ich nutze seit ein paar Monaten LineageOS 19.1 gerootet mit Magisk und AFWall, wie im Kuketz Blog beschrieben. Allerdings gibt es immer wieder Probleme. WLAN wird immer wieder mit Ausrufezeichen angezeigt, obwohl ich die Einsteigerlösung aus dem Kuketz Empfehlungsecke umgesetzt habe.
Jetzt habe ich einmal die Skript gestestet, die für Fortgeschrittene angezeigt werden, aber dann lässt sich die AFWall nicht mehr aktivieren. Und bricht mit einer Fehlermeldung ab. Auch nachdem ich das Skript wieder gelöscht hatte, ließ sich die AFwall nicht mehr aktivieren. Es brauchte einen Neustart, damit alles wieder klappte.
Das Problem, dass sich die AFwall manchmal nicht mehr aktivieren lässt, hatte ich allerdings auch schon schon die Skripts ab und an. Aber mit den Skript ging gar nichts mehr.
Hat jemand einen Tipp? Unter der Lineage-Version lassen sich manchmal auch Apps nicht mehr schließen, „zurück“ funktioniert dann noch Gesamtansicht aller geöffneten Apps klappt nicht. Also, vielleicht liegt es auch gar nicht an der Firewall. Ich bin ein bisschen lost, da auch nur Nutzer.
Auch das gleiche Handy? Bei mir ist es das Poco F3. Habe zwischenzeitlich auch mal das Bios neu aufgespielt, da öich nicht sicher war, ob ich vielleicht eine zu aktuelle Version im Einsatz hatte. Brachte aber keinen Unterschied.
Nach dem ich heute mit die Skripte getestet habe, blockt die Firewall alles.
Vielleicht deinstalliere ich sie das Wochenende mal und spiele sie wieder neu auf.
Mein einzige Idee – neben der These, dass LOS einfach noch nicht sauber läuft – ich habe bei der Installation zuerst TWRP installiert und dann aber das Recovery von LineageOS. Hatte ich auf dem alten Handy nicht so gemacht. Aber TWRP tauchte auch nie wieder auf. Von daher gehe ich davon aus, dass es überschrieben wurde.
Hast Du auch das Problem, dass sich die Apps manchmal nicht mehr schließen lassen? Scheint bei mir irgendwie mit der Uhr zusammenzuhängen. Zumindest passiert es häufig nach dem ich den Timer mal eingesetzt hatte. Echt merkwürdig.
UPDATE: Ich habe jetzt die AFWall noch einmal frisch installiert. Das Resultat ist das gleiche. Testhalber habe ich einmal den „CaptiveProtalLogin“ freigegeben. Das hat aber nichts geändert. Das Ausrufezeichen am WLAN-Symbol bleibt.
Merkwürdig.
Über das Ausrufezeichen oder manchmal auch Kreuz beim WLAN-Symbol wurde auch im alten Forum schon viel geschrieben. AFWall verhält sich meiner Erfahrung nach oft unvorhersehbar und verträgt sich manchmal nicht mit dem Private DNS oder auch mit Orbot. Hier kann es schwer nachvollziehbare Wechselwirkungen geben. Ich kann davon leider ein Lied singen…
Lange Rede, kurzer Tipp: Schau doch mal unter Einstellungen → Binärdateien → DNS-Proxy: Damit mit AFWall alles gut funktioniert, sollte hier „Auto“ ausgewählt sein.
Wenn es das nicht ist, könnte es auch mit deinen Einstellungen zum Captival Portal Login zu tun haben. Die Freigabe dafür in AFWall ist das eine, die Systemeinstellungen das andere. Wenn du Captive Portal deaktivieren möchtest, solltest du das meiner Erfahrung nach systemseitig tun - also z.B. mit den entsprechenden Commands über ADB oder im Terminal. Wenn Captival Portal deaktiviert ist, kannst du das Häkchen in AFWall rausnehmen.
Ggf. auch mal eine ältere Version probieren. Der Log service könnte auch noch einige Hinweise liefern, welche ausgehenden Verbindungen geblockt werden. Und auf jeden Fall zu Beginn ohne custom Skripte arbeiten.
Hallo,
und dane für den Input. Ich habe die Einstellungen geprüft. Stand aber schon auf Auto.
Einstellungen → Binärdateien → DNS-Proxy: Damit mit AFWall alles gut funktioniert, sollte hier „Auto“ ausgewählt sein.
