Die Trutzbox – Erste Schritte

Die Trutzbox. Seit einiger Zeit hatte ich mich mit Firewalls und Sicherheitshardware beschäftigt und bin auf die Trutzbox gestoßen. Auf dem Blog ein Interview mit dem Geschäftsführer der Comidio GmbH veröffentlicht und die Hardwareentwicklung verfolgt. Viele Besuche auf kowabit.de erfolgen nach Googleanfragen zur Trutzbox. Ebenso E-Mails an mich was ich davon halte. Deshalb wurde es Zeit die Technik einfach mal zu testen.

Der Test wird in diesem Beitrag fortgeführt und mehr Zeit als gedacht beanspruchen. Neben meinen persönlichen Tests bespreche ich das Thema im privaten IT-Umfeld und sammle Ideen und Meinungen, stelle aber auch Fragen. Eine der Fragen greife ich auch gleich am Anfang auf, weil sie sich im Feedback in meinem Umkreis durchgesetzt hatte. Ich werde, wenn nötig, das auch bei den Fortsetzungen so machen. Sollte Euch eine Idee kommen oder Ihr Dinge wissen wollt, dann nur her damit.

Legen wir los!

Als das Paket mit der Hardware ankam, war ich sehr überrascht: Die Trutzbox ist kleiner als ich es mir vorgestellt hatte. Sie ist sogar kleiner als jede andere Hardware die ich in diesem Bereich bisher hatte oder mehr selbst zusammen gebaut habe. Ein Leichtgewicht.

Die gesamte Lieferung war sehr gut verpackt. Alles fest, alles gut gesichert. Man hatte sofort das Gefühl, dass alles in Ordnung ist.

Handliche Trutzbox

 

Zusätzlich zur Hardware liegt ein Aktivierungsblatt dabei, um später bei der Einrichtung und Aktivierung die Trutzbox funktionsfähig zu machen. Dieses Blatt dürft Ihr nicht verlieren. ;)

Zur Trutzbox gehört noch ein WLAN-Modul, das wir selbst einbauen müssen. Ich beschreibe das kurz:

  1. Trotzbox aufschraubenAufschrauben
  2. Das Innenleben anschauen und den mittleren Steckplatz finden. Modul einstecken und die Antennenkabel richtig verlegen. Ins Detail muss ich nicht gehen, da die Beschreibung des Herstellers genau ist.Innenleben
  3. Anschließend müsst Ihr die Antennenkabel in die hinteren Öffnungen legen und die Antennen anschrauben. Auch das ist einfach. Mit etwas dickeren Wurstfingern könnte es aber Probleme bereiten. :p
  4. Anschließend machen wir die Trutzbox wieder zu und fertig ist das Gerät.
Vielleicht interessiert Dich noch:   Adblock - Verbot

Hier hatte ich eine Weile überlegt. Ich kenne viele Privatleute, die sich wirklich gar nichts zutrauen in diesem Bereich. Nicht mal unbedingt ältere Leute, auch jüngere, die sich aber der Situation bewusst sind. Aber sowas zusammenschrauben?

Ich habe dann mit einigen Leuten diskutiert und umhergeschrieben. Einmal ist es natürlich so, dass wirklich jeder anhand der Anleitung das Gerät zusammenbauen kann. Da gibt es eigentlich keinen Stress. Aber, und das richtet sich jetzt bspw. direkt an die kleinen PC-Service-Geschäfte in jeder kleinen Stadt im Land: Die Trutzbox ist in der Hinsicht zwar sicher kein Gerät mit dem man zusätzlich viel Geld verdienen kann. Der Preis ist am unteren Ende und die Firma wird keinen Rabatt geben können. Es wäre also ein reines Durch- und Weiterreichen des Preises. Wer aber so ein kleines Unternehmen hat – und ich meine jetzt wirklich keine Systemhäuser – ist durchaus in der Lage mit der Trutzbox ein Geschäft zu machen. Dabei geht es mir maßgeblich um die Inbetriebnahme des Gerätes. Das Zusammenbauen ist mit 15 Minuten und einem Smalltalk nebenbei gemacht. In den folgenden Abschnitten werden wir sehen, dass eine helfende Hand in manchem Privathaushalt durchaus sinnvoll sein kann. Der Verkauf des Gerätes, kombiniert mit einer kleinen Schulung von einer Stunde ist gut möglich. Entweder im eigenen Geschäft ohne zusätzliche Fahrtkosten oder beim Kunden zuhause. Potential ist jedenfalls da eine kleine Nische zu besetzen. @Comidio müsste nur noch ein schönes Plakat anbieten, das im Schaufenster hängen kann.

Wer jedoch schon ein bisschen Erfahrung und wenig Furcht besitzt, kommt mit der Trutzbox gut klar. Also präsentieren wir uns jetzt ein gutes Produkt und eine Geschäftsidee.

Vielleicht interessiert Dich noch:   Trutzbox - Der Test

Inbetriebnahme

Erst haben wir das Gerät zusammengebaut. Jetzt sollten wir sie anschließen und starten.

Dafür verbinden wir entweder einen anderen Router mit LAN-Ext oder eben direkt das DSL-Modem und unseren Rechner klinken wir in einem der LAN-Int-Anschlüsse ein. Jetzt setzen wir das Gerät unter Strom und los gehts …

 

Die Fortsetzungen:

Die Trutzbox – Inbetriebnahme

Die TrutzBox – Erlebnisse

 

 

28 Kommentare Die Trutzbox – Erste Schritte

  1. Pingback: Die Trutzbox - Inbetriebnahme | kowabit

  2. Dirk

    Hmm,
    mich würde interessieren, was die Trutzbox von anderen Firewalllösungen unterscheidet.
    Steckt z.B. hinter dem Virenschutz eine prof. Lösung oder auch ‘nur’ der übliche ClamAV, den es auch bei den anderen Firealls kostenlos gibt?
    Kann man die Software auch seperat beziehen und auf eigener (vorhandener) HW installieren? Bei der HW handelt es sich ja ganz offenbar um ein APU2 von PCEngines, welches doch schon recht verbreitet ist.
    Gruß Dirk

  3. marcy

    Hi Klemens,

    mich würde mal interessieren, ob ich sowas nicht auch mit reinen OpenSource-Mitteln nachstellen kann? Angeblich baut die TrutzBox darauf ja auch nur auf, oder?
    Ich setze dienstlich sehr viel auf die FortiNET UTM Produkte, die mit Ihren Web- und Applicationfilter auch sehr gut funktionieren.

    So etwas für privat wäre wirklich klasse, nur leider liegt die FGT inkl. Service immer über 1000€ …

    1. Yakup

      Sophos bietet seine UTM Lösung kostenlos für die Privatanwendung an (funktioniert ähnlich wie die FortiGate). Die ist sehr empfehlenswert: Sophos XG Firewall Home Edition

      1. redlady

        Nichts ist kostenlos.

        https://home.sophos.com/reg verlangt eine Registrierung.

        Sofern Du die LinuxAV-Version haben willst, musst Du Deine persönlichen Daten wegen der US-Exportbestimmungen auch noch völlig offenlegen.

        Geht gar nicht.

      1. KOWA

        Habe ich einmal mit gearbeitet. Fand den Umgang nicht nutzerfreundlich. Wenn man sich dann mal auf was anderes festgelegt hat, ändert man das nicht so schnell. :)

    2. KOWA

      Redlady hat n Link gepostet.

      Fortinet ist gut. Aber für Privatleute zu teuer. Wenn man 5 davon im Einsatz hat, geht schon mal n Kleinwagen drauf, wenn man die Bundles verlängert.

    3. Dirk

      Es gibt einige OpenSource Firewalls z.B. ipfire, pfsense/OPNsense, Endian Comunity, usw.
      Teilweise laufen diese sogar auf der gleichen Hardware, auf der die Trutzbox läuft (APU2 von PCEngines) und bieten z.B. Sperrlisten und AV-Schutz an.

      Das Problem ist halt der nicht zu unterschätzende Aufwand für die Installation und Konfiguration! Eine Lösung alá Anschließen und Einschalten wäre wohl für das Gros der Leute die bessere Lösung.

      1. Pete

        Ich beschäftige mich schon seit Jahren sowohl beruflich als auch Privat, sowohl mit kommerziellen Sicherheits-Lösungen, als auch mit Open Source-Firewalls. Ich habe auch eine TrutzBox und konnte mit ihr jetzt seit ca. 6 Monaten Erfahrungen sammeln.

        Ich denke die TrutzBox kann man weder mit einer Open-Souce-Firewall wie ipfire oder pfsense noch mit kommerziellen Firewalls vergleichen. Firewalls haben ihre Stärke beim Schützen und Verwalten des internen Nertwerks. Wie der Name Firewall schon suggeriert, diese schützen vor allem vor ungewollten Eindringlingen ins eigene Netzwerk. Sobald man sich aber im Internet bewegt, dann zeigen sich deren Schwächen.

