|
Jakie serwery adblockera polecacie
|
| pedro |
Dodano 12-10-2020 18:58
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
A dlaczego "tak rozumiesz"?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| tylut |
Dodano 14-10-2020 07:57
|
User
Posty: 65
Dołączył: 28/10/2013 14:20
|
Przepraszam bardzo - pospieszyłem się, musiałem wyczyścić przeglądarkę. Czy nie znasz żadnej listy ze stronami potencjalnie niebezpiecznymi typu XXX?
Asus RT-AC3200 + FreshTomato Firmware 2019.1.015 -beta K26ARM USB AIO-128K
Asus RT-N66U + tomato PL 1.28.0000 MIPSR2-115-PL K26AC USB AIO-64K
|
| |
|
|
| qrs |
Dodano 14-10-2020 15:56
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
w sumie najlepsze listy masz na https://firebog.net/
swoją drogą, obecnie testuję Pi-hole, postawiłem sobie i się bawię
do tego RPi-Monitor
i jest całkiem miło - raz wycięło mi 30% ruchu na DNS (reklamy i tracking).
Połączony z 14 października 2020 16:53:32:
no i dodałem dostęp z zewnątrz 
Edytowany przez qrs dnia 14-10-2020 16:53
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| spider3k |
Dodano 05-01-2021 10:09
|
User
Posty: 2
Dołączył: 05/01/2021 10:06
|
Hej,
mam pytanie czy u was też występują problemy od około 2 tygodni z listami od adblocka?
Po prostu wycinają za dużo i np. nie działa google, strony ea, facebook i inne popularne strony. |
| |
|
|
| Adooni |
Dodano 05-01-2021 11:17
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
tak ja mialem to samo na tomato 2020.8 - na 100% nie mozna wlaczac listy crypto,
te same listy mam teraz na RMerlin dodane przez amtm Diversion i nic mi nie blokuje. Ale nie ustawialem jak dla tomato "intercept port 53, use internal dns, włącz stubby + dnssec. Ustaw DNS na WAN manual 127.0.0.1 i 0.0.0.0"
w RMerlin juz stubby jest prawienie nie uzywany ze wzgledu na "native DoT support"
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| pedro |
Dodano 05-01-2021 18:04
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Cytat Adooni napisał(a):
w RMerlin juz stubby jest prawienie nie uzywany ze wzgledu na "native DoT support"
Tzn. co masz na myśli, bo nie czaję?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| Adooni |
Dodano 05-01-2021 20:57
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
kombinuje dlaczego na tomato te same listy blokuja a po wpisaniu ich do RMerlin amtm recznie wszystko dziala tak samo
podalem tylko to czego nie ustawialem/ wlaczalem na RMerlin w porownaniu do tomato. W temacie bylo wlacz Stubby a ja pod RMerlin tego nie robilem
a to napisali na stronce amtm "Stubby DNS - maintained by Xentrk and Adamm (partially deprecated due to native DoT support in newer firmware)"
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| pedro |
Dodano 05-01-2021 21:52
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
A na czym myślisz jest ten "DoT support" zrobiony jak nie na stubby?
Nie wiem jak działa adblock na merlinie, ale biorąc pod uwagę że powinien tak samo, to wpisanie tych samych list będzie powodowało te same problemy/działania.
No chyba że coś jest "niedokonfigurowane" i wcale te listy nie wpływają na (nie)rozwiązywanie dnsów...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| qwerty321 |
Dodano 15-01-2021 04:58
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Ze 3-4 tygodnie temu ktoś dopisał do tej listy w addblocku:
http://hostsfile.mine.nu/Hosts
takie coś:
127.0.0.1 .com
(może jest coś jeszcze)
I to powoduje, że nawet telefony się odłączają od wifi, bo nie mogą sprawdzić czy mają internet. Komputery tak samo, a wiele stron w ogóle się nie ładuje. Nawet Allegro się nie ładuje do końca z tą listą.
