Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

  • 820 Antworten
  • Letztes Antwortdatum
Habe ich es fast richtig gemacht. Hatte eben den selben Fehler wie der User @zcover : W-Lan deaktiviert: Mobilfunk mit +, W-Lan aktiviert: W-Lan mit +. Liegt evtl. daran, wenn man die Anweisungen im Startpost hinsichtlich Deinstallation der aktiven AFWall missachtet.Setzte jetzt erstmal komplett neu auf.
 
  • Danke
Reaktionen: ooo
Dr.Now schrieb:

Falls es ein "x" ist bei W-LAN/Mobile Daten in der Benachrichtigungs-Leiste: Das kann man ignorieren, wenn man in das Internet kommt. - Das ist nur nervige Optik vom Captive Portal Check (Google-Server wird nicht erreicht, weil App CaptivePortalLogin in der Firewall geblockt).
 
  • Danke
Reaktionen: Kyle Katarn
LineageOS 14.1


Wenn das "x" da ist wird unter WLAN angezeigt:

SSID
Verbunden, kein Internet

Internet funktioniert aber.

Gibt man in AfWall+

auch
x (Kernel) Linux Kernel
x ....... Android System ......

frei
wird kein Kreuz angezeigt

nun wird unter WLAN angezeigt:
SSID
Verbunden

Internet funktioniert auch.
 
Zuletzt bearbeitet:
zcover schrieb:
Wenn das "x" da ist wird unter WLAN angezeigt:

SSID
Verbunden, kein Internet

Genau das möchtest du sehen ... (>>> Google ausgesperrt).
 
Zuletzt bearbeitet:
Durch das freischalten von

x (Kernel) Linux Kernel
x ....... Android System ......


habe ich mein System wieder geöffnet?
 
ooo schrieb:
Dr.Now schrieb:

Falls es ein "x" ist bei W-LAN/Mobile Daten in der Benachrichtigungs-Leiste: Das kann man ignorieren, wenn man in das Internet kommt. - Das ist nur nervige Optik vom Captive Portal Check (Google-Server wird nicht erreicht, weil App CaptivePortalLogin in der Firewall geblockt).

Das W-Lan sagte verbunden, aber kein Internetzugriff. Gestern unterwegs hatte ich das gleiche beim Mobilfunk, aber da hatte ich Netz und Zugang. Ich versuche das jetzt mal mit AFWall+ und Adaware.
 
  • Danke
Reaktionen: ooo
Mit Android 4.1.2 und AfWall+ habe ich dieses Kreuz nicht.


Richtig gelungen finde ist Anzeige mit LOS 14.1 und AfWall+ nicht.
"Verbund, kein Internet" und dann doch Internet.
Das Kreuz sieht auch nach kaputt aus.
 
zcover schrieb:
Mit Android 4.1.2 und AfWall+ habe ich dieses Kreuz nicht.
Ja, da gab es den ganzen "Müll" von Google auch noch nicht. - Android 4.1.2 ist übrigens "Geschichte" (und wird nicht mehr unterstützt > Sicherheitsrisiko ...).
 
Wie kann ich mir anzeigen lassen was alles geblockt wird?

Wenn ich nur LOS 14.1 nutze, dürften doch keine Ausspähungen von Google möglich sein, oder irre ich da?
 
zcover schrieb:
Richtig gelungen finde ist Anzeige mit LOS 14.1 und AfWall+ nicht.
"Verbund, kein Internet" und dann doch Internet.
Das Kreuz sieht auch nach kaputt aus.
Wenn du alles verstanden und richtig angewendet hast, was ich dir an Tipps gegeben habe, dann bräuchtest du nicht immer wieder die identischen Fragen stellen, weil alles funktionieren würde und du auch nicht die Anzeige "Verbunden, kein Internet" und auch nicht das "x" hättest. - Lies dir alles (in den diversen Threads) noch mal in Ruhe durch ...
zcover schrieb:
Wie kann ich mir anzeigen lassen was alles geblockt wird?
Das geht, wenn man die Protokollierung in den Einstellungen von AFWall einschaltet und wurde hier auch bereits erwähnt ...
zcover schrieb:
Wenn ich nur LOS 14.1 nutze, dürften doch keine Ausspähungen von Google möglich sein, oder irre ich da?
Du irrst dich.
 
  • Danke
Reaktionen: Kyle Katarn und zcover
Eine Ergänzung zu #672, fast schon OT ;-)

Ich habe mit Bordmitteln (Net Monitor) nach der IP-Adresse gesucht, die in maloes ASN-Skript-Output (afwall.txt) doch zugelassen werden muss, damit SatStat die A-GPS-Daten aktualisieren kann und die Standortbestimmung besser funktioniert, sofern alle Google-IPs ansonsten geblockt sein sollten.
Die Google-IP, die ausgenommen werden muss, ist 216.58.192.0. Im Skript asn_block-rules.sh.txt müßte der Eintrag dann mit # versehen oder gelöscht werden. Danach funktioniert es im WLAN ebenso wie auch mobil, je nach AFWall+-Profil.

Hintergrund: Net Monitor gab aus, dass SatStat die Adresse "fra15s12-in-f46.1e100.net" aufruft. Deren IP-Adresse beginnt mit 216.58.xxx.xx, siehe z.B. who.is.
Nach deren Freischaltung im o.g. Skript klappte es auf Anhieb.

Leider konnte zuvor nviso nicht weiterhelfen. Vermutlich weil die Apps in einer Sandbox getestet werden, halfen die dort aufgeführten "Hardcoded URLs" und "Opened network connections" nicht weiter.
[doublepost=1521937963,1521937767][/doublepost]
Mumford schrieb:
[...] Bei iptables_on kommt er nicht weiter dann 32/96. [...]

