|
Wycinanie reklam z poziomu routera
|
| shibby |
Dodano 27-08-2016 05:40
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Ustaw w dnsie sbsa forward na DNS tomato i powinno ruszyć.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| nesus |
Dodano 29-08-2016 19:01
|
User
Posty: 13
Dołączył: 23/08/2016 23:30
|
@shibby tak ustawiłem ale żeby zobaczyć wyniki działania trzeba czekać na następny dzień (po 1:00), wtedy kiedy zostanie pobrana blacklist URL? Czy toamto po każdym resecie "gubi" listę url'i?
(Trochę mi się router wygłupia, chyba słaby zasilacz, zwłaszcza z podpiętym telefonem jako modem GSM, na razie go wyłączyłem aby uporać się z jednym tematem)
Asus RT-N18U freshtomato-RT-N18U-ARM-2018.3-AIO-64K-NOSMP
|
| |
|
|
| shibby |
Dodano 29-08-2016 20:34
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
tak, tomato trzyma blacklisty w ramie więc po restarcie musi je ściągnąć na nowo. Jeżeli nie uda mu się ta sztuka zaraz po starcie to ponawia próbę za 5 min. Jeżeli już ściągnie to ustawia update na 1:00 w nocy.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| nesus |
Dodano 29-08-2016 20:52
|
User
Posty: 13
Dołączył: 23/08/2016 23:30
|
No i zaczęło trybić, widać to pięknie w logu. Jeszcze tylko trzeba pobawić się filtrami, bo przy domyślnych trochę reklam się przemyka...Dzięki za dodanie opcji do tomato i pomoc konfiguracji.
Asus RT-N18U freshtomato-RT-N18U-ARM-2018.3-AIO-64K-NOSMP
|
| |
|
|
| Przemo |
Dodano 04-09-2016 12:38
|
User
Posty: 58
Dołączył: 26/11/2015 18:43
|
@shibby: Nadal mam problemy z pracą adblocka.  Przy fabrycznym taktowaniu czy też przy nadtaktowaniu CPU, dzieje się to samo, więc wróciłem do 1400 MHz  .
Wygląda to w ten sposób, że adblock raz działa raz nie. Wpisałem nawet owabgxis.wp.pl na blacklistę, ale część reklam z wp się nadal wyświetla. Patrząc po linkach wszystkie są owabgxis.wp.pl.
Na youtube przez jakiś czas adblock działa, a potem niespodziewanie mam reklamy.
Uruchomiłem adblocka z minimalną listą (72k adresów)i dzieje się to samo co przy wszystkich włączonych (ok 200k adresów) i z listą dodatkową http://hosts-file.net/download/hosts.txt (podobno 35mb adresów).
Netgear R7000 (1400MHz)
Tomato tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
|
| |
|
|
| adasiek231 |
Dodano 05-09-2016 07:03
|
User
Posty: 37
Dołączył: 06/03/2010 14:06
|
Dobrą alternatywą pozbycia się reklam jest także Ad Muncher zainstalowany na kompie bardziej skutecznie blokuje reklamy niż Adblock w przeglądarce.
Asus RT-N18U | Tomato-RT-N18U-ARM-132 K26ARM USB AIO-64K + Huawei E3372 non-hilink + Cyfrowy Polsat LTE
|
| |
|
|
| Przemo |
Dodano 05-09-2016 11:29
|
User
Posty: 58
Dołączył: 26/11/2015 18:43
|
Ad Muncher jest tylko pod Windows.
Połączony z 05 wrzesień 2016 11:31:38:
Zdecydowanie wolę adblocka działającego na routerze. W ten sposób blokada reklam jest widoczna na wszystkich urządzeniach, w tym tabletach...
Edytowany przez Przemo dnia 05-09-2016 11:31
Netgear R7000 (1400MHz)
Tomato tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
|
| |
|
|
| giniu |
Dodano 09-09-2016 12:58
|
User
Posty: 3
Dołączył: 21/04/2009 22:28
|
Przeglądałem ten wątek i zastanawia mnie jedna rzecz.
