PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   Blokiranje reklama na razini mreže (https://forum.pcekspert.com/showthread.php?t=307052)

Ivo_Strojnica 10.02.2021. 12:56
Blokiranje reklama na razini mreže
 
Bok ekipa,
Razmišljam kako da si blokiram reklame na razini mreže, odnosno routera.
Trenutačno imam b.net-ov router, ništa specijalno oko njega šta se mogućnosti tiče.
Složija sam ASUS RT-N56UB1 router u AP modeu, čisto za brži internet (5G).
Od ostalih komponenti imam Synology, pa si razmišljam da kroz njega routam promet prema b.net-u.

B.net <----> Synology <----> Access Point

Ima li netko kakvih ideja/iskustva?

P.S. Ako postoji već ovakva tema, zamolio bih moda da je prebaci u odgovarajuću temu, nisam je pronašao.

Pomo 10.02.2021. 13:06
RaspberryPi i PiHole...

Nikky 10.02.2021. 13:15
U principu tražiš / želiš neki firewall / proxy kao šta su OPNsense, pfSense i sl.
Poželjno je da je to odvojeni uređaj jer zahtjeva svoju pamet i nekakvu hw snagu da to hendla.

Kakve opcije ima RT-N56UB1 (vidi manual) za to ?

Neo-ST 10.02.2021. 13:18
Citiraj:
Autor Ivo_Strojnica (Post 3491572)
Bok ekipa,
Razmišljam kako da si blokiram reklame na razini mreže, odnosno routera.
Trenutačno imam b.net-ov router, ništa specijalno oko njega šta se mogućnosti tiče.
Složija sam ASUS RT-N56UB1 router u AP modeu, čisto za brži internet (5G).
Od ostalih komponenti imam Synology, pa si razmišljam da kroz njega routam promet prema b.net-u.

B.net <----> Synology <----> Access Point

Ima li netko kakvih ideja/iskustva?

P.S. Ako postoji već ovakva tema, zamolio bih moda da je prebaci u odgovarajuću temu, nisam je pronašao.
Ako ti router ima mogućnost da upišeš DNS servere unutra, stavi adrese od my.nextdns.io, napravi tamo account i u accountu podesiš sve kako želiš, možeš dodavati ad filtere i svašta nešto.
Klijenti onda dobivaju podatke o DNS serveru preko routerovog DHCP-a, znači postavke lan adaptera staviš na automatic i ćao.

c-shadow 10.02.2021. 14:28
Što ne bi Sinologija trebala po defaultu podržavati docker kontejnere?
pihole u kontejneru i udri.

Adguard DNS servere u routerima isto koristi ekipa dosta: https://adguard.com/en/adguard-dns/overview.html

Ivo_Strojnica 10.02.2021. 15:15
Citiraj:
Autor Nikky (Post 3491589)
U principu tražiš / želiš neki firewall / proxy kao šta su OPNsense, pfSense i sl.
Poželjno je da je to odvojeni uređaj jer zahtjeva svoju pamet i nekakvu hw snagu da to hendla.

Kakve opcije ima RT-N56UB1 (vidi manual) za to ?
Što se tiče postavka routera, jako je siromašan, ima neke AICloud opcije što se tiče sharinga i tu priča prestaje.


Citiraj:
Autor Neo-ST (Post 3491590)
Ako ti router ima mogućnost da upišeš DNS servere unutra, stavi adrese od my.nextdns.io, napravi tamo account i u accountu podesiš sve kako želiš, možeš dodavati ad filtere i svašta nešto.
Klijenti onda dobivaju podatke o DNS serveru preko routerovog DHCP-a, znači postavke lan adaptera staviš na automatic i ćao.
DNS ne mogu postaviti na bnetovom routeru, a budući da mi Asus radi u AP-u, onda ni to ne ide, tako da mi to isto otpada u trenutnom setupu.

Citiraj:
Autor c-shadow (Post 3491653)
Što ne bi Sinologija trebala po defaultu podržavati docker kontejnere?
pihole u kontejneru i udri.

Adguard DNS servere u routerima isto koristi ekipa dosta: https://adguard.com/en/adguard-dns/overview.html
E sad si mi da razmišljati.
ništa, idem viditi šta radi taj piHole, pa pokušati tu složiti filtriranje.
Synology ima firewall, pa mogu eventualno preko toga složiti da mi se dinamički updatea iptables sa nekog Adblockera, što bi uključivalo skriptiranje.
To mi je bila predzadnja opcija.
Ništa, prvo kreniti sa pihole, samo trebam vidjeti koliko će synology podniti, ima samo 512 MB rama.

Libertus 10.02.2021. 15:24
Asus Merlin firmware ti ima po defaultu pripremu za instalaciju raznih plug-inova. Jedan od njih radi nešto slično što i ti trebaš.
Nisam nikada koristio niti pokušavao, tako da ne znam kako radi. Ali ako ti je bitno, surfaj pa vidi.

Pitanje je samo da li tvoj Asus ima podršku za Merlin firmware.

https://www.asuswrt-merlin.net/features
Pogledaj entware ili AMTM.

c-shadow 10.02.2021. 15:28
@Ivo_Strojnica
Najbrža opcija ti je da u routeru podesiš da klijentima uz DHCP servira i DNS od adguarda ili nekog sličnog servisa. OpenDNS je isto nešto imao, imaš i tu spomenuti nextdns,...
Ako NAS ima tako malo memorije, to bi mogao biti problem za pihole s nekim većim ad listama. Ako imaš neku drugu kantu koja stalno radi, možeš na njoj dignuti pihole. Ili rpi kako su ti već preporučili, samo ti je to dodatno ulaganje. Probaj pa ćeš vidjeti. Tutoriala na netu i linkova na ad liste imaš tonu.
Koliko vidim kod mene, ovo ne troši skoro ništa (380k blokiranih domena):
Code:
CONTAINER          CPU %              MEM USAGE / LIMIT
pihole              0.18%              30.64MiB / 3.467GiB

Pupo 10.02.2021. 15:42
Koju listu koristiš za pihole? Ja sam digao pihole, ali nisam zadovoljan. Prolaze mi stvari koje nisam vidio nikada s adblock plusom ili s ublock origin.

c-shadow 10.02.2021. 16:44
@Pupo
Ma imaš tonu tih listi po netu, samo pustiš search. Što više natrpaš, bolje (i sporije) će raditi i više toga blokirati. Ja imam uvijek u browseru ublock ili nešto slično, ovo je više za android klijente, djecu i guest mrežu.

Code:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt
https://raw.githubusercontent.com/unknownFalleN/xiaomi-dns-blocklist/master/xiaomi_dns_block.lst
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_top1m.list
Ova zadnja ti je pr0n pa da ne bi bilo da više nema filmića :)
Predzadnja ti je xiaomi pa vidi ako imaš njihov mob da ne bi nešto prestalo raditi.

mann 10.02.2021. 18:05
Ja koristim opendns no to je vise sigurnost nego sto je blokiranje reklama. Maknuo sam sve malware domene, virus, porns. Cak sam si cijeli *.ru maknuo iz dns-a. Nema meni sto pc otvarati ru, nit znam cirilicu niti me interesira.

Nick7 11.02.2021. 09:21
Imas dvije opcije:
1) DNS filtriranje (PiHole i slicno)
2) Transparentni proxy (npr squid) s filterima na njemu

Night 11.02.2021. 10:38
Pošto već imaš Synology najlakše ti je probati ovo :

https://mariushosting.com/how-to-ins...-synology-nas/

Ivo_Strojnica 11.02.2021. 21:43
Update:
Imam junior verziju synologyja (DS220j), koja ima ARM, pa je docker malo zajebanije bilo složiti, jer službeno nije supportan:
-------------------
Skinija sam docker binaries sa *https://download.docker.com/linux/static/stable/
tu sam odabra aarch64 za ARM koji imam, neki realtek.
-------------------
to sam sve unzipa (untarguzao) u /usr/bin/, da imam te binarije po cijelom sustavu.
-------------------
kreira sam daemon.json u /etc/docker/ folderu (folder moram kreirati), te nakon čačkanja i problema sa tipom linuxa, tek su mi proradile sljedeće postavke:

{
"data-root": "/docker",
"storage-driver": "vfs",
"iptables": false,
"bridge": "none"
}
-------------------
nakon toga pokrenija docker:
cmd> sudo dockerd &
cmd> sudo docker run -d --network=host portainer/portainer:linux-arm64
-------------------
dodao dockerd u taskmanager, da mi se pali automatski u slučaju gašenja struje...

Budući da root particija ima samo 2 GB, od koje mi je 1.5 GB već zauzeto, napravija sam mapiranje na volume disk, pa to koristio za docker:
cmd> sudo mkdir -p /volume1/@Docker/lib
cmd> sudo mkdir /docker
cmd> sudo mount -o bind "/volume1/@Docker/lib" /docker
-------------------
nakon toga runnao PiHole container i evo sad se igram sa postavkama.

Javim kako prođe.


EDIT:
Glavni mi je problem što ne mogu blokirati google adse.
ima li ko kakvu listu koja to riješava?


Sva vremena su GMT +2. Sada je 14:45.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger