NepřihlášenForum Turris
Fórum Turris Nápověda Hledat Registrovat Přihlásit OpenID

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Uživatelská vylepšení / Blokace reklam, trackeru apod (uzamčeno)
1 2 Předchozí Následující  
- - Od David K. Dne 2014-06-26 15:27 Hlasů 1
Neresil jste nekdo blokaci reklam a ruznych trackeru primo na routeru? Do opery pouzivam plugin DoNotTrackMe ale rad bych to udelal centralne pro celou sit. Melo by to byt jednoduche pomoci FW, staci to proste zablokovat jen sem nikde nenasel "seznam" techto trackeru/reklamnich serveru. Pripadne nejaka napad jak to udelat jednodussi aby napr nekde byl jen konfiguracni soubor (txt) kam by se davali adresy a samo by je to blokovalo?

Zde jsem nasel jak to +- udelat (necetl jsem cele). https://forum.openwrt.org/viewtopic.php?id=35023
Nadřazený - - Od Eskymák (>) Dne 2014-06-26 17:27
Použí služby OpenDNS. Tam můžeš kategoricky blokovat a blacklistovat podobný weby na úrovni DNS.
http://www.opendns.com/

Je to jednoduchý, spolehlivý, rychlý a pro domácí použití zdarma.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-06-26 20:11
Problém je, že použitím služby OpenDNS efektivně vyřadíte z činnosti DNSSEC validaci na routeru.
Nadřazený - - Od jakub.rybar Dne 2014-06-26 21:56 Upraveno 2014-06-26 22:01
Řešil jsem omezení vybraných reklamních kanálů v dílčím nastavení služby unbound, tj. v nastavení DNS serveru pro LAN.

Na konec konfiguračního souboru /etc/config/unbound jsem přidal řádek:

list include_path /etc/unbound/ad_servers.conf

A v tom jsem nastavil primárně blokaci služeb od Google s tím, že je zde možné selektivně odklonit odchozí provoz různých reklamních služeb dle osobní preference. Můj obsah souboru /etc/unbound/ad_servers.conf je:

# Blocking Ad Server domains. Google's AdSense, DoubleClick and Yahoo
# account for a 70 percent share of all advertising traffic. Block them.
server:

local-zone: "doubleclick.net." redirect
local-data: "doubleclick.net. IN A 127.0.0.1"
local-zone: "googlesyndication.com." redirect
local-data: "googlesyndication.com. IN A 127.0.0.1"
local-zone: "googleadservices.com." redirect
local-data: "googleadservices.com. IN A 127.0.0.1"
local-zone: "google-analytics.com." redirect
local-data: "google-analytics.com. IN A 127.0.0.1"
local-zone: "ads.youtube.com." redirect
local-data: "ads.youtube.com. IN A 127.0.0.1"
local-zone: "adserver.yahoo.com." redirect
local-data: "adserver.yahoo.com. IN A 127.0.0.1"


EDIT: Touto úpravou konfigurace nevyřadíte z činnosti DNSSEC validaci na routeru. :razz:
Nadřazený - - Od David K. Dne 2014-06-28 17:21
dekuji za navod.

z seznamu dostupnych na netu jsem vybral domeny upravil a aktualnu blokuji cca 17 tisic domen, jen by to chtelo nejaky automaticky script a hlavne duvernej zdroj tech domen neco se mi tam zdalo az pochybne
Nadřazený - - Od Mishka Dne 2014-06-28 17:31
Dobry den,
pouzivam tento pravidelne aktualizovany list:
http://pgl.yoyo.org/adservers/serverlist.php?showintro=0;hostformat=hosts

info o nem zde:
http://pgl.yoyo.org/adservers/#

a pokud by to chtel nekdo resit pres iptables, tak to myslim generuji automaticky zde:
http://pgl.yoyo.org/as/iplist.php?ipformat=iptables
Nadřazený - - Od Jan Nekvasil Dne 2014-10-15 08:15 Upraveno 2014-10-15 21:19
Děkuji za dobrý tip, používám nyní tento list hlavně kvůli blokaci reklamních bannerů na zařízeních s Androidem. Pro aktualizaci konfiguráku pro unbound lze použít následující pipeline (např. pro úlohu do cronu):

wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=&mimetype=plaintext'
-O - | sed '/#/d; s/.* //; s/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/' | sed '1iserver:' > /etc/unbound/ad_servers.conf


