Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

Super danke. Habe mir heute gleich die neuste Version 2.9.1 als apk besorgt. Und dort habe ich keine Möglichkeit gefunden auf deutsch zu stellen

Her,

ich habe gestern versucht AFWall+ einzurichten, aber sobald ich die beiden Custom Scripts aus dem Start post eingegeben hatte, ließ sich AFWall nicht aktivieren. Ohne die beiden Scripte ging es.

Hat vllt. jemand eine Ahnung und kann mir helfen ?

Hier findest du zwei "fertige" Dateien und eine Anleitung. - Sollte gehen.

Das funktioniert irgendwie auch nicht. Die Firewall ist zwar an, aber sobald ich etwas freigeben möchte und auf "anwenden" klicke, ist die Firewall deaktiviert. Klicke ich dann auf "Firewall aktivieren", kommt dieses kleines "Ladefenster", wo steht: "IPTables werden angewendet". An sich ja normal, aber dieses Fenster verschwindet dann nicht mehr.

Und wenn ich das Script aus dem Startpost verwende, kann ich auf "Firewall aktivieren" klicken und diese bleibt solange aktiviert, wie das kleine "Ladefenster" angezeigt wird und dann ist die Firewall aber wieder deaktiviert.

Was hast du für ein Phone?
Welche Android Version/welche ROM (Screenshot von "Über das Telefon")?
Welche anderen Apps sind installiert (z. B. Virenscanner mit zusätzlicher Firewall, Orbot etc.)?
Wenn das Logging in den Einstellungen aktiviert ist, wieder deaktivieren, dann Scripte wieder aktivieren und das Phone neu starten?
Evtl. hilft dir auch diese Beta weiter? (Dann vorher AFWall+ komplett deaktivieren und deinstallieren.)

kann gerade kein Screenshot hochladen, deshalb so:

Handy: Samsung Galaxy A5 (2016)

Android-Version: 6.0.1
Basisbandversion: A510XXU2BPFA
Kernel-Version:
3.10.61-8208732
dpi@SWHD7320 #1

Buildnummer: MMB29K.A510FXXU2BPH3

Andere Virenscanner o.ä. habe ich nicht installiert, da ich kurz vorher ales auf Werkseinstellungen zurück gesetzt hatte.
Welches Logging, in welchen Einstellungen ?

Ich hatte AfWall schon mal auf meinem Handy gehabt und da lief alles super. Verstehe gerade nicht, warum es jetzt nicht klappt.

Ich habe absolut keine Erfahrung mit Samsung Devices, sorry. - Anscheinend haben hier im Thread relativ oft Leute mt Samsung Phones/ROMs Probleme mit AFWall+ und den Scripts. - Vllt. ist es eine gute Idee sich einen gerooteten Kollegen mit AFWall+ und funktionierenden Scripts zu suchen (Device-/ROM-spezifischen Thread eröffnen, Problem schildern, um Feedback bitten)?

Z. B. hier irgendwo:

___
Oder das Device komplett sichern, dann auf den Werkszustand zurücksetzen, neu sauber rooten (aktuellste Root-Methode) und nur neuestes AFWall+ installieren (sonst nichts), dann testen (ohne/mit Einfachst-Script).
Oder die alte (funktionierende) AFWall+-App wieder installieren.
In AFWall+ findet man auch das Fehlerprotokoll in den Einstellungen - auch das kann weiter helfen.

Hallo,

erstmal möchte ich mich ganz herzlich für die tollen Anleitungen hier im Forum bedanken. Nachdem mein neues S5mini mit der ROMLineageOS 13.0
von Sunny76 geflasht wurde läuft die ROM sehr gut. Nach der Anleitung von ooo hat die Einrichtung von AFWall+ inkl. Custom-Script sehr gut geklappt. Ergänt wurde natürlich mit XPrivacy und AdAway.

Leider funktioniert bei mir irgendiwe die die App Netzwerk Log nicht. Sie hat Root-Rechte und die Eintsellungen wurden wie beschrieben geetzt. Das Logging ist an. Neustart und alle rechte in Xprivacy zulassen brachte leider auch kein Erfolg. In AFWall+ hatte ich auch probiert mit und ohne Internetzugang. Leider führte nix zum Erfolg. Da man bei der App "hinter der Firewall protokollieren kann, würde ich sie gern auch nutzen. Ich vermute, dass es bestimmt nur eine Einstellung ist. Könnt Ihr mir bitte einen Tipp geben, wo ich noch nachsehen kann?

