Port 53 freigeben oder Verbindungen ignorieren/akzeptieren?

Hallo zusammen,

weiter gehts bei meinen Änderungen in Sachen Datenschutz.

Aktuelles Problem: Samsung Smartphone stellt Verbindungen zu Google und Samsung her, die nicht von Netguard blockiert werden (können).

Auf dem Handy läuft Netguard, im Wlan läuft Adguard Home auf einem Synology NAS. Mir ist aufgefallen, dass Netguard offenbar einige Verbindungen zu Samsung- und Google-Servern nicht blockieren kann und diese am VPN vorbei laufen.

Auf dem Phone ist kein Google Konto aktiv und es sind alle Google Dienste deaktiviert und zusätzlich über Netguard die Netzverbindung blockiert. Bei den Samsung Apps ebenso. Ich gehe davon aus, dass es sich bei den Verbindungen um im Betriebssystem fest hinterlegte Server handelt, auf die ich keinen Zugriff habe.

Zu Hause im WLAN ist das kein Problem, da blockiert Adguard Home diese Verbindungen.
Aber was kann ich tun, um auch unterwegs mit Mobilfunkdaten oder in fremden WLANs sicher zu sein? Ich hatte gelesen, dass man Port 53 von Adguard nicht zum Internet hin freigeben soll, da das eine Sicherheitslücke darstellt und/oder zu viele Anfragen von Fremden zu einer Sperre durch den Internetprovider führen können.

Ich könnte mit VPN nach Hause auf Adguard zugreifen. Aber da wäre ich auch nicht sicher, ob Google oder Samsung auch da drum rum kommen. Außerdem könnte ich dann Netguard nicht mehr verwenden und müsste allen Apps den Netzzugriff gewähren. Auch nicht schön.

Hat jemand so ein „Problem“ schon mal gehört/gelöst? Und falls ja, was muss ich tun?

Oder soll ich Augen zu und durch diese Verbindungen ignorieren/akzeptieren? 100% Sicherheit gibt es ja eh niemals.

Danke!

1 „Gefällt mir“

VPN ist das Stichwort, zu Hause setzt du dann die Settings im Router, das Port 53 blockiert ist oder/und 8.8.8.8 ins Leere führt…
Nutze ich so in Kombi mit einem Pi-hole und einer FritzBox…

Nutze AFWall+ auf dem Droiden und Wireguard als VPN, das Blocken übernimmt ja das Pi-hole…

Von Blocklösungen via VPN habe ich immer abgesehen…

3 „Gefällt mir“

Danke, Luke! :slightly_smiling_face:

AFWall+ scheidet wohl aus, weil es Root erfordert. Oder hat sich das geändert?
Und ohne AFWall+ bleibt dann das Problem, dass in dem Moment ohne Netguard alle Apps wieder Netzzugriff haben, was ich nicht möchte. Und wenn man Root hat, kann man natürlich leicht auf Blocklösungen via VPN verzichten. :wink:

1 „Gefällt mir“

Nutze AFWall+ nur um volle Kontrolle über die Netzwerkaktviäten der einzelnen Apps zu haben - VPN mittels Wireguard reicht ja aus, wenn man zu Hause ein Pi-hole oder Adguard im Einsatz hast -
vielleicht ist ja LineageOS etwas für dich, glaube da ist ein „Netzwerkblocker“ mit bei wenn ich micht nicht irre…

Man könnte zum DNS blocken auch z. B. rethinkdns nutzen, da das ich glaube jede Verbindung blocken kann. Das ist DNS + Firewall in einem.

Danke Euch für die neuen Antworten. Das „Problem“ hat sich erledigt.
Ich habe ein neues Phone gekauft, das mehr Möglichkeiten für den Datenschutz bietet als mein bisheriges Samsung.

Welches denn?:slight_smile:

Kann das aktuelle Android nicht auch schon Apps das Internet entziehen?