Ich habe per ADB noch mal das Captive Portal auf Kuketz umgestellt. Aber auch das ändert nichts.
In den Logs greift versuchen folgende Prozesse ins Internet zu kommen:
Unbekannt (-100) 86 Mal
Unbekannt (1073) 15 Mal
Intent Filter Verification Service (10053) 14 Mal
Überlege schon, ob ich testhalber mal auf ein andere OS wechsel, aber bislang lief Lineage eigentlich immer ganz sauber. /e/ wäre vielleicht noch eine Idee. Da scheint es aber noch keine Erfahrungswerte zu geben, ob das ROM auch wirklich läuft.
Naja, vielleicht hat hier ja noch jemand eine Idee
adb shell settings get global captive_portal_detection_enabled
adb shell settings get global captive_portal_server
adb shell settings get global captive_portal_mode
Ist Captive Portal aktiviert, muss beim ersten und beim letzten Command 1 stehen und beim zweiten die URL des Captive Portal Servers angezeigt werden (in deinem Fall https://captiveportal.kuketz.de).
Das klingt doch vielversprechend. Bei mir heißt 1073 NetworkStack, com.android.server.NetworkPermissionConfig. Dieses musste ich freigeben (statt 10073 CaptivePortalLogin), damit bei mir Captive Portal funktioniert.
Bei mir heisst [1073] Netzwerkmanager - hat auch hier zumindest das Problem mit CaptivePortal gelöst - und ich konnte PDFs plötzlich herunterladen. Ohne das ging auch DAVx5 für die Kalendersynchro nicht.
Man muss echt studiert haben, um diese AFWall-Nummer irgendwie in den Griff zu bekommen - es ist eine Katastrophe, wenn man nur gefährliches Halbwissen hat (wie ich). Nächte hat es mich gekostet… . Immer dieses dämliche Kreuz neben dem WLAN oder LTE-Symbol. Damit versagt DavX5 den Dient, weil es meint, nicht mit einem Netzwerk verbunden zu sein. Schlimm…
Meine Lösung war dieser Eintrag im custom_script: $IPTABLES -A "afwall" -d 46.38.242.112 -p tcp -j ACCEPT (das ist die IP von captiveportal.kuketz.de). Ich sehe damit im pi-hole, dass auch wirklich dorthin gefunkt wird. Und hoffe gleichzeitig, dass ich damit nicht alles falsch gemacht habe.
Leider muss trotzdem Einstellungen → Binärdateien → DNS-Proxy auf „Auto“ eingestellt bleiben.
1073 wollte ich nicht freigeben, weil ich das Gefühl hatte, das darüber (wohin auch immer) gefunkt wird.
Aktuell habe ich die AFWall 3.5.3 auf LOS 19.1 installiert. Leider funktioniert damit kein LogService. Ich habe ihn sehrwohl aktiviert, allein geschrieben wird nix. Meine Einzige „Sicherheit“, die ich habe, ist die, dass Signal oder K-9 wirklich nicht mehr funktioniert, wenn ich ihnen in der AFWall die Berechtigungen entziehe.
Würde gerne mal „einen Mike“ mieten - so für 2-3 Tage, um bei mir im Netzwerk mal richtig Ordnung reinzubringen
Aber ich war von früheren AFWall-Versionen gewohnt, dass sie eine Info auf meinem Bildschirm platzieren, sobald eine Anwendung rausfunken wollte, er ich das nicht explizit erlaubt habe. Funktioniert (bei mir) in der Version 3.5.3 unter LOS 19.1 leider nicht
Ich erhalte schon seit einer gefühlten Ewigkeit keine Log-Einträge mehr. Wenn du die gemeldeten Issues durchsuchst, dann tauchen da immer wieder Log-Themen auf. Ich habe mich unterdessen damit abgefunden - und kontrolliere lieber im Terminal.
Zumal das dann noch mehr Infos liefert als die AFWall+ Ausgabe.
Probier fürs Logging mal folgenden Workaround (aus den bereits angesprochenen Issues bei Github). Funktionierte bei mir gut auch ohne den letzten Schritt (die Option gibt es beim Recovery von Lineage nicht):
changed log target to => NFLOG
in binaries option changed
BusyBox to => System
Iptable to => Built-in
Danke für den Link, hilft hier bei mir leider nicht:/
Hat noch jemand eine Idee?
EDIT:
Zumindest unter Android 12 hat es nun funktioniert, unter Android 14 kann ich die Firewall nicht aktivieren wenn ich die IPTables auf die Built-In switche…
