Sehr interessant. Bei Always-On Wireguard (Wireguard Standard App, GOS) habe ich immer unter 1%. Schon faszinierend diese Unterschiede.
1 „Gefällt mir“
So App auch mal installiert… erst mal auf system private DNS gestellt somit eine domain Freigabe, alles auf block und VPN Rethink auch alles blocken außer VPN… Rethink gestartet
so unter den Proxy Einstellungen findet sich Orbot, und hier raffe ich nicht was ich genau machen muss, damit man die Einstellung öffnen kann, zuerst dachte ich alle andere Verbindungen außer VPN blocken, aber ging nicht… fragt nicht, einmal lief Rethink und Orbot gleichzeitig und die Proxy Option mit Orbot ließ sich öffnen und hatte wieder 3 Optionen und die Möglichkeit Apps auszuwählen…aber ich bekomme es nicht mehr hin… weiß das jemand?
Frage noch mal in die Runde
Hat das RethinkDNS eine „Export Settings“ Funktion?
Ja, hat es. Export und Import.
2 „Gefällt mir“
Dazu lohnt es sich aktuell auch den Fortschritt von v0.5.5 Backup / Restore function broken.! #975 zu beobachten.
Diese Kombination wird nicht unterstützt, siehe (mit Erklärung und einer möglichen zukünftigen Lösung) VPN Lockdown with proxy #916 .
Ok, nach ein paar Versuchen habe ich es hinbekomme, aber so richtig funktionieren tut tut das nicht, und mittlerweile kann RthinkDNS auch Orbot nicht mehr kontrollieren, er denkt Orbot wäre nicht verbunden und lässt dann den Proxy deaktiviert…
Was auch sehr seltsam war als es einigermaßen funktionierte… mit dem Proxy von RethinkDNS konnte man keine .onion Adressen auflösen aber die Tor test Seite bestätigt das man mit Tor verbunden ist, wobei wenn man die Verbindung mit Orbot direkt herstellt geht es…Schade, aber leider nicht zuverlässig genug, ich habe als DNS ebenfalls Orbot eingestellt… da ich gelesen habe das RethinkDNS diesen Dienst auf gegen Bezahlung nur noch anbieten wird ab 2024…
wenn jemand meint bei ihm läuft das alles sehr gut mit Orbot+RethinkDNS kann mir gerne mal sagen wie er RethinkDNS eingestellt hat und wie man Orbot einrichten muss damit das zuverlässig funktioniert…
1 „Gefällt mir“
Kleines Update von mir: Ich habe Rethink komplett gelöscht und habe es nochmals neu installiert und vom neuen begonnen. Hatte mir zuvor Aufschriebe gemacht sodass ich alles wieder eingestellt habe wie es ursprünglich geplant war. Auf den Ex und Import habe ich bewusst verzichtet.
Momentan scheint es zu funktionieren, zumindest wenn man dem Netzwerk Tab glaubt. Hier gehe ich davon aus, dass wenn es wirklich mit dem roten Balken ist, es auch keine Verbindung nach außen hin kommt.
Überprüft habe ich es jetzt aber nicht mehr.
Habe die Vermutung das wenn man über "SystemDNS geht, das ganze nicht funktioniert. Also „vertraue“ ich nun der Anzeige in Rethink Tab. Zumindest bin ich dem Tipp von @anon82578799 gefolgt und habe es via Browser versucht aufzurufen, was fehlgeschlagen war, was in diesem Fall ein gutes Zeichen ist.
Zudem gehe ich davon aus, das ich vermutlich zu energisch an die Sache rangegangen bin und dann irgendwas eingestellt hatte was zu diesem ungünstigen Verhalten geführt hat.
Werde es jetzt weiter beobachten.
2 „Gefällt mir“
Frage Zwischendurch: Ist AdGuard gegenüber RethinkDNS schlechter aufgestellt?
Ja, das habe ich auch gemerkt, er gibt auch kurz eine Warnung raus.
Das große Problem dabei, was Orbot dagegen beherrscht, es funktioniert nicht das eine App zum Tor Proxy vollständig umgeleitet wird. Die App kann nicht dazu gezwungen werden durch den Proxy zu gehen, Das ist kein Problem bei Apps die man für Orbot konfigurieren kann, ja aber was ist mit dem Rest?
Ich habe es zum Beispiel nicht geschafft Fairmail mit dem Tor node von mailbox zu verbinden, war nicht möglich, egal welche Kombination ich gewählt habe es einzurichten.
Mit Orbot, auch ohne dem blocken Modus, hingehen einwandfrei.
Da die Verwendung von Tor bei mir mit zum festen Bestandteil gehört kann ich nicht darauf verzichten.
