Abo
  • Services:
Anzeige
Trutzbox Apu 2 im Test
Trutzbox Apu 2 im Test (Bild: Michael Wieczorek/Golem.de)

Bei der Einrichtung werden alle Passwörter präsentiert - noch

Zum Abschluss der Einrichtung wird der Nutzer unvermittelt mit einer Übersicht aller vergebenen Passwörter für die Administration der Benutzeroberfläche und des WLAN konfrontiert - im Klartext. Das finden wir weniger gelungen und würden es gut finden, wenn die Passwörter hier nur auf Wunsch angezeigt würden. Hersteller Comidio hat nach einem kurzen Hinweis von Golem.de angekündigt, diese Funktion in der nächsten Softwareversion zu überarbeiten.

Anzeige

Außerdem muss erneut ein lokal erzeugtes Zertifikat in alle mit der Trutzbox verwendeten Browser importiert werden, um eine Inspektion und Modifikation des HTTPS-Traffics zu ermöglichen. Wenn die Trutzbox auch auf mobilen Geräten genutzt werden soll, muss das Zertifikat auch dort installiert werden.

HTTPS-Inspektion auch auf mobilen Geräten

  • Die Surfgeschwindigkeit ist im Test über das WLAN der Trutzbox sehr gut, gemessen an einer Glasfaserverbindung (Screenshot: Golem.de)
  • Comidio erklärt die Einrichtung auch für Einsteiger nachvollziehbar. (Bild: Comidio - mit freundlicher Genehmigung)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
Comidio erklärt die Einrichtung auch für Einsteiger nachvollziehbar. (Bild: Comidio - mit freundlicher Genehmigung)

Soll ein mobiles Gerät nach der Einrichtung der Trutzbox hinzugefügt werden, ist nicht auf den ersten Blick ersichtlich, wie das geschieht. Nutzer müssen von dem Gerät aus die Administrationsoberfläche ansurfen und dann den Punkt Trutzbox-Filter aufrufen. Entsprechende Anleitungen gibt es auch im Trutzbox-Handbuch für Android und iOS.

Unter "Filter-Konfigurieren" kann dann das Root-Zertifikat heruntergeladen werden, dieses wird dann nach Eingabe der PIN in den Zertifikatsspeicher von Android übernommen. Wer auf dem Smartphone Firefox nutzt, muss das Zertifikat dort erneut hinzufügen, weil der Browser seine Zertifikate selbst verwaltet.

Auch unter iOS funktioniert der Import selbst ohne Probleme. TLS-verschlüsselte Seiten mit aktiviertem HSTS lassen sich bei uns dennoch nicht aufrufen - warum, das lässt sich nicht feststellen, da Safari nur eine sehr allgemeine Fehlermeldung ohne Details ausgibt.

Grundsätzlich stehen wir Man-In-The-Middle-Boxen kritisch gegenüber. Comidio hat die Funktion jedoch ohne offensichtliche Fehler umgesetzt: Das Zertifikat wird auf dem Gerät selbst erstellt und ist somit einzigartig, auch der Hersteller hat keinen Zugriff darauf. Bei der Verschlüsselung kommen unsichere Verfahren wie SSLv3 nicht zum Einsatz, der Browser-Check von Qualys findet nur einige nicht optimale Ciphern. Wie erwartet, werden allerdings weder OCSP-Stapling noch HPKP (Public Key Pinning Extension für HTTP) unterstützt.

Das kann zu Problemen führen: Im Test konnten wir von unserem Smartphone im WLAN der Trutzbox etwa keine Signal-Nachrichten versenden, weil Signal ein selbst signiertes, gepinntes Zertifikat verwendet und die Verbindung ablehnt. Auch einige Google-Dienste produzieren im Hintergrund Fehlermeldungen, die wir im Log der Trutzbox einsehen können. Hier müsste die Trutzbox die Original-Zertifikate durchreichen, um Fehler zu vermeiden.

Freunde von IPv6 kommen mit der Trutzbox zumindest derzeit noch nicht auf ihre Kosten: Das Gerät unterstützt den Standard nicht. Bei Problemen mit der Internetverbindung empfiehlt Comidio daher, IPv6 im Router zu deaktivieren.

Mailserver an Bord

Wie schon der Vorgänger, bietet die neue Trutzbox einen eigenen Mailserver an. Nutzer können sich eine E-Mail-Adresse mit der Endung @comidio.email erstellen, die künftig auf der Box selbst verwaltet wird. Im Paket sind bis zu fünf Adressen enthalten. Nachrichten innerhalb des Comidio-Netzwerkes werden dabei automatisch Ende-zu-Ende-verschlüsselt, auch die Metadaten werden nach Angaben des Herstellers verschlüsselt. Die Schlüsselverwaltung wird von Comidio übernommen und benötigt in diesem Fall keinen Eingriff durch den Nutzer.

Neu ist die Unterstützung für die Verwaltung externer PGP-Schlüssel. Bei der Verwendung dieser Funktion sind die üblichen Limitierungen von PGP, insbesondere der unverschlüsselte Betreff und die nicht verschlüsselten Metadaten zu beachten. Wer Nachrichten an externe Nutzer versenden will, muss vorher ein SMTP-Gateway eines anderen Mailproviders einrichten. Die verwendete Webmail-Oberfläche stammt von Roundcube.

Etwas unpraktisch ist dabei, dass die Schlüsselverwaltung in einem anderen Interface stattfindet, als die Verwaltung der Mails. Denn öffentliche PGP-Schlüssel müssen über das Webinterface der Trutzbox hinzugefügt werden, während der Roundcube-Webmailer eine eigene Webanwendung ist.

 Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner BasteleinlageEingebauter XMPP-Server 

eye home zur Startseite
pitsch 24. Jun 2017

aha. schwer zu finden, aber immerhin... https://comidio.de/einsatz-von-open-source...

Apfelbrot 24. Apr 2017

Dann installiert man halt entsprechende Addons, wo ist das Problem? Browser...

narfomat 21. Apr 2017

also meine tante ist nicht kompetent genug, das zu erkennen... denk mal drüber...

blamnork 18. Apr 2017

Sehr geehrter peterb98, ich freue mich, dass Sie von der Box so überzeugt sind...

megazocker 14. Apr 2017

man kann sogar bei per "Snort Oinkmaster Code" für 30 $ brandneue Updates erwerden (mind...



Anzeige

Stellenmarkt
  1. EidosMedia GmbH, Frankfurt am Main
  2. Dirk Rossmann GmbH, Burgwedel
  3. Gasunie Deutschland Services GmbH, Hannover
  4. Autobahndirektion Südbayern, München


Anzeige
Spiele-Angebote
  1. (-85%) 5,99€
  2. (-15%) 16,99€
  3. 13,99€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. > Wir freuen uns über Hinweise dazu, wie andere...

    RaphaeI | 18:05

  2. Re: Überschriften wollen gelernt sein

    vulkman | 18:04

  3. Re: Ich lach mich kaputt

    Balion | 17:47

  4. Re: Single-RAN ist schon ne tolle Sache

    HectorFratzenbuch | 17:45

  5. Re: Glückwunsch den Anwohnern, die sich dafür...

    brainDotExe | 17:42


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel