenden Wochen außerdem ein WebRTC-Dienst für Audio- und Videotelefonie nachgereicht werden. Wir konnten den Dienst im Gespräch mit Trutzbox-Geschäftsführer Sauer bereits ausprobieren. Die Übertragung des Bildschirminhaltes funktionierte dort ohne Probleme. Ist der Dienst aktiv, können Nutzer ohne weitere Software mit Freunden und Bekannten kommunizieren - und das über den eigenen Server.

  • Die Konfiguration der Trutzbox. Die Anleitung ist auch für Einsteiger geeignet.  (Bild: Comidio)
  • Die Konfiguration der Trutzbox. Die Anleitung ist auch für Einsteiger geeignet.  (Bild: Comidio)
  • Die Einrichtung der Trutzbox. Die Anleitung ist auch für Einsteiger geeignet. (Bild: Comidio)
  • Die Testgeräte im Überblick (Bild: Martin Wolf/Golem.de)
  • Die Relaxbox (Bild: Martin Wolf/Golem.de)
  • Der Eblocker (Bild: Martin Wolf/Golem.de)
  • Die Relaxbox (Bild: Martin Wolf/Golem.de)
  • Die Upribox (Bild: Martin Wolf/Golem.de)
  • Die Upribox (Bild: Martin Wolf/Golem.de)
  • Die Trutzbox mit WLAN-Stick (Bild: Martin Wolf/Golem.de)
  • Die Trutzbox (Bild: Martin Wolf/Golem.de)
  • Die Trutzbox (Bild: Martin Wolf/Golem.de)
  • Die Upribox (Bild: Martin Wolf/Golem.de)
  • Der Eblocker (Bild: Martin Wolf/Golem.de)
  • Die Relaxbox wurde pre Crowdfunding finanziert. (Screenshot: Hauke Gierow/Golem.de)
  • Die Relaxbox wird nicht lokal, sondern über das Internet konfiguriert. Viel einzustellen gibt es aber nicht. (Screenshot: Hauke Gierow/Golem.de)
  • Im Relaxbox-Konfigurator werden auch Netzwerkstörungen angezeigt. (Screenshot: Hauke Gierow/Golem.de)
  • Die Konfiguration des Eblocker (Screenshot: Hauke Gierow/Golem.de)
  • Die Upribox wird im Browser lokal konfiguriert. (Screenshot: Hauke Gierow/Golem.de)
  • Statusanzeige der Upribox. (Screenshot: Hauke Gierow/Golem.de)
Die Trutzbox mit WLAN-Stick (Bild: Martin Wolf/Golem.de)

Technisch basiert das Gerät auf AMDs T40E-Zweikern-CPU aus der G-Serie mit einem Takt von 1 GHz, die auch in anspruchsvollen NAS-Systemen eingesetzt wird. Der CPU zur Seite stehen 2 GByte RAM und 16 GByte Speicher, der von einer Micro-SD-Karte kommt. Das Gerät bietet aber auch PCI-Express-Erweiterungsplätze. Die Hardware wird von dem schweizerischen Hersteller PC Engines unter dem Namen APU1D vermarktet.

Hochwertiges Gehäuse

Das Gerät ist in einem blauen Metallgehäuse verpackt, das sich deutlich hochwertiger anfühlt als die anderen Testgeräte. Alternativ gibt es das Gerät in Rot oder Schwarz. Auch die Netzwerkschnittstellen sind deutlich leistungsstärker: An der Rückseite befinden sich drei RJ45-Ports mit jeweils 1 GByte/s Durchsatz. Einer davon wird als Eingang genutzt, zwei stehen als Ausgang zum kabelgebundenen Anschluss von Rechnern zur Verfügung. Das Gehäuse bietet zwei USB-Anschlüsse, wobei einer durch den WLAN-Stick blockiert wird. Dazu gleich mehr. Der Hersteller macht keine Angaben über den verwendeten Standard, wir vermuten USB 2.0. Zu guter Letzt gibt es für Nostalgiker eine serielle Schnittstelle.

Es wird ein WLAN-USB-Stick mitgeliefert, über den die Box ein eigenes Netz aufspannen kann. Auch in diesem Fall empfinden wir das aber eher als Notlösung. Denn einerseits kann der USB-Stick wegen Platzproblemen nicht direkt an das Gehäuse angeschlossen werden, sondern muss über eine USB-Verlängerung angeschlossen werden - das sieht etwas komisch aus. Andererseits bietet der Stick auch in diesem Fall maximal N-WLAN-Geschwindigkeit und könnte daher zum Flaschenhals werden, gerade wenn NAS-Funktionen an dem Gerät genutzt werden. Für Nutzer mit einem bestehenden schnellen WLAN-Netzwerk dürfte es daher sinnvoller sein, das Gerät per Kabel mit dem Router zu verbinden und dann als Proxy im Browser einzutragen.