Vielen Dank.

TimiTaps

In Netzwerk Log gibt es 3 verschiedene Einstellungen, wie die System-Logs "angezapft" werden. - Probier das mal umzustellen. - Zur Samsung-Firmware (bzw. den verwendeten, originalen Bestandteilen) der LineageOS-ROM zum Device kann ich nichts sagen.

Hallo, wo finde ich eine aktuelle Konfigurationsanleitung für AFWall+ ?
Mit der Anleitung von habe ich Probleme diese auf die aktuelle Version von AFWall+ zu übertrage.
Es für mich alles völlig anders aus.

MfG
zcover

Nach langer Zeit habe ich es endlich geschafft, die 30 Seiten zu lesen und ich habe dabei viel dazu gelernt. Vielen Dank für diese Thema @ooo!

Ich habe es mit CM 11 KitKat 4.4.4 problemlos hinbekommen, aber bei Miui v8 beisse ich mir die Zähne aus.

Bin von v5 auf v7 mit fastboot usw. auf Xiaomi.eu, dann habe ich von Xiaomi.eu auf MiuiPro gewechselt, dann wieder auf die Xiaomi.eu und dann zur MultiRom und zwischendurch immer mal wieder AfWall+ installiert, aber nie wirklich alles nach dieser Anleitung. Tatsächlich konnte ich etwas erlauben und verbieten, habe aber AfWall+ wieder deinstalliert, weil ich es wenn, mit einer frischen Installation von Anfang an vernünftig nutzen wollte. Also ein Telefon mit CM11 KitKat 4.4.4 installiert, AfWall+ nach dieser Anleitung eingerichtet und alles wunderbar. Als das soweit war, ein Xiaomi Telefon mit Miui installiert und seitdem bin ich am probieren und weiß langsam nicht mehr, was ich noch machen kann, damit es doch vielleicht funktioniert. Leider gibt es kein CM11 KitKat 4.4.4 in Deutsch für das Xioami Telefon, womit ich es ausprobieren könnte.

Was mir aufgefallen ist, es muss einen gravierenden Unterschied bei Xiaomi.eu und MultiRom geben. Ich nutze immer einen anderen Launcher bei Miui, aber der lässt sich bei Xiaomi.eu Miui 7.4.20 v5.0.2 nicht installieren, bei MultiRom Miui 7.4.20 v5.0.2 funktioniert die Installation vom Launcher. Den Launcher hatte ich beim wechseln immer ohne Probleme genutzt, komischerweise lief er da bei der Xiaomi.eu, aber jetzt nach dem formatieren des Systems und dem gesammten Speicher und nach der Neuinstallation, geht die Launcher Installation nicht.

@ooo, Du schreibst im Thema von Miui eigener Firewall, hier Firewall - Xiaomi Mi Max/Prime - Xiaomi MIUI Official Forum - Mobile wird gesagt, es gibt keine Firewall in Miui.
Die Sicherheitsapp erkennt AfWall+ und AdAway als Virus, das ist mir aufgefallen. Kann man aber abstellen, das ist nicht das Problem.

So, nun zum eigentlichen Problem mit AfWall+ unter Miui. Habe alles wie bei CM11 KitKat 4.4.4 gemacht, auch mit und ohne ooo-initd-v1-for-moto-e2-rooted- vor der AfWall+ Installation, auch das hat nicht geholfen. Klar, konnte ja eigentlich auch nicht daran liegen, aber ein Versuch war es wert.

Hast Du eine Idee wie ich das zum laufen bekommen kann, oder ist hier jemand hier der es hinbekommen hat mit Miui v8 ab v5.0.2?

Wenn ich mir die Apps am Computer herunterlade, die APK auf mein Handy ziehe und da installiere bekomme ich keine Updates für die Apps, oder?
Und bei LineageOS fehlt die init.d, wie geht man damit um?

