Android: Welche Firewall jetzt?

Hallo miteinander,

ich nutze ein Android in Kombination mit Afwall+ und adaway als wesendliche, zentrale Schutzmaßnahmen auf dem Handy. Addons im Fennec-Browser und bei bedarf ein erreichbares pihole sind darüberhinaus vorhanden aber für meine Frage nicht relevant, denke ich. Ich möchte von aktuell LOS 18.1 auf ein aktuelles DivestOS umsteigen.

Ist afwall+ noch zu empfehlen bei aktuellen Androidversionen? Ist es so, das afwall+ Vorallen sinnvoll ist um das System vom Internet abzuschotten? Wäre ja bei divestOS nach Mikes Bericht kaum mehr notwendig. Apps pauschal ausschliessen (WLAN/Daten) geht ja auch in DivestOS/lineageOS und sogar AOSP!?

Und nun netguard und rethinkDNS. Welche ist jetzt und in Zukunft die Wahl?

LG, thk_ms

Die volle Kontrolle wirst du nur mit AFWall+ erhalten, da die Steuerung hier direkt via iptables erfolgt.

Alles andere sind nur „Zwischenlösungen“, die entweder andere Möglichkeiten anbieten bzw. Wege gehen.

Seitdem ich zu Hause ein Pi-hole nutze, brauche ich auch kein Adaway mehr, da ich dauerhaft (via App WG Tunnel) zum Pi-hole verbunden bin…

Der Author von Netguard empfiehlt selber AfWall wenn man root hat.

Für den PC gibt es einige Firewall Programme um den Netzwerkverkehr zu überwachen und Dateschutz durchzusetzen, mein Favorit ist hier ganz klar Portmaster von safing.io
Kostenlos und Opensource.
Leider konnte ich für Android nichts derartiges finden, mit Ausnahme von AFWall.
Zwar erfüllt AFWall den Zweck doch leider benötigt die App Root und ist nicht mit VPN verbindungen kompatibel.
Muss ich davon ausgehen das jede Firewall-app auf Android Root benötigt oder geht’s auch ohne? Der VPN Konfligt sollte wohl vermeidbar sein?
Doch das sind nur Fragen nebenbei, zwar hat safing bereits angekündig das sie mit ausreichend Spendenhilfen die Portmasterfirewall auch für Android entwickeln wollen, doch das ist wohl noch ein langer Weg.
Hauptfrage ist daher welche Android-firewall Apps gibt es jetzt schon?
Was dabei wichtig ist, opensource, kompatibel mit vpn und wenn möglich ohne root, Filterlisten zum sperren von tracking wie zb durch google, facebook, etc.
Ich bin gespannt auf den Moment in dem ich durch Software alle verbindungen meines Lineageos-Samsung sehen kann, was da wohl alles raus und rein geht an Daten?

Was meinst du damit genau?

Ja, eine Firewall wie AFWall+ braucht Root-Rechte. Alle anderen wie Netguard sind wie @Luke schon schrieb:

Easy ist TrackerControl

Fast jeder betreibt hier seinen PC mit einen Administrator/Root Konto. Aber bei Android ist das dann ganz gefährlich

Falls Root vorhanden ist, kann man die Iptables-Rules auch direkt über ein Terminal (z.B. Termux) setzen, genauso wie am PC.

Mit dem Unterschied, dass bei Android kein separates Root-Passwort geläufig ist

Ich meinte das AFWall ganz einfach nicht funktionier solange eine VPN verbindung besteht, die fordert den Nutzer auf jeglichen VPN zu deaktivieren.

Trackercontrol habe ich auch bereits probiert.

Mit root ansich habe ich kein Problem, doch wenn möglich würde ich es eher deaktivieren.
Liegt nicht in meiner Kentniss ob die Nutzung der AFWALL den möglichen risiken von root überwiegt.

Ich nutze sowohl AFWall+ als auch die VPN-Schnittstelle (OpenVPN). Die Regeln funktionieren bei mir fehlerfrei und so eine Meldung hab ich ehrlicherweise noch nie gesehen

Verstehe ich (auch) nicht…in den Einstellungen gibt es unter „Rules/Connectivity“ die Möglichkeit, VPN Verbindungen separat zu steuern/kontrollieren.

Bei Windows kommt genauso ein "xxx will ihr System ändern „Popup“.

Interessant, vielleicht liegt es an dieser bestimmten vpn app, oder eine alte AFwall version?
Werd’s nochmal versuchen.