AKTUALIZOVÁNO: Opravena chybějící část příkazu pro sed.
Nadřazený - - Od Peterek Dne 2014-10-15 16:51
Dobrý den, stačí provést jen tento příkaz nebo musim ještě něco restartoat nebo někam něco připsat???

Děkuji za odpověď
Nadřazený - Od tr3027 Dne 2014-10-15 19:23
Tipnul bych to na /etc/init.d/unbound reload, jinak nebude unbound vedet nic o pripadnych zmenach v tom souboru.
Nadřazený - Od David K. Dne 2014-10-15 20:53
Script od pana Nekvasila udela vse potrebne co se konfigurace tyce. pote staci jen unboudn restartovat pomoni /etc/init.d/unboud restart jak psal tr3027
Nadřazený - - Od Jan Nekvasil Dne 2014-10-15 21:17
Tak, teď koukám, že jsem v tom měl botu jak Brno. Správně to má být:

wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=&mimetype=plaintext'
-O - | sed '/#/d; s/.* //; s/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/' | sed '1iserver:' > /etc/unbound/ad_servers.conf


Ta tučně vyznačená část sedu (s/.* //; ) tam chyběla. To je tak, když člověk dělá něco po krocích a pak to shrne do jednoho, aniž by to pořádně vyzkoušel. A ano, je třeba pak ještě dát /etc/init.d/unbound reload. Omlouvám se pokud jsem někomu způsobil komplikace.
Nadřazený - - Od Mira.S Dne 2014-10-15 23:33 Upraveno 2014-10-15 23:47
Koukal jsem na ten server http://pgl.yoyo.org/adservers/formats.php a možná by bylo lepší použít výpis v plain formátu a ušetřit "sed" trochu práce

wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&showintro=1&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=&mimetype=plaintext' -O - |sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/'| sed '1iserver:'> /etc/unbound/ad_servers.conf

Doplněno: Ono se z té adresy dá vyhodit ještě více věcí se stejným výsledkem (zkuste si to)
wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&mimetype=plaintext' -O - |sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/'| sed '1iserver:'> /etc/unbound/ad_servers.conf
Nadřazený - - Od Jan Nekvasil Dne 2014-10-16 08:59 Hlasů 1
Děkuji za tip. V tom případě už tam ani nemá smysl dávat ten druhý sed samostatně, může to být jen:

wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&mimetype=plaintext' -O - | sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/; 1iserver:' > /etc/unbound/ad_servers.conf
Nadřazený - - Od Peterek Dne 2014-10-19 11:22
Dobrý den, stále nemohu přijít na to abych to aktivoval.

Přes putty jsem ten soubor stáhl.
"wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&mimetype=plaintext' -O - | sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/; 1iserver:' > /etc/unbound/ad_servers.conf"

restartuju unbound ale stále ty url fungují.

Nemá se ještě něco připsat do configu?

Děkuji za odpověď. :)

PS: V PC nemám nastavené jiné DNS mám default IP routeru.
Nadřazený - - Od Jan Nekvasil Dne 2014-10-19 12:35
Máte přidaný řádek do souboru /etc/config/unbound, jak píše výše jakub.rybar?

    Na konec konfiguračního souboru /etc/config/unbound jsem přidal řádek:

    list include_path /etc/unbound/ad_servers.conf
Nadřazený - - Od Peterek Dne 2014-10-19 12:46
Dobrý den, ano to mám úplně na konec přidaný.

Obsah mého

unbound.conf

# auto-generated config file from /etc/config/unbound
server:
  chroot: ""
  verbosity: 1
  interface: 0.0.0.0
  interface: ::0
  port: 53
  outgoing-range: 60
  outgoing-num-tcp: 1
  incoming-num-tcp: 1
  msg-buffer-size: 8192
  msg-cache-size: 100k
  msg-cache-slabs: 1
  num-queries-per-thread: 30
  rrset-cache-slabs: 1
  infra-cache-slabs: 1
  infra-cache-numhosts: 200
  access-control: 0.0.0.0/0 allow
  access-control: ::0/0 allow
  username: ""
  pidfile: "/var/run/unbound.pid"
  root-hints: "/etc/unbound/named.cache"
  target-fetch-policy: "2 1 0 0 0"
  harden-short-bufsize: yes
  harden-large-queries: yes
  auto-trust-anchor-file: "/etc/unbound/root.key"
  key-cache-size: 100k
  key-cache-slabs: 1
  neg-cache-size: 10k
  prefetch: yes
  prefetch-key: yes
python:
remote-control:
forward-zone:
  name: "."
  forward-first: yes
  forward-addr: 194.228.41.113
  forward-addr: 194.228.41.65
  forward-addr: 2001:4860:4860::8844
  forward-addr: 2001:4860:4860::8888 
list include_path /etc/unbound/ad_servers.conf


A stačí vážně restartovat jen unbound??? Jelikož to vždy restartuji a pak jen zkusim vybrat jednu url (z ad block) a zkusim ping a nebo jí dám do prohlížeče a co vim neměla by už fungovat ale to se nestane.
Nadřazený - - Od Jan Nekvasil Dne 2014-10-19 12:58
Zkuste sem prosím pastnout výstyp příkazů:
    ls -l /etc/unbound/ad_servers.conf

a:
    head /etc/unbound/ad_servers.conf

a, po restartu unboundu:
    tail /var/log/messages
Nadřazený - - Od Peterek Dne 2014-10-19 13:08 Upraveno 2014-10-19 13:10
Dobrý den,
zde Vám to zasílám

______________________________________________________________________________________________
root@turris:~# ls -l /etc/unbound/ad_servers.conf
-rw-r--r--    1 root     root        215060 Oct 19 14:02 /etc/unbound/ad_servers.conf
root@turris:~#


______________________________________________________________________________________________
root@turris:~# head /etc/unbound/ad_servers.conf
server:
local-zone: "101com.com." redirect
local-data: "101com.com. IN A 127.0.0.1"
local-zone: "101order.com." redirect
local-data: "101order.com. IN A 127.0.0.1"
local-zone: "123found.com." redirect
local-data: "123found.com. IN A 127.0.0.1"
local-zone: "123pagerank.com." redirect
local-data: "123pagerank.com. IN A 127.0.0.1"
local-zone: "180hits.de." redirect
root@turris:~#


______________________________________________________________________________________________
root@turris:~# tail /var/log/messages
2014-10-19T14:06:11+02:00 info unbound[]: [28784:0] info:    0.016384    0.032768 8
2014-10-19T14:06:11+02:00 info unbound[]: [28784:0] info:    0.032768    0.065536 10
2014-10-19T14:06:11+02:00 info unbound[]: [28784:0] info:    0.065536    0.131072 15
2014-10-19T14:06:11+02:00 info unbound[]: [28784:0] info:    0.131072    0.262144 12
2014-10-19T14:06:11+02:00 info unbound[]: [28784:0] info:    0.262144    0.524288 5
2014-10-19T14:06:11+02:00 info unbound[]: [28784:0] info:    0.524288    1.000000 3
2014-10-19T14:06:11+02:00 info unbound[]: [28784:0] info:    1.000000    2.000000 1
2014-10-19T14:06:12+02:00 notice unbound[]: [29181:0] notice: init module 0: validator
2014-10-19T14:06:12+02:00 notice unbound[]: [29181:0] notice: init module 1: iterator
2014-10-19T14:06:12+02:00 info unbound[]: [29181:0] info: start of service (unbound 1.4.17).
root@turris:~#

Ale zjistil jsem že vždy když restartuju nebo jen reloadnu unbound smaže to ten poslední řádek tedy toto: list include_path /etc/unbound/ad_servers.conf

a ten config soubor je odkázaný sem > unbound.conf > /var/etc/unbound/unbound.conf
Nadřazený - Od Peterek Dne 2014-10-19 13:17
Už jsem to vyřešil...

ve složce /etc/unbound jsem stávající soubor (odkaz na  /var/etc/unbound/unbound.conf) přejmenoval na unbound_backup.conf a vytvořil jsem nový soubor s původním názvem (unbound.conf) a do něho jsem dal toto:

# auto-generated config file from /etc/config/unbound
server:
  chroot: ""
  verbosity: 1
  interface: 0.0.0.0
  interface: ::0
  port: 53
  outgoing-range: 60
  outgoing-num-tcp: 1
  incoming-num-tcp: 1
  msg-buffer-size: 8192
  msg-cache-size: 100k
  msg-cache-slabs: 1
  num-queries-per-thread: 30
  rrset-cache-slabs: 1
  infra-cache-slabs: 1
  infra-cache-numhosts: 200
  access-control: 0.0.0.0/0 allow
  access-control: ::0/0 allow
  username: ""
  pidfile: "/var/run/unbound.pid"
  root-hints: "/etc/unbound/named.cache"
  target-fetch-policy: "2 1 0 0 0"
  harden-short-bufsize: yes
  harden-large-queries: yes
  auto-trust-anchor-file: "/etc/unbound/root.key"
  key-cache-size: 100k
  key-cache-slabs: 1
  neg-cache-size: 10k
  prefetch: yes
  prefetch-key: yes
python:
remote-control:
forward-zone:
  name: "."
  forward-first: yes
  forward-addr: 194.228.41.113
  forward-addr: 194.228.41.65
  forward-addr: 2001:4860:4860::8844
  forward-addr: 2001:4860:4860::8888
include: "/etc/unbound/ad_servers.conf"


Zkopíroval jsem původní obsah předchozího souboru a na konec jsem přidal include: "/etc/unbound/ad_servers.conf jelikož funkce "list include_path" mě házela tuto chybu:

root@turris:~# /etc/init.d/unbound start
/etc/unbound/unbound.conf:41: error: unknown keyword 'list'
/etc/unbound/unbound.conf:41: error: unknown keyword 'include_path'
/etc/unbound/unbound.conf:41: error: unknown keyword '/etc/unbound/ad_servers.conf'


Již mě blokování reklam funguje :)
Nadřazený - - Od Mira.S Dne 2014-10-19 18:07
Pletete hrušky s jablkama
je rozdíl mezi
/etc/config/unbound
a
/etc/unbound/unbound.conf

a že vás netrklo, že ten který opravujete a pořád vám to nefunguje začíná
# auto-generated config file from /etc/config/unbound
:cool:
Nadřazený - - Od Peterek Dne 2014-10-19 19:31
dobrý den,
ano máte pravdu, už alespoň vim kde byla chyba (ve mě) a omlouvám se za spam zde na forum.

Přeji pěkný zbytek dne.
Nadřazený - Od Mira.S Dne 2014-10-19 21:12 Hlasů 2
:cool:
I zveřejnění chybného postupu je někdy dobré.
Abych citoval klasika "...a nedokázal náhodou, že vyfukováním tabákového kouře do vody zlato nevzniká!"
:cool:
- Od David K. Dne 2014-10-31 22:20
Dneska sem nasel novou a celkem zajimavou "prezentaci" reklam...

<a href="http://www.rouming.cz/roumingRedirector.php?dest=tuzex" target="_blank" title="Tuzexovky - exkluzivní produkty z dovozu"><img src="http://www.rouming.cz/roumingBannerator.php?src=tuzex" alt="Tuzexovky - exkluzivní produkty z dovozu" border="0"></a>

Nekdo napad jak tohle bloknout?
Pres unbound to dost tezko blocknu, blocknulo by to celej web...
- - Od RJ Dne 2015-04-04 13:55
Dobrý den, nejsem až tak zběhlý v těchto věcech.
Uměl by někdo připravit příkaz pro vytvoření souboru ad_servers.conf ze stránky http://someonewhocares.org/hosts/
místo stránky http://pgl.yoyo.org/adservers/serverlist.php?showintro=0;hostformat=hosts
Snad se někdo šikovný najde
Nadřazený - - Od David K. Dne 2015-04-04 19:21
https://github.com/jodrell/unbound-block-hosts/blob/master/unbound-block-hosts bude mozna potreba trosku upravit dle vasich pozadavku (blokovane kategorie, output file) sam jsem netestoval
Nadřazený - - Od RJ Dne 2015-04-05 11:54
Kam mám ten soubor (skript) nahrát a jak ho spustím? Prosil bych konkrétnější popis. Nejsem v linuxu moc znalý.
Nadřazený - - Od David K. Dne 2015-04-06 23:51
tak jsem za hlupaka i ja a ten perl script mi nejde pustit ... kazdopadne sem trosku upravil script zde jiz pouzity:

wget 'http://someonewhocares.org/hosts/hosts' -O -  | sed '/^$/d' | sed '/#/d; s/.* //; s/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/' | sed '1,10d' | sed '1iserver:' > /etc/unbound/ad_servers.conf

prvni cast stahne, druha odstrani prazdne radky, treti odfiltureje vetsinu okolo a prida potrebne localzone apod, dalsi cast umaze prvnich 10 radek ktere jsou nejake vadne, pata prida na prvni radek "server:" a ulozi to.... neni to zrovna hezky napsane ale je funkcni
Nadřazený - - Od RJ Dne 2015-04-07 11:58
Funguje, díky.
Nadřazený - - Od Daniel Komrska Dne 2015-04-08 20:00
Můžete mi prosím poradit jak zajistíte aby unbound použil vygenerovaný seznam?

Zkoušel jsem to podle tohoto návodu a nepodařilo se mi to rozchodit...
http://www.lupa.cz/clanky/pouzivat-ci-nepouzivat-blokatory-reklamy-proc-to-lide-delaji-nebo-nedelaji/nazory/702143/
Nadřazený - - Od David K. Dne 2015-04-09 09:22
napisu celej postup ...

a) pustite ten script(v pripade toho prispevku na lupe nebo jeden z tech co jsou zde, vetsina z nich uklada soubor rovnou na spravne misto a to do /etc/unbound/ad_servers.conf) wget 'http://pgl.y­oyo.org/adser­vers/serverlis­t.php?hostfor­mat=plain&mime­type=plaintex­t' -O - | sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/; 1iserver:' > /etc/unbound/ad_ser­vers.conf

b) upravite konfiguraci unboundu tzn editujete /etc/unbound/unbound.conf a na jeho posledni radek pridate include: "/etc/unbound/ad_servers.conf" (zde se nejspis zmenila syntaxe behem upgradu)

c) restartujete unboud pomoci /etc/init.d/unbound restart
Nadřazený - - Od Michal Vaner (>>) Dne 2015-04-09 09:54
Dobré ráno

> b) upravite konfiguraci unboundu tzn editujete /etc/unbound/unbound.conf a na jeho posledni radek pridate include: "/etc/unbound/ad_servers.conf" (zde se nejspis zmenila syntaxe behem upgradu)


Toto je přesně to, co nebude fungovat. Tento konfigurák je na turrisu generovaný z /etc/config/unbound.

Chcete v něm něco jako:


config unbound includes
  list include_path "/etc/unbound/ad_servers.conf"
Nadřazený - Od David K. Dne 2015-04-09 10:09
ano pravda
Nadřazený - Od S.hort.Y Dne 2015-08-20 11:13 Upraveno 2015-08-20 11:48
Tak mi ten skript nejde.. Zkoušel jsem ho i ručně přepsat a stále mi PuTTY hlásí chybu:
Resolving pgl.y\302oyo.org... failed: Name or service not known.
wget: unable to resolve host address 'pgl.y\302oyo.org'

A ano, skript mám dobře opsaný, místo ...yoyo... nedávám ...y\302oyo... Nevíte co je špatně?

EDIT: Když jsem tam dal odkaz http://pgl.yoyo.org/adservers/serverlist.php?hostformat=nohtml&showintro=1&startdate%5bday%5d=&startdate%5bmonth%5d=&startdate%5byear%5d=&mimetype=plaintext, tak mi to hází:
Resolving pgl.yoyo.org... failed: Name or service not known.
wget: unable to resolve host address 'pgl.yoyo.org'
Nadřazený - - Od RJ Dne 2015-04-09 22:25
Přeci jen mam problem. Jak jsem napsal skript funguje a vytvořil jsem soubor ad_servers.conf.
Pokud ho ale nahraju na Turris do /etc/unbound  , Turris "ztratí" DNS. Pokud tam vrátím starší soubor (a menší), vytvořený skriptem pouze
ze stránky http://pgl.yoyo.org/adservers/serverlist.php?showintro=0;hostformat=hosts , DNS opět vidí.
Nevím proč.
Nadřazený - - Od Elty (>) Dne 2015-11-14 19:39
Jestli nebude problém v tom, že ve vygenerovaném souboru jsou například tyto záznamy.

local-zone: "." redirect
local-data: ". IN A 127.0.0.1"
Nadřazený - - Od RJ Dne 2015-11-16 22:27
Díky za odpověď.
Tyto řádky jsem vymazal, ale stejně to nejde.
Nadřazený - Od Elty (>) Dne 2015-11-16 22:35
Mě to nefunguje ani tak, ani tak.
Nadřazený - - Od Elty (>) Dne 2015-11-18 15:16
Problém lokalizován a vyřešen.

Je tam strašně moc duplicitních záznamů. Stačí spustit /etc/init.d/unbound start a potom se přes cat /var/log/messages |grep 'err unbound' podívat, co je špatně.

Jenom namátkou jsou to duplicitní záznamy (například  bt.webwise.com, msn.oewabox.at, m.de.2mdn.net, m1.2mdn.net a další), dále jsou to prázdné záznamy (viz výše) a také třeba mezery/tabulátory navíc ('www.seductiveamateurs.com     . IN A 127.0.0.1' nebo 'bravospots.com                . IN A 127.0.0.1'). Když se to všechno (ručně) upraví, tak zůstane soubor s 22.931 záznamy, tedy 11.465 unikátních adres.

Aby to opravdu bylo ideální, tak by to ještě chtělo nějaké české adresy. Má to někdo k dispozici?
Nadřazený - - Od RJ Dne 2015-11-18 23:40
Pochopil jsem z toho co píšete, že takto upravený soubor již máte. Můžete jej poskytnout?
Nadřazený - - Od Elty (>) Dne 2015-11-19 13:55
Ano, je zde: https://fnpaste.com/PxVR

Je kdokoliv ochoten přispět českými servery?
Nadřazený - Od Pepe (>) Dne 2015-12-18 11:46
Díky moc. Váš upravený soubor funguje. Zkoušel jsem i unbound "od Loocky-ho" a Turris psal chybu s DNS v administraci.
Nebylo by lepší to dát na github?

