Hoe ads blokkeren op uw telefoon

Hier kan je het hebben over vragen rond mobiele en vaste (smart)phones
Plaats reactie
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Nav een ander topic (Advertentieblokker wint het van uitgevers) rees de vraag hoe je ads op uw telefoon kan blokkeren.
Let wel: graag inhoudelijk-technisch, niet of het moreel/juridisch/economisch wel verantwoord is om ads te blokkeren, daar dient dat andere topic voor.
Ook enkel oplossingen die op maat zijn van een telefoon, dus niets dat (enkel) van toepassing is op laptops/desktops.

Hoe doe ik het:
Thuisnetwerk
(incl wifi waar alle smartphones en tablets aan hangen): op mijn Synology NAS heb ik PiHole geïnstalleerd als DNS service. Dus elk DNS request naar mijn router, wordt afgeleid naar mijn NAS, die op alle heel wat ad domeinen een 0.0.0.0 antwoord geeft.
Nadelen tot hiertoe:
- ik kan geen sites toevoegen aan de blacklist (er is wel een GUI, maar die zegt wel "ok", maar doet niets met mijn toevoeging)
- de lijst wordt precies niet geüpdate
- geen idee hoe ik de software moet updaten (er staat al een tijdje onderaan op de admin pagina dat er een nieuwe versie is)
Ook ads die in een programma ingeladen worden, bv utorrent, worden zo geblokkeerd.

3G/4G + vreemde wifi
Ik heb op mijn GSM ook de app "No Root Firewall" staan (Play Store). Die app blokkeert standaard alle toegang tot internet van alle apps. Als je dus een nieuwe app installeert, moet je eerst in NRF aangeven of de app al dan niet op wifi en/of 4G mag gaan.
Concreet zet ik dat enkel open voor apps die online moeten gaan: email, kalender, ... en af voor al de rest: muziekspeler, rekenmachine, ...
Dat maakt dat ook in-app-ads geblokkeerd worden.
Nadeel: apps die wel online moeten, bv om te syncen, kunnen nog steeds brol serveren (bv MapMyRun, weerapps, ...)

Rooten zie ik niet zitten:
- mijn GSM was tot voor kort nog in garantie
- ik vind nergens een n00b proof stappenplan, elk plan dat ik vind vereist al voorkennis (genre FRTW - ofzoiets - etc)

Met rooten zou ik de hosts.txt file aanpassen (WinHelp2002)
johcla
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 675 keer
Bedankt: 154 keer

Als je een Synology NAS hebt, kan je zowel OpenVPN installeren op je NAS (server) en je gsm (client).
Op die manier kan je NAS ook de ads van je telefoon blokkeren en ben je meteen extra beveiligd als je een publieke wifi gebruikt.
Ik gebruik zelf deze app: https://play.google.com/store/apps/deta ... nvpn&hl=nl
DidierS
Plus Member
Plus Member
Berichten: 200
Lid geworden op: 24 jul 2012, 08:46
Twitter: ON8SD
Locatie: JO11ib
Uitgedeelde bedankjes: 11 keer
Bedankt: 25 keer

Ik draai toch ook al een tijdje pihole en updaten gaat probleemloos met "pihole -up". Zelf draai ik het commando via SSH van op mijn chromebook, je hoeft dus zeker geen gekke dingen te doen.

Voor extern ga ik komend weekend eens een poging doen om zelf thuis een VPN-server te draaien en dan de smartphones buitenshuis eigenlijk te gebruiken alsof ze thuis zijn, op die manier draaien ze ook over pihole. Als dat lukt (ik zou niet weten waarom niet) hoef je niets te rooten, heb je geen apps te kopen en draait het op alle smartphones en tablets ineens. Enige kost is een tweede RPi als je die niet meer liggen hebt.
bdeblier
Plus Member
Plus Member
Berichten: 133
Lid geworden op: 29 jul 2016, 11:06
Uitgedeelde bedankjes: 18 keer
Bedankt: 16 keer

Firefox voor Android ondersteunt de gewone add-ons. Ik gebruik uBlock Origin.
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

op iOS heel tevreden van Chrystal als content blocker. Geen omzien naar, zelfs geen instellingen, gewoon het merendeel van de ads wordt niet getoont.

http://crystalapp.co
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 okt 2008, 19:56
Uitgedeelde bedankjes: 14 keer
Bedankt: 32 keer

heist_175 schreef:Rooten zie ik niet zitten:
- mijn GSM was tot voor kort nog in garantie
- ik vind nergens een n00b proof stappenplan, elk plan dat ik vind vereist al voorkennis (genre FRTW - ofzoiets - etc)
Inderdaad, prullen met je foon vereist enige durf en liefst ook wat voorkennis.

