Hoe ads blokkeren op uw telefoon
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Nav een ander topic (Advertentieblokker wint het van uitgevers) rees de vraag hoe je ads op uw telefoon kan blokkeren.
Let wel: graag inhoudelijk-technisch, niet of het moreel/juridisch/economisch wel verantwoord is om ads te blokkeren, daar dient dat andere topic voor.
Ook enkel oplossingen die op maat zijn van een telefoon, dus niets dat (enkel) van toepassing is op laptops/desktops.
Hoe doe ik het:
Thuisnetwerk
(incl wifi waar alle smartphones en tablets aan hangen): op mijn Synology NAS heb ik PiHole geïnstalleerd als DNS service. Dus elk DNS request naar mijn router, wordt afgeleid naar mijn NAS, die op alle heel wat ad domeinen een 0.0.0.0 antwoord geeft.
Nadelen tot hiertoe:
- ik kan geen sites toevoegen aan de blacklist (er is wel een GUI, maar die zegt wel "ok", maar doet niets met mijn toevoeging)
- de lijst wordt precies niet geüpdate
- geen idee hoe ik de software moet updaten (er staat al een tijdje onderaan op de admin pagina dat er een nieuwe versie is)
Ook ads die in een programma ingeladen worden, bv utorrent, worden zo geblokkeerd.
3G/4G + vreemde wifi
Ik heb op mijn GSM ook de app "No Root Firewall" staan (Play Store). Die app blokkeert standaard alle toegang tot internet van alle apps. Als je dus een nieuwe app installeert, moet je eerst in NRF aangeven of de app al dan niet op wifi en/of 4G mag gaan.
Concreet zet ik dat enkel open voor apps die online moeten gaan: email, kalender, ... en af voor al de rest: muziekspeler, rekenmachine, ...
Dat maakt dat ook in-app-ads geblokkeerd worden.
Nadeel: apps die wel online moeten, bv om te syncen, kunnen nog steeds brol serveren (bv MapMyRun, weerapps, ...)
Rooten zie ik niet zitten:
- mijn GSM was tot voor kort nog in garantie
- ik vind nergens een n00b proof stappenplan, elk plan dat ik vind vereist al voorkennis (genre FRTW - ofzoiets - etc)
Met rooten zou ik de hosts.txt file aanpassen (WinHelp2002)
Let wel: graag inhoudelijk-technisch, niet of het moreel/juridisch/economisch wel verantwoord is om ads te blokkeren, daar dient dat andere topic voor.
Ook enkel oplossingen die op maat zijn van een telefoon, dus niets dat (enkel) van toepassing is op laptops/desktops.
Hoe doe ik het:
Thuisnetwerk
(incl wifi waar alle smartphones en tablets aan hangen): op mijn Synology NAS heb ik PiHole geïnstalleerd als DNS service. Dus elk DNS request naar mijn router, wordt afgeleid naar mijn NAS, die op alle heel wat ad domeinen een 0.0.0.0 antwoord geeft.
Nadelen tot hiertoe:
- ik kan geen sites toevoegen aan de blacklist (er is wel een GUI, maar die zegt wel "ok", maar doet niets met mijn toevoeging)
- de lijst wordt precies niet geüpdate
- geen idee hoe ik de software moet updaten (er staat al een tijdje onderaan op de admin pagina dat er een nieuwe versie is)
Ook ads die in een programma ingeladen worden, bv utorrent, worden zo geblokkeerd.
3G/4G + vreemde wifi
Ik heb op mijn GSM ook de app "No Root Firewall" staan (Play Store). Die app blokkeert standaard alle toegang tot internet van alle apps. Als je dus een nieuwe app installeert, moet je eerst in NRF aangeven of de app al dan niet op wifi en/of 4G mag gaan.
Concreet zet ik dat enkel open voor apps die online moeten gaan: email, kalender, ... en af voor al de rest: muziekspeler, rekenmachine, ...
Dat maakt dat ook in-app-ads geblokkeerd worden.
Nadeel: apps die wel online moeten, bv om te syncen, kunnen nog steeds brol serveren (bv MapMyRun, weerapps, ...)
Rooten zie ik niet zitten:
- mijn GSM was tot voor kort nog in garantie
- ik vind nergens een n00b proof stappenplan, elk plan dat ik vind vereist al voorkennis (genre FRTW - ofzoiets - etc)
Met rooten zou ik de hosts.txt file aanpassen (WinHelp2002)
-
- Elite Poster
- Berichten: 2417
- Lid geworden op: 23 maa 2009, 21:08
- Uitgedeelde bedankjes: 675 keer
- Bedankt: 154 keer
Als je een Synology NAS hebt, kan je zowel OpenVPN installeren op je NAS (server) en je gsm (client).
Op die manier kan je NAS ook de ads van je telefoon blokkeren en ben je meteen extra beveiligd als je een publieke wifi gebruikt.
Ik gebruik zelf deze app: https://play.google.com/store/apps/deta ... nvpn&hl=nl
Op die manier kan je NAS ook de ads van je telefoon blokkeren en ben je meteen extra beveiligd als je een publieke wifi gebruikt.
Ik gebruik zelf deze app: https://play.google.com/store/apps/deta ... nvpn&hl=nl
-
- Plus Member
- Berichten: 200
- Lid geworden op: 24 jul 2012, 08:46
- Twitter: ON8SD
- Locatie: JO11ib
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 25 keer
Ik draai toch ook al een tijdje pihole en updaten gaat probleemloos met "pihole -up". Zelf draai ik het commando via SSH van op mijn chromebook, je hoeft dus zeker geen gekke dingen te doen.