Ich habe dann mal Netguard unter GrapheneOS durch RethinkDNS ersetzt und ich bin zutiefst beeindruckt! Scheint alles sehr gut zu klappen und dass ich jetzt zusätzlich auch noch über Wireguard in das heimische Netzwerk komme, ist sehr praktisch.
Einzig, das Herunterladen von geräteinternen Sperrlisten funktioniert einfach nicht. Irgendwo hab ich da wohl noch einen Knoten…
Ansonsten aber eine sehr gute Alternative zu Netguard (und hübscher)…
1 „Gefällt mir“
Irgendwie haut die Wireguard Verbindung nicht hin, es bleiben weder die Fritzapps außerhalb meines Heimnetzes verbunden, noch wird mir meine korrekte IP unter wieistmeineip.de angezeigt. Mit dem normalen Wireguard nie ein Problem gewesen.
Nachtrag: Problem gelöst, siehe weitere Antworten!
Dies hilft Dir zwar nicht weiter, aber diese Probleme hab ich hier nicht. Meine IP ist (bleibt) korrekt. Zu FritzApps kann ich nichts sagen, da sie GSF benötigen, weshalb ich sie nicht nutze – auf die Weboberfläche der Fritzbox komme ich aber.
1 „Gefällt mir“
Habe auch DNS in Rethink deaktiviert und einen eigenen DOT in den Android-Einstellungen eingetragen. Akkuverbrauch ist drastisch auf 1%/h gesunken. Funktionieren die Filterlisten in RethinkDNS dann noch?
Blöde Frage: Du hast aber im wg-Profil die Apps angekreuzt, die über wg getunnelt werden sollen? So wie in diesem reddit-link von celzero beschrieben?
https://www.reddit.com/r/rethinkdns/comments/161xkt7/how_to_make_wireguard_work_with_rethinkdns/
1 „Gefällt mir“
Diese Kombi ist doch gar nicht möglich
Ein VPN (was rethink DNS ja aufbaut) und ein private DNS
Ich meinte das so, dass ich in Rethink meinen eigenen DNS eingetragen habe, von meiner AdGuard Home Instanz. Habe also alles derzeit in der App aktiv, außer Blocklisten, da diese über AGH laufen. Verbrauch zwischen 9-11%, derzeit eher bei 11%. Schon deutlich mehr als über normales Wireguard. Schick halt, dass man verschiedene Apps über verschiedene Wireguard-Instanzen tunneln kann, einen Browser bspw. über Mullvad, einen weiteren über eine IP von Mullvad aber via eigenem DNS, eine nächste App wieder über eine andere Instanz etc.
1 „Gefällt mir“
Firewall funktioniert. DNS-Button in RethinkDNS nicht mehr erreichbar, weil der private DoT dns.adguard-dns.com aktiv ist. Wird auch als verbunden angezeigt. Wireguard geht auch.
Diese Kombination ist vielleicht nicht möglich, aber sie funktioniert für meinen Anwendungsfall sehr gut.
2 „Gefällt mir“
Danke, war nur eine Dummheit von mir. Ich hatte die Wireguard Verbindung wieder gelöscht und nochmal neu erstellt, erst dann habe die Option gesehen, daß man Apps erst hinzufügen muss, die getunnelt werden sollen, Wireguard unter Rethink lief bei mir also die ganz Zeit quasi nackt. 
Ist so etwas doof gelöst, da man bei jeder zukünftig installierten App dran denken muß, diese hinzuzufügen.
Zudem musste ich für die beiden Fritzapps (Fritz!App und Fritz!Fon) auch noch die universelle Firewall Umgehung festlegen, da beide Apps in Teilen auf HTTP Verkehr setzen und der ist bei mir in den Firewalleinstellungen nicht erlaubt.
Und nein, die Fritzapps benötigen nicht zwingend GSF, das steht meist nur da, ich habe beide Apps auch auf meinem Ersatz- und Testhandy unter LineageOS installiert, laufen ohne Abstriche, ggf. sind sie aber auf die Playservices wegen Benachrichtigen angewiesen, das habe ich noch nicht erörtert.
Genau das war das Problem, wie hier weiter oben schon beschrieben, trotzdem danke! 
Doch. Siehe meinen Kommentar weiter oben:
Fortsetzung aus anderem Thread NetGuard, Rethink & Co. vs. Pi-hole mit Unbound
Passiert das auch, wenn in Rethink Settings > Network > Choose IP auf IPv4 oder IPv6 steht?
konnte ich nur bei Stellung „auto“ von „Chose IP“ beobachten
1 „Gefällt mir“