Bylo by dobré trošku téma promazat. Protože většina odkazuje na http://pgl.yoyo.org/adservers/, kde mi to prostě nešlo.
Nadřazený - Od commar (>>) Dne 2015-12-18 13:34
Pro české servery jsem do Opery 12.17 používal toto: http://www.operacesky.net/urlfilter.php
a fungovalo to výborně, nedá se to použít?
- - Od Lukáš Snášel Dne 2015-07-06 09:14
Dobrý den, rád bych se poradil s vámi zkušenými co dělám špatně.
v
/etc/unbound/unbound.conf
mám na konci
config unbound "includes"
  list include_path "/etc/unbound/ad_servers.conf"

Kdyz pouziju tento prikaz
wget 'http://pgl.y­oyo.org/adser­vers/serverlis­t.php?hostfor­mat=plain&mime­type=plaintex­t' -O - | sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/; 1iserver:' > /etc/unbound/ad_ser­vers.conf
vytvori se ad_servers.conf a ma i nejaky obsah, jenze NEFUNGUJE VUBEC NIC V SITI co vyzaduje DNS.

Kdyz pouziju
wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=&mimetype=plaintext'
-O - | sed '/#/d; s/.* //; s/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/' | sed '1iserver:' > /etc/unbound/ad_servers.conf
Vyrobí to prázdný ad_servers.conf

Kdyz pouziju
wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&showintro=1&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=&mimetype=plaintext' -O - |sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/'| sed '1iserver:'> /etc/unbound/ad_servers.conf
ma ad_servers.conf i obsah avsak u aplikaci v Androidu bezi reklamni prouzky dole stale. Tudiz asi nefunguje vsechno jak ma.

A ted prosim o radu vas CO JE SPATNE ?
Diky
Nadřazený - Od Lukáš Snášel Dne 2015-07-07 08:05
Vyreseno - posledni moznost funguje, ale az po rebootu routeru.
Od te chvile uz to chodi.

Chtel bych ale poprosit o radu jak to zprovoznit pod dnsmasq serverem.
Na druhem routeru (TP-Link) nemam unbound server. (Je u rodicu doma.)
ad_servers.conf sem si vykopiroval z Turrise, ten novu vytvaret nemusim.

Ale nevim co a kam dopsat aby to ten server dnsmasq bral take.

Mohl by nekdo poradit ?
- - Od Elty (>) Dne 2015-11-14 19:36
Dnešek mi moc nepřeje, po nerozchození OpenVPN se nepovedlo ani toto.

V /etc/config/unbound přidáno:

config unbound 'includes'
  list include_path '/etc/unbound/ad_servers.conf'


Použitý příkaz:
wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&mimetype=plaintext' -O - | sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/; 1iserver:' > /etc/unbound/ad_servers.conf

Soubor se úspěšně vytvořil a obsahuje vše tak, jak má.

Provedeno:
/etc/init.d/unbound reload

A bez jakékoliv odezvy, že by to mohlo fungovat. To samé i po restartu modemu.

Vyzkoušeno:
/$ /etc/init.d/unbound reload
/$  tail /var/log/messages
2015-11-14T19:33:19+01:00 info unbound[]: [7840:0] info:    0.131072    0.262144 137
2015-11-14T19:33:19+01:00 info unbound[]: [7840:0] info:    0.262144    0.524288 115
2015-11-14T19:33:19+01:00 info unbound[]: [7840:0] info:    0.524288    1.000000 93
2015-11-14T19:33:19+01:00 info unbound[]: [7840:0] info:    1.000000    2.000000 49
2015-11-14T19:33:19+01:00 info unbound[]: [7840:0] info:    2.000000    4.000000 6
2015-11-14T19:33:19+01:00 info unbound[]: [7840:0] info:    4.000000    8.000000 5
2015-11-14T19:33:19+01:00 notice unbound[]: [7840:0] notice: Restart of unbound 1.5.1.
2015-11-14T19:33:19+01:00 notice unbound[]: [7840:0] notice: init module 0: validator
2015-11-14T19:33:19+01:00 notice unbound[]: [7840:0] notice: init module 1: iterator
2015-11-14T19:33:19+01:00 info unbound[]: [7840:0] info: start of service (unbound 1.5.1).