Voor extern ga ik komend weekend eens een poging doen om zelf thuis een VPN-server te draaien en dan de smartphones buitenshuis eigenlijk te gebruiken alsof ze thuis zijn, op die manier draaien ze ook over pihole. Als dat lukt (ik zou niet weten waarom niet) hoef je niets te rooten, heb je geen apps te kopen en draait het op alle smartphones en tablets ineens. Enige kost is een tweede RPi als je die niet meer liggen hebt.
Voor extern ga ik komend weekend eens een poging doen om zelf thuis een VPN-server te draaien en dan de smartphones buitenshuis eigenlijk te gebruiken alsof ze thuis zijn, op die manier draaien ze ook over pihole. Als dat lukt (ik zou niet weten waarom niet) hoef je niets te rooten, heb je geen apps te kopen en draait het op alle smartphones en tablets ineens. Enige kost is een tweede RPi als je die niet meer liggen hebt.
- selder
- Moderator
- Berichten: 6438
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 106 keer
- Bedankt: 736 keer
op iOS heel tevreden van Chrystal als content blocker. Geen omzien naar, zelfs geen instellingen, gewoon het merendeel van de ads wordt niet getoont.
http://crystalapp.co
http://crystalapp.co
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
- James.
- Premium Member
- Berichten: 563
- Lid geworden op: 20 okt 2008, 19:56
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 32 keer
Inderdaad, prullen met je foon vereist enige durf en liefst ook wat voorkennis.heist_175 schreef:Rooten zie ik niet zitten:
- mijn GSM was tot voor kort nog in garantie
- ik vind nergens een n00b proof stappenplan, elk plan dat ik vind vereist al voorkennis (genre FRTW - ofzoiets - etc)
Eigenlijk hetzelfde als met computers: als je graag dingen wilt bereiken, moet je ervoor open staan om dingen te leren. Prullen in het BIOS, prullen met installatie van besturingssystemen, low-level configuratie van besturingssystemen, drivers verwijderen en installeren, etc.
Hetzelfde geldt voor smartphones. Als je geen idee hebt wat ADB, recovery of fastboot is, dan heeft het niet veel zin om 'snel even te rooten'. Als je die bagage echter gestaag opbouwt, dan zal je voor de rest van je leven (hopelijk) kundig genoeg zijn om die dingen te kunnen uitvoeren.
Welk model smartphone heb je? Met het juiste model kan ik even snuisteren op xda-developers.com op zoek naar een mogelijkheid tot rooten. Meestal is het rooten inclusief opzoekwerk hoogstens enkele uren chillax werk.
ONTOPIC:
Ik heb root (duh) en ik vind dat niet erg want dat heeft niks met garantie te maken, aangezien alle sporen van het bekomen van root normaal gezien gewist kunnen worden. Wat iets permanenter is, is het unlocken van de bootloader. Dit heeft als gevolg dat je custom kernels kunt draaien, maar dat is enkel voor de prullers en verder niet echt nodig.
Root is echter zéér handig en voor mij onmisbaar.
Naast AdAway draai ik ook AFWall+ (ook vanop F-Droid) om alle processen (inclusief kernel!) die ik geen internettoegang gun effectief af te blokken van het internet. Zo hoeven enkel de apps die ik vertrouw en nodig heb toegang te geven, de rest kan de spreekwoordelijke boom in.
Mbt advertenties weren, gebruik ik naast AdAway ook firefox met ublock origin op Medium mode. Akkoord, medium mode vereist een pak meer interventie van mijn kant, maar het werkt op die manier quasi equivalent aan NoScript, maar dan met een leukere interface: ik blokkeer standaard iframes en scripts van third parties en laat die toe naargelang de nood. Hiermee bereik ik bijna dezelfde controle die ik heb met uMatrix in Firefox op mijn computer, hoewel die add-on niet beschikbaar is voor Android.
Laatst gewijzigd door James. 18 jan 2017, 11:40, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 810
- Lid geworden op: 28 sep 2003, 12:58
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 39 keer
- Recent bedankt: 1 keer
Ik gebruik Adblock voor OpenWRT.
Voordelen:
- licht in gebruik (geen webserver/proxy nodig zoals bij privoxy of pihole), maakt gebruik van DNSmasq om DNS requests voor addomains met een NXDOMAIN te antwoorden.
- werkt voor heel het thuisnetwerk (ipv4/ipv6)
- updates van de blokkeerlijsten kan je automatisch via cron laten downloaden
- geen root nodig voor de smartphones
Nadelen:
- je kan geen afzonderlijke URL's blokkeren (zoals een ad die toevallig op het domein van hln ergens zou staan bv)
- whitelisten van domeinen is lastig, nog geen GUI voor Luci dus even ssh'en om domeinen toe te voegen aan de black- of whitelist
- router nodig die openWRT of LEDE aankan
https://github.com/openwrt/packages/tre ... lock/files
Ik draai dit op een TP-Link TL-WR1043NDv2 wat zeker geen router is in de topklasse en toch draait het heel erg snel en en betrouwbaar.
Voordelen:
- licht in gebruik (geen webserver/proxy nodig zoals bij privoxy of pihole), maakt gebruik van DNSmasq om DNS requests voor addomains met een NXDOMAIN te antwoorden.