Gerät mit Updates kostet 299 Euro

Gemeinsam mit dem Gerät muss ein Update- und Service-Paket für mindestens ein Jahr erworben werden, was derzeit 299 Euro kostet. Nach Ablauf der Periode lassen sich die einzelnen Funktionen noch mit den Bordmitteln aktualisieren, wie Sauer verspricht. Der in die Trutzbox-Weboberfläche integrierte Updater funktioniert dann aber nicht mehr.

Die Installation des Gerätes verläuft unproblematisch. Im Lieferumfang findet sich eine detaillierte Anleitung mit den ersten Schritten, die sowohl die Einbindung des Gerätes ins Netzwerk als auch die Einrichtung der Funktionen über den Webbrowser erläutert und schematisch darstellt. Damit dürfte es auch für unerfahrene Nutzer kaum ein Problem sein, die Trutzbox in Betrieb zu nehmen.

Der Trutzbox-Hersteller Comidio bietet außerdem regelmäßig Webinare an, um Nutzern beim Umgang mit der Box behilflich zu sein. Die Teilnahme an diesen Webinaren ist im Service-Paket enthalten und verursacht keine weiteren Kosten.

SSL-Zertifikat wird lokal erzeugt

Während der Einrichtung muss der Nutzer ein Stammzertifikat in den Browser importieren, damit die Trutzbox den eingehenden Datenverkehr untersuchen kann. "Das Zertifikat wird bei der Einrichtung des Gerätes auf dem Gerät lokal erstellt", sagt Geschäftsführer Sauer. "Wir können also nicht selbst in die Verbindungen reinschauen." Die Einrichtung muss für alle verwendeten Browser durchgeführt werden, sonst gibt es beim Aufrufen SSL-verschlüsselter Seiten Fehlermeldungen. Weil das Zertifikat individuell erstellt wird, sind Trutzbox-Geräte auch nicht für Angriffe wie bei Superfish oder dem von Dell vorinstallierten Root-Zertifikat anfällig.

Die in diesem Test wichtige Grundfunktion der Anonymisierung, beziehungsweise des Tracker- und Werbeblockers, erfüllt das Gerät. Zum Einsatz kommt einerseits Technik des deutschen VPN-Anbieters Jondonym, alternativ kann eine Verbindung über das Tor-Netzwerk hergestellt werden. Nutzer können das Gerät als Proxy benutzen und dann nur den Webtraffic über die Trutzbox filtern. Im transparenten Modus hingegen wird der gesamte Netzwerktraffic durch das Gerät geleitet. So können auch IoT-Geräte ohne eigene Konfigurationen gefiltert werden.

Privatsphäre durch veränderte HTTP-Header

Die Privatsphäre der Nutzer soll bei der Trutzbox vor allem durch das Vortäuschen eines anderen Gerätes verbessert werden. Dazu werden die HTTP-Header besuchter Webseiten verändert, so dass dem Gerät ein möglichst allgemeiner Fingerprint zugewiesen wird. Das könnte etwa ein Windows-7-Rechner mit aktuell durchschnittlicher Hardware sein.

Nutzer können die Funktionen der Trutzbox für verschiedene Seiten deaktivieren. Anders als beim Eblocker ist jedoch keine Blacklist von Seiten hinterlegt, bei denen das Gerät nicht in den SSL-Traffic hineinschaut.

 Zero-Installation macht ProblemeTrutzbox bietet einen lokalen Mailserver 

eye home zur Startseite
maximilianpohl 21. Jul 2016

Hallo peterx, ja - das problem hättest Du mit der RelaxBox nicht mehr. Zum einen wird die...

Tobias Claren 07. Jun 2016

Angeblich wurde hier etwas entfernt. Ich kann keinen Hinweis finden. Scheinbar verband...

Auric 18. Apr 2016

https://www.conrad.de/de/phoenix-contact-fl-mguard-smart2-vpn-router-2700639-193775.html...

picaschaf 18. Apr 2016

Ich musste nach dem Upgrade meiner Leitung den Router neu positionieren, sonst hätte ich...

Tobias Claren 17. Apr 2016

Auf "illegalen" Webseiten braucht man eigentlich keinen IP-Schutz. Ich würde da nicht...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Berlin
  2. SFC Energy AG, Brunnthal bei München
  3. Uhlmann Pac-Systeme GmbH & Co. KG, Laupheim
  4. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn


Anzeige
Hardware-Angebote
  1. 6,99€
  2. täglich neue Deals

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Kryptowährungen Massiver Diebstahl von Ether
  2. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF 5G braucht das Internet - auch ohne Internet
  3. IETF DNS über HTTPS ist besser als DNS

  1. Re: Globalisierung ist schon toll

    sofries | 03:25

  2. Re: Total verrückt

    Proctrap | 02:35

  3. Re: vergleich gegen Guetzli?

    ad (Golem.de) | 02:29

  4. Re: Hab noch nie verstanden ...

    yummycandy | 02:22

  5. Re: starb doch mit der förderung

    chapchap | 01:58


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel