Miss Montage
Ehrenmitglied
- 21.550
Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)
W
wewede
Ambitioniertes Mitglied
- 8
Das habe ich vorhin auch probiert, hat aber nichts gebracht.
Dann muss ich wohl ins SLimSaber-ROM-Forum rüberwechseln, ob da was Video-technisches bekannt ist.
Trotzdem, danke fürs Helfen.
W.
Dann muss ich wohl ins SLimSaber-ROM-Forum rüberwechseln, ob da was Video-technisches bekannt ist.
Trotzdem, danke fürs Helfen.
W.
Miss Montage
Ehrenmitglied
- 21.550
Hast Du zwischenzeitlich mal das Handy neu gestartet? Aber vielleicht klemmt es ja noch irgendwo im Browser... Viel Erfolg!
O
ooo
Enthusiast
- 3.449
- Themenstarter
- #224
Ich habe eine CM 12.1 ROM Android 5.1.1 Lollipop mit AFWall+ Alpha 2.x ohne GApps und sehe mir YouTube-Movies im Stock-Browser an, Firefox und Lightning funzen auch.
Das geiche funktioniert mit einer CM 11 Android 4.4.4 KitKat , AFWall+ 1.3.4.1 ohne GApps.
Ich habe mich dabei an mein eigenes Tutorial im Start-Posting gehalten.
Der Medien-Server (Streams) und Downloads (Files) müssen zwingend freigeschaltet sein.
Es sind im allgemeinen eher (evtl. fehlende) Bestandteile der Original-Firmware des Phones oder weitere Apps/Services, die in AFWall nicht freigeschaltet sind. - Kurzer Gegentest: Firewall ausschalten, Film anwerfen, Firewall wieder aktivieren.
Tipp: In der Firewall die Protokollierung einschalten und nachsehen, was beim Film ansehen geblockt wird ...
Falls ihr mit AdAway o. ä. Werbung blockt, kann das auch Seiteneffekte geben, da viele Movies mit Werbung daher kommen. (Temporär AdAway etc. deaktiviern).
Das geiche funktioniert mit einer CM 11 Android 4.4.4 KitKat , AFWall+ 1.3.4.1 ohne GApps.
Ich habe mich dabei an mein eigenes Tutorial im Start-Posting gehalten.
Der Medien-Server (Streams) und Downloads (Files) müssen zwingend freigeschaltet sein.
Es sind im allgemeinen eher (evtl. fehlende) Bestandteile der Original-Firmware des Phones oder weitere Apps/Services, die in AFWall nicht freigeschaltet sind. - Kurzer Gegentest: Firewall ausschalten, Film anwerfen, Firewall wieder aktivieren.
Tipp: In der Firewall die Protokollierung einschalten und nachsehen, was beim Film ansehen geblockt wird ...
Falls ihr mit AdAway o. ä. Werbung blockt, kann das auch Seiteneffekte geben, da viele Movies mit Werbung daher kommen. (Temporär AdAway etc. deaktiviern).
Zuletzt bearbeitet:
mratix
Stammgast
- 191
Hatte ich schon öfters, genauer gesagt bei jeder Neuinstallation einer anderen ROM und Rücksicherung der AFWall mit Titanium Backup. Die zuvor einwandfrei lauffähigen Scripte werden nicht angenommen.Timoo schrieb:
Auch beim Llama, der die AFWall-Profile umschaltet, konnte ich die Ampel gelb/rot öfters sehen.
Daher trifft es zu
Fehler in den Scripten eher nicht (siehe oben), es ist das Script sprich die als Datei selbst.ooo schrieb:
Evtl. passt nur der Besitzer/die Berechtigungen nicht.
Workaround: mit einem Dateiexplorer rüberkopieren oder neu anlegen und Inhalt einfügen. Schon wird es angenommen und verarbeitet.
Nein, ist es nicht.wewede schrieb:
Es gibt Ersatz, OGTube heisst der YT-clone und kann Audio/Video herunterladen und rippen
Allerdings nur i.V. mit dem Xposed Framework.
W
wewede
Ambitioniertes Mitglied
- 8
Einen Anfangserfolg habe ich nach Freigabe von Server und Downloads schon mal: Auf Clipfish kann ich tatsächlich Videos anschauen. Wichtig ist aber dabei, das ich vor dem Starten des Videos zuerst das Symbol für Fullscreen anklicke, das sich rechts vom Fortschrittsbalken befindet und danach starte, sonst ist alles vorbei.
