Wycinanie reklam z poziomu routera
|
Adooni |
Dodano 10-05-2016 11:14
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
przemasisko |
Dodano 10-05-2016 11:19
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
Te filtry tu nie zadziałają. Muszą być blokowane dane hosty.
|
|
|
|
shibby |
Dodano 10-05-2016 12:17
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
musi być w formacie
0.0.0.0 domena
lub
127.0.0.1 domena
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Birkoff |
Dodano 10-05-2016 12:43
|
User
Posty: 47
Dołączył: 20/04/2012 09:57
|
Cytat shibby napisał(a):
Kazde odpytanie lokalnego DNSa o domene reklamy spowoduje zwrócenie zlego adresu ip zamiast poprawnego, zatem reklama nie będzie miała jak się uruchomić.
Proponuje dodać pixelserv żeby nie było przy zablokowanych takiego widoku
choćby na reklamach serwowanych bez https, choć ich ilość będzie coraz mniejsza.
|
|
|
|
shibby |
Dodano 10-05-2016 13:10
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat May 10 12:50:07 unknown user.info adblock: [1] downloading blacklist - http://winhelp2002.mvps.org/hosts.txt
May 10 12:50:14 unknown user.info adblock: ... [1] found 15248 entries
May 10 12:50:14 unknown user.info adblock: [2] downloading blacklist - http://adaway.org/hosts.txt
May 10 12:50:14 unknown user.info adblock: ... [2] found 522 entries
May 10 12:50:14 unknown user.info adblock: [3] downloading blacklist - http://hosts-file.net/ad_servers.txt
May 10 12:50:35 unknown user.info adblock: ... [3] found 18876 entries
May 10 12:50:35 unknown user.info adblock: [4] downloading blacklist - http://someonewhocares.org/hosts/zero/hosts
May 10 12:50:36 unknown user.info adblock: ... [4] found 12129 entries
May 10 12:50:37 unknown user.info adblock: [5] downloading blacklist - https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts
May 10 12:50:37 unknown user.info adblock: ... [5] found 109 entries
May 10 12:50:37 unknown user.info adblock: [6] downloading blacklist - http://www.malwaredomainlist.com/hostslist/hosts.txt
May 10 12:50:38 unknown user.info adblock: ... [6] found 1649 entries
May 10 12:50:38 unknown user.info adblock: [7] downloading blacklist - http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
May 10 12:50:38 unknown user.info adblock: ... [7] found 2420 entries
May 10 12:50:38 unknown user.info adblock: [8] downloading blacklist - http://sysctl.org/cameleon/hosts
May 10 12:50:38 unknown user.info adblock: ... [8] found 21197 entries
May 10 12:50:38 unknown user.info adblock: [9] downloading blacklist - http://adblock.gjtech.net/?format=hostfile
May 10 12:50:39 unknown user.info adblock: ... [9] found 718 entries
May 10 12:50:39 unknown user.info adblock: [10] downloading blacklist - http://hostsfile.mine.nu/Hosts
May 10 12:50:48 unknown user.info adblock: ... [10] found 94960 entries
May 10 12:50:48 unknown user.info adblock: [11] downloading blacklist - https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt
May 10 12:50:51 unknown user.info adblock: ... [11] found 186703 entries
May 10 12:51:33 unknown user.info adblock: activated - 282585 entries
jest moc 10,5MB w ramie
pixelserva chciałem właśnie uniknąć. U mnie generował on problemy ale ok, przyjrzę się mu jeszcze raz.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Adooni |
Dodano 10-05-2016 14:04
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
tylko nie przesadzaj aby na najnowszych roterkach (z 256MB RAM) nie trzebabylo SWAPa odpalac
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
shibby |
Dodano 10-05-2016 14:53
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
każdy będzie i tak mógł tymczasowo wyłączyć lub całkowicie usunąć daną blacklistę. Domyślnie te najcięższe nie będą włączone, bo jak ktoś odpali na routerze z 32MB ram (z czego połowa idzie na /tmp) to faktycznie będzie nieciekawie
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
arczi82 |
Dodano 15-05-2016 13:31
|
User
Posty: 3
Dołączył: 15/08/2009 20:11
|
Witam,
@shibby mam pytanie. Uzyłem do blokowania reklam na swoim RT-N66U skryptu, o którym wspomniał uzytkownik backlit. Dodałem do pliku adblock.ini dodatkowe listy, które były wspomniane w temacie. Między innymi
## Moje 2:
SOURCES="$SOURCES http://jazz.tvtom.pl/download/hosts"
Po restarcie adblock.sh nadal wyswietlają się reklamy np na www.wp.pl
ADBLOCK[8133]: Running as /opt/bin/adblock.sh
ADBLOCK[8133]: Using config file /opt/bin/adblock.ini
ADBLOCK[8133]: Requested list mode is OPTIMIZE
ADBLOCK[8133]: Creating web link /www/user/adblock.sh
ADBLOCK[8133]: Web interface should be available at http://192.168.1.1/user/adblock.sh
ADBLOCK[8133]: Adding tomato menu item
ADBLOCK[8133]: Blocklist active in OPTIMIZE mode
ADBLOCK[8133]: Config or script has changed - rebuilding list
ADBLOCK[8133]: Download starting
ADBLOCK[8133]: Unchanged: http://jazz.tvtom.pl/download/hosts (Last-Modified: Tue, 10 May 2016 18:54:10 GMT)
ADBLOCK[8133]: Unchanged: http://adaway.org/hosts.txt (Last-Modified: Tue, 25 Aug 2015 22:42:21 GMT)
ADBLOCK[8133]: Unchanged: http://winhelp2002.mvps.org/hosts.txt (Last-Modified: Fri, 01 Apr 2016 06:44:10 GMT)
ADBLOCK[8133]: Unchanged: http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext (Last-Modified: Thu, 28 Apr 2016 11:39:09 GMT)
ADBLOCK[8133]: Unchanged: http://someonewhocares.org/hosts/zero/hosts (Last-Modified: Sat, 14 May 2016 22:01:19 GMT)
ADBLOCK[8133]: Filters unchanged
ADBLOCK[8133]: Blocklist does not exist
ADBLOCK[8133]: Generating /opt/bin/adblock/blocklist - OPTIMIZE mode
ADBLOCK[8133]: Blocklist generated - 22 seconds
ADBLOCK[8133]: 16291 unique hosts to block
ADBLOCK[8133]: Setting up 192.168.1.254 netmask 255.255.255.0 on br0:adblk
ADBLOCK[8133]: Setting up pixelserv on 192.168.1.254
ADBLOCK[8133]: pixelserv[8557]: /opt/bin/pixelserv version: V35.HZ13 compiled: Oct 6 2015 22:35:24 options: 192.168.1.254
ADBLOCK[8133]: Writing File /etc/dnsmasq.custom
ADBLOCK[8133]: CONF file /etc/dnsmasq.custom unchanged
ADBLOCK[8133]: Restarting dnsmasq
ADBLOCK[8133]:
ADBLOCK[8133]: Done.
ADBLOCK[8133]: Exiting /opt/bin/adblock.sh 0
W czym tkwi problem, gdzie mogłem popełnić błąd? Ewentualnie może powinienem użyc innego skryptu adblocka?
|
|
|
|
Przemo |
Dodano 17-05-2016 21:10
|
User
Posty: 58
Dołączył: 26/11/2015 18:43
|
@shibby:
Mam kilka pytań:
1. Jak się ma skrypt kolegi qrs i Twój do skryptu używanego przeze mnie ( http://tomato-adblock.weebly.com/)?
2. Jak mniemam przy R7000 inwestowanie w Raspberry Pi i Pi-hole mija się z celem?
3. Czy będzie możliwe łatwe wpisywanie list i ich włączanie oraz wyłączenie z poziomu menu routera?
4. Jak rozumiem będą wpisane standardowo pewne listy, tak aby Adblock mógł od razu działać?
Netgear R7000 (1400MHz)
Tomato tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
|
|
|
|
shibby |
Dodano 17-05-2016 22:06
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
1) podobna zasada działania. Ściągane są wskazane listy, scalane w jedną, usuwane duplikaty i wrzucane wpisy do dnsmasq. Jedyna różnica, jest taka, że w używanym przez ciebie skrypcie można włączyć dodatkowo pixelserva. Ja z niego nie korzystam.
2) Pi-hole działa również na podobnej zasadzie
3) tak to na wyglądać
choć finalnie będzie to trochę bardziej rozbudowane. Jak widać można dodawać nowe listy, usuwać je lub zwyczajnie dezaktywować.
4) tak, będą domyślne listy. Wystarczy aktywować adbloka i po temacie.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
need_password |
Dodano 17-05-2016 22:30
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Podoba mi się ta opcja. Kiedy możemy się spodziewać najnowszego wydania Tomato?
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
|
|
|
Przemo |
Dodano 18-05-2016 05:46
|
User
Posty: 58
Dołączył: 26/11/2015 18:43
|
@shibby:
Ad. 1: pixelserver jest chyba w tym skrypcie włączony domyślnie. Czy planujesz inne rozwiązanie zamiast pixelservera? To rozwiązanie mocno poprawia wygodę czytania na stronach z dużą ilością reklam. Taka kosmetyka jest bardzo przyjemna dla oka.
Ad. 2: jak rozumiem, w przypadku mocnego routera nie ma potrzeby instalowania pi-hole
Ad. 3: pięknie!
Ad. 4: cudownie!
