In diesem Forum sollen Firewall-Regeln für die Android-Apps RethinkDNS und NetGuard bereitgestellt werden. Diese Regeln zielen darauf ab, den ausgehenden App-Datenverkehr auf ein funktionales Minimum zu reduzieren und unnötige Verbindungen wie Tracker zu blockieren.
Hinweis: Alle Themen sind Wikis und können ab Teilnehmerstufe 2 bearbeitet werden.
Welche Apps?
Wir fokussieren uns ausschließlich auf Apps, bei denen es notwendig ist, den Datenverkehr einzuschränken. Dies gilt insbesondere für Anwendungen aus dem Google Play Store. Für Apps aus dem F-Droid Store ist eine Einschränkung des Datenverkehrs in der Regel nicht erforderlich. Bitte teilt daher nur Anleitungen für Apps, bei denen eine Begrenzung des Datenverkehrs tatsächlich sinnvoll ist.
Bereitstellung neuer Firewall-Regeln
Bitte orientiert euch bei der Bereitstellung neuer Firewall-Regeln für Apps an folgendem Beispiel für die DB-Navigator-App:
Titel: DB Navigator (Deutsche Bahn)
App: DB Navigator
Version: 24.32.2
System: GrapheneOS (Android 15)
Letzte Aktualisierung: 07.01.2025Erforderliche Firewall-Regeln für ausgehende Verbindungen/Domains:
- accounts.bahn.de
- app.vendo.noncd.db.de
- assets.static-bahn.de
- cms.services-bahn.de
- cms.static-bahn.de
- www.bahn.de
- www.fahrkartenshop2-bahn.de
Nur fertige Regeln - keine Anfragen
In diesem Forum werden keine Anfragen nach Firewall-Regeln für Apps entgegengenommen. Stattdessen dient es ausschließlich dazu, fertige Firewall-Regeln bereitzustellen oder bestehende Regeln zu überarbeiten und zu ergänzen. Bitte stellt keine Requests – es sollen ausschließlich vollständige, geprüfte und funktionierende Firewall-Regeln veröffentlicht werden.
Altersfreigabe USK 18 
Bitte beachtet die Altersfreigabe der Apps: Regeln für Apps mit einer Altersfreigabe ab 18 Jahren dürfen nicht veröffentlicht werden und werden entfernt. Bei USK 16 entscheiden wir individuell nach einer Prüfung.
Warum kein Pi-hole/AdGuard, AdAway, Tracker Control und Co.?
Apps bzw. Tools wie Pi-hole/AdGuard, AdAway und Tracker Control blockieren ebenfalls Werbung und Tracker, bieten jedoch keine feingranulare Kontrolle über den ausgehenden Datenverkehr einzelner Apps.
RethinkDNS und NetGuard erlauben eine detaillierte Steuerung und ermöglichen es, spezifische Verbindungen für eine App zu blockieren oder zu erlauben. Nur Verbindungen, die für die Nutzung der App notwendig sind, werden zugelassen, während unerwünschte Verbindungen wie Tracker blockiert werden.
Der grundlegende Unterschied liegt also darin, dass Pi-hole und Co. in der Regel mit Negativlisten arbeiten, die bekannte Tracker und Werbeanbieter blockieren. RethinkDNS und NetGuard bieten zusätzlich die Möglichkeit, Positivlisten zu verwalten – entweder für alle Apps oder für einzelne Apps. Dadurch können Verbindungen gezielt zugelassen werden, während der Rest weiterhin blockiert wird. Diese Tools bieten somit eine genauere und flexiblere Kontrolle des Datenverkehrs als die anderen Lösungen.