System

Adressen verwalten

Das Adressbuch ist der Dreh- und Angelpunkt für die Kontaktverwaltung der Enigmabox. Die IPv6-Adresse wird zufällig generiert und dient als eindeutige Identifizierung im Netzwerk.

(Für technische Details, siehe Technische Funktionsweise).

_images/addressbook-1.png

Die IPv6 ist deine Telefonnummer. Die Enigmaboxen identifizieren sich nur anhand dieser IPv6.

Da es aber mühsam wäre, diese lange Folge von Zahlen und Buchstaben jedesmal am Telefon einzugeben, weist du der IPv6 eine Kurznummer für das Telefon, also eine Telefonnummer zu.

Kontakt hinzufügen

_images/addressbook-add-number.png

Trage die IPv6 deines Kontakts (2) in das Feld “IPv6-Adresse” ein. Trage einen beliebigen Namen (Hostname) und eine Telefonnummer dazu ein.

Teile deine IPv6 (1) (“Meine Adresse”) deinem Gegenüber mit. Er wiederholt den Vorgang.

Sobald die IPs gegenseitig im Adressbuch eingetragen sind, könnt ihr euch anrufen.

_images/addressbook-2contacts.png

Beispiel:

  1. Meine IP ist “fccf:3286:feb2:cc8e:db0c:cf20:cc5d:e60”
  2. Ich wähle die Telefonnummer “123”
  3. Das Telefon ruft die IP “fc62:df23:6b65:2355:2efc:80b5:c0b9:7e11” (alexandra) an

Der Hostname (alexandra) wird für die E-Mail Adresse verwendet. Die E-Mail Adresse von alexandra ist in diesem Beispiel “mail@alexandra”.

Wie man E-Mails sendet und empfängt, steht unter E-Mail.

Das globale Adressbuch

Das globale Adressbuch ist ein Verzeichnis, in dem jeder seine Adresse publizieren kann, wenn er möchte. Der Vorteil: Der gegenseitige Adressaustausch entfällt. Das ist z.B. bei einem Verkaufsladen von Vorteil; der Inhaber publiziert seine Nummer im globalen Adressbuch und ist so sofort für potentielle Kunden erreichbar.

_images/global-addressbook.png

Damit man überhaupt für alle erreichbar ist, muss dafür die Firewall freigeschaltet werden. Das wird über die globale Erreichbarkeit geregelt. Standardmässig ist das ausgeschaltet.

Globale Erreichbarkeit aktivieren

Klick im globalen Adressbuch auf den schwarzen Schalter “Deaktiviert”:

_images/ga-disabled.png

Die Firewall wird für alle im verschlüsselten Netzwerk freigeschaltet und der Knopf hat sich geändert in “Ich bin global erreichbar”:

_images/ga-available.png

Bestätige diese Änderung mit “Änderungen anwenden”:

_images/apply-changes.png

Eigene Adresse im globalen Adressbuch publizieren

Klicke auf den blauen Knopf “Bearbeiten”:

_images/ga-edit.png

Eine Eingabemaske erscheint:

_images/ga-enter-number.png

Wähle einen Namen und eine Telefonnummer, unter der du erreichbar sein willst. Telefonnummern im globalen Adressbuch fangen immer mit “01” an (wird bei der Eingabe automatisch vorangestellt).

Bestätige deine Eingabe mit “Speichern”.

Der Status ist nun ausstehend:

_images/ga-pending.png

Alle paar Stunden wird das globale Adressbuch synchronisiert und neue Einträge werden publiziert.

Wenn alles geklappt hat, ist der Status grün bestätigt:

_images/ga-confirmed.png

Ist die Telefonnummer oder der Hostname schon besetzt, wird zurückgewiesen:

_images/ga-rejected.png

In diesem Fall eine andere Nummer/Hostname verwenden.

Passwörter

Passwort für die Administrationsoberfläche

Benutzer: admin
Passwort: [keins] oder das von dir gesetzte Passwort (siehe Passwort für die Administrationsoberfläche oder das E-Mail Konto setzen)

Passwort für das E-Mail Konto

Benutzer: mail@box
Passwort: [Zufallspasswort] oder das von dir gesetzte Passwort (siehe Passwort für die Administrationsoberfläche oder das E-Mail Konto setzen)

Passwort für das Telefon

Benutzer: 100
Passwort: 100

Passwort für den SSH-Zugang

Benutzer: root
Passwort: Zufallspasswort, ersichtlich auf der Übersichtsseite der Administrationsoberfläche (siehe Zugriff auf die Administrationsoberfläche)

Passwort für die Administrationsoberfläche oder das E-Mail Konto setzen

Klicke unter Passwörter auf “Bearbeiten” für die Administrationsoberfläche oder für das E-Mail Konto:

_images/passwords.png _images/password-dialog.png

Gib dein gewünschtes Passwort ein.

Für die Administrationsoberfläche lautet der Benutzername “admin”. Der Benutzername für das E-Mail Konto heisst “mail@box”.

Bestätigen mit “Speichern”.

