Netguard Einstellungen

[DrDragor]

Wenn man in Netguard 2 VPN-DNS-Server angibt, welche Ports nach außen will Netguard dann aufmachen?

Wenn in der Fritzbox "Alles außer surfen und mailen" aktiviert ist, dann geht nur noch das System-DNS, aber nicht mehr die "2 VPN-DNS-Server" von Netguard.

 

[VladimirII]

NetGuard: Datenverkehr von Android-Apps filtern – Privatsphäre schützen

Um dieses Problem zu beheben, gibt es aktuell nur eine Lösung: Ihr müsst innerhalb NetGuard unter Einstellungen -> Erweiterte Optionen die IP-Adresse von zwei VPN-DNS-Server hinterlegen bzw. eintragen, die über den Port 53 erreichbar sind (keine DoT- oder DoH-Adressen). Beispielhaft sind nachfolgend die IPv6-Adressen der quad9 DNS-Server eingetragen:

Port 53. Bzw. hängt es vom DNS-Server selbst ab.

 

[Blacky12]

@VladimirII
SUUUPER!!!! Das ist die Lösung, jetzt funktioniert es.

 

[orgshooter]

Nutzt ihr die IPv4-Adrsessen?
Mit eingetragenen IPV6-Adressen bekomme ich aber keine Verbindung!
Bspw. dnsforge.de DNS Resolver

Edit: Es kommt wohl auch noch auf die App an. Mit FairEmail geht es bspw.
Da bleib ich aber lieber bei IPV4-Adressen.

 

[orgshooter]

Nach einem kurzen Exkurs zu RethinkDNS, wechsel ich (vorest) am S20FE (SM-G780G) zurück zu Netguard.

Dort können ebenfalls DoT- oder DoH-DNS-Server wie folgt (zusätzliche App erforderlich) genutzt werden:

Spoiler: Netguard und Nebulo nutzen:

Um Nebulo im Nicht-VPN-Modus mit NetGuard zu kombinieren, stellt zunächst sicher, dass die F-Droid-(Github-)Version von NetGuard installiert ist.
Führt dann die folgenden Schritte aus:

Einstellungen von Netguard öffnen und dann die Erweiterte Optionen

Aktiviere die Einstellungen
"Datenverkehr filtern" und
"UDP-Datenverkehr filtern".

Klicke auf
"Portweiterleitung".
Füge die folgenden Regeln hinzu (Plus-Button in der oberen Leiste):

Protokoll UDP
Quell-Port: 53
Zieladresse: 127.0.0.1
Ziel-Port: Der Port, der iin den Einstellungen für den Nicht-VPN-Modus von Nebulos konfiguriert ist (Standard 11053)
Ziel-Anwendung: Keiner

Protokoll TCP
Quell-Port: 53
Zieladresse: 127.0.0.1
Ziel-Port: Ziel-Port: Der Port, der iin den Einstellungen für den Nicht-VPN-Modus von Nebulos konfiguriert ist (Standard 11053)
Ziel-Anwendung: Keiner

Gehe zurück zu den Erweiterten Optionen
Scrolle nach unten und setzen beide "VPN DNS"-Felder auf
127.0.0.1

Starte sowohl Nebulo (mit aktiviertem Nicht-VPN-Modus) als auch NetGuard!

Das war's, jetzt laufen beide gleichzeitig!

Spoiler: Netguard und PersonalDNSFilter nutzen:

Um PersonalDNSFilter im Nicht-VPN-Modus mit NetGuard zu kombinieren, stellt zunächst sicher, dass die F-Droid-(Github-)Version von NetGuard installiert ist.
Führt dann die folgenden Schritte aus:

Einstellungen von Netguard öffnen und dann die Erweiterte Optionen

Aktiviere die Einstellungen
"Datenverkehr filtern" und
"UDP-Datenverkehr filtern".

Klicke auf
"Portweiterleitung".
Füge die folgenden Regeln hinzu (Plus-Button in der oberen Leiste):

Protokoll UDP
Quell-Port: 53
Zieladresse: 127.0.0.1
Ziel-Port: 5300
Ziel-Anwendung: Keiner

Protokoll TCP
Quell-Port: 53
Zieladresse: 127.0.0.1
Ziel-Port: 5300
Ziel-Anwendung: Keiner

Gehe zurück zu den Erweiterten Optionen
Scrolle nach unten und setzen beide "VPN DNS"-Felder auf
127.0.0.1


PersonalDNSFilter starten und folgende einstellen
Erweiterte Einstellungen:
x CNAME Cloaking Schutz (aggressiv)
x DNS-Proxy-Modus ohne lokales VPN
x Erlaube nur lokale DNS Proxy-Anfragen
- Root-Modus ohne lokales VPN
- Schlafmodus des Geräts verhindern


Auf die IP-Adresse des (vor-)eingestellten DNS-Server tippen, den Haken bei "Deaktivieren DNS Serverermittlung - Manuelle DNS Server wie folgt:"
und dort dann DoH- oder DoT-Server eintragen.

Kombination NetGuard/ personalDNSfilter ⋆ Kuketz IT-Security Forum

DoT-/DoH-Server in PersonalDNSFilter einstellen

Nebulo mit NetGuard hat bei mir nicht so gut geklappt, daher läuft aktuell PersonalDNSFilter mit NetGuard.

 

[schnueppi]

Heute Nacht hat mich eine Meldung geweckt: Modell-Aktualisierung für Hey Google Download fehlgeschlagen. Vermutlich blockiert irgend eine Netguardeinstellung den Download. Weiß jemand, welche?

 

[orgshooter]

@schnueppi die Meldung habe ich auch seit ein paar Tagen immer mal wieder.

Hast du VPN-Adressen aktiv?
Ich ja.

Ich habe jedoch noch nicht weiter erforscht, welche App diese Aktualisierung anstößt, da ich "Hey Google" gar nicht nutze.
Folgendes ist bei mir komplett geblockt:

 

[iieksi]

Ich hab schon lange die Google App deaktiviert (also auch die Suchleiste), nutze NetGuard (hab jedoch nur die Zusatzfunktion "Netzwerkverkehr filtern" erworben) und kenne keine solche Meldung. Daher vermute ich (auch wegen dem "Hey"), dass es mit der Google App zusammenhängt.

 

[schnueppi]

Habe DNS dnsforge.de und die Google-app in Netguard auch geblockt. Ich hatte Netguard heute auch mal ein paar Minuten ausgeschaltet. Vielleicht hat das zum Update gereicht und die Meldung kommt nicht mehr.

 

[orgshooter]

@iieksi davon gehe ich auch aus, da bei mir der Netzwerkzugriff von Google gesperrt ist.
Aber wegen der Google-Spracheingabe muss Google-App leider aktiv bleiben.

 

[KurtKnaller]

Habe DNS dnsforge.de und die Google-app in Netguard auch geblockt. Ich hatte Netguard heute auch mal ein paar Minuten ausgeschaltet. Vielleicht hat das zum Update gereicht und die Meldung kommt nicht mehr.

Hast Du dnsforge.de unter "Private DNS" eingetragen? Das ging bei mir früher auch. Als ich dnsforge.de (oder adguard...egal welches) vor ein paar Tagen wieder einrichten wollte, kam immer "Zugriff nicht möglich" bzw. Netzwerkzugriff nicht möglich.

 

[orgshooter]

@KurtKnaller m. W. kannst du dort nur IPv4- oder IPv6-Adressen eintragen.

 

[KurtKnaller]

@orgshooter Ja genau, die "Private DNS" hat einen separaten Unterpunkt in den Android-Einstellungen unter Netzwerk.

Der netguard-Werbeblocker hat so einige Schwächen, diese wären mit dnsforge.de o.ä. beseitigt. Wahrscheinlich muss man das aber über den netguard-"Host importieren" regeln.

Daher interessiert mich, wie @schnueppi das bewerkstelligt hat.

 

[orgshooter]

@KurtKnaller du trägst dort bspw. folgende IPv4-Adressen ein:

Andere Alternativen:
84.16.252.137 Keweon
84.16.252.147 Keweon
94.140.14.14 Adguard
94.140.15.15 Adguard
94.140.14.140 Adguard Ohne Filter
94.140.14.141 Adguard Ohne Filter
159.69.114.157 Dismail
46.182.19.48 Digitalcourage
5.9.164.112 Digitalcourage
176.9.93.198 DNSForge
176.9.1.117 DNSForge
49.12.223.2 DNSForgeClean (zusätzlich Jugendschutz Blocklisten)
49.12.43.208 DNSForgeClean (zusätzlich Jugendschutz Blocklisten)

 

[schnueppi]

@KurtKnaller Habe die Android-Einstellung für dnsforge. damit läuft alles.

 

[KurtKnaller]

@orgshooter Danke. Super! Was verbirgt sich hinter den beiden auf dem Foto?

NACHTRAG: Ok, das ist dnsforge.de. Probiere ich jetzt mal...

Adguard ohne Filter meint ohne Porno, Verschwörung und was-es-sonst-noch gibt-Filter?

Beiträge automatisch zusammengeführt: 18.05.2023

@schnueppi Unter dem oben von mir genannten Menüpunkt eingefügt?

 

[schnueppi]

@KurtKnaller
Unter Einstellungen/Verinden und teilen (hieß früher Netzwerk)/privates DNS

 

[KurtKnaller]

@schnueppi Sorry, bei mir ist noch ´früher´ - bin noch auf A11.

Ja, das hatte ich früher auch und nun funktioniert es nicht mehr. Ich versuch´ jetzt mal den anderen Weg.

 

[orgshooter]

@schnueppi was hast du denn dann bei Netguard eingestellt, damit das PrivateDNS von Android funktioniert?
127.0.0.1 bei beiden VPN-DNS-Adressen?

Adguard ohne Filter

Ganz ohne Adblocker (habe ich noch nie genutzt).

 

[schnueppi]

Genau, wie orgshooter schreibt. Netguard ohne Filter. Nutze den privaten DNS seit Android 9, spater 10, 11,12 und jetzt 13. Mit dem Netguard-Filter hatte der Signal-Messenger und Satellite-Telefonie Probleme.