Erste Schritte
Beim ersten Zugriff auf die Startseite der Upribox führt das System zunächst eine Evaluierung des Internet-Zugangs durch. Dazu müssen Sie sich von einem anderen Computer im LAN aus über das aufgespannte WLAN der Upribox mit der Testseite http://test.upribox.org verbinden. Dort bestätigen Sie nach erfolgreichem Test die entsprechende Abfrage (Abbildung 1).
Abbildung 1: Die Funktion des Internet-Zugangs wird geprüft.
Mehr Konfiguration braucht es zunächst nicht. Im folgenden Dialog klicken Sie auf den Schalter Geräteübersicht und melden sich dann als Benutzer upri mit dem Passwort changethedefaults! mit administrativen Rechten an. Der Browser leitet Sie nun zum Dashboard, das zunächst die Geräteübersicht darstellt (Abbildung 2). Hier sehen Sie alle Client-Computer zusammen mit deren Betriebsmodus.
Abbildung 2: Im Dashboard sehen Sie alle Geräte im lokalen Netz.
DHCP
Die Upribox konfiguriert normalerweise den Internet-Zugang über den stationären DSL-Router mittels des Apate-Daemons automatisch. Kommt es hierbei zu Problemen, müssen Sie die Privacy-Box manuell anpassen, wobei in der Regel auch Konfigurationsarbeiten am Router anfallen.
Üblicherweise arbeitet auf jedem Router mit Zugang zum DSL- oder VDSL-Netz ein DHCP-Server, der an alle kabelgebundenen Computer wie auch an per WLAN integrierte Systeme automatisch IP-Adressen vergibt. Die Upribox verfügt nun zusätzlich über einen eigenen DHCP-Server, der jedoch nur als Fallback-Lösung zum Einsatz kommt, wenn Sie das System manuell konfigurieren.
Dabei müssen Sie der Upribox eine feste IP-Adresse zuweisen und den DHCP-Server auf dem DSL-Router abschalten. Auf diese Weise stellen Sie sicher, dass der nun aktivierte DHCP-Server der Upribox exklusiv IP-Adressen zuweist und die Datenpakete anschließend von den Rechnern im LAN aus über die Upribox und den DSL-Router fließen.
Drei Modi
Die Upribox gestattet für jedes angeschlossene Gerät einen jeweils individuell festzulegenden Betriebsmodus im WLAN. Dazu gibt es drei vordefinierte Modi.
Kein Modus steht für einen uneingeschränkten Datentransfer. In diesem Modus filtert die Upribox also weder lästige Werbeeinblendungen im Internet heraus, noch blockiert sie Tracker oder andere zum Ausspähen genutzte Technologien. Es besteht also keine erhöhte Sicherheit.
Der zunächst für alle angeschlossenen Clients voreingestellte Silent Modus blockiert Reklame ebenso wie verschiedenste Technologien zum Ausspähen des Surfers. In diesem Modus lässt sich das Surfverhalten also nahezu nicht mehr nachvollziehen.
Die sicherste Betriebsart stellt der Ninja Modus dar: Hier unterdrückt die Upribox nicht nur Werbe- und Tracking-Netzwerke, sondern leitet alle Datenpakete für eine zusätzliche Anonymisierung auch noch durch das Tor-Netzwerk. So garantiert der Ninja-Modus zwar einen verbesserten Schutz der Privatsphäre, führt aber auch zu einer geringfügigen Verlangsamung der Surfgeschwindigkeit, da alle Datenpakete durch die Zwiebelschichten des Tor-Netzwerks sickern müssen.
Die Betriebsmodi zeigt die Upribox im Dashboard an, wobei sie für jedes erkannte Gerät alle drei Modi zur Verfügung stellt. Dazu listet die Oberfläche im Bildschirm Geräteübersicht in einer tabellarischen Übersicht alle erkannten Geräte untereinander angeordnet auf, die Betriebsmodi finden Sie daneben. Mit einem Mausklick auf die Optionsfelder unterhalb der Piktogramme schalten Sie den Betriebsmodus für das jeweilige Gerät um.
Die Upribox gestattet damit den simultanen Einsatz verschiedener Modi, wobei diese jeweils permanent mit dem Server aktualisiert werden. Somit erkennt das System auch, wenn sich Clients zwischenzeitlich abmelden. Das Umschalten zwischen den Modi dauert etwas: Da der Ninja-Modus eine Verbindung zum Tor-Netzwerk etabliert, vergehen beim Aktivieren dieser Betriebsart einige Sekunden, bis der Zugang steht.
Falls Sie nicht das Upribox-Bundle des Entwicklers nutzen, sondern nur die Software auf einem bereits vorhandenen Raspberry Pi laden, beachten Sie bitte, dass das individuelle Umschalten der Betriebsmodi während des Surfens nur auf einem Raspberry Pi 3B+ anstandslos funktioniert.
Nur das aktuelle Topmodell der Raspberry-Pi-Reihe verfügt über einen entsprechenden WLAN-Chip vom Typ CYW43455 (ehemals Broadcom BCM43455) mit Dual-Band- und Multi-SSID-Kapazität, sodass sich die Modi im laufenden Betrieb ändern lassen. Bei älteren Modellen wäre dazu ein externer USB-WLAN-Dongle nötig. Allerdings unterstützt Raspbian hier nur wenige Chipsätze, die Multi-SSID-fähig sind. In der Projektdokumentation finden Sie dazu nähere Informationen [3].