Skoro pobieramy automtycznie o 1 w nocy nowe listy hostów z internetu, zawsze odsłaniamy sie na ryzyko, że ktoś może zmodyfikować te listy i wpłynąć na nasze połączenia np. do banków czy innych stron celem wyłudzenia danych.
chyba, że skrpyt w tomato, sprawdza czy hosty z adblock nie są kierowane na obce IP.
może to moja paranoja, ale rozwiązania oparte o filtry jak np adblock z poziomu przeglądarki sa o tyle milsze, że w zestawach filtrów mają tylko adresy do blokowania a nie IP do przekierowania |
| |
|
|
| shibby |
Dodano 09-09-2016 17:06
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
rzuć okiem na skrypt adblocka
https://bitbucket.org/pl_shibby/tomat...ew-default
w linii 34 widać, że skrypt ze scalonych list pobiera tylko nazwy hostów i dla każdej domeny ustawia ip 0.0.0.0. Nie ma więc możliwości by ktoś zdalnie przypisał dla danej domeny fałszywy adres ip (np. dla banku), przez co adblock skierowałby połączenia do banku pod fałszywe ip.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Siszunia |
Dodano 03-10-2016 17:49
|
User
Posty: 2
Dołączył: 03/10/2016 17:43
|
Witam
Czy te wszystkie listy zaznaczamy lub od czego to jest zależne oraz czy debug mode ma być zaznaczony ?? R7000
dzięki za pomoc |
| |
|
|
| kille72 |
Dodano 03-10-2016 17:55
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Zacznij od tych 5-ciu co sa juz zaznaczone, ja mam tylko te 5 plus liste W10 i nie mam reklam! Debug mode jest do logowania zablokowanych stron w razie problemow, wiec nie zaznaczaj tego. |
| |
|
|
| Siszunia |
Dodano 03-10-2016 18:09
|
User
Posty: 2
Dołączył: 03/10/2016 17:43
|
Dzięki  debug mode wyłączyłem bo było włączone |
| |
|
|
| qrs |
Dodano 19-10-2016 11:08
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
adblock działa wyśmienicie, dorobiłem sobie statystyki do niego i jak widać blocker zbiera żniwo każdego dnia
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| kille72 |
Dodano 19-10-2016 11:14
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Pochwal sie jak zrobiles |
| |
|
|
| qrs |
Dodano 19-10-2016 11:44
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
mniej więcej tak
TEXT=`cat /tmp/dnsmasq.log | grep '0.0.0.0' | awk {'print $6'} | awk ' { total[$0]++ } END { for (i in total) print total[i],"|",i } ' | sort -nr`
a front-end to PHP i mamy ładne statystyki
debug mode musi być na ON
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| pedro |
Dodano 28-10-2016 12:10
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Mam od kilku dni:
Oct 28 12:00:08 router user.info adblock: [2] downloading blacklist - https://adaway.org/hosts.txt
Oct 28 12:00:08 router user.info adblock: ... [2] download error! Please check URL
tylko na tej liście, którą można pobrać zresztą przeglądarką.
A jak u innych?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| kille72 |
Dodano 28-10-2016 12:22
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
https://openlinksys.info/forum/viewth...ost_156130
Wersja 137 nie ma obsługi SNI, dopiero 138 sciaga listy z https. |
| |
|
|
| pedro |
Dodano 28-10-2016 13:14
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
No dobrze :), to może tak:
Oct 28 13:13:21 router user.info adblock: [2] downloading blacklist - http://adaway.org/hosts.txt
Oct 28 13:13:22 router user.info adblock: ... [2] download error! Please check URL
W ogóle z tego adresu nie chce pobierać nawet po http, co mnie lekko dziwi...
// EDIT: jeszcze zerknę, czy to nie przez dnscrypt-proxy coś się dzieje, ale na przeglądarce jest ok w każdym przypadku...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| kille72 |
Dodano 28-10-2016 13:39
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Nie rozumiesz, wpisz na komputerze http://adaway.org/hosts.txt i zobacz co sie dzieje z http...masz v137? |
| |
|
|
| pedro |
Dodano 28-10-2016 14:13
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Czego nie rozumiem?
W routerze mam v137.
Tak jak pisałem, link http://adaway.org/hosts.txt sciąga się w przeglądarce (czy też z https)
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
' target='_blank'>Link