Proponuję tę listę na razie wyłączyć. Reszta list działa. Pisałem już do autora listy ale nic nie odpisał ani nie poprawił. Stawiam, że to celowy poisoning listy.
Napiszcie może i Wy do autora listy, może Was wysłucha:
# Release 2020-12-25
# Servers Verified as up and running 2018-02-14 (by dns resolving)
# Updated sorted and maintained by Andy Short (sh0rtie)
# Contact: wduk10@hotmail.com
Połączony z 20 stycznia 2021 06:46:36:
Jeszcze dodam, że aby wybić do końca reklamy na YT chociażby to trzeba zainstalować wtyczkę Ghostery - Taki niebieski duch, a nastepnie włączyć w niej wszystko co się da włączyć.
Do listy hostów w adblockerze należy dopisać
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/hosts.txt
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
i oczywiście deaktywować
http://hostsfile.mine.nu/Hosts
Reszta list włączona.
Połączony z 23 stycznia 2021 13:45:28:
A właśnie. W jaki sposób działa ta funkcja? To chyba słowem kluczem jest to "AUTO" żeby programy nie mogły same zadecydować czy przełączyć się na DoH czy nie? Niby jak router ma wykryć, w którym pakiecie https znajduje się zapytanie DNS-owe i je zablokować?
Połączony z 23 stycznia 2021 13:57:56:
https://www.snbforums.com/threads/pre...doh.65450/ Tutaj jest topic i za diabła tego nie rozumiem, chociaż angielski znam.
Czyli w Tomato jest blokowane tylko AUTO DoH klientów? W sumie to nie wiem jakby to miało działać, bo dobrze by było w ogóle pogonić na drzewo ten DoH. DoH omija adbloca i jest w naszym przypadku tylko problemem.
Połączony z 23 stycznia 2021 14:27:46:
https://support.mozilla.org/en-US/kb/...s-doh-faqs Tutaj jest też opis ale to mi wygląda na kolejny monopol, a nie o prywatność użytkowników. Teraz oni przejma rolę tych, którzy będą decydować co nam wolno oglądać i co czytać. Teraz ten DoH w Firefoxie rozumie polecenie administratora sieci, żeby używał DNS-a dostarczonego przez np. firmowy serwer ale to można łatwo wyłączyć w about:config albo poprawić przeglądarkę w hex edytorze. Nie wiem czy o to nam chodzi i nie wiem czy ja to dobrze rozumiem.
Jeżeli użytkownicy naszej sieci będą chcieli ominąć nasz DNS to go ominą DoH-em i jedynym wyjściem będzie banowanie ajpików tych "zaufanych dnsów" żeby DNS przeszedł na "fallback" albo żeby user wyłączył DoH. Inaczej nie zablokujemy żadnych reklam.
Edytowany przez qwerty321 dnia 23-01-2021 14:27
|
| |
|
|
| pedro |
Dodano 23-01-2021 15:07
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Jeszcze trochę i byś znalazł
https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
I strona bardziej ogólna:
https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| qwerty321 |
Dodano 24-01-2021 01:27
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Dzięki za podesłanie tego do czego się nie dokopałem...haha prawda :-)
Ale nie kumam tego to tej pory
"Note: The canary domain only applies to users who have DoH enabled as the default option. It does not apply for users who have made the choice to turn on DoH by themselves."
To co mamy zrobić tymi co sobie włączyli celowo? To zmierza do tego, że w Windows będzie DoH, bo już wszędzie o tym dyskutują i pewnie domyślnie skierowany do jednego słusznego resolvera Microsoftu, a za pewien czas nie będzie zwykłego DNS. Sam sobie serwera DoH nie postawisz, bo nikt ci go nie podpisze jako zaufany serwer i będzie tylko kilku dostawców DoH. To co robią rządy obecnie to pikuś w stosunku do tego co nadchodzi.
To wygląda bardziej na zagrożenie niż walkę o wolność internetu. Rządy będą mogły wpływać na dostawców DoH znacznie prościej niż obecnie z rozproszonym DNS-em.