Danach die Änderungen mit “Änderungen anwenden” aktivieren:

_images/pw-apply.png

Passwort zurücksetzen

Falls du dein Passwort für die Administrationsoberfläche vergessen hast und nicht mehr darauf zugreifen kannst:

  • Stelle sicher, dass die Enigmabox eingeschaltet ist
  • Stecke den mitgelieferten USB-Stick ein
  • Warte eine Minute
  • Entferne den USB-Stick
  • Greif auf die Administrationsoberfläche zu

Auf dem USB-Stick ist das SSL-Zertifikat für die Aboverwaltung gespeichert. Es dient auch dazu, Passwörter zurückzusetzen. Die Enigmabox prüft, ob das Zertifikat auf dem Stick dasselbe ist wie im System und setzt dann das Passwort der Administrationsoberfläche zurück.

Einen anderen IP-Bereich festlegen

Die Enigmabox vergibt den angeschlossenen Geräten IP-Adressen im Bereich von 192.168.100.X und 192.168.101.X. Falls dein Router im gleichen Bereich Adressen vergibt, bringt das die Enigmabox durcheinander.

Stelle in diesem Fall den Bereich um:

_images/lan_range.png

Eine Systemsicherung durchführen

Halte einen USB-Stick bereit, der gross genug ist, um alle Daten zu sichern (4GB empfohlen). Verwende NICHT den mitgelieferten USB-Stick! Der wird zum zurücksetzen des Passwortes verwendet.

Klick im Menü “Sichern & Wiederherstellen” auf “Vollständiges System”:

_images/sysbackup-1-menu.png _images/sysbackup-2-start-assistant.png

Starte den Systemsicherungsassistenten.

_images/sysbackup-3-check-usb.png

Stecke den USB-Stick ein. Er wird geprüft, ob genügend Platz für die Sicherung vorhanden ist.

_images/sysbackup-4-format-usb.png

Formatiere den USB-Stick. ALLE DATEN AUF DEM STICK WERDEN ÜBERSCHRIEBEN!

_images/sysbackup-5-start-backup.png

Starte die Sicherung.

_images/sysbackup-6-proceed.png

In einem kleinen Ausgabefenster kannst du den Fortschritt verfolgen. Am Schluss kommt die Meldung “If you see no /dev/sdb1 or /mnt there, everything is fine.” Prüfe in der in der Ausgabe gleich darüber, ob das auch so ist und fahre dann mit Schritt 4 fort.

_images/sysbackup-7-remove-usb.png

Entferne den USB-Stick. Du wirst dann zur Übersichtsseite weitergeleitet.

Das System wiederherstellen

Klick im Menü “Sichern & Wiederherstellen” auf “Vollständiges System”:

_images/sysbackup-1-menu.png _images/sysrestore-2-start-assistant.png

Starte den Systemwiederherstellungsassistenten.

_images/sysrestore-3-check-usb.png

Stecke den USB-Stick ein. Er wird geprüft, ob daraus eine Systemwiederherstellung gemacht werden kann.

_images/sysrestore-4-start-restore.png

Starte die Wiederherstellung.

_images/sysrestore-5-progress.png

Der Prozess kann einige Minuten dauern. Stelle sicher, dass die Enigmabox mit dem Internet verbunden ist.

_images/sysrestore-6-remove-usb.png

Entferne den USB-Stick. Du wirst dann zur Übersichtsseite weitergeleitet.

SSL-Zertifikate importieren

Warnung

Wichtig: Stelle sicher, dass die Enigmabox eine Internetverbindung hat!

Klick im Menü “Sichern & Wiederherstellen” auf “SSL-Zertifikate”:

_images/ssl-import-1.png _images/ssl-import-2.png
  1. Wähle das SSL-Zertifikat aus
  2. Klicke auf “Import”
_images/ssl-import-3.png

Wenn alles geklappt hat, wird die Meldung “Import erfolgreich” angezeigt.

Was passiert im Hintergrund?

Die Enigmabox verbindet sich mit den SSL-Zertifikaten zum Administrationsserver, holt sich die Zugangsdaten zu den Servern und publiziert ihren cjdns Public Key, damit ihre IPv6 auf den Servern freigeschaltet wird und die verschlüsselte Internetverbindung aufgebaut werden kann.

Die Firmware aktualisieren

Bemerkung

Nicht verfügbar auf dem Banana Pi.

Die Firmwareaktualisierung schreibt das komplette Speicherabbild neu auf die Festplatte/Speicherkarte. Dabei werden E-Mails, Hypesites, /wiki und /owncloud gelöscht. Sichere dein System, bevor du die Firmwareaktualisierung machst (siehe Eine Systemsicherung durchführen)!

Die Firmwareaktualisierung eignet sich auch, um ein fehlerhaftes System auf den Originalzustand zurückzusetzen.

Schritt 1: Image herunterladen

_images/fwupgrade-1.png

Lädt das neuste Firmwareimage vom Server herunter.

Schritt 2: Image überprüfen

_images/fwupgrade-2.png

Überprüft, ob die Daten korrekt übertragen und unterwegs nicht manipuliert wurden.

Schritt 3: Image schreiben

Wenn alles in Ordnung ist, Image schreiben:

_images/fwupgrade-3.png _images/fwupgrade-4.png

Der Prozess dauert eine Weile. Die Enigmabox startet nach dem Schreiben der Firmware neu und stellt die Grundeinstellungen wie IPv6, Passwörter und Konfigurationen wieder her. E-Mails, Hypesites, /wiki und /owncloud müssen allerdings über die Systemwiederherstellung wiederhergestellt werden (siehe Das System wiederherstellen).