AD Blocker за реклами чрез DNS Adlist

[ianiovski]

Здравейте, пробвам се да  блокна рекламите на компютъра през Микротика и да махна блокера от браузера. Обаче нещо не ми се получава......

Борда  си  взима публичен адрес  от Виваком и съответно динамично си  налива техните DNS сървъри 212.39.90.52 и 212.39.90.53. На него имам пуснат DHCP сървър с DNS адресите от Виваком (пробвах да оставя и само 192.168.1.1 адреса на рутера) и имам следните настройки в Adlista: 

 

 ip/dns/print
                      servers: 
              dynamic-servers: 212.39.90.52,212.39.90.53
               use-doh-server: 
              verify-doh-cert: no
   doh-max-server-connections: 5
   doh-max-concurrent-queries: 50
                  doh-timeout: 5s
        allow-remote-requests: yes
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
      address-list-extra-time: 0s
                          vrf: main
                   cache-used: 158KiB
[ianiovski@R1_Home] > ip/dns/adlist/print
Flags: X - disabled 
 0   url="https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" ssl-verify=no 
     match-count=0 name-count=1 

Пробвах също и с мой файл въведен само: 0.0.0.0 abv.bg, обаче не ми отчита нищо на match count-a

 

https://help.mikrotik.com/docs/display/ROS/DNS

 

 

 

P.S. Стана със сайта https://canyoublockit.com/  като го добавих в моят списък от файла

0.0.0.0 abv.bg
0.0.0.0 canyoublockit.com

Обаче abv.bg не ми го блоква примерно (за теста просто искам да го блокна)

 

Явно проблема е с URL на списъка на StevenBlack, защото файла започва по съвсем друг начин:

 

Редактирано 4 Юли от ianiovski

[111111]

Преди 1 час, ianiovski написа:

Току що вдигнах на виртуалка Микротик, инсталирах докер контейнера с Pihole i нещата заработиха (за теста ). Заема около 600 МБ цялото приложение. Въпроса е сега на истинския рутер, какво устройство да сложа и да е издръжливо на постоянна работа. Флашките не са много за тази част или поне обикновените, SSD диск да сложа само за 600 МБ пак не си заслужава. Другият вариант за който се сещам е USB SD Reader с хубава карта памет. 

Alpin linux с AdGuard HOME макс 50 мегабайта /цялата виртуалка/

докер не ползвам но ако има любители
https://hub.docker.com/r/adguard/adguardhome

30 мегабайта на windows машина /без логовете, които се настройват дали да се пазят и колко време/

[ianiovski]

@JohnTRIVOLTA не видях от телефона, че е 1 TB и заради това цената е такава, но може да скоча на  256GB   и на памет и  на цена ме устройва. 

 

@111111 на виртуалка на PC определено е най безболезненият и щадящ вариант, но нямам такъв компютър, който да работи 24/7 и определено ще ми е по-удобно през докера, забождам флашката/картата  и забравям. 

 

А има ли други интересни и полезни приложения за докер контейнера, така и така ще има достатъчно памет. 

[ianiovski]

Има развитие по темата, проблема се оказва, че пробвам на RB750Gr3 и явно при него не се получават нещата с URL, пробвах на  hAP AX3 и си прихвана файла без проблеми, на рутера на който мислех да слагам докер контейнер с Pihole (ползва същия лист за StevenBlack), но при тази функционалност през DNS Adlist мисля ,че е ненужно да го слагам, защото и двете неща в основата си вършат едно и също. 

Обаче сега имам друг проблем, DNS Adlist е на hAP AX3 с адрес 192.168.2.1, той е с DNS на Vivacom, но не мисля че това е от значение. 

На RB750Gr3 с адрес 192.168.1.1 и свързан през WG с hAP AX3,  му задавам DNS да ми бъде 192.168.2.1, обаче  DNS-те не ми работят още от RB750Gr3 рутера като пробвам. Трябва ли нещо друго да се направи по самият WG и къде може да е проблема ? 

 

P.S. Намерих си проблема, на hAP AX3 ,  не бях сложил отметка Allow Remote Requests. 

Вече нещата работят и един друг въпрос, кое е по-добре да оставя за DNS 8.8.8.8 и 9.9.9.9 или да си оставя Вивакомските 212.39.90.52 и 212.39.90.53 ? 

 

Редактирано 13 Юли от ianiovski

[111111]

Махай вивашитските те се обновяват много бавно.
Не забравяй да кажеш на защитната стена че DNS няма достъп никой от WAN интерфейсната листа, иначе ще усетиш неприятна изненада.

 

[ianiovski]

Аз го направих само през VPN да се достъпва. На DHCP сървъра съм му задал DNS да е 192.168.2.1(hAP AX3), а на самият рутерборд съм му дал 8.8.8.8 и 9.9.9.9.Не го достъпвам от вън.

 

Като портове съм забранил всичко от страна на Микротика, освен тези за WireGuard .

Редактирано 16 Юли от ianiovski