Jak masz Pedro jakieś przemyślenia to zapodaj, bo ciężko zrozumieć te artykuły. Przecież nie można ufać przeglądarkom, że będą honorować to co administrator im włączy czy nie włączy na firewallu. Zamiast robić takie głupoty to by mogli dopracować encrypted SNI i zostawić DNS w postaci czegoś jak Stubby, żeby każdy sobie sam decydował.
Połączony z 24 stycznia 2021 01:40:57:
I jest jeszcze takie zdanie: "If a user has chosen to manually enable DoH, the signal from the network will be ignored and the user's preference will be honored."
Czyli jak jakaś appka będzie chciała to sobie będzie używała DoH z pominięciem w ogóle administratora. Może Firefox tak działa ale appki w stylu Youtube ciekawe jak działają? Czy reklamy są wysyłane do nich tunelem na zasadzie jak w Telewizji czy używają podstępnie DoH, omijając nasze ustawienia?
Może czas na czarną listę do Dnsmasq z serwerami DoH?
Edytowany przez qwerty321 dnia 24-01-2021 01:41
|
| |
|
|
| qrs |
Dodano 02-02-2021 10:44
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
to ja jeszcze polecę DoH https://adhole.org/ 
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| qwerty321 |
Dodano 04-02-2021 03:17
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Nie jestem pewien jak wyeksportować Access Restriction z NVRAM ale po dodaniu tych adresów IP zauważyłem, że w appce YouTube na telefonie wyświetla się o wiele mniej reklam. Czasem są, a czasem nie ma i widocznie nie wszystkie hosty DoH Google'a mam na liście.
Wystarczy dodać Add new rule i w niej dodać te wszystkie IP jako DstIP x.x.x.x any protocol, właściwie tylko ostatnie pole wystarczy ustawić. Oczywiście blokada all day every day internet access.
Mam przeczucie, że appki używają DoH do wyświetlania reklam. Jak wyczaicie inne hosty do tej listy to podzielcie się w tym wątku.
To pięknie współgra z włączonymi: Addblock + Intercept port 53 + To ustawienie DoH poniżej portu 53 w DNS + Stubby + DNSSEC.
Tak powinno wyglądać po dopisaniu.
To 1.1.1.1, any protocol
To 9.9.9.9, any protocol
To 9.9.9.10, any protocol
To 8.8.8.8, any protocol
To 8.8.4.4, any protocol
To 104.16.248.249, any protocol
To 104.16.249.249, any protocol
To 104.236.178.232, any protocol
To 104.28.0.106, any protocol
To 104.28.1.106, any protocol
To 108.61.201.119, any protocol
To 116.203.35.255, any protocol
To 116.203.70.156, any protocol
To 118.89.110.78, any protocol
To 136.144.215.158, any protocol
To 139.59.48.222, any protocol
To 146.185.167.43, any protocol
To 149.112.112.10, any protocol
To 149.112.112.9, any protocol
To 185.228.168.10, any protocol
To 185.228.168.168, any protocol
To 45.32.105.4, any protocol
To 45.32.253.116, any protocol
To 45.77.124.64, any protocol
To 47.96.179.163, any protocol
To 145.100.185.15, any protocol
To 145.100.185.16, any protocol
To 162.158.101.41, any protocol
To 172.253.1.0/24, any protocol
To 172.253.206.0/24, any protocol
To 185.49.141.27, any protocol
To 66.185.118.243, any protocol
qwerty321 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| DLUGI321 |
Dodano 11-09-2023 22:06
|
User
Posty: 13
Dołączył: 11/04/2012 14:10
|
Witam
Może mi ktoś wyjaśnić dlaczego po wpisaniu w AdBlock na FreshTomato 2023.3 do Whitelist domeny "megane.com.pl" ciągle wyskakuje mi komunikat że mam włączony AdBlock czy coś powinno być jeszcze tam wpisane z tego co pamiętam kiedyś wystarczyło podanie domeny i wszystko działało bez problemu |
| |
|
' target='_blank'>Link