Nur mal so: Wenn du das hinbekommen hast mit deinem Unofficial ROM und dann AFWall+-Skripte korrekt verwenden kannst, dann ist es nicht ungewöhnlich, wenn bei einem Eintrag (also User-App oder System-App) das "Durcharbeiten" ein wenig länger dauert. Bei meinen Motorolas sind es stets die Einträge 32 und 33, davor und danach geht es trotz etwas "schwachbrüstiger" Hardware ziemlich schnell.
Was genau die Einträge 32 und 33 sind, sagt vermutlich die APP-UID-Reihenfolge, habe das noch nicht geprüft, weil alles gut funktioniert - wieder die Faulheit ;-)
 
  • Danke
Reaktionen: ooo
War gestern Abend am verzweifeln. Kann es sein, daß ich für den Messenger Signal bei Videoanruf auch "Telefon" freigeben muss? Chatten ging, aber Videotelefonie nicht, weder kommend, noch gehend. bei llen 5x Kriterien war der Haken gesetzt.

Habe AFWall erstmal deinstalliert und komplett ohne aufgesetzt.
 
Hallo Dr. Now, welches Custom ROM hast Du gerade?
Da hatte irgendwo etwas gelesen.
Was für ein Device hast Du?
 
Wieder Lineage 15.1 - versuche mein Glück später evtl. nochmal mit der AFWall. Momentan läuft nur AdAway.
Ressurection Remix hatte viele sinnvolle Einstellungen, aber die Google-Sprachsuche lies sich nicht einstellen (ich hoffe ich werde hier deswegen nicht gesteinigt).
 
Ist das ein "unofficial" LineageOS 15.1?
Da können zu den Bugs von LOS 15.1 noch weitere Bugs hinzugekommen sein.
 
Dr.Now schrieb:
ich hoffe ich werde hier deswegen nicht gesteinigt
Erst an Ostern (und im europäischen Kultur-Kontext wird es dann eher auf eine Kreuzigung hinauslaufen) ... (joke)
zcover schrieb:
Ist das ein "unofficial" LineageOS 15.1?
Da können zu den Bugs von LOS 15.1 noch weitere Bugs hinzugekommen sein.
Focus on topic, please. - Es geht hier um AFWall+. - Custom ROMs und zugehörige Devices bitte in den entsprechenden anderen Threads diskutieren ... merci.
 
So, nächster Versuch:

Rom: Essential Oreo 8.1
Root: Magisk
AFWall+ Donate
Blockada
Net Monitor

Hier musste ich auch den carrier Service und die CarrierDefaultApp aktivieren (neben Telefon und SMS) damit ich überhaupt eine SMS empfangen kann (Authy wollte sonst partout keine Registrierungs-SMS senden/empfangen).


edit:

So, durch. Bis darauf das die Google Services (wo finde ich die überhaupt? suchen in der AFWall hat nichts gebracht) beim Versuch die Tan2Go-App meiner Bank zu aktivieren, nicht starten wollten, lief diesmal alles sauber durch. Zwar hier und da mit massiven Verzögerungen (SMS kamen erst später an - Verursacher unklar), aber ansonsten reibungslos.

Danke @ooo für den tollen Fred. Jetzt bin ich froh das es mit der Stock Rom ohne Probleme läuft. Lag es also doch an der nichtoffiziellen Lineage OS 15.1.

Bis auf deine beiden iptables aus dem Startpost hinsichtlich DNS-Server habe ich aber noch nichts probiert. Jetzt erst einmal ein Backup und dann sehen wir weiter.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: ooo
ooo schrieb:
...... Deine Idee, den Dev der ROM anzuschreiben finde ich sehr gut. - Vllt. liege ich falsch und er hat einen Tipp für dich - oder er kann es in seinem Source Code korrigieren?

Er hat zusammen mit mir probiert das Problem zu lösen, er war sehr hilfsbereit, aber kann es nicht im Rom ändern. Danach habe Ich den Root entfernt, und Magisk installiert, leider kein Erfolg. IPtabels werden immer noch nicht geladen. Mit Magisk bekomme Ich eine etwas andere Fehler im Logcat, aber weist nach den gleichen Ursache.Ich verstehe eigentlich nicht warum Custom Scripts bei andere Lineage Roms funktionieren und bei mir nicht. Wenn Ich unbedingt Afwall Scripts benutzen möchte, muss Ich warscheinlich ein anderes Handy kaufen und ein Official Lineage OS installieren und dann hoffen dass es wirken soll.

Kyle Katarn schrieb:
Nur mal so: Wenn du das hinbekommen hast mit deinem Unofficial ROM und dann AFWall+-Skripte korrekt verwenden kannst, dann ist es nicht ungewöhnlich, wenn bei einem Eintrag (also User-App oder System-App) das "Durcharbeiten" ein wenig länger dauert. Bei meinen Motorolas sind es stets die Einträge 32 und 33, davor und danach geht es trotz etwas "schwachbrüstiger" Hardware ziemlich schnell.
Was genau die Einträge 32 und 33 sind, sagt vermutlich die APP-UID-Reihenfolge, habe das noch nicht geprüft, weil alles gut funktioniert - wieder die Faulheit ;-)
Bei 32 hört er einfach auf und endet mit ein Fehler.
 
  • Danke
Reaktionen: ooo

Ähnliche Themen

M
Antworten
0
Aufrufe
125
martin1111
M
sensei_fritz
Antworten
9
Aufrufe
175
sensei_fritz
sensei_fritz
F
  • Felix76
Antworten
6
Aufrufe
911
Felix76
F
Zurück
Oben Unten