Pytanie:
DroidWall i tethering bezprzewodowy
usr-local-ΕΨΗΕΛΩΝ
2013-01-13 01:03:20 UTC
view on stackexchange narkive permalink

Mam bardzo prosty problem: po uruchomieniu Wifi Tether na moim Galaxy S3 komputer nie uzyska adresu IP, chyba że wyłączę zaporę sieciową DroidWall .

DW działa w trybie białej listy, ale przejrzałem jego menu, aby włączyć wszystkie znalezione aplikacje związane z siecią bezprzewodową. Nic. Muszę to w ogóle zatrzymać, aby serwer DHCP działał.

Jaka aplikacja w systemie Android 4.1 lub przynajmniej w standardowym ROM-ie GS3 zarządza DHCP w tetheringu bezprzewodowym i powinna być włączona z DroidWall? >

Albo jak mogę się tego dowiedzieć bez prób i błędów w dużej liczbie aplikacji.

Pięć odpowiedzi:
Jason L.
2014-04-11 02:04:45 UTC
view on stackexchange narkive permalink

Od wersji 1.2.5 tethering został uwzględniony w AFWall +, wystarczy włączyć tylko

  • (Tethering) - usługi DHCP + DNS
michaelsangma
2014-06-22 01:09:07 UTC
view on stackexchange narkive permalink

Po zainstalowaniu Droidwall miałem ten sam problem z tetheringiem przez Wi-Fi. Chociaż połączenie Wi-Fi było udane, ale nie mam dostępu do Internetu.

Udało mi się to po prostu dodać DNS w moim laptopie. Mam nadzieję, że to zadziała dla Ciebie lub każdego, kto ma ten sam problem.

Zmień / dodaj DNS 4.2.2.2 i 8.8.8.8 na swoim komputerze / laptopie. To wszystko.

To zadziałało również dla mnie, używając NoRoot Firewall. Dzięki :-)
Dziękuję, że to działa również dla mnie przy użyciu NoRoot Firewall.Czy możesz podać więcej informacji, dlaczego wybrałeś te ustawienia?
t0mm13b
2013-01-13 01:14:08 UTC
view on stackexchange narkive permalink

Wyłączenie Droidwall jest normalne, ponieważ blokuje wszelkie przychodzące pakiety dla portu 67, aby umożliwić działanie Wi-Fi Tethering. Lub po prostu pozwól niestandardowemu skryptowi, który pasuje do portu numer 67, którym jest dhcp.

Do Twojej wiadomości o Droidwall - funkcje i prace rozwojowe zostały przerwane, a autor sprzedał go firmie Avast.

Rozwidlenie Droidwall nazywa się AFWall +, które można znaleźć tutaj i znaleźć w Google Play, co najwyraźniej jest lepsze niż stary Droidwall.

Edytuj

Ponieważ Wifi-Tether działa na obu portach TCP / UDP o numerze 67 (aby dhcp działało), oto niezbędne zasady: 

  $ IPTABLES -A "droidwall-wifi" -p TCP --destination-port 67 -j RETURN $ IPTABLES -A "droidwall-wifi" -p UDP --destination-port 67 -j RETURN

Ta reguła tutaj umożliwia adbWireless do pracy z włączonym DroidWall. 

  $ IPTABLES -A "droidwall-wifi" --destination "0.0.0.0" --destination-port 5555 -j RETURN

Aby to działało, musisz również włączyć Wi-Fi dla „aplikacji działających jako root”.

Dzięki za informację „kupione przez avast”. Przegapiłem, chociaż to już rok ...
Ponieważ obecnie mam się dobrze z DW, pytanie pojawia się szybko: czy AFWall + pozwala na DHCP bez hackerskich skryptów? Przy okazji, skoro nie jestem zaznajomiony ze skryptami iptables, czy mogę mieć kod skryptu zezwalającego na port-67?
Próbuję zgadnąć: "$ IPTABLES -A" droidwall "--destination-port 67 -j RETURN". Czy to jest poprawne?
@djechelon: Wkrótce spróbuję, nie jestem w 100% pewien, ale wydaje mi się, że jest to uzasadnione ... :)
Naprawiono zarówno skrypty, jak i aplikacje flagujące działające jako root. Nie jestem pewien, ponieważ wszystkie aplikacje systemowe AFAIK są aplikacjami root, a Samsung wstępnie ładuje wiele niechcianych programów typu bloatware na urządzenie, oprogramowania, którego nie chciałbym często „dzwonić do domu”. Należą do nich Game Hub i Samsung Apps
W manifeście aplikacji jest ustawienie, które jest wskazywane przez `android: sharedUserId`, które wskazuje systemowy, niekoniecznie identyfikator użytkownika równy 0. Dla identyfikatora użytkownika 0 wymagałoby to zrootowania telefonu ... iirc. Cieszę się, że ci pomogło :)
v3l0c1r4pt0r
2016-08-29 21:02:32 UTC
view on stackexchange narkive permalink

W moim przypadku zezwolenie użytkownikowi o identyfikatorze 9999 (nikt) na połączenie przez WiFi rozwiązało problem. Więc dodałem tę linię jako niestandardowy skrypt do DroidWall: 

  $ IPTABLES -A droidwall-wifi -j RETURN -m owner --uid-owner 9999
Emil
2017-03-14 23:59:31 UTC
view on stackexchange narkive permalink

To rozwiązanie powinno działać dla wszystkich zapór ogniowych, na poziomie root lub bez uprawnień roota. Początkowo próbowałem obu rodzajów urządzeń i żaden z nich nie działał, a po znalezieniu tych informacji oba działały. Jestem więc prawie pewien, że to zadziała. Aby uzyskać pełną odpowiedź, ponieważ jestem pewien, że byłoby niejasne, jak / gdzie zmienić DNS dla większości użytkowników. Zasadniczo żadna zmiana nie jest dokonywana po stronie aplikacji, tylko na komputerze.

Użyłem NoRoot Firewall (na nierootowanym urządzeniu), a tethering przez USB nie działał. Użyłem również zrootowanego urządzenia, na którym działa AFWall + i chociaż ma ono określone ustawienie „(tethering) - usługi DHCP + DNS”, które włączało, nie działało tethering. Więc w końcu go wyłączyłem. W rzeczywistości próbowałem włączyć tylko przeglądarkę Chrome i nic innego, a dzięki temu rozwiązaniu tethering nadal działał.

Po podłączeniu telefonu i na uwięzi przejdź do Panel sterowania \ Sieć i Internet \ Network and Sharing Center i kliknij łącze Local Area „Connections:” screenshot

Na następnym ekranie wybierz opcję Properties (Właściwości), a następnie zaznacz opcję „Internet Protocol Version 4” i właściwości prasy poniżej.

Teraz w dolnej części widać pola Preferowany i Alternatywny serwer DNS. Wpisz tam 4.2.2.2 i 8.8.8.8 (dzięki @michaelsangma)



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...