Eigenlijk hetzelfde als met computers: als je graag dingen wilt bereiken, moet je ervoor open staan om dingen te leren. Prullen in het BIOS, prullen met installatie van besturingssystemen, low-level configuratie van besturingssystemen, drivers verwijderen en installeren, etc.

Hetzelfde geldt voor smartphones. Als je geen idee hebt wat ADB, recovery of fastboot is, dan heeft het niet veel zin om 'snel even te rooten'. Als je die bagage echter gestaag opbouwt, dan zal je voor de rest van je leven (hopelijk) kundig genoeg zijn om die dingen te kunnen uitvoeren.

Welk model smartphone heb je? Met het juiste model kan ik even snuisteren op xda-developers.com op zoek naar een mogelijkheid tot rooten. Meestal is het rooten inclusief opzoekwerk hoogstens enkele uren chillax werk.


ONTOPIC:

Ik heb root (duh) en ik vind dat niet erg want dat heeft niks met garantie te maken, aangezien alle sporen van het bekomen van root normaal gezien gewist kunnen worden. Wat iets permanenter is, is het unlocken van de bootloader. Dit heeft als gevolg dat je custom kernels kunt draaien, maar dat is enkel voor de prullers en verder niet echt nodig.

Root is echter zéér handig en voor mij onmisbaar.

Naast AdAway draai ik ook AFWall+ (ook vanop F-Droid) om alle processen (inclusief kernel!) die ik geen internettoegang gun effectief af te blokken van het internet. Zo hoeven enkel de apps die ik vertrouw en nodig heb toegang te geven, de rest kan de spreekwoordelijke boom in.

Mbt advertenties weren, gebruik ik naast AdAway ook firefox met ublock origin op Medium mode. Akkoord, medium mode vereist een pak meer interventie van mijn kant, maar het werkt op die manier quasi equivalent aan NoScript, maar dan met een leukere interface: ik blokkeer standaard iframes en scripts van third parties en laat die toe naargelang de nood. Hiermee bereik ik bijna dezelfde controle die ik heb met uMatrix in Firefox op mijn computer, hoewel die add-on niet beschikbaar is voor Android.
Laatst gewijzigd door James. 18 jan 2017, 11:40, in totaal 1 gewijzigd.
Pengu
Elite Poster
Elite Poster
Berichten: 810
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

Ik gebruik Adblock voor OpenWRT.

Voordelen:
- licht in gebruik (geen webserver/proxy nodig zoals bij privoxy of pihole), maakt gebruik van DNSmasq om DNS requests voor addomains met een NXDOMAIN te antwoorden.
- werkt voor heel het thuisnetwerk (ipv4/ipv6)
- updates van de blokkeerlijsten kan je automatisch via cron laten downloaden
- geen root nodig voor de smartphones

Nadelen:
- je kan geen afzonderlijke URL's blokkeren (zoals een ad die toevallig op het domein van hln ergens zou staan bv)
- whitelisten van domeinen is lastig, nog geen GUI voor Luci dus even ssh'en om domeinen toe te voegen aan de black- of whitelist
- router nodig die openWRT of LEDE aankan

https://github.com/openwrt/packages/tre ... lock/files

Ik draai dit op een TP-Link TL-WR1043NDv2 wat zeker geen router is in de topklasse en toch draait het heel erg snel en en betrouwbaar.
johan.devos
Elite Poster
Elite Poster
Berichten: 1267
Lid geworden op: 14 mei 2008, 15:36
Locatie: Bevergem :-)
Uitgedeelde bedankjes: 249 keer
Bedankt: 170 keer

Ik gebruik een blacklist op mijn Fritzbox in combinatie met VPN om mijn FB.

Nadeel is dat deze manueel moet bewerkt worden.

