Welche Firewall?

Hallo zusammen,

Gutes Neues 2023.
Habe eine kurze Frage:
Ich habe ein Samsung Tab S6 lite LTE und versuchte, LineageOS oder efoundation aufzuspielen.
Ist mir leider nicht gelungen. Egal.
Ich konnte jedoch das Tablet rooten.
Jetzt die Frage hierbei:
Welche Firewall bietet sich jetzt an? Netguard Pro oder AFWall+?
Wie wäre die Begründung?
Ich nutze es ausschließlich zum Surfen und mache sonst nichts damit.
Danke!

VG

Darf die Community erfahren was für das Scheitern (flashen) möglicherweise ausschlaggebend war?

Hallo, ich fand kein flashbares TWRP noch LineageOS recovery. Auch mit sideload ließ es sich
nicht bewerkstelligen. Das rooten war schon recht aufwendig. Habe dann nach ca. 20 Versuchen
aufgegeben. Da ich mit dem Tablet nicht viel vorhabe, reduziert sich das Thema auf die Firewall.

AFWall+ basiert direkt auf dem iptables/nftables Subsystem und kann nicht umgangen werden. Es bietet aber ggü. NetGuard als VPN-basierte IP-Firewall nur noch für spezifische Fälle Vorteile.

  • VPN für andere Zwecke weiterhin verfügbar (z.B. OpenVPN)
  • Datenverkehr je App über das Tor-Netzwerk umleitbar
  • kein Startup-Leak - aber siehe hierzu auch die Hinweise in der NetGuard FAQ#1, so dass das kein Nachteil von NetGuard sein muss
  • kann Kernel-Datenverkehr blockieren
  • (nicht getestet) funktioniert auch mit Private DNS - hier ist aber eine Kombi NetGuard zusammen mit personalDNSfilter möglich, so dass es ebenfalls kein Nachteil von NetGuard ist. (Dazu gab es im alten Forum schon einen Beitrag. Siehe außerdem NetGuard FAQ#2, in dem pDNSf auch ein Baustein ist.)
  • eigene iptables/nftables Regeln in Custom Skripte

NetGuard bietet dafür mehr Komfort und Funktionen, die iptables so gar nicht bietet/n (kann), da NetGuard die VPN-Dienst Informationen gleich mitverarbeitet.

  • feingranulare Allow- und Blocklists je App auf IP- und Domänen-Ebene
  • funktioniert ohne Root Zugriff (Magisk, AddOnSU, o.ä)
  • subjektiv aktivere Weiterentwicklung als AFWall+

Das klingt jetzt nach viel weniger als oben, aber die AFWall+ Vorteile sind meist sehr spezifisch. Apps vollständig blockieren können sie beide. App individuelle feingranulare Allow- und Blocklisten kann nur Netguard. Und weil es keinen Root Zugriff braucht, sind auch OTA Updates einfach möglich.

Ich verwende AFWall+ wegen des weiterhin freien VPN Zugangs, Tor, und weil ich den Rest für Spezialfälle mit Custom Skripten selbst erweitern kann. Wird aber sehr schnell sehr detailliert und umfangreich. Ich bin mal gespannt, wie lange ich das noch durchhalte …

Für reines Surfen finde ich die Kombi NetGuard und personalDNSfilter zusammen mit einem privatsphäre-freundlichen Browser für vollständig ausreichend und viel komfortabler. So habe ich auch mein zweites Smartphone eingerichtet.

Und, angeblich ist sogar (für bestimmte OS?) NetGuard zusammen mit einem weiteren VPN Dienst möglich. Siehe ebenfalls NetGuard FAQ#2.

1 „Gefällt mir“

Hallo trip,
vielen Dank für die ausführliche Antwort. Ich hatte die AFWall+ mit LineageOS
auf meinem alten BQ am Laufen. War damit ganz zufrieden. Bin jedoch aus Bequemlichkeit
jetzt auf CalyxOS umgestiegen. Mit Netguard habe ich noch keine Erfahrung.
Für das Tablet mit meinen Ansprüchen ist laut Deiner Informationen Netguard das Richtige.
Werde mich da mal einlesen.
Danke nochmals.

VG

Gerne.

Der Vollständigkeit halber gab es schon im alten Forum quasi das gleiche Thema. Habe ich eben erst entdeckt. Ist bereits von 2018, die Schlussfolgerungen sind aber fast identisch.

Ich habe den darin enthaltenen Punkt, dass AFWall+ wirklich alles blockieren kann, auch den Kernel, oben mit aufgenommen.

Hallo zoro17,

beim Samsung Tab S6 gibt es zwei Version en. Alt und neu. Hatte auch zuerst Ende 2022 die neue gekauft, die ist nicht kompatibel zu LineageOS. Siehe XDA forum.
Die Vorgänger-Varian te mit Kennzeichnung SM-P615. Neue Version hat andere Nummer. Habe mein neueres Modell verschenkt an Verwandte (hatten sowieso vor) und mit den Vorgänger neu als Restbestand geholt. Nun mit LineageOS.

Sorry für Tippfehler. Tippen aufm Smartphone beherrsche ich nicht gut.

Hallo astatisch,

Danke für die Info.
Habe mir ein ca. 1 Jahr altes Tab S6 lite gekauft und probiert, es mit efoundation zu flashen.
Das ging gründlich schief, so dass ich mir die Stock Rom wieder beziehen musste.
Hatte jedoch zuvor vergessen, mir die Modell Nr. genauer anzuschauen.
Laut den „ebay“-Unterlagen ist es ein SM-P615. Dabei habe ich dann bemerkt, wieviel
unterschiedliche Fassungen es gibt :frowning:
Stock Rom ließ sich wieder aufspielen, ich weiß jedoch nicht, ob das der Beweis für ein
SM-P615 ist.
Ich bin immer an der TWRP oder mit sideload gescheitert, egal ob es LineageOS oder
efoundation war.
Mit meinen Anforderungen bin ich mit Netguard Pro voll zufrieden, da nur 3 Apps drauf
laufen werden. open GApps helfen wir da auch weiter, den Rest habe ich ausgeschaltet.
Eigenes VPN benutze ich nicht. Somit alles gut…

VG