22 Listopada 2024 00:15:23
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.224.63.123
Zobacz wątek
 Drukuj wątek
[HOWTO] DNS adblock - blokowanie reklam z poziomu routera
dar3k
W tomato adblock działa wyśmienicie, oczywiście migrując na edgeos nie mogło zabraknąć tej fukncji.

Do instalacji najlepiej użyć konsoli (ssh lub CLI z poziomu web routera).
Mocniejsze routery pozwalają w 100% na instalację za pomocą apt-get, na początek należy dodać repozytoria:


configure
set system package repository blacklist components main
set system package repository blacklist description 'Britannic blacklist debian stretch repository'
set system package repository blacklist distribution stretch
set system package repository blacklist url 'https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public/'
commit;save;exit

Podpisać kluczem


sudo curl -L https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public.key | sudo apt-key add -

Wykonać aktualizację list i zainstalować adblocka


sudo apt-get update && sudo apt-get install -f edgeos-dnsmasq-blacklist

Jeżeli coś poszło nie tak podczas instalacji naprawić (jak nie ma błędów nie potrzeba wykonywać tego kroku)


apt --fix-broken install

I cieszymy się wolnością od reklam :)

Listy aktualizują się same (dodane odpowiednie wpisy do harmonogramu.
Aby wykonać aktualizację wersji wystarczy


sudo apt-get update && sudo apt-get install -f --only-upgrade edgeos-dnsmasq-blacklist



Jeżeli nasz routuer nie ma aż tyle pamięci (np. wersje lite itd.), zalecana droga instalacji to manualne pobranie pakietów i instalacja
Najlepiej przed instalacja usunąć zbędne rzeczy z routera jak cache z apt-get i starsze wersje systemu (zostają przy aktualizacji firmware).


sudo apt-get clean cache
delete system image

Instalacja:


curl -L -O https://raw.githubusercontent.com/britannic/blacklist/master/edgeos-dnsmasq-blacklist_1.2.4.6_mips.deb
sudo dpkg -i edgeos-dnsmasq-blacklist_1.2.4.6_mips.deb


Jakby ktoś chciał się pozbyć adblocka z routera to wytarczy:


sudo apt-get remove --purge edgeos-dnsmasq-blacklist


Źródło: https://github.com/britannic/blacklist
ER-12 + 4x UAP-AC-PRO
 
tamtosiamto
jak dziala blokowanie polskich reklam? Bo na tomato bida z nedza, niestety bez przegladarkowego adblocka, na samym tomatowym, nie da sie ogladac polskich internetow
nic nie mam
 
shibby
@tamtosiamto - adblock w Tomato działa na identycznej zasadzie jak np w PiHole. Do adblocka w przegladarce nigdy nie będzie to miało porównania. Analogicznie sprawa ma się jeżeli chodzi o reklamy YT. Na PC przy adblocku w przeglądarce ich praktycznie nie ma, za to na SmartTV, który uzywa adblocka w Tomato lub PiHole reklama goni reklamę i tego się nie przeskoczy niestety.

Jedna uwaga do artykułu (chociaż w sumie w poradniku ze wstępem już chyba o tym wspominałem), a mianowicie

Cytat

routery pozwalają w 100% na instalację za pomocą apt-get


Trzeba pamiętać, że wszystko co zainstalujemy lub zmienimy w systemie plików EdgeOS zniknie wraz z aktualizacją systemu. Trzeba więc na nowo wszystko instalować.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
dar3k

Cytat

shibby napisał(a):
Trzeba pamiętać, że wszystko co zainstalujemy lub zmienimy w systemie plików EdgeOS zniknie wraz z aktualizacją systemu. Trzeba więc na nowo wszystko instalować.


Przewaga tomato, z entware / optware, że wszystko jest na zewnętrznym nośniku i po aktualizacji i dodaniu entware, montujemy nośnik na nowo i wszystkie pakiety zostają.

Z drugiej strony można wrzucić za każdym razem gdy coś instalujemy linijki do skryptu i po aktualizacji wykonać skrypt Smile
ER-12 + 4x UAP-AC-PRO
 
shibby
niby tak ale znów w optware/entware masz specjalnie przekompilowane paczki pod prefix /opt. W przypadku edgeos korzystasz wprost z repozytorium dla Debiana.

Można zrobić sobie skrypt w /config/scripts/post-config.d który wykona się każdorazowo przy starcie systemu.

Ja sobie kiedyś taki napisałem

Cytat

#!/usr/bin/env bash

PKG="htop"
CHECK=`dpkg -l | grep $PKG | awk {'print $1'} | grep "ii" | wc -l`

LIST="htop mc nano dnsutils"

if [ "$CHECK" -lt "1" ]; then
apt-get update
apt-get install $LIST -y
fi


czyli sprawdzam czy pakied htop jest zainstalowany. Jeżeli nie to znaczy że zrobiłem update firmware i wtedy z automatu instaluje mi się kilka pakietów.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
maxi77
Nie wiem dlaczego ale podpis kluczem nie dziala :(


ubnt@EdgeRouter-12:~$  sudo curl -L https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public.key | sudo apt-key add -
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (60) SSL certificate problem: certificate is not yet valid
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
gpg: no valid OpenPGP data found.


jak wchodze na strone to moge sciagnac klucz, gdzie go zapisac w takim razie?
*****************
Router 1: Mikrotik RB4011iGS+5HacQ2HnD-IN
*****************
Wi-Fi: Ubiquiti UAP-AC-HD
*****************
 
Adooni
@tamtosiamto zeby w ogole rozmawiac o blokowaniu reklam to 1 rzecz trzeba olac google chroma itp - u mnie skonczyly sie problemy jak przesiadlem sie na SRWare Iron.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
tamtosiamto

Cytat

Adooni napisał(a):

@tamtosiamto zeby w ogole rozmawiac o blokowaniu reklam to 1 rzecz trzeba olac google chroma itp - u mnie skonczyly sie problemy jak przesiadlem sie na SRWare Iron.


ogarne jeszcze dzis-bo wczoraj postawilem nowy win10 i nawet adblock na chrome nie blokuje mi reklam Smile
nic nie mam
 
Boczek
Zanim znalazłem ten post pokusiłem się o rozbudowę skryptu znalezionego na Community UI. Taki skrypt uruchomiłem na moim EdgeRouter X.

Jako źródło list hostów do zablokowania - https://firebog.net/ oraz listę ostrzeżeń z Cert Polska https://hole.cert.pl/domains/domains.txt. Warto zauważyć, że listy zawierają nie tylko hosty z reklamami ale także śledzące naszą działalność w Internecie oraz podejrzane o złośliwe działanie hosty.

@maxi77 - Możesz nie mieć aktualnych certyfikatów CA i problemem jest nie podpis ale pobranie pliku prez curl. Spróbuj je odświeżyć komendą:

update-ca-certificates -v -f

EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
 
maxi77

Boczek napisał:


@maxi77 - Możesz nie mieć aktualnych certyfikatów CA i problemem jest nie podpis ale pobranie pliku prez curl. Spróbuj je odświeżyć komendą:

update-ca-certificates -v -f


Nir mogę tego znaleźć. - update-ca-certificates -v -f
wchodzę w konfiguracje, ale nie ma tej komendy ...

Możesz mi pomóc?
*****************
Router 1: Mikrotik RB4011iGS+5HacQ2HnD-IN
*****************
Wi-Fi: Ubiquiti UAP-AC-HD
*****************
 
shibby
nie w konfiguracji to robisz, tylko musisz się na roota przelogować


sudo su -

Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 91

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,175,087 unikalnych wizyt