29 Marca 2024 06:35:39
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.198.57.9
Zobacz wątek
 Drukuj wątek
[HOWTO] DNS adblock - blokowanie reklam z poziomu routera
dar3k
W tomato adblock działa wyśmienicie, oczywiście migrując na edgeos nie mogło zabraknąć tej fukncji.

Do instalacji najlepiej użyć konsoli (ssh lub CLI z poziomu web routera).
Mocniejsze routery pozwalają w 100% na instalację za pomocą apt-get, na początek należy dodać repozytoria:


configure
set system package repository blacklist components main
set system package repository blacklist description 'Britannic blacklist debian stretch repository'
set system package repository blacklist distribution stretch
set system package repository blacklist url 'https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public/'
commit;save;exit

Podpisać kluczem


sudo curl -L https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public.key | sudo apt-key add -

Wykonać aktualizację list i zainstalować adblocka


sudo apt-get update && sudo apt-get install -f edgeos-dnsmasq-blacklist

Jeżeli coś poszło nie tak podczas instalacji naprawić (jak nie ma błędów nie potrzeba wykonywać tego kroku)


apt --fix-broken install

I cieszymy się wolnością od reklam :)

Listy aktualizują się same (dodane odpowiednie wpisy do harmonogramu.
Aby wykonać aktualizację wersji wystarczy


sudo apt-get update && sudo apt-get install -f --only-upgrade edgeos-dnsmasq-blacklist



Jeżeli nasz routuer nie ma aż tyle pamięci (np. wersje lite itd.), zalecana droga instalacji to manualne pobranie pakietów i instalacja
Najlepiej przed instalacja usunąć zbędne rzeczy z routera jak cache z apt-get i starsze wersje systemu (zostają przy aktualizacji firmware).


sudo apt-get clean cache
delete system image

Instalacja:


curl -L -O https://raw.githubusercontent.com/britannic/blacklist/master/edgeos-dnsmasq-blacklist_1.2.4.6_mips.deb
sudo dpkg -i edgeos-dnsmasq-blacklist_1.2.4.6_mips.deb


Jakby ktoś chciał się pozbyć adblocka z routera to wytarczy:


sudo apt-get remove --purge edgeos-dnsmasq-blacklist


Źródło: https://github.com/britannic/blacklist
ER-12 + 4x UAP-AC-PRO
 
tamtosiamto
jak dziala blokowanie polskich reklam? Bo na tomato bida z nedza, niestety bez przegladarkowego adblocka, na samym tomatowym, nie da sie ogladac polskich internetow
nic nie mam
 
shibby
@tamtosiamto - adblock w Tomato działa na identycznej zasadzie jak np w PiHole. Do adblocka w przegladarce nigdy nie będzie to miało porównania. Analogicznie sprawa ma się jeżeli chodzi o reklamy YT. Na PC przy adblocku w przeglądarce ich praktycznie nie ma, za to na SmartTV, który uzywa adblocka w Tomato lub PiHole reklama goni reklamę i tego się nie przeskoczy niestety.

Jedna uwaga do artykułu (chociaż w sumie w poradniku ze wstępem już chyba o tym wspominałem), a mianowicie

Cytat

routery pozwalają w 100% na instalację za pomocą apt-get


Trzeba pamiętać, że wszystko co zainstalujemy lub zmienimy w systemie plików EdgeOS zniknie wraz z aktualizacją systemu. Trzeba więc na nowo wszystko instalować.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
dar3k

Cytat

shibby napisał(a):
Trzeba pamiętać, że wszystko co zainstalujemy lub zmienimy w systemie plików EdgeOS zniknie wraz z aktualizacją systemu. Trzeba więc na nowo wszystko instalować.


Przewaga tomato, z entware / optware, że wszystko jest na zewnętrznym nośniku i po aktualizacji i dodaniu entware, montujemy nośnik na nowo i wszystkie pakiety zostają.

Z drugiej strony można wrzucić za każdym razem gdy coś instalujemy linijki do skryptu i po aktualizacji wykonać skrypt Smile
ER-12 + 4x UAP-AC-PRO
 
shibby
niby tak ale znów w optware/entware masz specjalnie przekompilowane paczki pod prefix /opt. W przypadku edgeos korzystasz wprost z repozytorium dla Debiana.

Można zrobić sobie skrypt w /config/scripts/post-config.d który wykona się każdorazowo przy starcie systemu.

Ja sobie kiedyś taki napisałem

Cytat

#!/usr/bin/env bash

PKG="htop"
CHECK=`dpkg -l | grep $PKG | awk {'print $1'} | grep "ii" | wc -l`

LIST="htop mc nano dnsutils"

if [ "$CHECK" -lt "1" ]; then
apt-get update
apt-get install $LIST -y
fi


czyli sprawdzam czy pakied htop jest zainstalowany. Jeżeli nie to znaczy że zrobiłem update firmware i wtedy z automatu instaluje mi się kilka pakietów.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
maxi77
Nie wiem dlaczego ale podpis kluczem nie dziala :(


ubnt@EdgeRouter-12:~$  sudo curl -L https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public.key | sudo apt-key add -
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (60) SSL certificate problem: certificate is not yet valid
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
gpg: no valid OpenPGP data found.


jak wchodze na strone to moge sciagnac klucz, gdzie go zapisac w takim razie?
*****************
Router 1: Mikrotik RB4011iGS+5HacQ2HnD-IN
*****************
Wi-Fi: Ubiquiti UAP-AC-HD
*****************
 
Adooni
@tamtosiamto zeby w ogole rozmawiac o blokowaniu reklam to 1 rzecz trzeba olac google chroma itp - u mnie skonczyly sie problemy jak przesiadlem sie na SRWare Iron.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
tamtosiamto

Cytat

Adooni napisał(a):

@tamtosiamto zeby w ogole rozmawiac o blokowaniu reklam to 1 rzecz trzeba olac google chroma itp - u mnie skonczyly sie problemy jak przesiadlem sie na SRWare Iron.


ogarne jeszcze dzis-bo wczoraj postawilem nowy win10 i nawet adblock na chrome nie blokuje mi reklam Smile
nic nie mam
 
Boczek
Zanim znalazłem ten post pokusiłem się o rozbudowę skryptu znalezionego na Community UI. Taki skrypt uruchomiłem na moim EdgeRouter X.

Jako źródło list hostów do zablokowania - https://firebog.net/ oraz listę ostrzeżeń z Cert Polska https://hole.cert.pl/domains/domains.txt. Warto zauważyć, że listy zawierają nie tylko hosty z reklamami ale także śledzące naszą działalność w Internecie oraz podejrzane o złośliwe działanie hosty.

@maxi77 - Możesz nie mieć aktualnych certyfikatów CA i problemem jest nie podpis ale pobranie pliku prez curl. Spróbuj je odświeżyć komendą:

update-ca-certificates -v -f

EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
 
maxi77

Boczek napisał:


@maxi77 - Możesz nie mieć aktualnych certyfikatów CA i problemem jest nie podpis ale pobranie pliku prez curl. Spróbuj je odświeżyć komendą:

update-ca-certificates -v -f


Nir mogę tego znaleźć. - update-ca-certificates -v -f
wchodzę w konfiguracje, ale nie ma tej komendy ...

Możesz mi pomóc?
*****************
Router 1: Mikrotik RB4011iGS+5HacQ2HnD-IN
*****************
Wi-Fi: Ubiquiti UAP-AC-HD
*****************
 
shibby
nie w konfiguracji to robisz, tylko musisz się na roota przelogować


sudo su -

Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 8

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,435,984 unikalnych wizyt