Auf einem Mobilphone habe ich Netguard und einige verkehrsrelevante Apps installiert. Das Gerät betreibe ich am Hotspot meines Fahrzeuges.
Netguard habe ich im Whitelist-Verfahren eingestellt, da die Apps nur sehr wenige sind und die Anzahl der Verbindungen wirklich überschaubar ist.
Zudem habe ich in den Einstellungen Verbindungen unterbunden die nicht über das VPN, also Netguard laufen.
Nun ist mir aufgefallen, das die App blitzer.de pro nicht vollständig funktioniert wenn die Verbindungen nur über das VPN laufen dürfen. In der Whitelist sind alle Verbindungen erlaubt.
Die Frage ist ja nun wirklich ob diese App an Netguard vorbei Verbindungen aufbaut, die durch die bevorzugte Einstellunge unterbunden werden und das der Grund dafür ist, das die App nicht richtig funktioniert.
Umgekehrt frage ich mich natürlich ob bei der Einstellung „Verbindungen ohne VPN blockieren“ davon ausgegangen werden kann, das tatsächlich keine Verbindungen am VPN vorbeigehen, in diesem Fall also blockiert wird.
Letzlich interessant wäre eine rechtliche Einschätzung dieses Verhaltens - seriös fände ich es nicht, wenn es wirklich so ist.
Aus dem Kuketz-Blog weis ich, das Google Apps am VPN vorbeifunken und das es seitens Google auch eine Begründung dazu gibt. Es wäre mir aber neu, das Apps, die keine Systemapps sind, sich so verhalten.
Die Einstellung „Verbindungen ohne VPN blockieren“ und das VPN sind aktiv:
-Resultat: App funktioniert nicht vollständig.
Die Einstellung „Verbindungen ohne VPN blockieren“ ist deaktiviert und das VPN ist aktiv:
-Resultat: App funktioniert wie gewünscht.
Daraus muss ich doch folgendes schließen:
Das es einen Verbindungsversuch am VPN vorbei gibt.
Das die Einstellung "Die Einstellung „Verbindungen ohne VPN blockieren“ das tatsächlich unterbinden kann!
Ja klar, natürlich habe ich die Pro Version von Github auf Graphene OS. Aber siehe meine Schlussfolgerung - und das würde sehr für Netguard sprechen. Auch wenn ich ausschließlich Apps von F-DROID habe und laut Exodus keinen Tracker.
Dennoch hat Mike mal geschreiben, das Google Apps das VPN umgehen und lieferte sogar eine Begründung mit, mit der Google sich legitimierte das zu tun.
Ein anderes Beispiel wie Daten durch deinen Androiden laufen, die Netguard nicht kratzen wäre der „Hotspot“, den du aufspannen kannst, der lässt sich offensichtlich nicht filtern.
Aber ich habe jetzt den Verdacht, das sie (Apps auf dem Gerät) es nicht schaffen das Netguard VPN zu umgehen, wie es Marcel Bockhorst in der durch dich angeführten FAQ ja auch schreibt.
Dumm nur, das ich das Umgehen des VPN bei dieser APP (separates Gerät mit nur dieser einen APP) zulassen muss. So habe ich nun doch eine Laus im Pelz.
Zunächst sieht es dann so aus, das die App normal funktiomniert. Allerdings wird die Blitzerdatenbank nicht aktualisiert und auch die Anzahl der Benutzer kann nicht angezeigt werden. Die App sieht auf den ersten Blick „normal“ aus, tut aber gar nichts mehr.
Probiere bitte einmal, ob es einen Unterschied macht, ob du über WLAN oder mit mobilen Daten ins Internet gehst.
Und auf was steht in den Androidnetzwerkeinstellungen das Private DNS?
Das mache ich so, das ich mit meinem Pixel 7 (Graphene und Netguard pro) pro einen Hotspot erzeuge und das Gerät mit der Blitzer App per WLAN darauf zugreift. Ich habe für dieses Gerät gar keine SIM.
Wegen dem privaten DNS muss ich mal schauen - das Gerät mit der besagten App ist ein Samsung, auch mit Netguard pro und kein Graphene OS. Daran könnte das natürlich liegen - das bei dem Samsung evtl. kein privates DNS vorhanden ist.
So ist das hier auch auf einem Pixel 6 Pro mit Stockrom.
Edit:
auf einem anderen Gerät nochmal probiert, Android 11 mit root und AFWall+ und NetGuard, bekam leider keine Standortdaten, daher wurden wohl auch weniger Adressen aufgerufen.
OT (edit, hat sich erledigt, ID -100 der neuen Protokollansicht scheint doch der ID -1 der alten Ansicht und der von NetGuard zu entsprechen, im Log von NetGuard finden sich die Adressen, zugehörig zu Verbindungen vom Play Store und den Play Diensten):
in AFWall+ unter ID -100 gibts Verbindungsversuche an NetGuard vorbei(Verbindungsreste) zu einer Adresse, die dem Adressbereich meines Providers zuzuordnen ist.
wenn auf dem Samsung die BlitzerApp und NetGuard läuft, dann ist auch nur dieses NetGuard auf dem Samsung ausschlaggebend, da auf dem Pixel mit Hotspot nur durchgeleitet wird.
Daher verstehe ich deine Aussage …
… in diesem Zusammenhang nicht.
Beziehen sich deine zwei genannten Punkte …
auf das VPN, respektive NetGuard, auf dem Samsung mit der BlitzerApp oder auf das Pixel?
In dem Screenshot von @strauch_2 ist schön zu sehen, dass die Google-Dienste auch bedient werden wollen.
Evtl. muss man im NetGuard auf dem Samsung Gerät mit der BlitzerApp ein, zwei Adressen separat bei den Google-Diensten zusätzlich freigeben?
nur die Versuche der Play Dienste zur Adresse im letzten Bild gingen an NetGuard vorbei, diese Adresse taucht nur im Log von AFWall+, aber nicht im Log von NetGuard auf, aber ob die im Zusammenhang mit blitzer.de stehen, kann ich nicht sagen