- werkt voor heel het thuisnetwerk (ipv4/ipv6)
- updates van de blokkeerlijsten kan je automatisch via cron laten downloaden
- geen root nodig voor de smartphones
Nadelen:
- je kan geen afzonderlijke URL's blokkeren (zoals een ad die toevallig op het domein van hln ergens zou staan bv)
- whitelisten van domeinen is lastig, nog geen GUI voor Luci dus even ssh'en om domeinen toe te voegen aan de black- of whitelist
- router nodig die openWRT of LEDE aankan
https://github.com/openwrt/packages/tre ... lock/files
Ik draai dit op een TP-Link TL-WR1043NDv2 wat zeker geen router is in de topklasse en toch draait het heel erg snel en en betrouwbaar.
-
- Elite Poster
- Berichten: 1267
- Lid geworden op: 14 mei 2008, 15:36
- Locatie: Bevergem :-)
- Uitgedeelde bedankjes: 249 keer
- Bedankt: 170 keer
Ik gebruik een blacklist op mijn Fritzbox in combinatie met VPN om mijn FB.
Nadeel is dat deze manueel moet bewerkt worden.
Extra probleem is dat bijnhet inschakelen van de blacklist op de FB er geen verbindingen meer kunnen gemaakt worden via IP-adress. Dit zorgt ervoor dat bv. Netflix niet meer werkt. Dit kan men dan oplossen door deze IP-adress expliciet toe te laten.
Nadeel is dat deze manueel moet bewerkt worden.
Extra probleem is dat bijnhet inschakelen van de blacklist op de FB er geen verbindingen meer kunnen gemaakt worden via IP-adress. Dit zorgt ervoor dat bv. Netflix niet meer werkt. Dit kan men dan oplossen door deze IP-adress expliciet toe te laten.
Laatst gewijzigd door johan.devos 20 jan 2017, 17:38, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 810
- Lid geworden op: 28 sep 2003, 12:58
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 39 keer
- Recent bedankt: 1 keer
Hier toevallig een heel erg goede reactie gevonden op Tweakers.net:
https://tweakers.net/downloads/39851/pi ... #r_9521275
Het komt er op neer dat je veel meer snelheidswinst haalt als je ads blokkeert via het NXDOMAIN-systeem dan wat Pihole nu doet, namelijk een DNS-server opzetten om DNS-requests van adservers om te leiden naar een lokale webserver wat dan voor veel extra bronnen vraagt van de server.
https://tweakers.net/downloads/39851/pi ... #r_9521275
Het komt er op neer dat je veel meer snelheidswinst haalt als je ads blokkeert via het NXDOMAIN-systeem dan wat Pihole nu doet, namelijk een DNS-server opzetten om DNS-requests van adservers om te leiden naar een lokale webserver wat dan voor veel extra bronnen vraagt van de server.
-
- Elite Poster
- Berichten: 1513
- Lid geworden op: 19 dec 2011, 18:42
- Locatie: Heist-op-den-Berg
- Uitgedeelde bedankjes: 478 keer
- Bedankt: 110 keer
Ik heb een tijdje geleden AdBlock for iOS gratis kunnen scoren in de App Store. Werkt via een VPN profiel dat alle ads blokeert. Een keer inschakelen en geen omzien meer naar, en werkt ook voor in-app advertenties probleemloos. Nog geen enkel probleem mee gehad.
Op desktop gebruik ik nu gewoon AdBlock in de browser, maar misschien toch eens uitkijken of ik mijn RasPi niet kan inzetten hiervoor. DNS server voor het hele netwerk en alles in huis is ineens gedekt.
Op desktop gebruik ik nu gewoon AdBlock in de browser, maar misschien toch eens uitkijken of ik mijn RasPi niet kan inzetten hiervoor. DNS server voor het hele netwerk en alles in huis is ineens gedekt.
- James.
- Premium Member
- Berichten: 563
- Lid geworden op: 20 okt 2008, 19:56
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 32 keer
Goed nieuws, er lijkt een oplossing te bestaan voor jouw probleem: https://forum.xda-developers.com/oneplu ... r-t2820628heist_175 schreef:Oneplus One
Meer bepaald: https://forum.xda-developers.com/showpo ... stcount=11
Hier een stappenplan voor de mensen die niet direct begrijpen wat er moet gebeuren: https://forum.xda-developers.com/showpo ... stcount=23
Ik geef toe, XDA is één grote soep als je duidelijk instructies probeert te zoeken zonder dat je al veel kennis terzake hebt. Maar soit, de aard van het beestje zeker?
OPGELET: dit is enkel voor de OnePlus One! Andere foons vereisen (vaak) een unieke aanpak. Zoek ernaar.
- Patje
- Elite Poster
- Berichten: 3543
- Lid geworden op: 03 sep 2003, 19:18
- Locatie: (Ledegem)West vlaanderen
- Uitgedeelde bedankjes: 211 keer
- Bedankt: 93 keer
Voor smartphones heb je ook adblock browser dacht ik vd makers van adblock plus.
Intel® i3-10100 Quad-Core @4,10 GHZ. Ram:16 GB DDR4. SSD NVMe 500 GB || Windows 11 Home X64 || GSM Samsung Galaxy A13 @ Hey!
Mobile Vikings internetBox * https://www.speedtest.net/nl/result/15184105255.png
Mobile Vikings internetBox * https://www.speedtest.net/nl/result/15184105255.png
- MaT
- Elite Poster
- Berichten: 2083
- Lid geworden op: 18 feb 2014, 15:40
- Locatie: Gent
- Uitgedeelde bedankjes: 163 keer
- Bedankt: 311 keer
Dat heb ik eens geprobeerd en werkte niet zoals ik verwachte:
-Browsen werd traag.
