26 Listopada 2024 03:09:05
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.222.20.30
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Wycinanie reklam z poziomu routera
joks

Cytat

shibby napisał(a):
Ściągane są wskazane listy, scalane w jedną, usuwane duplikaty

a czy nie prościej skorzystać z:

https://github.com/StevenBlack/hosts

autor tej listy korzysta wlasnie z list: adaway.org, mvps.org, malwaredomains.com, someonewhocares.org, yoyo.org oraz innych i robi to samo Smile aktualizacja jest wykonywana codziennie. nie wiem na ile zasobożerna jest taka operacja na routerze przy uzyciu Twojego skryptu (ile zajmuje pobranie wszystkich list, jak duzo mb zajmują one w pamieci zanim nie zostana usuniete itd.) ale po co komplikować sobie życie skoro juz ktos codziennie takie listy łączy i usuwa duplikaty dajac gotowy jeden plik host. dodatkowo plik host ma same 0.0.0.0 czyli jest przystosowany do dnsmasq.

edit: z czystej ciekawosci jestem ciekaw czy Twój skrypt z tych samych stron po usunięciu duplikatów pokaże taka samą ilość unikalnych wpisow co jest w pliku stevnablack-a
Edytowany przez joks dnia 20-05-2016 12:30
 
qrs

Cytat

shibby napisał(a):

Oczywiście nie będzie pięknego panelu ze statsami, bo to tylko zbedna robota dla mnie Smile Wazny jest efekt i poprawność działania adblocka a nie wykresiki.


Posiadanie statystyk bądź samej listy zablokowanych stron ma jeden plus, mianowicie widać co zostało zablokowanie i można dzięki temu stwierdzić czy nie zostało zablokowane za dużo. Ostatnio miałem sytuację, że PlayStation Store na PS4 przestał mi działać, dopiero selekcja adresów zablokowanych pozwoliła znaleźć adresy jakie nie powinny być zablokowane i dodać je jako wyjątki Smile
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przemo
Hmm... To nie będzie listy zablokowanych stron? qrs dobrze napisał, jak będę mógł sprawdzić czy adblock mi czegoś nie zablokował co jest mi potrzebne. Przy liście zablokowanych stron szybko można dodać coś do whitelisty, skorygować błąd adblocka.
Netgear R7000 (1400MHz)
Tomato
tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
 
majkel152
a czy będzie blokować zakodowane przekierowania w base64?
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
shibby

Cytat

I tak się kłóci, ja u siebie mam tomato z adblockiem, który teoretycznie ma pixelserv ale gdy chcesz np uruchomić ngnix na porcie 443 dla https, to już się nie da bo pixelserv go blokuje podobnie ngnix nie działa dla portu 80 gdy pracuje pixelserv. Wyłączyłem go i wszystko działa


pixelserv uruchamia się tylko na jednym interfejsie (wirtualnym aliasie), zaś nginx na wszystkich dostępnych interfejsach. Dlatego się kłócą. To tak jakbyś chciał uruchomić GUI tomato i Nginx na tych samych portach.

Cytat

a czy nie prościej skorzystać z:

https://github.com/StevenBlack/hosts

autor tej listy korzysta wlasnie z list: adaway.org, mvps.org, malwaredomains.com, someonewhocares.org, yoyo.org oraz innych i robi to samo


to już dowolność użytkownika. Każdy może włączyć sobie jakie listry chce i ile chce. Plusem kilku list jest to, że gdy zablokuje nam się strona lub usługa to można wyłączyć jedną blacklistę i zobaczyć czy problem się rozwiązał. Mając jedną listę musimy de facto zdezaktywować całego adblocka.

Cytat

z czystej ciekawosci jestem ciekaw czy Twój skrypt z tych samych stron po usunięciu duplikatów pokaże taka samą ilość unikalnych wpisow co jest w pliku stevnablack-a


w wolnej chwili sprawdzę to.

Cytat

Hmm... To nie będzie listy zablokowanych stron? qrs dobrze napisał, jak będę mógł sprawdzić czy adblock mi czegoś nie zablokował co jest mi potrzebne. Przy liście zablokowanych stron szybko można dodać coś do whitelisty, skorygować błąd adblocka.


wszelkie statystyki jak i listy zablokowanych stron pochodzą z adblocka. Skoro z niego nie korzystam to nie ma takowej listy. Tłumaczyłem jak działa adblock który będzie w tomato. On nie przekierowuje żadnych połączyć do podprocesów (typu pixelserv), nie analizuje ruchu. Po prostu DNS podaje zły adres IP hostingu z reklamą, dlatego też reklama nie ma prawa się otworzyć. Ot cała filozofia.

Sam miałem ostatnio taką sytuację, że origin mi się nie uruchamiał - nie mogłem zalogować się do origina ani uruchomić grę BF4. Zacząłem wyłączać poszczególne blacklisty i odnalazłem tą, która mi origina zablokowała. W ten sposób można dojść, która blacklista nam miesza, można ją otworzyć w przeglądarce i spróbować odszukać zablokowaną domenę.

Whitelista działa tak, że dodanie słowa lub części domeny powoduje usuniecie wszystkich wpisów z blacklisty, które pasują do wzorca.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
majkel152
dobra dobra Grin kiedy testujemy? Grin
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
shibby
mam pomysł. Mogę dodać opcję w stylu "Enable Debug Mode". Wtedy DNSmasq zacznie logować do sysloga wszystkie zapytania.
np.:

Cytat

May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: query[A] clients1.google.com from 10.0.0.159
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: forwarded clients1.google.com to 8.8.8.8
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients1.google.com is
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.121
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.91
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.101
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.95
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.84
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.102
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.99
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.112
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.88
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.110
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.106
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.123
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.117
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.90
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.80
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply clients.l.google.com is 109.173.137.113
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply document.issuu.com is
May 21 11:13:19 Tomato daemon.info dnsmasq[19342]: reply c.global-ssl.fastly.net is 185.31.17.175
May 21 11:13:20 Tomato daemon.info dnsmasq[19342]: query[A] issuu.com from 10.0.0.159
May 21 11:13:20 Tomato daemon.info dnsmasq[19342]: forwarded issuu.com to 8.8.8.8
May 21 11:13:20 Tomato daemon.info dnsmasq[19342]: query[A] pixel.quantserve.com from 10.0.0.159
May 21 11:13:20 Tomato daemon.info dnsmasq[19342]: forwarded pixel.quantserve.com to 8.8.8.8
May 21 11:13:20 Tomato daemon.info dnsmasq[19342]: reply issuu.com is 52.72.26.162



wpisy rozwiązane do adresu 0.0.0.0 to domeny zablokowane przez adblocka. W ten sposób łatwiej będzie namierzyć zablokowaną domenę. Po dopisaniu jej do whitelisty wyłączamy Debug Mode i po temacie.

Wystarczy takie rozwiązanie?

Połączony z 21 maj 2016 11:23:47:
przykład zablokowanej domeny w logu:

Cytat

May 21 11:18:36 RT-AC3200 daemon.info dnsmasq[9925]: query[A] ad.doubleclick.net.28556.9225.302br.net from 127.0.0.1
May 21 11:18:36 RT-AC3200 daemon.info dnsmasq[9925]: config ad.doubleclick.net.28556.9225.302br.net is 0.0.0.0

Edytowany przez shibby dnia 21-05-2016 11:23
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
Będzie spoko Smile
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Birkoff
Za czasów Tomato 109-112 jak testowałem blokadę po hosts, to wtedy częściej wyświetlał się błąd "nie odnaleziono serwera" zwłaszcza na mobilnych przeglądarkach, tylko nieliczne przeglądarki nie wyświetlały tego błędu np. firefox po włączeniu browser.xul.error_pages.enabled i żeby poprawić wygląd stron trzeba było zastosować pixelserv.

Teraz tez nieraz pojawi się ten błąd.
Tutaj przykłady jak wygląda ten komunikat na różnych przeglądarkach. Po lewej blokada hosts, po prawej hosts + pixelserv (strona http i reklama po http)
https://imgur.com/1aRGC0p

Jeszcze można by było dodać sprawdzanie sum kontrolnych przed pobraniem pliku, żeby nie pobierał jak się nie zmieniła jego zawartość.

Tutaj http://jazz.tvtom.pl/adblock-w-openwr...-gargoyle/ zamiast pixelservera zastosowano 1px gif w skrypcie do Gargoyle. Może można by było wykorzystać wbudowany nginx do wyświetlania gifa?
 
Boczek
@shibby po kliku kliknięciach może syslog być zawalony. Może /var/log/adblock.log lub same zablokowane domeny...
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
 
krzynek1
A czy jest możliwość aby blokowac reklamy ale dla wybranych hostow w sieci LAN?
 
shibby
adblock działa w oparciu o dnsmasq, zatem działa dla wszystkich hostów, którzy korzystają z serwera DNS na routerze. Wystarczy więc na hoście na którym nie chcemy mieć blokowanych reklam wpisać inne DNSy lub przez zaawansowaną konfigurację dnsmasq wymusić by danemu hostowi router wysyłał inne DNSy i gotowe.

@boczek - debug mode włącza pełne logowanie zapytań dnsmasq. Można go przekierować ale wtedy mniej zaawansowani użytkownicy mogą mieć problem z jego czytaniem. Dlatego jednak syslog jest lepszy. Włączasz debug, wchodzisz na stronę, która jest blokowana, wyłączasz debug i analizujesz logi. Przecież nikt rozgarnięty nie zostawi debug mode włączone na stałe Wink Ew mogę dodać zabezpieczenie, że po północy, gdy wykonywany jest update list skrypt sprawdzi czy debug jest włączony. Jak tak to go wyłączy z komunikatem w logu "Oops, you probably forgot to turn off debug mode Wink"

@Birkoff - testuję adblocka bez pixelserva od kilku tygodni i przyznam szczerze nie trafiłem na żadną stronę, która by źle wygląda po zablokowaniu reklam. Podaj proszę kilka przykładowych stron. Sprawdzę je u siebie jak wyglądają przed i po blokadzie.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
krzynek1

Cytat

shibby napisał(a):

adblock działa w oparciu o dnsmasq, zatem działa dla wszystkich hostów, którzy korzystają z serwera DNS na routerze. Wystarczy więc na hoście na którym nie chcemy mieć blokowanych reklam wpisać inne DNSy lub przez zaawansowaną konfigurację dnsmasq wymusić by danemu hostowi router wysyłał inne DNSy i gotowe.


Dzieki za podpowiedz, jesli ktos jak ja potrzebuje takiego rozwiazania to ponizej przedstawiam sposob:



dhcp-host=xx:xx:xx:xx:xx,set:nazwa_grupy,123.456.789.012                                                              
dhcp-option=tag:nazwa_grupy,option:dns-server,adres(y) serwerow dns

gdzie:
xx:xx:xx:xx:xx - adres mac hosta
123.456.789.012 - adres ip hosta


Wracajac do tematu adblocka, jesli dobrze rozumiem przez plik hosts blokujemy szkodliwe witryny po http, czy mozemy cos jeszcze zrobic aby uwzglednic takze https, tak jak to robia wtyczki w przegladarkach lub chociazby androidowy (i nie tylko) Adguard?
 
Boczek
@krzynek1 https i http to protokoły. DNS zamienia adresy nazwy domenowe na adresy IP i odwrotnie. Możliwe, że na 1 serwerze będą skonfigurowane protokoły http i https. Wtedy blokuje je 1 rekord z pliku hosts w Adblocku.
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
 
majkel152
@Birkoff - testuję adblocka bez pixelserva od kilku tygodni i przyznam szczerze nie trafiłem na żadną stronę, która by źle wygląda po zablokowaniu reklam. Podaj proszę kilka przykładowych stron. Sprawdzę je u siebie jak wyglądają przed i po blokadzie.[/quote]

podobno coś się miało kompilować :E ?
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
shibby
Miało ale wyskoczył problem z ipset - można poczytać na moim repo w bitbucket. Dlatego też kompilacja się opóźnia.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
jeszcze zobaczcie czy nie będzie timeoutów po połączeniu się przez OpenVPN bo obecnie testuję sobie własne rozwiązanie i na Wifi jest OK ale na OpenVPN reklamy wycina ale wszystko wolno się ładuje bo strona czeka na załadowanie się reklamy.
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
majkel152

Cytat

shibby napisał(a):

Miało ale wyskoczył problem z ipset - można poczytać na moim repo w bitbucket. Dlatego też kompilacja się opóźnia.



trzymam kciuki i czekam Smile
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
qrs
v. 137 - adblock działa bezbłędnie. Zastanawia mnie to odświeżanie co 5 min - czy nie lepiej aby każdy sam ustalał u siebie jak chce?
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
Odświeżanie co 5 min jest tylko wtedy gdy nie uda mu się ściągnąć choć jednej blacklists - brak neta.
Normalnie odświeżanie blacklist jes raz dziennie w nocy.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 66

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,814,368 unikalnych wizyt