Leider habe ich es scheinbar doch nicht ganz geschafft mit CM 11 KitKat 4.4.4.
Ich war vor kurzer Zeit mit dem Telefon in einem anderen privaten Wlan und dort funktionierte AfWall+ nicht wie gewohnt. Egal bei welcher Anwendung ich den Haken vom Wlan entfernt hatte, die App konnte ins Internet. Auch das umstellen auf ein anderes Profil hatte keine Wirkung. Habe das Profil Standard (Auswahl erlauben) als Hauptprofil für Wlan und Mobile Daten. Die anderen freien Profile (alle ohne Haken in Auswahl erlauben) sind alle mit dem Skript ausgefüllt und angewendet, auch vorher schon.
Ändere ich bei den Mobilen Daten die Haken oder wechsel zu einem "leeren" Profil, funktioniert AfWall+ ganz Normal und so wie es sein soll.

Woran kann das liegen?

PS: Habe bei mir zwei Router, einen davon als Repeater und in beiden Andere DNSv4-Server ( 208.67.220.220 und 208.67.222.222) in Verwendung eingestellt.

Was passiert eigentlich, wenn man andere DNS Server für das Skript benutzt, z.B. wie hier DNS: Unzensierte und freie DNS-Server ohne Protokollierung • Kuketz IT-Security Blog beschrieben.

Das andere Wlan hatte ipv6, und du hast den Haken bei ipv6 Unterstützung nicht gesetzt. Dann ist das Scheunentor weit geöffnet.

Wenn ich in den Einstellungen unter Regel/Verbindungen die IPv6 Unterstützung aktiviere, funktioniert nichts mehr, AFWall+ wird vollständig deaktiviert. Es muss eine andere Lösung her, ich bleibe am Ball...

Dann passt etwas mit deinen Skripten nicht.

Die Skripte passten schon, man darf nur eben mit denen aus der Anleitung von Seite eins, nicht die IPv6 Unterstützung aktivieren.
F-Droid und AFWall+ – Android ohne Google?! Teil4 • Kuketz IT-Security Blog

Ganz hilfreich dazu noch Android: IPv6 Data-Leaks • Kuketz IT-Security Blog

Nun funktioniert es auch in dem anderen privaten Wlan.

Hi,
Kann mir jemand Helfen?
Folgendes Problem habe in der AfWall+ DNS über nett deaktivieren eingestellt.
-1 Kernel / 0 root habe ich nicht erlaubt ins Netz zu gehen.
Wenn ich mir jetzt im Netzwerk Log die Dateien anschauen sehe ich das siel fröhlich senden.
Das gleiche gilt für Google Account Manager, Backup, Play Dienste.. usw
In den Einstellungen habe ich Protokollieren hinter Firewall aktiviert.
Bei AfWall+ arbeite ich mit Whitlist nur die die anhake erlaube ich den zugriff.
Sollte noch erwähnen habe LinageOS drauf.
Desweiteren merke ich das von Zeit zu Zeit das WLAN nicht funktioniert. Dann schalte ich AfWall ab und es geht wieder.

Ich vermute mal, dass es sich um IPv6 Verbindungen handelt. IPv6 kann komplett blockiert werden, wenn man es nicht explizit benötigt.
Edit: Unter Settings - Rules/Connectivity sollte entweder IPv6 support aktiviert oder komplett geblockt werden.
Andernfalls kann über IPv6 ungehindert kommuniziert werden.

Kann mir das bitte jemand erklären.
Ich verstehe es nicht.

Also:
netd aktiviert = Es wird immer etwas durchgelassen, aber nicht "alles", die Firewall kann es nicht "sehen" und nicht "zählen"
verstanden

netd deaktiviert und 0 root aktiviert und -11 kernel aktiviert = es wird genau das selbe durchgelassen , aber registriert (gezählt)
verstanden

netd deaktiviert und 0 root deaktiviert und -11 kernel deaktiviert = Ruhe
verstanden

Aber egal wie ich es einstelle 0 root sendet immer
Zusätzlich sendet -1 Kernel wobei ich das nicht einmal in der AfWall+ sehe um es zu deaktivieren.

Meine Frage warum senden die?
Und ist das ok das sie senden?