-Teveel false positives waardoor functionaliteit van site's niet meer werkte.
-Teveel false negatives waardoor er nog ads doorkwamen.
-Werkte niet in apps.
Dit is al een hele tijd geleden en het toestel was ook niet meer van de nieuwste, maar de impact na installatie was duidelijk merkbaar. Sindsdien zoek ik naar oplossingen die geen installatie op de telefoon zelf vereisen en geen of weinig aanpassen van de instellingen.
Ik wil geen geheugen, CPU kracht en batterijduur verspelen aan ads, dus ook niet om ze te blokkeren
-Browsen werd traag.
-Teveel false positives waardoor functionaliteit van site's niet meer werkte.
-Teveel false negatives waardoor er nog ads doorkwamen.
-Werkte niet in apps.
Dit is al een hele tijd geleden en het toestel was ook niet meer van de nieuwste, maar de impact na installatie was duidelijk merkbaar. Sindsdien zoek ik naar oplossingen die geen installatie op de telefoon zelf vereisen en geen of weinig aanpassen van de instellingen.
Ik wil geen geheugen, CPU kracht en batterijduur verspelen aan ads, dus ook niet om ze te blokkeren
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
Bron
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Dat gaat enkel over browsen, maar ik doe met mijn smartphone veel meer dan browsen
@pihole updaten
https://discourse.pi-hole.net/t/how-do- ... nas/289/85
In het WE ga ik eens kijken naar
- OpenVPN, om mijn GSM altijd over mijn eigen internetverbinding te laten gaan
- OpenWRT op een TP-Link WR841N
@pihole updaten
https://discourse.pi-hole.net/t/how-do- ... nas/289/85
En klaarLogin with ssh: ssh admin@diskstation-ip
sudo su -
/var/packages/debian-chroot/scripts/start-stop-status chroot
pihole -up
In de nieuwe interface kan je vanuit je browser veel meer doen, precies.pihole -v
In het WE ga ik eens kijken naar
- OpenVPN, om mijn GSM altijd over mijn eigen internetverbinding te laten gaan
- OpenWRT op een TP-Link WR841N
-
- Elite Poster
- Berichten: 1513
- Lid geworden op: 19 dec 2011, 18:42
- Locatie: Heist-op-den-Berg
- Uitgedeelde bedankjes: 478 keer
- Bedankt: 110 keer
Even hier vermelden: AdBlock for iOS staat opnieuw gratis in de App Store tot 24 januari.
Zoals ik hierboven al zei: werkt over gans het systeem door een VPN-profiel te installeren. Dus ook voor YouTube, Safari, in-app ads, ..
Zoals ik hierboven al zei: werkt over gans het systeem door een VPN-profiel te installeren. Dus ook voor YouTube, Safari, in-app ads, ..
-
- Elite Poster
- Berichten: 1113
- Lid geworden op: 08 maa 2009, 22:27
- Uitgedeelde bedankjes: 63 keer
- Bedankt: 116 keer
Heist: hoe heb je pi-hole werkende gekregen op je Synology? Ik had het hier in een docker geïnstalleerd en het werkte wel, maar zelfs zonder Web Station geïnstalleerd te hebben gebruikt de Synology standaard poort 80 en kon ik deze poort niet gebruiken voor de pi-hole. Bijgevolg werkte het redirecten van de ads niet. Hoe heb je dat opgelost?
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Ik heb gewoon het stappenplan gevolgd vanop het forum van pihole.
Daar staat ergens in dat je de interface op een andere poort moet laten draaien, anders werkt het niet.
https://discourse.pi-hole.net/t/how-do- ... gy-nas/289
Ik had DDWRT op mijn WR841 staan en de image van OpenWRT werkte niet vanuit DDWRT. Eer ik door had dat ik een revert-image nodig had, waren we wel al ff verder.
Bon, dan stond OpenWRT erop, kreeg ik de package list niet binnen
gaf alleen maar foutmeldingen... Bleek dat ik de gateway nog niet ingevuld had.
Maar nu, met een geüpdate package list, krijg ik geen van beide geïnstalleerd;
ik krijg:
Tips?
Beide IPK bestanden downloaden naar uw desktop (adblock + luci app adblock)
Met WinSCP een verbinding maken naar de router en de bestanden kopiëren.
the application is located in LuCI under 'Services' menu
Vergelijking tussen PiHole op mijn Synology en Adblock op OpenWRT (mbv GRC DNS benchmark, de standaard DNS resolver list)
Bijna dezelfde performance dus
Vergelijking met OpenDNS, Google DNS en UltraDNS:
Straks zal ik de test nog eens herhalen, maar met een veel grotere lijst van DNS resolvers
Misschien dat ik PiHole and Adblock naast elkaar laat staan, als backup DNS in mijn modem.
Als mijn NAS er dan uitligt, om weet ik welke reden, dan blijf ik wel DNS-replies krijgen .
