NetGuard auf Android 7.1.2: Manche Apps erkennen den Internetzugang nicht

[Oebbler]

Hallo,

Seit einiger Zeit nutze ich NetGuard, um den Internetzugang meiner Apps zu reglementieren. Zusätzlich dazu habe ich mit AFWall+ nur NetGuard erlaubt, Daten nach außen zu schicken. Das funktioniert eigentlich recht gut, aber manche Apps (z. B. Signal oder F-Droid) bauen keine Verbindungen auf, weil sie glauben, dass ich nicht mit dem Inernet verbunden sei. Kann man das irgendwie lösen, dass diese Apps auch erfahren, dass ich sehrwohl verbunden bin?

Danke,
Oebbler

 

[rudolf]

Ich verstehe nicht, warum du auch noch Netguard nutzt wenn du schon Afwall hast. Hast du irgendeinen erklärbaren Grund?

 

[Oebbler]

Weil NetGuard es erlaubt, dass ich nicht nur pro App den Internetzugang steuere, sondern auch pro Domain. So kann ich einer App, die bspw. Google-Analytics beinhaltet, den Zugang zu den "normalen" Domains erlauben, aber Verbindungen zu Googe sperren. Und AFWall habe ich zusätzlich, weil ich damit verhindere, dass eine App an NetGuard unbemerkt vorbeikommt.

 

[rudolf]

Verstanden.
Versuch mal VPN, Kernel und Apps mit Root in Afwall zu erlauben. Wenn es dann geht, schau wen du wieder verbieten kannst.

 

[Oebbler]

Danke für den Tipp!
Dann funktioniert es zwar, aber dann gehen diese Apps, bei denen es nicht funktioniert hat, an NetGuard vorbei, was ja verhindert werden sollte.

 

[rudolf]

Hast du mal geschaut an welcher der drei es liegt?

 

[Oebbler]

Ja, der Kernel muss verboten werden. Wenn der ins Internet darf, gehen besagte Apps an NetGuard vorbei.

 

[Oebbler]

Update: Ich habe mit dem Entwickler gesprochen, und er sagt, dass dieses Problem dadurch bedingt ist, dass NetGuard die Firewall-Regeln nicht automatisch anwendet. Ich habe daher bei jeder Verbindungsänderung selbst eine Änderung an den Firewall-Regeln durchgeführt, um NetGuard dazu zu zwingen, nach besagten Verbindungsänderungen die Regeln neu anzuwenden.
Wenn ich das so mache, funktioniert es und die Apps erkennen den Internetzugang auch.
Dass NetGuard die Regeln nicht von selbst neu anwendet, liegt laut dem Entwickler an einer Systemkomponente, die die Verbindung überwacht und die ich beschränkt habe (LineageOS-Datenschutzeinstellungen und XPrivacyLua Pro).
Welche könnte das denn sein? Ich möchte eher nicht meinem ganzen System wieder Narrenfreiheit bieten.

 

[rudolf]

Bitte sag mal klar, welche der von mir genannten Einstellungen nun bewirken ob Fdroid geht, und welche nichts damit zu tun haben.

 

[Oebbler]

VPN und Root: kein Einfluss
Kernel: Wenn ich dem Kernel den Internetzugang erlaube, kommt F-Droid zwar ins Internet, geht aber an NetGuard vorbei. Wenn ich dem Kernel den Internetzugang verbiete, kommt zwar niemand mehr an NetGuard vorbei, aber dann kommen manche Apps gar nicht online.

 

[rudolf]

Mit an Netguard vorbei heisst dass Fdroid in NG verboten ist?
Der Vollständigkeit halber:
Hast du versucht nur Fdroid und Netquard in Afwall zu erlauben?

 

[Oebbler]

F-Droid wäre in NetGuard eigentlich erlaubt, aber NetGuard zeigt die Pakete, die F-Droid absendet, nicht an. Wenn ich F-Droid dann in NetGuard verbiete, geht F-Droid immer noch ins Internet.
Ja, das hat aber keinen Effekt. AFWall+ wendet die Regeln zwar ordnungsgemäß an, aber das Datensendeverhalten der Apps ist dasselbe.

Interessant ist jedoch: Wenn ich nach jeder Verbindungsänderung mindestens eine Firewall-Regel von NetGuard ändere und NetGuard somit dazu zwinge, die Regeln für diesen Moment richtig anzuwenden, dann klappt alles wie erwartet. Dann kann ich in AFWall+ nur NetGuard erlauben und alles, was ins Internet will, wird von NetGuard gesehen. Also wenn man das irgendwie automatisiert durchführen könnte (was laut dem Entwickler von NetGuard auch fast auf jedem Gerät der Fall ist), dann wäre das super!

 

[rudolf]

Kannst du mal deine Einstellungen von Netquard und Afwall sichern und hier reinstellen, dann könnte ich mir das hier mal ansehen. Mich würde interressieren was das passiert. Du kannst bei beiden Sicherungen die App Auflistung bis auf Fdroid mit einem Editor rauslöschen wenn du möchtest. Ein Handy mit LOS 14 / 7.1.2 hab ich da.

 

[Oebbler]

Mich ehrlich gesagt auch. ;-)
Wenn du nur die Beschränkungen für F-Droid wissen willst, schreibe ich es vielleicht hier rein:
Bei AFWall+ ist F-Droid in allen drei Kategorien (LAN, Internet über WLAN, Mobilfunk) verboten. Bei NetGuard ist F-Droid für volumenbeschränkte Netze und für nicht volumenbeschränkte Netze erlaubt. Bildschirm-an-Regeln habe ich keine. F-Droid ist in NetGuard einfach global zugelassen (sollte ja auch so sein).
Meine LineageOS-Version ist die Nightly vom 13. Dezember 2017, gemodded durch meinen Kernel, SuperSU 2.82, eine eigene Bootanimation, XPosed v89 (XPrivacyLua Pro, Greenify und Amplify eingebunden; keines der drei Module reglementiert NetGuard oder AFWall+, zumindest nicht direkt). Ich hoffe, ich hab keine relevante Modifikation vergessen…

 

[rudolf]

Wenn ich nicht exakt deine Einstellungen hab ist das nur blindes gestocher.