MyVideo geht nicht ("Dieses Video ist auf Ihrem Gerät nicht verfügbar"), Vimeo geht gar nichts, auf Youtube kommt "Dein Browser erkennt zurzeit keines der verfügbaren Videoformate. Klicke hier, um häufig gestellte Fragen zu HTML5-Videos anzuschauen" - aber das hat Mratix ja schon erklärt.
Das Protokoll zeigt an
AppID1000
Anwendungsname : Taschenlampe
Gesamt blockierte Pakete:45
UDP / TCP...
und
AppID 10038
Anwendungsname: SlimCenter...
Ich denke mal, das SlimCenter (ich habe ja SlimSaber auf dem Handy) wirds wohl nicht sein, AFWall wirds dann auch nicht sein, da muss ich wohl woanders weitermachen.
Danke fürs Helfen
MyVideo geht nicht ("Dieses Video ist auf Ihrem Gerät nicht verfügbar"), Vimeo geht gar nichts, auf Youtube kommt "Dein Browser erkennt zurzeit keines der verfügbaren Videoformate. Klicke hier, um häufig gestellte Fragen zu HTML5-Videos anzuschauen" - aber das hat Mratix ja schon erklärt.
Das Protokoll zeigt an
AppID1000
Anwendungsname : Taschenlampe
Gesamt blockierte Pakete:45
UDP / TCP...
und
AppID 10038
Anwendungsname: SlimCenter...
Ich denke mal, das SlimCenter (ich habe ja SlimSaber auf dem Handy) wirds wohl nicht sein, AFWall wirds dann auch nicht sein, da muss ich wohl woanders weitermachen.
Danke fürs Helfen
W
wewede
Ambitioniertes Mitglied
- 8
AFWAll-Aktualisierung: Nachdem ich jetzt mal wieder im F-Droid war (Taschenlampe holen), wurde mir eine Aktualisierung von AFWall angezeigt
-> 2.0.0 Alpha-2
. Allerdings muss die vorhandene vorher gelöscht werden, das heisst im Klartext, nach De- und Neuinstallation muss alles wieder neu eingegeben werden?
ooo hat sie ja schon, habe ich gelesen.
Nötig? Sinnvoll?
-> 2.0.0 Alpha-2
. Allerdings muss die vorhandene vorher gelöscht werden, das heisst im Klartext, nach De- und Neuinstallation muss alles wieder neu eingegeben werden?
ooo hat sie ja schon, habe ich gelesen.
Nötig? Sinnvoll?
Miss Montage
Ehrenmitglied
- 21.550
Updates sind ja selten verkehrt. Du kannst in den Firewall-Einstellungen einen Export starten, "nur Regeln" pder "Einstellungen, Regeln und Profile". Danach einfach wieder importieren. Oder Du sicherst die App-Daten über Titanium Backup und spielst sie nachher wieder ein.
P.S.: Das "Alpha-2" hatte ich übersehen... da würde ich doch eher auf ein Update warten, das über das Teststadium hinaus ist.
P.S.: Das "Alpha-2" hatte ich übersehen... da würde ich doch eher auf ein Update warten, das über das Teststadium hinaus ist.
W
wewede
Ambitioniertes Mitglied
- 8
Das mit dem Export ist eine gute Idee.
Und das Alpha hat mich eben auch zögern lassen - also besser abwarten
Danke!
Und das Alpha hat mich eben auch zögern lassen - also besser abwarten
Danke!
m505
Dauergast
- 700
nächstes Wochenende soll eine Beta veröffentlicht werden, falls es bis dahin bei den Testern keine Probleme gibt
G
Gormandizer
Erfahrenes Mitglied
- 322
Wer am Betaprogramm teilnimmt (funktioniert aber nur über Google Play, was den Zweck dieses Threads etwas konterkariert), bekommt stets die neuesten Testversionen - seit heute beispielsweise 2.0.0 RC 1.
Wichtig: der Import von exportierten Regeln und Einstellungen funktioniert nur mit der Donate-Version, nicht mit den Alpha/Beta-Versionen von F-Droid.
Wichtig: der Import von exportierten Regeln und Einstellungen funktioniert nur mit der Donate-Version, nicht mit den Alpha/Beta-Versionen von F-Droid.
mratix
Stammgast
- 191
Prozedere ähnlich wie bei Greenify? könntest du mir bitte den Link zukommen lassen?Gormandizer schrieb:
Gegen eine Beta/RC hätte ich nichts einzuwenden, sofern die Donate-Features erhalten bleiben.
Die Alpha lief ja ganz gut, insbesondere die eindeutige Zuordnung zum App-Paketnamen statt App UID (Export/Import) hat mir gut gefallen.
Zuletzt bearbeitet:
O
ooo
Enthusiast
- 3.449
- Themenstarter
- #234
Ich habe es nicht ausprobiert, aber wenn man die Alpha hat(te), dann kann (konnte?) man die gesperrten Funktionen freischalten, wenn man in den Einstellungen unter Hilfe auf den FAQ- oder Über-Reiter tippte (evtl. mehrmals 5 ++ Male?). - Auf der anderen Seite ist die App so gut, dass ich bereits mehrmals Geld augegeben habe.
<OT>
Das sind doch wirklich keine Beträge und ich bin auch kein Schotte, der zu arm ist, etwas anzuziehen unter dem Schottenröckchen zu haben. - Leute, Leute ... ich bin gerade leicht beschämt von dieser Einstellung. - Wir sind fast alle umgeben von superteurem Mist, den wir zuhause rumstehen haben, aber bei 1 bis 2 Euro müssen wir alle sofort sterben ... Das sind kleine Menschen, die sich so verhalten .. Think about.
</OT>
<OT>
Das sind doch wirklich keine Beträge und ich bin auch kein Schotte, der zu arm ist, etwas anzuziehen unter dem Schottenröckchen zu haben. - Leute, Leute ... ich bin gerade leicht beschämt von dieser Einstellung. - Wir sind fast alle umgeben von superteurem Mist, den wir zuhause rumstehen haben, aber bei 1 bis 2 Euro müssen wir alle sofort sterben ... Das sind kleine Menschen, die sich so verhalten .. Think about.
</OT>
Zuletzt bearbeitet:
mratix
Stammgast
- 191
@ooo gut gebrüllt, bin voll und ganz deiner Meinung
<OT>ich habe mittlerweile alle wichtigen Tools doniert, gekauft. Auch wenn hier und da mal eine Funktion nicht so läuft, wie man es hätte, sollten die Entwickler für die gute Arbeit belohnt werden. Es sind wirklich nur Peanuts, im Vergleich zur geleisteten Arbeit.
Und wenn wir noch weiter denken, z.B. so was wie M$ Lizenzen... tut es niemanden weh.</OT>
<OT>ich habe mittlerweile alle wichtigen Tools doniert, gekauft. Auch wenn hier und da mal eine Funktion nicht so läuft, wie man es hätte, sollten die Entwickler für die gute Arbeit belohnt werden. Es sind wirklich nur Peanuts, im Vergleich zur geleisteten Arbeit.
Und wenn wir noch weiter denken, z.B. so was wie M$ Lizenzen... tut es niemanden weh.</OT>
Miss Montage
Ehrenmitglied
- 21.550
Wer hat sich denn beklagt? Natürlich sollten die Entwickler unterstützt werden !!!
O
ooo
Enthusiast
- 3.449
- Themenstarter
- #238
Zuletzt bearbeitet:
O
ooo
Enthusiast
- 3.449
- Themenstarter
- #239
Im Start-Posting mit aufgenommen:
Tipp bei (ausgegrauter/deaktivierter) AFWall+ Einstellung "Start-Datenleck Fix":
Besitzer eines mit SuperSU gerooteten Motorola Phones und einer Lollipop 5.x.x Stock-ROM können sich evtl. ein fehlendes initd nachinstallieren.
(Moto E, E2, G, G2, G3, X, X2, X3 (Play/Style); jeweils mit Android 5.x.x Lollipop Stock-ROM (auch OTA-updated) und ohne init.d-Support)
Tipp bei (ausgegrauter/deaktivierter) AFWall+ Einstellung "Start-Datenleck Fix":
Besitzer eines mit SuperSU gerooteten Motorola Phones und einer Lollipop 5.x.x Stock-ROM können sich evtl. ein fehlendes initd nachinstallieren.
(Moto E, E2, G, G2, G3, X, X2, X3 (Play/Style); jeweils mit Android 5.x.x Lollipop Stock-ROM (auch OTA-updated) und ohne init.d-Support)
T
tecc
Neues Mitglied
- 0
Seh im Moment den Wald vor lauter Bäumen nicht mehr. Diese "netd dns" Geschichte blick ich wohl immer noch nicht
trotz der guten Erklärungen von Dir ooo. Dickes Thx an dieser Stelle für Deine Mühe hier mit diesem Thread !