Extra probleem is dat bijnhet inschakelen van de blacklist op de FB er geen verbindingen meer kunnen gemaakt worden via IP-adress. Dit zorgt ervoor dat bv. Netflix niet meer werkt. Dit kan men dan oplossen door deze IP-adress expliciet toe te laten.
Laatst gewijzigd door johan.devos 20 jan 2017, 17:38, in totaal 1 gewijzigd.
Pengu
Elite Poster
Elite Poster
Berichten: 810
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

Hier toevallig een heel erg goede reactie gevonden op Tweakers.net:

https://tweakers.net/downloads/39851/pi ... #r_9521275

Het komt er op neer dat je veel meer snelheidswinst haalt als je ads blokkeert via het NXDOMAIN-systeem dan wat Pihole nu doet, namelijk een DNS-server opzetten om DNS-requests van adservers om te leiden naar een lokale webserver wat dan voor veel extra bronnen vraagt van de server.
butskristof
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 478 keer
Bedankt: 110 keer

Ik heb een tijdje geleden AdBlock for iOS gratis kunnen scoren in de App Store. Werkt via een VPN profiel dat alle ads blokeert. Een keer inschakelen en geen omzien meer naar, en werkt ook voor in-app advertenties probleemloos. Nog geen enkel probleem mee gehad.

Op desktop gebruik ik nu gewoon AdBlock in de browser, maar misschien toch eens uitkijken of ik mijn RasPi niet kan inzetten hiervoor. DNS server voor het hele netwerk en alles in huis is ineens gedekt.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

James. schreef:Welk model smartphone heb je?
Oneplus One
Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 okt 2008, 19:56
Uitgedeelde bedankjes: 14 keer
Bedankt: 32 keer

heist_175 schreef:Oneplus One
Goed nieuws, er lijkt een oplossing te bestaan voor jouw probleem: https://forum.xda-developers.com/oneplu ... r-t2820628

Meer bepaald: https://forum.xda-developers.com/showpo ... stcount=11

Hier een stappenplan voor de mensen die niet direct begrijpen wat er moet gebeuren: https://forum.xda-developers.com/showpo ... stcount=23

Ik geef toe, XDA is één grote soep als je duidelijk instructies probeert te zoeken zonder dat je al veel kennis terzake hebt. Maar soit, de aard van het beestje zeker?

OPGELET: dit is enkel voor de OnePlus One! Andere foons vereisen (vaak) een unieke aanpak. Zoek ernaar.
Gebruikersavatar
Patje
Elite Poster
Elite Poster
Berichten: 3543
Lid geworden op: 03 sep 2003, 19:18
Locatie: (Ledegem)West vlaanderen
Uitgedeelde bedankjes: 211 keer
Bedankt: 93 keer

Voor smartphones heb je ook adblock browser dacht ik vd makers van adblock plus.
Intel® i3-10100 Quad-Core @4,10 GHZ. Ram:16 GB DDR4. SSD NVMe 500 GB || Windows 11 Home X64 || GSM Samsung Galaxy A13 @ Hey!
Afbeelding Afbeelding
Mobile Vikings internetBox * https://www.speedtest.net/nl/result/15184105255.png
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2083
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

Dat heb ik eens geprobeerd en werkte niet zoals ik verwachte:
-Browsen werd traag.
-Teveel false positives waardoor functionaliteit van site's niet meer werkte.
-Teveel false negatives waardoor er nog ads doorkwamen.
-Werkte niet in apps.

Dit is al een hele tijd geleden en het toestel was ook niet meer van de nieuwste, maar de impact na installatie was duidelijk merkbaar. Sindsdien zoek ik naar oplossingen die geen installatie op de telefoon zelf vereisen en geen of weinig aanpassen van de instellingen.
Ik wil geen geheugen, CPU kracht en batterijduur verspelen aan ads, dus ook niet om ze te blokkeren ;)
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Dat gaat enkel over browsen, maar ik doe met mijn smartphone veel meer dan browsen :)

@pihole updaten
https://discourse.pi-hole.net/t/how-do- ... nas/289/85
Login with ssh: ssh admin@diskstation-ip
sudo su -
/var/packages/debian-chroot/scripts/start-stop-status chroot
pihole -up
En klaar :)
pihole -v
In de nieuwe interface kan je vanuit je browser veel meer doen, precies.

