Captive Portal Check absichern

Der Captive Portal Check bei Android-Geräten prüft, ob ein WLAN eine Internetverbindung hat oder ein Anmeldeportal (z. B. in Hotels oder Cafés) benötigt. Beim Verbindungsaufbau sendet Android eine Anfrage an einen Server (standardmäßig http://connectivitycheck.volla.tech). Erhält das Gerät eine spezifische Antwort (HTTP 204), erkennt Android eine direkte Internetverbindung. Wird stattdessen eine Anmeldeseite umgeleitet, öffnet Android diese im Browser, damit sich der Nutzer anmelden kann. So wird sichergestellt, dass eine Internetverbindung besteht oder eine Anmeldung möglich ist. Einfach gesagt: Es ist ein automatischer Test, ob das WLAN direkt ins Internet führt oder eine Anmeldung auf einer Webseite erfordert.

Heimisches WLAN: Android überprüft bei der Verbindung, ob das WLAN Internetzugang bietet. Falls der Server nicht antwortet, könnte Android fälschlicherweise annehmen, dass keine Internetverbindung besteht, und ein Warnsymbol (z. B. „!“) anzeigen. In manchen Fällen wechselt das Gerät zu mobilen Daten, wenn die Option „Automatischer Wechsel“ aktiviert ist, obwohl das WLAN funktioniert. Die Verbindung bleibt jedoch meist nutzbar, da der Check primär die Anzeige beeinflusst.

Mobile Daten: Bei mobilen Daten ist der Einfluss geringer, da diese meist direkt mit dem Internet verbunden sind. Ein nicht erreichbarer Server könnte jedoch dazu führen, dass Android die Verbindung als eingeschränkt markiert, was in seltenen Fällen die Nutzung bestimmter Apps beeinträchtigen kann.

Einfach ausgedrückt: Wenn der Test-Server nicht antwortet, könnte dein Gerät fälschlich annehmen, dass WLAN oder mobile Daten nicht funktionieren, obwohl sie es tun. Du kannst meist weiter surfen, aber es können Warnungen auftreten oder das Gerät zu mobilen Daten wechseln.

Die Nutzung eines VPN kann unter bestimmten Umständen die temporäre Nichterreichbarkeit des Connectivity Test Servers (z. B. connectivitycheck.gstatic.com) beheben, ist jedoch keine Garantie und hängt von der Ursache des Problems ab. Nachfolgend eine kompakte Analyse:

• Umgehung von Netzwerkbeschränkungen: Ein VPN kann helfen, wenn der Test-Server durch lokale Netzwerkbeschränkungen, Firewalls oder ISP-Blockaden (z. B. in restriktiven Ländern) nicht erreichbar ist, da der Datenverkehr über einen anderen Server geleitet wird. Die Verschlüsselung und das Routing über einen VPN-Server können solche Blockaden umgehen.
• Stabile Verbindung bei unzuverlässigen Netzwerken: In instabilen oder stark überwachten Netzwerken (z. B. öffentliches WLAN) kann ein VPN die Verbindung stabilisieren, indem es Datenverkehr über einen zuverlässigen Server tunnelt. Ein Wechsel zu einem anderen VPN-Server oder Protokoll (z. B. OpenVPN statt WireGuard) kann Verbindungsabbrüche reduzieren.
• DNS-Probleme umgehen: Falls der Test-Server aufgrund fehlerhafter ISP-DNS-Einstellungen nicht erreichbar ist, kann ein VPN mit eigenen DNS-Servern (z. B. VPN-eigene DNS statt ISP-DNS) das Problem lösen.

• VPN als Ursache von Verbindungsproblemen: Ein instabiler VPN-Server oder falsche Einstellungen (z. B. blockierte Ports, falsches Protokoll) können selbst Verbindungsprobleme verursachen, einschließlich der Nichterreichbarkeit des Test-Servers. Android sendet Verbindungsprüfungen teilweise am VPN-Tunnel vorbei, was laut Google beabsichtigt ist, aber die Erreichbarkeit beeinträchtigen kann.
• Serverabhängigkeit: Wenn der Test-Server selbst ausgefallen ist (z. B. Google-Serverprobleme), hilft ein VPN nicht, da das Problem nicht netzwerkseitig ist.
• Performance-Einbußen: Ein VPN kann die Verbindung verlangsamen oder Instabilität verursachen, besonders bei hoher Verschlüsselung (z. B. AES 256-bit). Ein Wechsel zu niedrigerer Verschlüsselung (z. B. AES 128-bit) oder ein anderer Server kann helfen.

• Teste verschiedene VPN-Server: Wechsle zu einem Server in einem anderen Land, um lokale Blockaden zu umgehen.
• Protokoll wechseln: Nutze OpenVPN oder Lightway (falls verfügbar) bei instabilen Netzwerken.
• DNS-Einstellungen prüfen: Verwende VPN-eigene DNS-Server oder öffentliche wie Google DNS (8.8.8.8).
• VPN deaktivieren: Teste, ob das Problem ohne VPN besteht, um den VPN-Dienst als Ursache auszuschließen.
• Always-On VPN prüfen: Stelle sicher, dass Androids Always-On VPN korrekt konfiguriert ist, um automatische Verbindungen zu gewährleisten.

Ein VPN kann die Nichterreichbarkeit des Test-Servers lösen, wenn das Problem durch Netzwerkbeschränkungen, DNS-Fehler oder instabile Verbindungen verursacht wird. Es ist jedoch keine universelle Lösung, da VPNs selbst Probleme verursachen können. Teste verschiedene Server, Protokolle und Einstellungen, um die optimale Konfiguration zu finden. Falls das Problem weiterhin besteht, liegt es möglicherweise am Server selbst oder an anderen Geräteeinstellungen.

Danke an: [[1]] und unsere fleißigen Marcus und Rüdiger aus unserer [[2]] für die bereits in Beiträgen/PDFs verfassten Anleitungen, die ich leicht angepasst habe.

Falls der Captive Portal Check fehlschlägt (d. h. der unter VollaOS definierte Server [[3]] nicht erreichbar ist), gibt es zwei Möglichkeiten, das Problem zu beheben:

• PC und Telefon sind über ein Datenkabel verbunden.
• Admin-Rechte auf dem PC.
• Auf dem Telefon sind die Entwickleroptionen inklusive USB-Debugging aktiviert.

ADB Tools auf dem PC bereitstellen

 a) Windows: ADB installieren  
    - Hilfreicher Artikel: [[4]]  
    - Plattform-Tools herunterladen (z. B. für Windows: [[5]])  
    - Zip-Datei entpacken, z. B. unter `C:\`.  
    - Optional: ADB testen, indem du die Datei `adb.exe` per gedrückter Shift-Taste + Rechtsklick im Terminal öffnest und den Befehl `adb` ausführst. Dieser listet alle verfügbaren ADB-Befehle auf.  
    Wichtig: In Windows muss der Befehl `.\adb` lauten, da Windows sonst woanders sucht.  
 b) Linux: ADB Tools installieren  
    - ADB Tools sind oft vorinstalliert. Falls nicht, im Terminal ausführen:  
      sudo apt install android-tools-adb

USB-Debugging auf dem Telefon aktivieren

 - Entwicklermodus aktivieren: Einstellungen > Über das Telefon > Buildnummer 7x antippen.  
 - Gehe zu Einstellungen > System > Entwickleroptionen und aktiviere diese.  
 - Aktiviere USB-Debugging.

Captive Portal Controller herunterladen

 - Über F-Droid die App „Captive Portal Controller“ herunterladen: [[6]]  
 - Alternativ, falls keine Internetverbindung am Telefon möglich ist: Die APK-Datei von F-Droid auf den PC herunterladen, auf das Telefon übertragen und dort installieren.

Schreibberechtigung für Captive Portal Controller vergeben

 - Windows:  
   - Navigiere zur Datei `adb.exe`, öffne sie per Shift-Taste + Rechtsklick im Terminal.  
   - Führe folgende Befehle aus:  
     .\adb devices (sollte das angeschlossene Telefon anzeigen; prüfe, ob USB-Debugging aktiviert ist).  
     .\adb shell pm grant io.github.muntashirakon.captiveportalcontroller android.permission.WRITE_SECURE_SETTINGS  
 - Linux:  
   - Öffne das Terminal und führe aus:  
     adb devices  
     - Bei erstmaliger Nutzung erscheint möglicherweise „not authorized“. Autorisiere die Verbindung im Popup auf dem Telefon.  
     - Es sollte eine Ausgabe wie `List of devices attached #Gerätenummer device` erscheinen.  
     - Führe aus:  
       adb shell  
       pm grant io.github.muntashirakon.captiveportalcontroller android.permission.WRITE_SECURE_SETTINGS  
   - Schließe das Terminal und trenne das Telefon vom PC.

App aktivieren

 - In der App den Schieberegler „Enable controller“ aktivieren.

Alternativen Captive Portal Check Server einstellen

 - In der App unter Custom servers folgende Adressen (oder Adressen deiner Wahl) in die vier freien Felder eingeben:  
   URL Feld 1:  
   https://captiveportal.kuketz.de  
   Alternativ: https://connectivitycheck.grapheneos.network/generate_204  
   URL Feld 2:  
   http://connectivitycheck.volla.tech/  
   Alternativ: http://captiveportal.kuketz.de oder http://connectivity-check.opensuse.org  
   URL Feld 3:  
   http://captiveportal.kuketz.de  
   Alternativ: http://captiveportal.kuketz.de/gen_204  
   URL Feld 4:  
   http://captiveportal.kuketz.de  
   Alternativ: http://connectivity-check.ubuntu.com  
 - Klicke auf „Save“ (Speichern).

Fertig.

Mit den folgenden Apps, die nur im Verbund funktionieren, können die Adressen des Captive Portal Checks direkt auf dem Telefon angepasst werden:

• [[7]]
• [[8]] oder [[9]]