|
[HOWTO] DNS adblock - blokowanie reklam z poziomu routera
|
| dar3k |
Dodano 01-02-2021 21:54
|
Super User
Posty: 430
Dołączył: 29/11/2013 22:48
|
W tomato adblock działa wyśmienicie, oczywiście migrując na edgeos nie mogło zabraknąć tej fukncji.
Do instalacji najlepiej użyć konsoli (ssh lub CLI z poziomu web routera).
Mocniejsze routery pozwalają w 100% na instalację za pomocą apt-get, na początek należy dodać repozytoria:
configure
set system package repository blacklist components main
set system package repository blacklist description 'Britannic blacklist debian stretch repository'
set system package repository blacklist distribution stretch
set system package repository blacklist url 'https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public/'
commit;save;exit
Podpisać kluczem
sudo curl -L https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public.key | sudo apt-key add -
Wykonać aktualizację list i zainstalować adblocka
sudo apt-get update && sudo apt-get install -f edgeos-dnsmasq-blacklist
Jeżeli coś poszło nie tak podczas instalacji naprawić (jak nie ma błędów nie potrzeba wykonywać tego kroku)
I cieszymy się wolnością od reklam :)
Listy aktualizują się same (dodane odpowiednie wpisy do harmonogramu.
Aby wykonać aktualizację wersji wystarczy
sudo apt-get update && sudo apt-get install -f --only-upgrade edgeos-dnsmasq-blacklist
Jeżeli nasz routuer nie ma aż tyle pamięci (np. wersje lite itd.), zalecana droga instalacji to manualne pobranie pakietów i instalacja
Najlepiej przed instalacja usunąć zbędne rzeczy z routera jak cache z apt-get i starsze wersje systemu (zostają przy aktualizacji firmware).
sudo apt-get clean cache
delete system image
Instalacja:
curl -L -O https://raw.githubusercontent.com/britannic/blacklist/master/edgeos-dnsmasq-blacklist_1.2.4.6_mips.deb
sudo dpkg -i edgeos-dnsmasq-blacklist_1.2.4.6_mips.deb
Jakby ktoś chciał się pozbyć adblocka z routera to wytarczy:
sudo apt-get remove --purge edgeos-dnsmasq-blacklist
Źródło: https://github.com/britannic/blacklist
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| tamtosiamto |
Dodano 02-02-2021 00:04
|
Super User
Posty: 668
Dołączył: 06/02/2012 22:16
|
jak dziala blokowanie polskich reklam? Bo na tomato bida z nedza, niestety bez przegladarkowego adblocka, na samym tomatowym, nie da sie ogladac polskich internetow
nic nie mam
|
| |
|
|
| shibby |
Dodano 02-02-2021 08:05
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
@tamtosiamto - adblock w Tomato działa na identycznej zasadzie jak np w PiHole. Do adblocka w przegladarce nigdy nie będzie to miało porównania. Analogicznie sprawa ma się jeżeli chodzi o reklamy YT. Na PC przy adblocku w przeglądarce ich praktycznie nie ma, za to na SmartTV, który uzywa adblocka w Tomato lub PiHole reklama goni reklamę i tego się nie przeskoczy niestety.
Jedna uwaga do artykułu (chociaż w sumie w poradniku ze wstępem już chyba o tym wspominałem), a mianowicie
Cytat routery pozwalają w 100% na instalację za pomocą apt-get
Trzeba pamiętać, że wszystko co zainstalujemy lub zmienimy w systemie plików EdgeOS zniknie wraz z aktualizacją systemu. Trzeba więc na nowo wszystko instalować.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| dar3k |
Dodano 02-02-2021 08:18
|
Super User
Posty: 430
Dołączył: 29/11/2013 22:48
|
Cytat shibby napisał(a):
Trzeba pamiętać, że wszystko co zainstalujemy lub zmienimy w systemie plików EdgeOS zniknie wraz z aktualizacją systemu. Trzeba więc na nowo wszystko instalować.
Przewaga tomato, z entware / optware, że wszystko jest na zewnętrznym nośniku i po aktualizacji i dodaniu entware, montujemy nośnik na nowo i wszystkie pakiety zostają.
Z drugiej strony można wrzucić za każdym razem gdy coś instalujemy linijki do skryptu i po aktualizacji wykonać skrypt 
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| shibby |
Dodano 03-02-2021 13:23
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
niby tak ale znów w optware/entware masz specjalnie przekompilowane paczki pod prefix /opt. W przypadku edgeos korzystasz wprost z repozytorium dla Debiana.
