Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Osvježi stranicu Blokiranje reklama na razini mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 10.02.2021., 12:56   #1
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,172
Blokiranje reklama na razini mreže
Synology <----> Access Point

Ima li netko kakvih ideja/iskustva?

P.S. Ako postoji već ovakva tema, zamolio bih moda da je prebaci u odgovarajuću temu, nisam je pronašao.
-->
Bok ekipa,
Razmišljam kako da si blokiram reklame na razini mreže, odnosno routera.
Trenutačno imam b.net-ov router, ništa specijalno oko njega šta se mogućnosti tiče.
Složija sam ASUS RT-N56UB1 router u AP modeu, čisto za brži internet (5G).
Od ostalih komponenti imam Synology, pa si razmišljam da kroz njega routam promet prema b.net-u.

B.net <----> Synology <----> Access Point

Ima li netko kakvih ideja/iskustva?

P.S. Ako postoji već ovakva tema, zamolio bih moda da je prebaci u odgovarajuću temu, nisam je pronašao.
__________________
"Who is your daddy and what does he do?"
Ivo_Strojnica je offline   Reply With Quote
Staro 10.02.2021., 13:06   #2
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
RaspberryPi i PiHole...
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 10.02.2021., 13:15   #3
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,562
U principu tražiš / želiš neki firewall / proxy kao šta su OPNsense, pfSense i sl.
Poželjno je da je to odvojeni uređaj jer zahtjeva svoju pamet i nekakvu hw snagu da to hendla.

Kakve opcije ima RT-N56UB1 (vidi manual) za to ?
Nikky je offline   Reply With Quote
Staro 10.02.2021., 13:18   #4
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,975
Synology <----> Access Point

Ima li netko kakvih ideja/iskustva?

P.S. Ako postoji već ovakva tema, zamolio bih moda da je prebaci u odgovarajuću temu, nisam je pronašao.
Ako ti router ima mogućnost da upišeš DNS servere unutra, stavi adrese od my.nextdns.io, napravi tamo account i u accountu podesiš sve kako želiš, možeš dodavati ad filtere i svašta nešto.
Klijenti onda dobivaju podatke o DNS serveru preko routerovog DHCP-a, znači postavke lan adaptera staviš na automatic i ćao.
-->
Citiraj:
Autor Ivo_Strojnica Pregled postova
Bok ekipa,
Razmišljam kako da si blokiram reklame na razini mreže, odnosno routera.
Trenutačno imam b.net-ov router, ništa specijalno oko njega šta se mogućnosti tiče.
Složija sam ASUS RT-N56UB1 router u AP modeu, čisto za brži internet (5G).
Od ostalih komponenti imam Synology, pa si razmišljam da kroz njega routam promet prema b.net-u.

B.net <----> Synology <----> Access Point

Ima li netko kakvih ideja/iskustva?

P.S. Ako postoji već ovakva tema, zamolio bih moda da je prebaci u odgovarajuću temu, nisam je pronašao.
Ako ti router ima mogućnost da upišeš DNS servere unutra, stavi adrese od my.nextdns.io, napravi tamo account i u accountu podesiš sve kako želiš, možeš dodavati ad filtere i svašta nešto.
Klijenti onda dobivaju podatke o DNS serveru preko routerovog DHCP-a, znači postavke lan adaptera staviš na automatic i ćao.
Neo-ST je offline   Reply With Quote
Staro 10.02.2021., 14:28   #5
c-shadow
Premium
Moj komp
 
c-shadow's Avatar
 
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,001
Što ne bi Sinologija trebala po defaultu podržavati docker kontejnere?
pihole u kontejneru i udri.

Adguard DNS servere u routerima isto koristi ekipa dosta: https://adguard.com/en/adguard-dns/overview.html
c-shadow je offline   Reply With Quote
Staro 10.02.2021., 15:15   #6
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,172
Citiraj:
Autor Nikky Pregled postova
U principu tražiš / želiš neki firewall / proxy kao šta su OPNsense, pfSense i sl.
Poželjno je da je to odvojeni uređaj jer zahtjeva svoju pamet i nekakvu hw snagu da to hendla.

Kakve opcije ima RT-N56UB1 (vidi manual) za to ?
Što se tiče postavka routera, jako je siromašan, ima neke AICloud opcije što se tiče sharinga i tu priča prestaje.


Citiraj:
Autor Neo-ST Pregled postova
Ako ti router ima mogućnost da upišeš DNS servere unutra, stavi adrese od my.nextdns.io, napravi tamo account i u accountu podesiš sve kako želiš, možeš dodavati ad filtere i svašta nešto.
Klijenti onda dobivaju podatke o DNS serveru preko routerovog DHCP-a, znači postavke lan adaptera staviš na automatic i ćao.
DNS ne mogu postaviti na bnetovom routeru, a budući da mi Asus radi u AP-u, onda ni to ne ide, tako da mi to isto otpada u trenutnom setupu.

Citiraj:
Autor c-shadow Pregled postova
Što ne bi Sinologija trebala po defaultu podržavati docker kontejnere?
pihole u kontejneru i udri.

Adguard DNS servere u routerima isto koristi ekipa dosta: https://adguard.com/en/adguard-dns/overview.html
E sad si mi da razmišljati.
ništa, idem viditi šta radi taj piHole, pa pokušati tu složiti filtriranje.
Synology ima firewall, pa mogu eventualno preko toga složiti da mi se dinamički updatea iptables sa nekog Adblockera, što bi uključivalo skriptiranje.
To mi je bila predzadnja opcija.
Ništa, prvo kreniti sa pihole, samo trebam vidjeti koliko će synology podniti, ima samo 512 MB rama.
__________________
"Who is your daddy and what does he do?"
Ivo_Strojnica je offline   Reply With Quote
Staro 10.02.2021., 15:24   #7
Libertus
Premium
Moj komp
 
Libertus's Avatar
 
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,476
Asus Merlin firmware ti ima po defaultu pripremu za instalaciju raznih plug-inova. Jedan od njih radi nešto slično što i ti trebaš.
Nisam nikada koristio niti pokušavao, tako da ne znam kako radi. Ali ako ti je bitno, surfaj pa vidi.

Pitanje je samo da li tvoj Asus ima podršku za Merlin firmware.

https://www.asuswrt-merlin.net/features
Pogledaj entware ili AMTM.
Libertus je offline   Reply With Quote
Staro 10.02.2021., 15:28   #8
c-shadow
Premium
Moj komp
 
c-shadow's Avatar
 
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,001
@Ivo_Strojnica
Najbrža opcija ti je da u routeru podesiš da klijentima uz DHCP servira i DNS od adguarda ili nekog sličnog servisa. OpenDNS je isto nešto imao, imaš i tu spomenuti nextdns,...
Ako NAS ima tako malo memorije, to bi mogao biti problem za pihole s nekim većim ad listama. Ako imaš neku drugu kantu koja stalno radi, možeš na njoj dignuti pihole. Ili rpi kako su ti već preporučili, samo ti je to dodatno ulaganje. Probaj pa ćeš vidjeti. Tutoriala na netu i linkova na ad liste imaš tonu.
Koliko vidim kod mene, ovo ne troši skoro ništa (380k blokiranih domena):
Code:
CONTAINER           CPU %               MEM USAGE / LIMIT
pihole              0.18%               30.64MiB / 3.467GiB
c-shadow je offline   Reply With Quote
Staro 10.02.2021., 15:42   #9
Pupo
Nikad sit, uvijek žedan
Moj komp
 
Pupo's Avatar
 
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,999
Koju listu koristiš za pihole? Ja sam digao pihole, ali nisam zadovoljan. Prolaze mi stvari koje nisam vidio nikada s adblock plusom ili s ublock origin.
__________________
Sent from AS/400.
Pupo je offline   Reply With Quote
Staro 10.02.2021., 16:44   #10
c-shadow
Premium
Moj komp
 
c-shadow's Avatar
 
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,001
@Pupo
Ma imaš tonu tih listi po netu, samo pustiš search. Što više natrpaš, bolje (i sporije) će raditi i više toga blokirati. Ja imam uvijek u browseru ublock ili nešto slično, ovo je više za android klijente, djecu i guest mrežu.

Code:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt
https://raw.githubusercontent.com/unknownFalleN/xiaomi-dns-blocklist/master/xiaomi_dns_block.lst
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_top1m.list
Ova zadnja ti je pr0n pa da ne bi bilo da više nema filmića
Predzadnja ti je xiaomi pa vidi ako imaš njihov mob da ne bi nešto prestalo raditi.
c-shadow je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 10.02.2021., 18:05   #11
mann
Premium
 
mann's Avatar
 
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,148
Ja koristim opendns no to je vise sigurnost nego sto je blokiranje reklama. Maknuo sam sve malware domene, virus, porns. Cak sam si cijeli *.ru maknuo iz dns-a. Nema meni sto pc otvarati ru, nit znam cirilicu niti me interesira.
mann je offline   Reply With Quote
Staro 11.02.2021., 09:21   #12
Nick7
Premium
Moj komp
 
Datum registracije: Nov 2004
Lokacija: Velika Gorica
Postovi: 1,466
Imas dvije opcije:
1) DNS filtriranje (PiHole i slicno)
2) Transparentni proxy (npr squid) s filterima na njemu
__________________
Idiocracy. Kad satira postaje stvarnost.
Nick7 je offline   Reply With Quote
Staro 11.02.2021., 10:38   #13
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 986
Pošto već imaš Synology najlakše ti je probati ovo :

https://mariushosting.com/how-to-ins...-synology-nas/
Night je offline   Reply With Quote
Staro 11.02.2021., 21:43   #14
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,172
Update:
Imam junior verziju synologyja (DS220j), koja ima ARM, pa je docker malo zajebanije bilo složiti, jer službeno nije supportan:
-------------------
Skinija sam docker binaries sa *https://download.docker.com/linux/static/stable/
tu sam odabra aarch64 za ARM koji imam, neki realtek.
-------------------
to sam sve unzipa (untarguzao) u /usr/bin/, da imam te binarije po cijelom sustavu.
-------------------
kreira sam daemon.json u /etc/docker/ folderu (folder moram kreirati), te nakon čačkanja i problema sa tipom linuxa, tek su mi proradile sljedeće postavke:

{
"data-root": "/docker",
"storage-driver": "vfs",
"iptables": false,
"bridge": "none"
}
-------------------
nakon toga pokrenija docker:
cmd> sudo dockerd &
cmd> sudo docker run -d --network=host portainer/portainer:linux-arm64
-------------------
dodao dockerd u taskmanager, da mi se pali automatski u slučaju gašenja struje...

Budući da root particija ima samo 2 GB, od koje mi je 1.5 GB već zauzeto, napravija sam mapiranje na volume disk, pa to koristio za docker:
cmd> sudo mkdir -p /volume1/@Docker/lib
cmd> sudo mkdir /docker
cmd> sudo mount -o bind "/volume1/@Docker/lib" /docker
-------------------
nakon toga runnao PiHole container i evo sad se igram sa postavkama.

Javim kako prođe.


EDIT:
Glavni mi je problem što ne mogu blokirati google adse.
ima li ko kakvu listu koja to riješava?
__________________
"Who is your daddy and what does he do?"
Zadnje izmijenjeno od: Ivo_Strojnica. 11.02.2021. u 22:30.
Ivo_Strojnica je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori

« Prethodna tema | Sljedeća tema »


Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke
BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno
Idi na



© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.