Daar staat ergens in dat je de interface op een andere poort moet laten draaien, anders werkt het niet.
https://discourse.pi-hole.net/t/how-do- ... gy-nas/289
The Pi-hole webserver runs on port 80, which is usually already occupied by the webserver, so we need to modify the webserver config:
modify server.port = xxxx to a suitable port (higher than 1023)Code: Selecteer alles
nano /etc/lighttpd/lighttpd.conf
ctrl+x to save
Pfft. Gemakkelijk was het tot hiertoe niet.Pengu schreef:Ik gebruik Adblock voor OpenWRT.
https://github.com/openwrt/packages/tre ... lock/files
Ik draai dit op een TP-Link TL-WR1043NDv2 wat zeker geen router is in de topklasse en toch draait het heel erg snel en en betrouwbaar.
Ik had DDWRT op mijn WR841 staan en de image van OpenWRT werkte niet vanuit DDWRT. Eer ik door had dat ik een revert-image nodig had, waren we wel al ff verder.
Bon, dan stond OpenWRT erop, kreeg ik de package list niet binnen
Code: Selecteer alles
opkg update
Maar nu, met een geüpdate package list, krijg ik geen van beide geïnstalleerd;
Code: Selecteer alles
opkg install adblock
opkg install luci-app-adblock
Code: Selecteer alles
root@OpenWrt:~# opkg install adblock
Unknown package 'adblock'.
Collected errors:
* opkg_install_cmd: Cannot install package adblock.
Beide IPK bestanden downloaden naar uw desktop (adblock + luci app adblock)
Met WinSCP een verbinding maken naar de router en de bestanden kopiëren.
Code: Selecteer alles
root@OpenWrt:~# opkg install /tmp/adblock_2.1.1-1_all.ipk
Installing adblock (2.1.1-1) to root...
Configuring adblock.
root@OpenWrt:~# opkg install /tmp/luci-app-adblock_git-17.017.13638-9b7a5a4-1_all.ipk
Installing luci-app-adblock (git-17.017.13638-9b7a5a4-1) to root...
Configuring luci-app-adblock.
Vergelijking tussen PiHole op mijn Synology en Adblock op OpenWRT (mbv GRC DNS benchmark, de standaard DNS resolver list)
Code: Selecteer alles
Adblock OpenWRT | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,001 | 0,001 | 0,003 | 0,001 | 100,0 |
+ Uncached Name | 0,019 | 0,106 | 0,555 | 0,136 | 100,0 |
+ DotCom Lookup | 0,026 | 0,061 | 0,344 | 0,065 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
PiHole Synology | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,001 | 0,001 | 0,003 | 0,001 | 100,0 |
+ Uncached Name | 0,018 | 0,116 | 0,491 | 0,136 | 100,0 |
+ DotCom Lookup | 0,019 | 0,066 | 0,348 | 0,080 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
Vergelijking met OpenDNS, Google DNS en UltraDNS:
Code: Selecteer alles
OpenDNS | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,014 | 0,014 | 0,017 | 0,001 | 100,0 |
- Uncached Name | 0,015 | 0,112 | 0,538 | 0,156 | 100,0 |
- DotCom Lookup | 0,015 | 0,065 | 0,334 | 0,085 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
Google DNS | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,018 | 0,020 | 0,031 | 0,002 | 98,0 |
- Uncached Name | 0,020 | 0,062 | 0,359 | 0,077 | 98,0 |
- DotCom Lookup | 0,024 | 0,029 | 0,048 | 0,005 | 97,9 |
---<-------->---+-------+-------+-------+-------+-------+
UltraDNS | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,023 | 0,024 | 0,026 | 0,000 | 100,0 |
- Uncached Name | 0,024 | 0,123 | 1,184 | 0,196 | 100,0 |
- DotCom Lookup | 0,024 | 0,047 | 0,109 | 0,028 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
Misschien dat ik PiHole and Adblock naast elkaar laat staan, als backup DNS in mijn modem.
Als mijn NAS er dan uitligt, om weet ik welke reden, dan blijf ik wel DNS-replies krijgen .
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Test gedaan met Namebench:
192.168.1.1 is de Fritzbox met als primary DNS de Synology (PiHole) en als secondary DNS OpenWRT met Adblock
De PiHole gaat naar GoogleDNS1 en OpenDNS2 en de OpenWRT gaat naar OpenDNS1 en GoogleDNS2
Code: Selecteer alles
DNS avg(ms)
OpenDNS-2 22,25
192.168.1.1 26,51
UltraDNS-2 37,71
EDPnet 1 BE 43,88
EDPnet-2 BE 47,47
De PiHole gaat naar GoogleDNS1 en OpenDNS2 en de OpenWRT gaat naar OpenDNS1 en GoogleDNS2
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
De blacklist bij Adblock/OpenWRT schijnt bij mij niet te werken.Pengu schreef:Ik gebruik Adblock voor OpenWRT
Kan je eens posten wat jij als domeinen toevoegt aan uw blacklist?
Ik heb de file "adblock.blacklist" aangepast, bv:Whitelists and blacklists
The script supports defining whitelisted urls. That is, urls that will be filtered out of the downloaded blocklists. To whitelist urls, place them (one per line) in /etc/white.list.
Similarly, the script supports defining blacklisted urls - urls that will be added to the downloaded blocklists. To blacklist urls, place them (one per line) in /etc/black.list.
NOTE: The whitelist support is pretty stupid, so don't expect smart filtering (e.g., domain extrapolation). I've found it tedious, but worthwhile, to find the offending url in /etc/block.hosts and copy it to /etc/white.list.
Code: Selecteer alles
iaadj2123.ru
verified-offers.win-rewards.online
reporo.net
trafficjunky.net
trafficjunky.com
rackcdn.com
Maar die 2 trafficjunky websites, kan ik nog steeds bezoeken.
(alle pc's halen hun DNS bij de router en de router haalt zijn DNS bij de OpenWRT)
-
- Elite Poster
- Berichten: 810
- Lid geworden op: 28 sep 2003, 12:58
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 39 keer
- Recent bedankt: 1 keer
Aanpassingen gebeuren helaas niet on-the-fly. Je moet even het adblock script herstarten daarvoor.
En dit heb ik staan in mijn crontab:
Dan ververst hij elke dag eens de lijsten om half 5 in de ochtend.
Maar ik zie misschien wel het probleem bij jou....
En dit heb ik staan in mijn crontab:
Code: Selecteer alles
30 4 * * * /etc/init.d/adblock start
Maar ik zie misschien wel het probleem bij jou....
^Dit, Je stelt een blacklist in op de OpenWRT maar je computer gebruikt zowel je primairy DNS adres (je fritzbox) als secundairy DNS adres (openwrt) door elkaar (round robin). Ik vind het een rare manier van werken aangezien ge met twee verschillende systemen zit die door elkaar worden gebruikt (pihole met zijn blocklists en dan OpenWRT met adblock en de lijsten die je hebt aangevinkt)192.168.1.1 is de Fritzbox met als primary DNS de Synology (PiHole) en als secondary DNS OpenWRT met Adblock
De PiHole gaat naar GoogleDNS1 en OpenDNS2 en de OpenWRT gaat naar OpenDNS1 en GoogleDNS2
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Op alle toestellen in huis staat de DNS op 'automatisch', ergo, de DNS wordt opgehaald bij mijn fritzbox.
Maar in de fritzbox staat als DNS server (enkel) mijn openWRT toestel.
Het bericht met gecombineerde DNS-servers (PiHole en openWRT) is van lang geleden, nu heb ik enkel nog de openWRT .
Ook na een herstart van mijn openWRT blijven de trafficjunky-websites werken
Maar in de fritzbox staat als DNS server (enkel) mijn openWRT toestel.
Het bericht met gecombineerde DNS-servers (PiHole en openWRT) is van lang geleden, nu heb ik enkel nog de openWRT .
Ook na een herstart van mijn openWRT blijven de trafficjunky-websites werken
- NuKeM
- Administrator
- Berichten: 5494
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 114 keer
- Bedankt: 234 keer
- Recent bedankt: 4 keer
Ik zou het ook wel eens willen proberen op mijn pfSense firewall/router. De vraag die ik me wel stel (los van het morele) is of (Android) apps die gebruik maken van ads nog wel zullen blijven werken...Ze kunnen dit namelijk makkelijk detecteren en als jij de gratis maar ad-ondersteunde versie gebruikt ipv de ad-vrije betalende, kan ik mij inbeelden dat de maker dit zal willen detecteren en de app blokkeren. Indien een app hierdoor niet meer werkt, hoe eenvoudig/moeilijk is het dan deze wel zijn ads te laten tonen...
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Ik heb meerdere apps die ads (willen) tonen.
Met een adblock systeem op netwerkniveau krijg je die ads niet meer, maar blijven de apps wel werken.
Als je offline bent, werken de apps toch ook nog?
bv: rekenmachine, app om allerhande taken te schedulen, SMS app, muziek, ...
Met een adblock systeem op netwerkniveau krijg je die ads niet meer, maar blijven de apps wel werken.
Als je offline bent, werken de apps toch ook nog?
bv: rekenmachine, app om allerhande taken te schedulen, SMS app, muziek, ...
-
- Elite Poster
- Berichten: 810
- Lid geworden op: 28 sep 2003, 12:58
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 39 keer
- Recent bedankt: 1 keer
Wil je eens een nslookup doen naar een domein die op de blacklist staat?heist_175 schreef: Ook na een herstart van mijn openWRT blijven de trafficjunky-websites werken
En alle apps blijven inderdaad werken, soms zie ik wel een "zwarte balk" waar dan een ad zou moeten staan.
-
- Elite Poster
- Berichten: 1513
- Lid geworden op: 19 dec 2011, 18:42
- Locatie: Heist-op-den-Berg
- Uitgedeelde bedankjes: 478 keer
- Bedankt: 110 keer
Ik kan enkel voor iOS spreken maar hier is dat in iedere geval geen probleem. Ofwel gaat het vakje waar de ad instaat gewoon weg (default behaviour op iOS dacht ik) ofwel staat er gewoon een wit/zwart blokje zonder content. Nooit problemen mee gehad.NuKeM schreef:Ik zou het ook wel eens willen proberen op mijn pfSense firewall/router. De vraag die ik me wel stel (los van het morele) is of (Android) apps die gebruik maken van ads nog wel zullen blijven werken...Ze kunnen dit namelijk makkelijk detecteren en als jij de gratis maar ad-ondersteunde versie gebruikt ipv de ad-vrije betalende, kan ik mij inbeelden dat de maker dit zal willen detecteren en de app blokkeren. Indien een app hierdoor niet meer werkt, hoe eenvoudig/moeilijk is het dan deze wel zijn ads te laten tonen...
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Pengu schreef:Wil je eens een nslookup doen naar een domein die op de blacklist staat?
Code: Selecteer alles
nslookup www.trafficjunky.com
Server: fritz.box
Address: 192.168.1.1
Non-authoritative answer:
Name: trafficjunky.com
Address: 66.254.100.208
Aliases: www.trafficjunky.com
openWRT:
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Geen idee.