Można zrobić sobie skrypt w /config/scripts/post-config.d który wykona się każdorazowo przy starcie systemu.
Ja sobie kiedyś taki napisałem
Cytat #!/usr/bin/env bash
PKG="htop"
CHECK=`dpkg -l | grep $PKG | awk {'print $1'} | grep "ii" | wc -l`
LIST="htop mc nano dnsutils"
if [ "$CHECK" -lt "1" ]; then
apt-get update
apt-get install $LIST -y
fi
czyli sprawdzam czy pakied htop jest zainstalowany. Jeżeli nie to znaczy że zrobiłem update firmware i wtedy z automatu instaluje mi się kilka pakietów.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| maxi77 |
Dodano 07-04-2021 21:05
|
User
Posty: 70
Dołączył: 26/01/2008 02:59
|
Nie wiem dlaczego ale podpis kluczem nie dziala :(
ubnt@EdgeRouter-12:~$ sudo curl -L https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/public.key | sudo apt-key add -
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (60) SSL certificate problem: certificate is not yet valid
More details here: https://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
gpg: no valid OpenPGP data found.
jak wchodze na strone to moge sciagnac klucz, gdzie go zapisac w takim razie?
*****************
Router 1: Mikrotik RB4011iGS+5HacQ2HnD-IN
*****************
Wi-Fi: Ubiquiti UAP-AC-HD
*****************
|
| |
|
|
| Adooni |
Dodano 07-04-2021 21:15
|
VIP
Posty: 2366
Dołączył: 02/02/2011 04:29
|
@tamtosiamto zeby w ogole rozmawiac o blokowaniu reklam to 1 rzecz trzeba olac google chroma itp - u mnie skonczyly sie problemy jak przesiadlem sie na SRWare Iron.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| tamtosiamto |
Dodano 08-04-2021 21:14
|
Super User
Posty: 668
Dołączył: 06/02/2012 22:16
|
Cytat Adooni napisał(a):
@tamtosiamto zeby w ogole rozmawiac o blokowaniu reklam to 1 rzecz trzeba olac google chroma itp - u mnie skonczyly sie problemy jak przesiadlem sie na SRWare Iron.
ogarne jeszcze dzis-bo wczoraj postawilem nowy win10 i nawet adblock na chrome nie blokuje mi reklam
nic nie mam
|
| |
|
|
| Boczek |
Dodano 28-03-2022 08:26
|
Power User
Posty: 208
Dołączył: 02/05/2014 21:09
|
Zanim znalazłem ten post pokusiłem się o rozbudowę skryptu znalezionego na Community UI. Taki skrypt uruchomiłem na moim EdgeRouter X.
Jako źródło list hostów do zablokowania - https://firebog.net/ oraz listę ostrzeżeń z Cert Polska https://hole.cert.pl/domains/domains.txt. Warto zauważyć, że listy zawierają nie tylko hosty z reklamami ale także śledzące naszą działalność w Internecie oraz podejrzane o złośliwe działanie hosty.
@maxi77 - Możesz nie mieć aktualnych certyfikatów CA i problemem jest nie podpis ale pobranie pliku prez curl. Spróbuj je odświeżyć komendą:
update-ca-certificates -v -f
Router: Lenovo M720q - pfsense
Switch TP-Link SG2008 - Omada x2
Switch TP-Link ES205GP - Omada x2
Switch Zyxel GS1200-5
AP TP-Link EAP653-UR - Omada x2
|
| |
|
|
| maxi77 |
Dodano 08-04-2022 23:56
|
User
Posty: 70
Dołączył: 26/01/2008 02:59
|
Boczek napisał: ↑
@maxi77 - Możesz nie mieć aktualnych certyfikatów CA i problemem jest nie podpis ale pobranie pliku prez curl. Spróbuj je odświeżyć komendą:
update-ca-certificates -v -f
Nir mogę tego znaleźć. - update-ca-certificates -v -f
wchodzę w konfiguracje, ale nie ma tej komendy ...
Możesz mi pomóc?
*****************
Router 1: Mikrotik RB4011iGS+5HacQ2HnD-IN
*****************
Wi-Fi: Ubiquiti UAP-AC-HD
*****************
|
| |
|
|
| shibby |
Dodano 13-04-2022 11:24
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
nie w konfiguracji to robisz, tylko musisz się na roota przelogować
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
