NetGuard - Filterregeln für DB Navigator noch aktuell?

Hi,

sind die im Blog genannten Filterregeln für den DB Navigator noch aktuell? Ich habe sie genauso eingetragen, dennoch klemmt’s: ich kann nicht einmal einen Abfahrtbahnhof auswählen. In NetGuard sieht’s so aus:

Auch das Erlauben von ....siteincercept.qualtrics.com/443 hilft noch nicht wirklich. Dadurch war zwar offenbar weitere Funktionalität blockiert.

Nach dem Erlauben sehe ich jedoch eine Menge Zugriffe auf verschiedenste_namen.1e100.net/443, einen Bahnhof kann ich jedoch immer noch nicht auswählen.

Bin ich der einzige, dem das so geht?

Gruß
Ingolf

Kann ich dir nicht sagen. Ich nutze bereits den Nachfolger Next DB Navigator. Da sind folgende Verbindungen notwendig:

• www.bahn.de
• app.vendo.noncd.de
• cms.services-bahn.de
• accounts.bahn.de
• assets.static-bahn.de

Es scheint sich leider um ein generelles Problem beim Betrieb von NetGuard auf meinem Smartphone zu handeln.

Sobald „Datenverkehr filtern“ aktiviert wird (generell in den erweiterten Optionen oder wie oben auf eine App beschränkt) geht für die betroffenen Apps gar kein Traffic mehr (sogar für explizit erlaubte Verbindungen): vielmehr versuchen die Apps (bzw. eher eine von den Apps verwendete Systemkomponente) mit hoher Frequenz (alle 10ms) neue Verbindungen durch das VPN nach „draußen“ aufzubauen.

Die genaue Ursache ist mir noch nicht klar. Wer hier ein bisschen Ahnung bezüglich Debuggen von VPN-Problemen hat, kann sich gern bei mir melden. adb root und tcpdump kann genutzt werden.

Ingolf

Siehe Ziffer 5 im folgenden Beitrag: https://www.kuketz-blog.de/netguard-datenverkehr-von-android-apps-filtern-privatsphaere-schuetzen/

Danke für den Hinweis. Die Vorschläge zur Fehlerbehebung hatte ich bereits alle versucht, genauso wie die unter „Troubleshooting“ genannten Maßnahmen auf https://github.com/M66B/NetGuard/blob/master/ADBLOCKING.md.

Das Symptom ist immer, dass (fast) kein Internetzugang möglich ist, sobald „Datenverkehr filtern“ aktiv ist. Mit tcpdump sehe ich, dass Apps anfangen, im 10ms-Rhythmus neue Verbindungen zum selben externen Ziel aufbauen zu wollen, das vor dem Aktivieren von „Datenverkehr filtern“ noch erreichbar war. App-spezifische Filterung je nach Netzwerktyp (Wifi / Mobile) funktioniert jedoch.

An mehreren Stellen habe ich gefunden, dass das wohl ein gerätespezifisches Problem in LOS ist, z.B.

• https://gitlab.com/LineageOS/issues/android/-/issues/1706
• https://community.e.foundation/t/netguard-totally-blocks-network/20374/6

Was ich allerdings nicht verstehe:

• VPN ist nicht generell kaputt (AdAway und WireGuard funktionieren beispielsweise)
• Ist VPN-Code wirklich gerätespezifisch?

Die DB App baut mittlerweile auch eine Verbindung zu www.notification-tool.com auf, leider finde ich im Netz keine konkreten Informationen, was das ist, der direkte Aufruf der URL gibt nur ein „Comimg soon …“ aus. Könnte es sich ggf. um einen Benachrichtigungsdienst abseits von FCM handeln? Bin mir nicht sicher, ob blockieren oder nicht, in Filterlisten taucht der Eintrag nicht auf.