        Den Schutz den Firewalls bieten, wenn man das eigene Netzwerk verlässt (auch wenn sie das Marketing-Kürzel UTM in den Namen schreiben) beschränkt sich auf eine Blacklist die entweder nur auf Netzwerk-Ebende wirkt und/oder auf die eingeschränkte Funktionalität der verfügbaren open-Source http-Proxies (Privoxy oder Squid). Firewalls können nur von Experten bedient werden. Beim Tracking-Schutz muss es aber auch dem unbedarften Anwender möglich sein, den Schutz für eine aufgerufene Web-Seite zu reduzieren, falls die standarsmässig starken Schutzmechanismen bei einer Seite zu Problemen führt.

        Einen Firewall-Schutz hat die TrutzBox zwar auch, aber sie hat einen anderen Schwerpunkt und diesen konnte ich bisher bei keiner anderen Lösung in solchem Umfang finden: Tracking und Überwachungsschutz im Internet.

        Wie macht sie das, bzw. was sind die Trutzbox-Funktionen die Firewalls nicht haben?

        – einen Http-Proxy, der mit einer gewissen Inteligenz Browser-Sessions erkennen kann und somit unterschiedliche Blocking-Listen für vom Anwender eingegebene Server-Aufrufe, von indirekt aufgerufene Serverkontakten (ungewollten Trackern) unterscheiden kann.
        – Trackingfreies Browsen, das auch von Laien einstellbar und damit bedienbar ist (Endbenutzer kann notfalls den Tracking-Schutz stufenweise für einen Server zurück nehmen ohne dass er den Kontent-Blocker beeinflussen könnte)
        – zusätzlichen Jugendschutz (Kontent-Blocker)
        – sichere E-Mails inkl. Schlüsselverwaltung und Verschlüsselung der Meta-Daten (über Tor-hidden-Services)
        – sichere Audio-/Video-Konferenzen (keine Meta-Daten bei einem Provider)
        – sicherer XMPP-Chat inkl. Verschlüsselung der Meta-Daten (über Tor-hidden-Services)
        – alle Features sind auch mobil von unterwegs nutzbar (über VPN-Remotezugriff)
        – sicher Chat mit jedem Standard-XMPP-Client auf allen Devices

        Ich bin gespannt, welche Erfahrung Kowabit macht.

  4. Sasunu

    Hi Kowa,

    bis hierher vielen Dank!
    Und eine Bitte: Mach doch jeweils eigene Artikel aus den Schritten, anstatt an den Ursprungsartikel anzuhängen (sinnvollerweise mit gegenseitiger Verlinkung). Dann liest es dich für den wiederkehrenden Besucher besser/schneller/leichter, weil er nicht erst das Ende des letzten Artikels suchen muss.
    Ausserdem verkürzt es Ladezeiten (Dein Server ist eh ‘recht lahm’ :p) und Datenvolumen (2/3/4G!) – stell Dir nur mal den fertigen Artikel mit 100m Fliesstext und 500 eingebetteten Bildern vor…

    Und mehr nicht-Werbung wird auch noch platziert :)

    Danke!

  5. Pingback: Klemens Kowalski reviewt die TrutzBox in seinem Blog kowabit.de - comidio

  6. peter bednaric

    Bei vielen Tracking-Blockern die sich ins Netzwerk einklinken, gibt es das Problem, dass man Tracker-Domains wie z.B. google.com, twitter.com oder facebook.com nicht blocken kann, ohne dass man dann Probleme beim direkten Aufruf auf eine deren Seite bekommen würde.

    Aber man möchte doch google, twitter und facebook usw. selbst aufrufen können (ohne denen persönliche Daten zugeben), aber wenn ich eine andere Seite aufrufe, die dann einen Tracker von diesen Domains enthält, dann sollte die Schutz-Software mich trotzdem vor diesen Trackern Domains schützen.

    Ich habe gehört, dass die TrutzBox diese Aufrufe unterscheiden kann. Mich würde interessieren ob das wirklich stimmt, wirklich funktioniert und wie die das macht.

    1. KOWA

      Funktioniert. Ich teste aber erstmal auf vielen Seiten, um das auch verständlich darstellen zu können. Nach der erstmaligen Inbetriebnahme läuft alles bereits gut durch. Stelle ich bald online. Manches ist gewöhnungsbedürftig, aber notwendig. Ohne bereits am Ende zu sein, lohnt es sich durchaus das Gerät anzuschaffen. Selbst, wenn man nicht in die Tiefe der Funktionalitäten vordringen kann oder will.