Ik heb nergens een commando gezien om blacklist te disablen of te enablen.
Alleen in LUCI heb ik gezien dat er een checkbox is om de whitelist te dis/enablen.
Ik heb nergens een commando gezien om blacklist te disablen of te enablen.
Alleen in LUCI heb ik gezien dat er een checkbox is om de whitelist te dis/enablen.
-
- Elite Poster
- Berichten: 1637
- Lid geworden op: 13 sep 2005, 10:11
- Uitgedeelde bedankjes: 46 keer
- Bedankt: 52 keer
Ik heb zelf Pi-hole draaien op Synology. Eerst ook gewoon DNS in mijn Fritzbox aangepast naar Pi-hole, maar dat gaf niet het gewenste resultaat. Geen idee waarom, maar ik bleef ads zien. Na enkele dagen DHCP via Pi-hole laten draaien ipv via Fritzbox en dan werkte het meteen. Gezien de erg beperkte DHCP instel mogelijkheden op mijn Fritzbox 3490 eigenlijk nog best een vooruitgang, dus zo maar laten staan.
Werkt al enkele dagen perfect: geen ads meer op VMs, laptops of mobile devices via LAN/Wifi.
Voor de mensen die DHCP op Synology draaien en erover denken om DHCP via Synology te doen: van zodra je DHCP op Synology draait lijkt er ook een DNS service gestart te worden. Daardoor is TCP53 in gebruik en kan de Pi-hole dnsmasq service niet gestart worden (error: port already in use). Helaas is dit niet meteen duidelijk in de Pi-hole webinterface, alleen zie je geen queries meer in de log verschijnen. Het wijzigen van de built-in DNS poort of gewoon DHCP stoppen en via Pi-hole zelf laten draaien lost dit op.
Werkt al enkele dagen perfect: geen ads meer op VMs, laptops of mobile devices via LAN/Wifi.
Voor de mensen die DHCP op Synology draaien en erover denken om DHCP via Synology te doen: van zodra je DHCP op Synology draait lijkt er ook een DNS service gestart te worden. Daardoor is TCP53 in gebruik en kan de Pi-hole dnsmasq service niet gestart worden (error: port already in use). Helaas is dit niet meteen duidelijk in de Pi-hole webinterface, alleen zie je geen queries meer in de log verschijnen. Het wijzigen van de built-in DNS poort of gewoon DHCP stoppen en via Pi-hole zelf laten draaien lost dit op.
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Ik heb PiHole wel aan de praat gekregen, en ik kreeg geen ads meer.
Maar ik wil nu even de openWRT volledig aan de praat krijgen, incl blacklist .
Ik heb de activatie van de blacklist gevonden:
https://github.com/openwrt/packages/tre ... lock/files
Volgens mij heb ik die ook actief staan, maar ik zal vanavond eens kijken voor de zekerheid.
Maar ik wil nu even de openWRT volledig aan de praat krijgen, incl blacklist .
Ik heb de activatie van de blacklist gevonden:
https://github.com/openwrt/packages/tre ... lock/files
Volgens mij heb ik die ook actief staan, maar ik zal vanavond eens kijken voor de zekerheid.
- Kenw00t
- Elite Poster
- Berichten: 1783
- Lid geworden op: 28 dec 2008, 19:38
- Uitgedeelde bedankjes: 347 keer
- Bedankt: 249 keer
Naast PiHole draai je sowieso best nog uBlock Origin in de browser omdat deze laatste ook cosmetic filters ondersteunt. Cosmetic filters zorgen ervoor dat een website niet breekt, of dat lege rechthoeken weggehaald worden op plaatsen waar de ads normaal moesten staan.
Op de smartphone gebruik ik ook uBlock Origin in Firefox en AdAway met een hosts file (rooted).uBlock settings schreef:Parse and enforce cosmetic filters
This option enables the parsing and enforcing of Adblock Plus-compatible “element hiding” filters. These filters are essentially cosmetic, they serve to hide elements in a web page which are deemed to be a visual nuisance, and which can't be blocked by the net request-based filtering engine.
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Ik heb nu op mijn telefoon LostNet Firewall staan.
Die doet hetzelfde als NoRoot Firewall (apps de toegang tot het internet weigeren), maar voegt er nog aan toen dat ie ads blokkeert (iets wat NoRoot Firewall niet deed).
Maar ik wil me de komende dagen/weken toeleggen op een VPN via mijn thuisverbinding.
Ik heb EDPnet 100/20, dus dat moet qua snelheid wel lukken.
Ik heb een Fritbox7360 en een Synology om VPN op te activeren, maar ik een eerste poging met Synology faalde.
Verwacht dus maar enkele vragen over hoe ik OpenVPN op mijn telefoon en mijn FB7360 of mijn NAS helemaal moet klaarspelen .
Die doet hetzelfde als NoRoot Firewall (apps de toegang tot het internet weigeren), maar voegt er nog aan toen dat ie ads blokkeert (iets wat NoRoot Firewall niet deed).
Maar ik wil me de komende dagen/weken toeleggen op een VPN via mijn thuisverbinding.
Ik heb EDPnet 100/20, dus dat moet qua snelheid wel lukken.
Ik heb een Fritbox7360 en een Synology om VPN op te activeren, maar ik een eerste poging met Synology faalde.
Verwacht dus maar enkele vragen over hoe ik OpenVPN op mijn telefoon en mijn FB7360 of mijn NAS helemaal moet klaarspelen .
