AFWall± und DNS Servereinstellung

  • 16 Antworten
  • Letztes Antwortdatum
S

swansong

Erfahrenes Mitglied
63
Ich möchte gern in den Einstellungen einen anderen DNS Server einstellen (fdns1.dismail.de). Leider scheint die Firewall die Kommunikation mit diesem zu verhindern. Weiß jemand, hinter welcher Einstellung sich dies in AFWall± verbirgt?
 
Hat sich erledigt, habe es über ein Skript eingestellt.
 
Hallo,
habe das gleiche Problem!
Wie sieht Dein Skript aus - kannst Du mir da weiterhelfen? Bei mir funktioniert dei Verbindung nur, wenn ich alle Root Apps freigebe.
Ich nutze LineageOS 16.1 und möcht auch auf dismail umsteigen.

Danke im Voraus für die Bemühungen! :)
 
Code: 
IPTABLES=system/bin/iptables

# Set a specific DNS-Server (dismail.de AdBlocking DNS-Server) for all networks except home WiFi (192.168.178.0/24)

$IPTABLES -t nat -I OUTPUT ! -s 192.168.178.0/24 -p tcp --dport 53 -j DNAT --to-destination 80.241.218.68:53
$IPTABLES -t nat -I OUTPUT ! -s 192.168.178.0/24 -p udp --dport 53 -j DNAT --to-destination 80.241.218.68:53
 
  • Danke
Reaktionen: rudolf
Danke für das Script - leider meldet AFwall einen Fehler beim Anwenden der Regeln... ;(

Ich habe seit kurzem folgendes Script in Verwendung:
Code: 
IPTABLES=system/bin/iptables
$IPTABLES -I "afwall" -p tcp --dport 853 -j ACCEPT

Das funktioniert zwar problemlos und mit allen DNS Servern, aber scheinbar ist hier der Port 853 völlig offen, was ja nicht so gut sein soll.
Leider kenne ich mich mit solchen Dingen nicht sonderlich gut bis garnicht aus, deshalb würde ich mich über eine wenig laienverständliche Hintergrundinfo freuen!
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: Fulano - Grund: Den eingefügten Code mit dem entsprechenden Tag ergänzt. Gruß Fulano
Hast du das Script direkt in der App eingegeben oder als Datei hinterlegt?
 
Ich hab es direkt unter "Skript festlegen" reinkopiert. Ich wusste garnicht, dass man die auch als Datei hinterlegen kann...

Kannst Du mir sagen, ob mein derzeit verwendetes Skript sicherheitstechnisch problematisch ist?
 
Zuletzt bearbeitet:
Bearbeitet von: Stoneage - Grund: Nachtrag
Wenn ich das richtig verstanden habe wird so jeden ausgehende Paket an einen Port 853 freigegeben. Das widerspricht dann etwas dem Sinn einer Firewall. Problematisch? Das musst du letztendlich entscheiden.

Ich hatte auch Probleme mit der direkten Eingabe des Skripts. An anderer Stelle wurde mir mitgeteilt, dass es üblich ist eine sh Datei anzulegen und auf diese zu verweisen. Das sieht in AfWall dann so aus:

Code: 
. /data/local/[Dateiname].sh

An entsprechender Stelle legst du dann die Datei mit dem oben angegebenen Code ab.
 
Zuletzt bearbeitet:
Leider kommt trotz sh File wieder die Fehlermeldung.
Um keine Fehler zu machen hab ich den Dateipfad zur sh Datei sicherheitshalber kopiert und eingefügt.
Der Dateiname muss ja hoffentlich ohne Klammern stehen... ? :)
 
Ja, muss er. Leider weiß ich aber auch nicht, warum es bei dir jetzt nicht geht. Evtl mal Cache der App leeren oder ganz neu installieren. Ob das hilft weiß ich nicht.
 
Ok, danke für die Hilfe ich probier mal den Chache zu leeren usw.
Wenn es dann noch nicht geht meld' ich mich wieder... :)
 
So, AFwall wurde deinstalliert und die neueste Version installiert (3.4.0).
Das Script habe ich nun wider direkt reinkopiert, da es mit dem File Link nicht geklappt hat.

Ich hab mich zum Thema sh-File noch ein wenig eingelesen. Der Vorteil liegt scheinbar nur darin daß es komfortabler ist größer Scripts im File z.B. am PC zu schreiben oder zu ändern und dann zu verlinken, als es mühsam direkt reintippen.zu müssen...

Die Regeln werden nun erfolgreich angewendet, jedoch ist die Verbindung leider wieder blockiert... :(

Ich verwende folgenden DNS Server: fdns1.dismail.de
Die IPs im Script simmen offenbar, was die restlichen Befehle betrifft weiß ich leider nichts.

Nachtrag: Das OS ist LineageOS 16 - nur falls das irgend eine Relevanz hätte...
 
Zuletzt bearbeitet:
Bearbeitet von: Stoneage - Grund: Tippfehler
Ehrlich gesagt weiß ich auch nicht, was das Problem sein könnte. Evtl kann jemand anderes weiterhelfen.
 
Ok, danke für deine Hilfe! :)
 
Kannst du evtl nochmal dein gesamtes Script posten? Evtl lässt sich da etwas erkennen.
 
Code: 
IPTABLES=system/bin/iptables

# Set a specific DNS-Server (dismail.de AdBlocking DNS-Server) for all networks except home WiFi (192.168.178.0/24)

$IPTABLES -t nat -I OUTPUT ! -s 192.168.178.0/24 -p tcp --dport 53 -j DNAT --to-destination 80.241.218.68:53
$IPTABLES -t nat -I OUTPUT ! -s 192.168.178.0/24 -p udp --dport 53 -j DNAT --to-destination 80.241.218.68:53

Das ist das Script von Mr. Kuketz.
Inzwischen bin ich draufgekommen, daß auch er Apps mit Root Rechten in AFwall freigegeben hat. Scheinbar geht das nicht anders. Jetzt funktioniert auch das Script und die Verbindung ins Netz.
Ich gewähre jetzt halt so weit es geht nur noch temporär Root Rechte per Magisk, bisher hat hier eher die Bequemlichkeit gesiegt...
Um meiner wahnhaften Paranoia ein wenig gerecht zu werden hab ich mal NetMonitor laufen lassen und dabei imho nichts Verdächtiges entdecken können. :D
Es dürfte also soweit alles gut sein...

Ich bedanke mich herzlichst für deine Unterstützung! 🙏👍
 
Warum gebt ihr denn den dismail-DNS-Server nicht direkt bei Android ein (Einstellungen/Wifi-Internet/privates DNS)? Das geht ja ab Android 9 (LOS 16).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
AFWall+ nach Wechsel zwischen Wifi und Mobilen Daten kein Internet mehr bei mobilen Daten
  • martin1111
Antworten
0
Aufrufe
102
martin1111
M
onemaster
Verständnisfrage Adguard App vs. DNSForge (Private DNS)
  • onemaster
Antworten
10
Aufrufe
451
holms
holms
5
Welche DNS Einstellung auf dem Smartphone für Werbeblockierung, Privatsphäre und Sicherheit?
  • 505876
Antworten
14
Aufrufe
2.184
holms
holms
Zurück
Oben Unten