    2. midnightpotato

      hm, kann es sein dass die hardwarefirewalls (software) nur http können und bei https scheitern?

      also im bezug auf https seiten mit bestimmten content blocken usw.

      1. Sasunu

        Die Besseren können HTTPS per MITM-“attack”: Sie entschlüsseln Deine Anfragen, bauen selbst HTTPS zur Gegenseite auf, entschlüsseln und prüfen die Antwort und senden Dir (verschlüsselt mit eigenem Cert) den nicht herausgefilterten Teil per HTTPS weiter. Da Dein Browser/System dem Cert des MITM vertraut siehst Du eine ganz gewöhnliche HTTPS-Verbindung (wenn Du dir aber das Cert ansiehst ist der Herausgeber eben der Firewall/Adblocker-Hersteller).

        Da muss man auf die saubere Implementation achten, damit das nicht die Authentizitätsprüfung aushebelt. Aber das testet Kowa ganz sicher mit.

      2. redlady

        trutzbox kann https als SSL-proxy.
        das macht es aber auch komplizierter. mal sehen was kowa meint. ER ANTWORTET JA NICHT AUF MEINE MAILS!

  7. Karl Wünsch

    Klasse, endlich der lang erwartete TrutzBox test. Bin gespannt auf das Urteil. Ich spekuliere schon lange damit mir eine anzuschaffen. Ich hatte schon einen eBlocker, aber darüber könnte ich nichts positives berichten.

  8. Sasunu

    Hmmm, von der Bastelei bin ich jetzt recht unbegeistert. Viele Kunden schaffen es nicht einmal, nach dem Umzug eines PCs wieder alle Kabel (richtig) anzustecken – da ist es (von Seiten des Herstellers) mMn keine gute Idee, das so zu liefern.
    Schlag denen doch mal vor, dass das eine 8.84EUR-Kraft bei Denen im Haus machen kann (z.B. ein Flüchtling – ist auch gute Werbung) – das verteuert das Produkt dann um 3 EUR Lohnstückkosten.
    Sie können ja 2 Versionen anbieten: DIY und ‘fertig’.

    Bin mal gespannt auf das Weitere…

    1. midnightpotato

      obs nun ein flüchtling oder 1-euro-jobber zusammenbaut, ist egal. am ende bezahlst du beide mit deinen steuern – nur mal so am rande.

      1. Sasunu

        Ja, ich weiss*.
        Danke für die Agenda 2010, SPD und Grüne!!
        https://youtu.be/8vFL0QWxugI?t=67

        *Flüchtling ist aber bessere Werbung (“Wir sind ja sooo progressiv! Und gut. Und menschlich.”).
        Ausserdem: Wenn Du (weiter) vom Bund gesponsort werden willst (www.comidio.de – ganz unten) solltest Du auch ein wenig ihre Agenda vorantreiben (“Von den insgesamt angekommenen 800.000 Flüchtlingen sind schon 7 Millionen in Arbeit!”).

      2. redlady

        könntet ihr mir mal erklären wie mancheiner von euch egal bei welchem thema immer und irgendwie bei der flüchtingskrise landet? das nervt!

      3. Sasunu

        Nun, meine Aussagen sind völlig ernst gemeint, im ureigensten wirtschaftlichen Interesse der Comidio, die mit “Flüchtlingen” nur am Rande, als “Werkzeug”, Mittel zum Zweck, zu tun hat – was ich im Folgekommentar präzisierte.

        Kannst Du mir hingegen mal sagen, warum das ein rotes Tuch für Dich ist? Warum reine Fakten* Dich schon stören musst Du mir wirklich erklären: Wenn meine Aussagen etwas sind, dann BuReg-feindlich – nicht flüchtlingsfeindlich.

        Über-Correctness schadet allen Beteiligten (stell’ Dir nur mal vor, die BuReg wäre von Beginn an ehrlich gewesen! Es gäbe keinen nicht-lächerlichen Ansatz für Enttäuschung, Betrugsvorwürfe oder Häme!).

        * jaja, das “Von den insgesamt angekommenen 800.000 Flüchtlingen sind schon 7 Millionen in Arbeit!” war Polemik – nicht unberechtigt IMO bei den fortwährenden Fake-News der BuReg bzgl. Flüchtlingen.

  9. Henning Brunckhorst

    Na super! Erst wenn der Test gut ausfällt, werde ich ihn mir besorgen. Aber die Vorankündigung klingt ja recht positiv.
    Können ” fortgeschrittene Anfänger” auch damit umgehen?
    Vielen Dank für die immer wieder informative Website!

Kommentare sind geschlossen.