Netgear R7000 (1400MHz)
Tomato tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
|
|
|
|
qrs |
Dodano 18-05-2016 08:01
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
statystyki jeszcze przydałyby się jak w oryginale bo nic tak nie cieszy oka jak widoczne efekty w postaci prostej do zmierzenia
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Przemo |
Dodano 18-05-2016 13:48
|
User
Posty: 58
Dołączył: 26/11/2015 18:43
|
Jak najbardziej popieram przedmówcę.
Netgear R7000 (1400MHz)
Tomato tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
|
|
|
|
majkel152 |
Dodano 18-05-2016 15:14
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
będzie to w miarę szybko na n16 śmigać ?
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
|
|
|
|
shibby |
Dodano 18-05-2016 17:02
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
@qrs - te statystyki pochodzą z pixelserva a skoro ja go nie używam to ...
@majkel152 - będzie
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Przemo |
Dodano 18-05-2016 18:17
|
User
Posty: 58
Dołączył: 26/11/2015 18:43
|
@shibby:
Skoro nie używasz pixelservera, to czy nie pojawią się takie "kwiatki" o jakich wspomniał kolega Birkoff w poście #44?
Mógłbyś pokazać jakąś stronę z dużą ilością reklam po i przed działanie, adblocka? (z czystej ciekawości pytam)
Netgear R7000 (1400MHz)
Tomato tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
|
|
|
|
qrs |
Dodano 18-05-2016 18:54
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat shibby napisał(a):
@qrs - te statystyki pochodzą z pixelserva a skoro ja go nie używam to ...
@majkel152 - będzie
tak tak, wiem. No szkoda. Ale nic to, obecnie na ostatnim numerze puli IP pokazuje statystyki i to może kłóciło się z Tomato
Połączony z 18 maj 2016 19:33:39:
Edytowany przez qrs dnia 18-05-2016 19:33
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
shibby |
Dodano 19-05-2016 09:17
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
ja za bardzo nie widzę idei korzystania z pixelserva. On ma jedno zadanie: na każde żądanie zwrócić jeden przeźroczysty pixel. Problemem są połączenia szyfrowane, gdzie reklama idąc po HTTPSie musi zostać pobrana po HTTPSie. Pixelserv jak widać na twoim screenie "gada" na 443 ale ma certyfikat nieautorytatywny, więc będzie świecił na czerwono. Trzebaby generować swoje CA.crt i instalować na każdym urządzeniu w sieci. I to mi się nie podoba. Ma być prosto i łatwo.
Brak pixelserva sprawia, że strona może dłużej się wczytywać (czy też dłużej kręcić), bo przeglądarka będzie czekała na timeouta. Ale odchodzi problem certyfikatów i innych połączeń szyfrowanych lub też reklam, które działają na niestandardowych portach (pixelserv jak widać działa tylko na 80 i 443).
Reasumując, pixelserv w mojej opinii robi więcej problemów niż pożytku. Rozwiązanie, z którego ja korzystam jest banalne czyli zwrócić błędny ip (0.0.0.0) na pytanie DNSa o domenę z reklamą. Rozwiązanie nieskomplikowane i banalnie proste, bez zbędnych reguł iptables, zbędnych podprocesów itd. Jedyny warunek to by końcówka miała wskazany router jako swój serwer DNS. Ot cała filozofia
Jeżeli gdzieś się mylę, poprawcie mnie. Użytkuję nowego adblocka w tomato (bez pixelserva) od ponad tygodnia i na żadnych urządzeniu nie zauważyłem problemów
BTW to, dlaczego pixelserv chodzi o innym (ostatnim) adresie IP z puli (de facto na aliasie) spowodowane jest tym, że gdyby chodził na ip np. interfejsu br0 to kłóciłby się z portami GUI tomato. Dlatego zastosowano taki myk.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
dar3k |
Dodano 20-05-2016 11:03
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Cytat shibby napisał(a):
BTW to, dlaczego pixelserv chodzi o innym (ostatnim) adresie IP z puli (de facto na aliasie) spowodowane jest tym, że gdyby chodził na ip np. interfejsu br0 to kłóciłby się z portami GUI tomato. Dlatego zastosowano taki myk.
I tak się kłóci, ja u siebie mam tomato z adblockiem, który teoretycznie ma pixelserv ale gdy chcesz np uruchomić ngnix na porcie 443 dla https, to już się nie da bo pixelserv go blokuje podobnie ngnix nie działa dla portu 80 gdy pracuje pixelserv. Wyłączyłem go i wszystko działa jak działało, jedyny minus to niektóre filmy na onecie / wp blokuje bo mają filtr wykrywający blokowanie reklam, a plusy to blokada reklam na youtube (na TV w aplikacji youtube nie ma żadnych reklam), blokada reklam w tvnplayer (również na TV brak reklam)
ER-12 + 4x UAP-AC-PRO
|
|
|