-
- Elite Poster
- Berichten: 810
- Lid geworden op: 28 sep 2003, 12:58
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 39 keer
- Recent bedankt: 1 keer
heist_175 schreef:Geen idee.
Ik heb nergens een commando gezien om blacklist te disablen of te enablen.
Alleen in LUCI heb ik gezien dat er een checkbox is om de whitelist te dis/enablen.
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Juist gecheckt: staat enabled (al sinds het begin, ik heb alles aangevinkt)Pengu schreef:Stomme vraag, maar je blacklist staat toch op enabled?
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Code: Selecteer alles
root@OpenWrt:~# /etc/init.d/adblock query
::: no active block lists found, please start adblock first
Code: Selecteer alles
config source 'blacklist'
option adb_src '/etc/adblock/adblock.blacklist'
option adb_src_rset '\$1 ~/^([A-Za-z0-9_-]+\.){1,}[A-Za-z]+/{print tolower(\$1)}'
option adb_src_desc 'static local domain blacklist (always deny these domains)'
option enabled '1'
ik heb ook zelf deze lijst toegevoegd:
Code: Selecteer alles
config source 'winhelp'
option adb_src 'http://winhelp2002.mvps.org/hosts.txt'
option adb_src_rset '\$0 ~/^0\.0\.0\.0[ \t]+([A-Za-z0-9_-]+\.){1,}[A-Za-z]+/{print tolower(\$2)}'
option enabled '1'
option adb_src_desc 'You can use a HOSTS file to block ads, banners, 3rd party Cookies, 3rd party page counters, web bugs, and even most hijackers'
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Heb ik net gedaan, resultaat is hetzelfde.
Overigens stond ie volgens mij altijd al aan (zowel zichtbaar in LUCI als in de config file)
Ondertussen heb ik in de log gezien:
Toegegeven, het staat bij de Prerequisites
https://downloads.lede-project.org/snap ... /packages/
https://downloads.lede-project.org/snap ... x86_64.ipk
Ik heb natuurlijk geen x86 of x64 toestel hé, het is een TP-Link WR841N
v8.4 -> SoC: AR9341
Aha. Na een update van de software list staat wget er plots tussen.
Miserie:
Anno 2017
240kb available en 676kb benodigd
Staat ook op de hardwarepagina van OpenWRT:
Overigens stond ie volgens mij altijd al aan (zowel zichtbaar in LUCI als in de config file)
Ondertussen heb ik in de log gezien:
Code: Selecteer alles
Sat Mar 4 08:08:29 2017 user.notice adblock-[2.4.0-2] error: required download utility with ssl support not found, e.g. install full 'wget' package
Bij het installeren van wget krijg ika download utility: full versions (with ssl support) of 'wget', 'uclient-fetch', 'aria2c' or 'curl' are supported - the Chaos Calmer built-in busybox wget is not
Chaos Calmer: download & install the external 'wget' package
Designated Driver/Trunk: use built-in 'uclient-fetch' or download & install the external 'wget' package
for more configuration options see examples below
Code: Selecteer alles
root@OpenWrt:~# opkg install /tmp/wget_1.18-2_x86_64.ipk
Unknown package 'wget'.
Collected errors:
* pkg_hash_fetch_best_installation_candidate: Packages for wget found, but incompatible with the architectures configured
* opkg_install_cmd: Cannot install package wget.
root@OpenWrt:~#
https://downloads.lede-project.org/snap ... x86_64.ipk
Ik heb natuurlijk geen x86 of x64 toestel hé, het is een TP-Link WR841N
v8.4 -> SoC: AR9341
Aha. Na een update van de software list staat wget er plots tussen.
Miserie:
Code: Selecteer alles
Collected errors:
* verify_pkg_installable: Only have 240kb available on filesystem /overlay, pkg libopenssl needs 676
* opkg_install_cmd: Cannot install package wget.
240kb available en 676kb benodigd
Staat ook op de hardwarepagina van OpenWRT:
Nieuw: €45, terug naar de Synology dan maarIn order to list devices you'll have the best experience with, here we filter for devices that…
are either 'Available' or '¿' (if '¿' → search the net for availability first, then update the data here)
have >4MB Flash (4M can work, but are no fun to work with. >4M will make you happier than 4M or below.)
have >32MB RAM (32M can work quite well, but 64M are more comfortable to work with, depending on your use case.)
- NuKeM
- Administrator
- Berichten: 5494
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 114 keer
- Bedankt: 234 keer
- Recent bedankt: 4 keer
Ik heb hier ondertussen een week pfBlockerNG draaien op mijn pfSense box.
Dat werkt redelijk, maar enkele bedenkingen:
Dat werkt redelijk, maar enkele bedenkingen:
- Ik heb even enkele certificatie problemen gehad waardoor bv. google websites niet bereikbaar waren. Dat is nu over (waarschijnlijk foutje in één van de lijsten?)
- Weinig flexibiliteit en 'complex' om ads eventueel wel toe te laten. Bv. AdBlock in je browser maakt dit veel eenvoudiger. Hoe je te weten komt welke app op je telefoon welke domains aanspreekt om te whitelisten is al helemaal een zoektocht... Een website die je geen toegang geeft omdat je een adblocker draait even snel deblokkeren is niet mogelijk.
- Ondanks de vele lijstjes die ik heb toegevoegd blijven ads op bv. nieuwssites verschijnen (minimaal, maar dus niet zo efficiënt als AdBlock)