NetGuard richtig konfigurieren?

Hallo,

der Artikel von Mike beschreibt zwar NetGuard, aber vieles wird einfach ausgelassen, nicht detailliert genug beschrieben. https://www.kuketz-blog.de/netguard-datenverkehr-von-android-apps-filtern-privatsphaere-schuetzen/

Wie habt ihr es eingerichtet, dass auch wirklich der Whitelist Modus funktioniert und nicht unnötig Akku verbraten wird? Pro-Funktionen sind aktiviert.

Habe gerade in den Erweiterten Einstellungen aktiviert:

  • Internetzugriff protokollieren
  • Bei Internetzugriff benachrichtigen
  • Datenverkehr filtern
  • UDP-Datenverkehr filtern
  • Domainnamen blockieren
  • Validieren unter: captiveportal.kuketz.de

Ohne die Option Datenverkehr filtern bekomme ich für Apps kein Internet bzw. DNS Fehler.

NetGuard Firewall – Android unter Kontrolle Teil4

… schon etwas älter, die „Anleitung“ sollte aber noch so funktionieren, wie im Artkel beschrieben.

1 „Gefällt mir“

Am Anfang habe ich mich sehr schwer getan mit Netblocks, weil es mich zur Verzweifelung getrieben hat. Aber jetzt, mit dem Whitelistmodus, klappt es. Dazu u.a. eine Hostliste die ich selbst pflege und vom eigenen Server lade.

Standardeinstellungen:

WLAN und Mobilfunk blockieren
Alle anderen Optionen auf off

Netzwerkoptionen:

Subnet-Routing, Tethering, LAN, Volumenbeschränktes WLAN, 2G, 3G, LTE als "nicht volumenbeschränkt betrachten, Nationales Roaming ignorieren, EU-Roaming ignorieren aktiviert

Nationales Roaming deswegen aktiv, weil o2 MOCN von Telekom und Vodafone nutzt und es da natürlich nicht zu einem Abbruch kommen soll.

Alle anderen Optionen sind auf off

Erweiterte Optionen:

Systemapps anzeigen, Bei Internetzugriff benachrichtigen, Datenverkehr filtern, UDP-Datenverkehr filtern, Domainnamen blockieren sind on

Zusätzlich 2 DNS-Server unter VPN-DNS eingetragen.
Validieren lasse ich zu meinem Server.

Sicherung:

Eigene Hostliste hinterlegt.

2 „Gefällt mir“

Hallo,

ich hänge mich mal hier dran, weil es mir zu passen scheint. Ich habe Netguard entsprechend der Anleitungen eingerichtet inklusive zwei DNS-Servern, aber stoße auf folgende Probleme:

  1. Wenn ich kein WLAN an habe und nur über mobile Daten eine Internetverbindung habe, wir mir oben im Menü bei GOS angezeigt, dass ich keine Verbindung habe, obwohl diese besteht (und ich auch z.B. Websiten aufrufen kann). Wenn vorher eine WLAN-Verbindung bestand, tritt dies nicht auf.

  2. In unserem Heimnetzwerk gibt es einen LAN-Repeater (Fritz) mit einem separaten WLAN. Mit diesem kann ich mich zwar verbinden, aber habe dann keinen Internetzugriff. Im regulären WLAN (Speedport der Telekom) funktioniert es problemlos. Viele andere WLANs habe ich bisher noch nicht probiert, das einzige andere war auch kein Problem…

Habt ihr Ideen, woran das jeweils liegen könnte?

Evtl. den DNS daemon im Netguard erlauben.

Ich habe auch noch ältere Links aufgesammelt. Damit ergibt sich nun ein kompletteres Bild über optimale Einstellungen.

https://www.kuketz-blog.de/netguard-firewall-android-unter-kontrolle-teil4/
https://www.kuketz-blog.de/grapheneos-das-android-fuer-sicherheits-und-datenschutzfreaks/
https://www.kuketz-blog.de/netguard-datensendeverhalten-von-android-apps-beeinflussen-digitaler-schutzschild-teil11/
https://www.kuketz-blog.de/netguard-datenverkehr-von-android-apps-filtern-privatsphaere-schuetzen/

1 „Gefällt mir“

Kann mir jemand mal sagen, was die Einstellung genau macht?

Einstellungen/Standardeinstellungen/
Wenn Bildschirm an Regeln anwenden On

Bedeutet das, wenn der Bildschirm aus ist, dass keine Regeln angewendet werden, oder?
Gibt es auch Nachteile, wenn es angeschaltet ist?

Evtl. noch Captive Portal und Netzwerkmanager freigeben.

Nein, das mach etwas ganz anderes - die Bezeichnung ist allerdings zunächst mal etwas undurchsichtig:

Bei genauem Hinsehen steht da (man beachte die unscheinbaren Anführungszeichen) 'Wenn Bildschirm an' Regeln anwenden.

Das bedeutet, wenn man den Schalter auf ON stellt, dann werden die in den jeweiligen Apps ggfs. gesetzten Bedingungen für WLAN erlauben, wenn Bildschirm eingeschaltet ist sowie Mobilfunk erlauben, wenn Bildschirm eingeschaltet ist verarbeitet.

Ist der Schalter OFF, dann werden die nicht verarbeitet und diese Optionen auch gar nicht angezeigt.

Alleine dadurch, dass der Schalter ON ist, passiert bezogen auf konkrete Regeln erst mal gar nichts. Man schaltet damit sozusagen nur eine weitere Regelmöglichkeit dazu bzw. wieder ab.

Evtl. noch Captive Portal und Netzwerkmanager freigeben.

Hmm… das ist alles freigegeben, aber es funktioniert leider immer noch nicht. Zusätzlich musste ich feststellen, dass leider auch der Datenverkehr nicht einwandfrei läuft. Bei Signal werden z.B. Nachrichten nicht versendet oder empfangen. Wenn ich Netguard kurz deaktiviere und dann wieder aktiviere funktioniert es problemlos. Hat wer noch ne Idee, woran das liegen könnte?