• IT-Karriere:
  • Services:

Bei der Einrichtung werden alle Passwörter präsentiert - noch

Zum Abschluss der Einrichtung wird der Nutzer unvermittelt mit einer Übersicht aller vergebenen Passwörter für die Administration der Benutzeroberfläche und des WLAN konfrontiert - im Klartext. Das finden wir weniger gelungen und würden es gut finden, wenn die Passwörter hier nur auf Wunsch angezeigt würden. Hersteller Comidio hat nach einem kurzen Hinweis von Golem.de angekündigt, diese Funktion in der nächsten Softwareversion zu überarbeiten.

Stellenmarkt
  1. BARMER, Wuppertal
  2. Techniker Krankenkasse, Hamburg

Außerdem muss erneut ein lokal erzeugtes Zertifikat in alle mit der Trutzbox verwendeten Browser importiert werden, um eine Inspektion und Modifikation des HTTPS-Traffics zu ermöglichen. Wenn die Trutzbox auch auf mobilen Geräten genutzt werden soll, muss das Zertifikat auch dort installiert werden.

HTTPS-Inspektion auch auf mobilen Geräten

  • Die Surfgeschwindigkeit ist im Test über das WLAN der Trutzbox sehr gut, gemessen an einer Glasfaserverbindung (Screenshot: Golem.de)
  • Comidio erklärt die Einrichtung auch für Einsteiger nachvollziehbar. (Bild: Comidio - mit freundlicher Genehmigung)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
Comidio erklärt die Einrichtung auch für Einsteiger nachvollziehbar. (Bild: Comidio - mit freundlicher Genehmigung)

Soll ein mobiles Gerät nach der Einrichtung der Trutzbox hinzugefügt werden, ist nicht auf den ersten Blick ersichtlich, wie das geschieht. Nutzer müssen von dem Gerät aus die Administrationsoberfläche ansurfen und dann den Punkt Trutzbox-Filter aufrufen. Entsprechende Anleitungen gibt es auch im Trutzbox-Handbuch für Android und iOS.

Unter "Filter-Konfigurieren" kann dann das Root-Zertifikat heruntergeladen werden, dieses wird dann nach Eingabe der PIN in den Zertifikatsspeicher von Android übernommen. Wer auf dem Smartphone Firefox nutzt, muss das Zertifikat dort erneut hinzufügen, weil der Browser seine Zertifikate selbst verwaltet.

Auch unter iOS funktioniert der Import selbst ohne Probleme. TLS-verschlüsselte Seiten mit aktiviertem HSTS lassen sich bei uns dennoch nicht aufrufen - warum, das lässt sich nicht feststellen, da Safari nur eine sehr allgemeine Fehlermeldung ohne Details ausgibt.

Grundsätzlich stehen wir Man-In-The-Middle-Boxen kritisch gegenüber. Comidio hat die Funktion jedoch ohne offensichtliche Fehler umgesetzt: Das Zertifikat wird auf dem Gerät selbst erstellt und ist somit einzigartig, auch der Hersteller hat keinen Zugriff darauf. Bei der Verschlüsselung kommen unsichere Verfahren wie SSLv3 nicht zum Einsatz, der Browser-Check von Qualys findet nur einige nicht optimale Ciphern. Wie erwartet, werden allerdings weder OCSP-Stapling noch HPKP (Public Key Pinning Extension für HTTP) unterstützt.

Das kann zu Problemen führen: Im Test konnten wir von unserem Smartphone im WLAN der Trutzbox etwa keine Signal-Nachrichten versenden, weil Signal ein selbst signiertes, gepinntes Zertifikat verwendet und die Verbindung ablehnt. Auch einige Google-Dienste produzieren im Hintergrund Fehlermeldungen, die wir im Log der Trutzbox einsehen können. Hier müsste die Trutzbox die Original-Zertifikate durchreichen, um Fehler zu vermeiden.

Freunde von IPv6 kommen mit der Trutzbox zumindest derzeit noch nicht auf ihre Kosten: Das Gerät unterstützt den Standard nicht. Bei Problemen mit der Internetverbindung empfiehlt Comidio daher, IPv6 im Router zu deaktivieren.

Mailserver an Bord

Wie schon der Vorgänger, bietet die neue Trutzbox einen eigenen Mailserver an. Nutzer können sich eine E-Mail-Adresse mit der Endung @comidio.email erstellen, die künftig auf der Box selbst verwaltet wird. Im Paket sind bis zu fünf Adressen enthalten. Nachrichten innerhalb des Comidio-Netzwerkes werden dabei automatisch Ende-zu-Ende-verschlüsselt, auch die Metadaten werden nach Angaben des Herstellers verschlüsselt. Die Schlüsselverwaltung wird von Comidio übernommen und benötigt in diesem Fall keinen Eingriff durch den Nutzer.

Neu ist die Unterstützung für die Verwaltung externer PGP-Schlüssel. Bei der Verwendung dieser Funktion sind die üblichen Limitierungen von PGP, insbesondere der unverschlüsselte Betreff und die nicht verschlüsselten Metadaten zu beachten. Wer Nachrichten an externe Nutzer versenden will, muss vorher ein SMTP-Gateway eines anderen Mailproviders einrichten. Die verwendete Webmail-Oberfläche stammt von Roundcube.

Etwas unpraktisch ist dabei, dass die Schlüsselverwaltung in einem anderen Interface stattfindet, als die Verwaltung der Mails. Denn öffentliche PGP-Schlüssel müssen über das Webinterface der Trutzbox hinzugefügt werden, während der Roundcube-Webmailer eine eigene Webanwendung ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner BasteleinlageEingebauter XMPP-Server 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Mobile-Angebote
  1. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. Apple iPad Air 10,9 Zoll Wi-Fi 64GB für 632,60€, Apple iPad Air 10,9 Zoll Cellular 64GB für 769...

pitsch 24. Jun 2017

aha. schwer zu finden, aber immerhin... https://comidio.de/einsatz-von-open-source...

Apfelbrot 24. Apr 2017

Dann installiert man halt entsprechende Addons, wo ist das Problem? Browser...

narfomat 21. Apr 2017

also meine tante ist nicht kompetent genug, das zu erkennen... denk mal drüber...

blamnork 18. Apr 2017

Sehr geehrter peterb98, ich freue mich, dass Sie von der Box so überzeugt sind...

megazocker 14. Apr 2017

man kann sogar bei per "Snort Oinkmaster Code" für 30 $ brandneue Updates erwerden (mind...


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

    •  /