Also ich komm mit der Verwirrung nicht klar grad das ich 2 APN Einträge habe in meinem Phone. Einmal einen
"web APN" ohne Proxy und einmal einen "wap APN" mit angegebenen Proxy.
Wähle ich den web-APN und netD ist deaktiviert muß ich "Apps die Rootrechte.." in der AF-Wall freigeben um überhaupt Internetzugang zu bekommen. Dann werden über Networklog Verbindungen für "Apps die Root..." protokolliert, ebenso wie seltsamer Weise Pakete für den Linuxkernel die rausgehen obwohl der in der AfWall geblockt ist also kein Haken gesetzt ist.
Nehm ich den Haken bei "Apps die Root..." raus gibts kein Inet mehr aber plötzlich von NetworkLog angezeigt das über die AppID 1000 der Anthalservice, der Einrichtungsmanager und weitere Apps mit der ID Verbindungen aufnehmen nach draussen.
Szenario 2 wird der "wap APN" mit Proxy genutzt und NetD ist ebenfalls deaktviert. Dort erhalte ich wenn ich "Aps die Root" den Haken rausnehme nur noch Verbindungen in NetworkLog angezeigt zum Provider, keine weiteren Ips mehr. Nehm ich "Apps die Root.." mit rein wird wieder Traffic vom Linux Kernel mit geloggt obwohl der nicht in der Afwall nach draussen soll. Zudem zeigt NetworkLog wieder den Traffic von Anthalservice, Einrichtungsassistens etc an die allesamt nicht in der AFWall freigegeben sind.
Wie erklären sich die Verbindungen und das Verhalten der Apps und welchen APN nehm ich eigentlich
sinnvollerweise ? Stimmt der Gedanke das wenn ich den "Proxy APN" nehme doch wieder der DNS-Traffic usw über
Net-D läuft owbohl deaktiviert in AfWall-sonst dürfte doch zb kein Inernet geben wenn ich der App "Apps die Rootrechte" den Zugang sperre oder ? Warum werden ständig Linux Kernel Verbindungen geloggt obwohl nicht freigegeben in der AFWall ?
Verwirrten Gruß
Tecc
trotz der guten Erklärungen von Dir ooo. Dickes Thx an dieser Stelle für Deine Mühe hier mit diesem Thread !
Also ich komm mit der Verwirrung nicht klar grad das ich 2 APN Einträge habe in meinem Phone. Einmal einen
"web APN" ohne Proxy und einmal einen "wap APN" mit angegebenen Proxy.
Wähle ich den web-APN und netD ist deaktiviert muß ich "Apps die Rootrechte.." in der AF-Wall freigeben um überhaupt Internetzugang zu bekommen. Dann werden über Networklog Verbindungen für "Apps die Root..." protokolliert, ebenso wie seltsamer Weise Pakete für den Linuxkernel die rausgehen obwohl der in der AfWall geblockt ist also kein Haken gesetzt ist.
Nehm ich den Haken bei "Apps die Root..." raus gibts kein Inet mehr aber plötzlich von NetworkLog angezeigt das über die AppID 1000 der Anthalservice, der Einrichtungsmanager und weitere Apps mit der ID Verbindungen aufnehmen nach draussen.
Szenario 2 wird der "wap APN" mit Proxy genutzt und NetD ist ebenfalls deaktviert. Dort erhalte ich wenn ich "Aps die Root" den Haken rausnehme nur noch Verbindungen in NetworkLog angezeigt zum Provider, keine weiteren Ips mehr. Nehm ich "Apps die Root.." mit rein wird wieder Traffic vom Linux Kernel mit geloggt obwohl der nicht in der Afwall nach draussen soll. Zudem zeigt NetworkLog wieder den Traffic von Anthalservice, Einrichtungsassistens etc an die allesamt nicht in der AFWall freigegeben sind.
Wie erklären sich die Verbindungen und das Verhalten der Apps und welchen APN nehm ich eigentlich
sinnvollerweise ? Stimmt der Gedanke das wenn ich den "Proxy APN" nehme doch wieder der DNS-Traffic usw über
Net-D läuft owbohl deaktiviert in AfWall-sonst dürfte doch zb kein Inernet geben wenn ich der App "Apps die Rootrechte" den Zugang sperre oder ? Warum werden ständig Linux Kernel Verbindungen geloggt obwohl nicht freigegeben in der AFWall ?
Verwirrten Gruß
Tecc
Ähnliche Themen
- Felix76
Felix76
RoBeat1