Dále:
/$  ls -l /etc/unbound/ad_servers.conf
-rw-r--r--    1 root     root        209958 Nov 14 18:09 /etc/unbound/ad_servers.conf


A také:
/$ head /etc/unbound/ad_servers.conf
server:
local-zone: "101com.com." redirect
local-data: "101com.com. IN A 127.0.0.1"
local-zone: "101order.com." redirect
local-data: "101order.com. IN A 127.0.0.1"
local-zone: "123found.com." redirect
local-data: "123found.com. IN A 127.0.0.1"
local-zone: "180hits.de." redirect
local-data: "180hits.de. IN A 127.0.0.1"
local-zone: "180searchassistant.com." redirect


Nějaký nápad?
Nadřazený - Od Elty (>) Dne 2015-11-18 15:20
- - Od Loocky Dne 2015-12-01 00:04
Na pgl.yoyo.org se objevil výpis přímo ve formátu pro unbound.
http://pgl.yoyo.org/as/serverlist.php?hostformat=unbound&mimetype=plaintext

Takže stačí příkaz wget 'http://pgl.yoyo.org/as/serverlist.php?hostformat=unbound&mimetype=plaintext' -O - > /etc/unbound/ad_servers.conf

Vyzkouší to někdo? Ať dělám co dělám, na Windows 10 mi to reklamy zobrazuje dál, i když na androidu to účel splnilo. DNS server mám automaticky přidělovaný i ve výpisu odpovídá DNS IP turrisu. Přesto dostanu přeloženou adresu odpovídající doméně, namísto 127.0.0.1 jako na telefonu.
Nadřazený - - Od Loocky Dne 2015-12-07 12:51
Odpovím si sám :smile: Už padlo podezření na manipulaci s DNS záznamy na pozadí Windows 10, ale nakonec se ukázalo, že jde o funkci "Bezpečné DNS" v placené verzi Avastu.
Když nedostal ověřenou odpověď z DNS serveru Turrise, prostě to zkusil jinde (předpokládám že přímo na některém serveru Avastu).
Vzhledem k tomu, že kontrolu podvržení DNS záznamu kontroluje už router a v případě, že máte síť dobře zabezpečenou a nepouštíte si do ní kdekoho, s klidem můžete funkci vypnout a vše pojede jak má :wink:
Nadřazený - - Od commar (>>) Dne 2015-12-08 23:28
Něco dělám špatně, při postupu podle návodu mi to komplet bloklo přístup na net
s chybou v logu že nemůže číst /etc/unbound/unbound.conf, ten je automaticky generován,
asi jsem se někde uklepl, další pokus nechám na zítra, zatím jsem vše vrátil a Turris se zase rozeběhl.
Nadřazený - - Od Loocky Dne 2015-12-22 15:54
Zdá se že tohle přímé formátování nefunguje. :sad: Používám již dříve zveřejněný parsovaný výpis z plantextu a vše funguje jak má. Na české servery jsem si vytvořil druhý konfigurační soubor (manual_servers.conf), kam servery zapisuji ručně. Zatím tam mám tyto záznamy a s kombinací těchto dvou souborů jsem zatím na internetu reklamu nepotkal :wink:
a.centrum.cz, c.imedia.cz ,i.imedia.cz, advantage.as
Záznam r.idnes.cz jsem musel odebrat, protože krom reklam mají na idnes.cz přes tuto doménu přesměrované i některé odkazy (napíklad počasí na hlavní stránce).
Nahoru Téma Majitelé routerů / Uživatelská vylepšení / Blokace reklam, trackeru apod (uzamčeno)
1 2 Předchozí Následující  

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill