Firewalls und VPNs

So richten Sie die NoRoot Firewall ein

Ein Artikel von , veröffentlicht am 11.08.2016, bearbeitet am18.08.2016
Foto: Grey Shirts

Mit der App „NoRoot Firewall“ kann man kontrollieren, welche Verbindungen Apps ins Internet aufbauen. Die App bietet viele Filtermöglichkeiten, ist aber auch etwas unübersichtlich. Wir zeigen die wichtigsten Schritte, um die App zu konfigurieren.

Im Beitrag In der Praxis: Firewalls für das Smartphone finden Sie Hintergrund-Informationen zur NoRoot-Firewall.

Laden Sie die App NoRoot Firewall zunächst aus dem Google Play-Store herunter.

Schritt 1: Öffnen Sie die App "NoRoot Firewall"

Die App ist schon am Icon klar zu erkennen. Tippen Sie zum Öffnen darauf. Der Schriftzug BETA zeigt dass es sich um die noch in der Entwicklung befindliche Version 3.1 handelt. Sie ist aber problemlos einsetzbar. Wir haben Sie unter Android 5 ausprobiert.

Schritt 2: Überwachungsfunktion starten

Tippen Sie auf Start. Wenn Sie die Firewall dauerhaft nutzen wollen, setzen Sie auch den Haken bei der Option Autostart bei Systemstart. Dann startet die App automatisch, sobald Sie das Gerät einschalten.

Schritt 3: Aufbau der VPN-Verbindung zustimmen Beim allerersten Start der App werden Sie gefragt, ob Sie eine VPN-Verbindung aufbauen wollen. Die Firewall nutzt diese VPN-Verbindung, um die Datenströme ins Internet zu kontrollieren. Tippen Sie im Dialogfeld auf "OK". Bei manchen Geräten erscheint nun der Hinweis "Das Netzwerk wird möglicherweise überwacht".

Schritt 4: Apps werden überwacht

Sie sehen nun, dass die Firewall gestartet wurde. Um die Überwachung zu stoppen, tippen Sie auf Stopp. Die Überwachung endet nicht, wenn Sie die App schließen. Das Flammen-Symbol in der Mitteilungszeile links oben erscheint, wenn NoRoot Firewall aktiv ist, und eine App ins Internet will.

Schritt 5: Überblick durch Protokolle In der oberen Menüleiste sehen Sie nun verschiedene Reiter. Tippen Sie auf die Leiste, und wischen Sie nach links, bis Sie den Punkt "Protokoll" sehen.

Alle Netzwerkzugriffe werden hier protokolliert. Dadurch wird sichtbar, welche App ins Netz gehen möchte. Die Protokolle bilden einen guten Startpunkt, um Apps zu blockieren. Blockierte Apps erscheinen rot hinterlegt. In dieser Ansicht wurde die Firewall-App selber bereits blockiert. Sie benötigt zum Funktionieren keinen Internetzugriff.

Schritt 6: Apps auswählen, die blockiert werden sollen Wenn Sie einer App die Verbindung ins Internet verbieten wollen, tippen Sie auf den entsprechenden Protokolleintrag. In unserem Beispiel auf die "NoRoot Firewall". Es erscheint dann ein Dialogfeld, in dem Sie die Option Öffne App-Details wählen können. Sie erreichen dieses Menü auch, indem Sie in der oberen Menüleiste auf den Reiter "Apps" gehen, und dann die gewünschte App antippen.

Schritt 7: Zugriffe blockieren

Um der App alle Verbindungen ins Internet zu verbieten, setzen Sie jeweils ein rotes Kreuz in das Kästchen neben dem Symbol für WLAN und Mobilfunk.

Schritt 8: Zieladressen global blockieren Neben Apps können auch einzelne Zieladressen für alle Apps blockiert werden. Zum Beispiel die Verbindung zu einem bestimmten Google-Server, auf dem das Nutzerverhalten ausgewertet wird. Um solche globalen Filter einzurichten, tippen Sie in der oberen Menüleiste auf "Globale Filter" und dann auf "Neuer Primärer Filter".

Nun können Sie die Server-Adresse eingeben, die blockiert werden soll. In diesem Beispiel ein Server von Google Analytics. Das Sternchen ist ein Platzhalter, damit werden alle Adressen abgedeckt, die mit google-analytics.com enden. Das Sternchen beim Eintrag Port ist ebenfalls ein Platzhalter, um alle Ports abzudecken. Mit den Kästchen neben den Symbolen für WLAN und Mobilfunk können Sie festlegen, ob die Verbindung immer, oder nur bei einer bestimmten Verbindungsart blockiert werden soll.

Schritt 9: Benutzerdefinierter Filter Wenn Sie in der Protokollansicht (Schritt 5) eine bestimmte Verbindung antippen, können Sie im folgenden Dialogfeld auch die Option "Erstelle benutzerdefinierten Filter" wählen. Damit können Sie diese spezifische Verbindung für diese eine App sperren.

In diesem Beispiel sind alle Verbindungen erlaubt, die auf 1e100.net enden. Es handelt sich dabei um die Endung für Google-Server. Die Verbindung ist aber nur über Port 443 erlaubt, über den SSL-Übertagungen laufen.

Es kann bisweilen schwierig sein, herauszufinden, welchen Zweck die einzelnen Verbinungsanfragen haben. Es empfiehlt sich hier das Ausschluss-Prinzip. Blockieren Sie solange Verbindungen, bis Sie merken, dass eine App nicht mehr funktioniert.

Weitere Artikel

Ratgeber 

„Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr
YouTube-Video 

Roaming auf Schiffen und Flugzeugen: Vorsicht Kostenfalle

Eine Berliner Familie bekam im Sommer 2018 eine Handyrechnung über 12.000 Euro - der Sohn hatte auf einer Kreuzfahrt im Internet gesurft. Wer sein Smartphone auf dem Schiff und im Flugzeug ohne böse Überraschungen nutzen möchte, sollte einige Punkte beachten. Die wichtigsten Tipps geben wir im Video.

Ansehen
Ratgeber 

iOS 13: Mit Apple-ID bei anderen Diensten anmelden

Apps und Online-Dienste, bei denen Sie sich bisher mit Ihrem Facebook- oder Google-Konto anmelden konnten, können seit September auch die Anmeldung mit der Apple-ID anbieten. Vorteil: Apple erstellt dabei keine Nutzungsprofile. Nachteil: Sie müssen dafür ein Apple-Gerät besitzen. Wir stellen die neue Funktion vor.

Mehr
Schadprogramme 

Virenscanner für Android-Geräte

Sicherheits-Apps, die vor Schadprogrammen wie Trojanern oder Würmern schützen sollen, gibt es nicht nur für den PC, sondern auch für Smartphone und Tablet. Ihr Nutzen ist jedoch umstritten. Wir erklären, was diese Produkte leisten können und wo sie an ihre Grenzen stoßen.

Mehr