In het WE ga ik eens kijken naar
- OpenVPN, om mijn GSM altijd over mijn eigen internetverbinding te laten gaan
- OpenWRT op een TP-Link WR841N
butskristof
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 478 keer
Bedankt: 110 keer

Even hier vermelden: AdBlock for iOS staat opnieuw gratis in de App Store tot 24 januari.

Zoals ik hierboven al zei: werkt over gans het systeem door een VPN-profiel te installeren. Dus ook voor YouTube, Safari, in-app ads, ..
gm123
Elite Poster
Elite Poster
Berichten: 1113
Lid geworden op: 08 maa 2009, 22:27
Uitgedeelde bedankjes: 63 keer
Bedankt: 116 keer

Heist: hoe heb je pi-hole werkende gekregen op je Synology? Ik had het hier in een docker geïnstalleerd en het werkte wel, maar zelfs zonder Web Station geïnstalleerd te hebben gebruikt de Synology standaard poort 80 en kon ik deze poort niet gebruiken voor de pi-hole. Bijgevolg werkte het redirecten van de ads niet. Hoe heb je dat opgelost?
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Ik heb gewoon het stappenplan gevolgd vanop het forum van pihole.
Daar staat ergens in dat je de interface op een andere poort moet laten draaien, anders werkt het niet.

https://discourse.pi-hole.net/t/how-do- ... gy-nas/289
The Pi-hole webserver runs on port 80, which is usually already occupied by the webserver, so we need to modify the webserver config:

Code: Selecteer alles

nano /etc/lighttpd/lighttpd.conf
modify server.port = xxxx to a suitable port (higher than 1023)
ctrl+x to save
Pengu schreef:Ik gebruik Adblock voor OpenWRT.
https://github.com/openwrt/packages/tre ... lock/files
Ik draai dit op een TP-Link TL-WR1043NDv2 wat zeker geen router is in de topklasse en toch draait het heel erg snel en en betrouwbaar.
Pfft. Gemakkelijk was het tot hiertoe niet.
Ik had DDWRT op mijn WR841 staan en de image van OpenWRT werkte niet vanuit DDWRT. Eer ik door had dat ik een revert-image nodig had, waren we wel al ff verder.
Bon, dan stond OpenWRT erop, kreeg ik de package list niet binnen

Code: Selecteer alles

opkg update
gaf alleen maar foutmeldingen... Bleek dat ik de gateway nog niet ingevuld had.

Maar nu, met een geüpdate package list, krijg ik geen van beide geïnstalleerd;

Code: Selecteer alles

opkg install adblock
opkg install luci-app-adblock
ik krijg:

Code: Selecteer alles

root@OpenWrt:~# opkg install adblock
Unknown package 'adblock'.
Collected errors:
 * opkg_install_cmd: Cannot install package adblock.
Tips?
Beide IPK bestanden downloaden naar uw desktop (adblock + luci app adblock)
Met WinSCP een verbinding maken naar de router en de bestanden kopiëren.

Code: Selecteer alles

root@OpenWrt:~# opkg install /tmp/adblock_2.1.1-1_all.ipk
Installing adblock (2.1.1-1) to root...
Configuring adblock.
root@OpenWrt:~# opkg install /tmp/luci-app-adblock_git-17.017.13638-9b7a5a4-1_all.ipk
Installing luci-app-adblock (git-17.017.13638-9b7a5a4-1) to root...
Configuring luci-app-adblock.
the application is located in LuCI under 'Services' menu

Vergelijking tussen PiHole op mijn Synology en Adblock op OpenWRT (mbv GRC DNS benchmark, de standaard DNS resolver list)

Code: Selecteer alles

  Adblock OpenWRT |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,001 | 0,001 | 0,003 | 0,001 | 100,0 |
  + Uncached Name | 0,019 | 0,106 | 0,555 | 0,136 | 100,0 |
  + DotCom Lookup | 0,026 | 0,061 | 0,344 | 0,065 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+

  PiHole Synology |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,001 | 0,001 | 0,003 | 0,001 | 100,0 |
  + Uncached Name | 0,018 | 0,116 | 0,491 | 0,136 | 100,0 |
  + DotCom Lookup | 0,019 | 0,066 | 0,348 | 0,080 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
Bijna dezelfde performance dus

Vergelijking met OpenDNS, Google DNS en UltraDNS:

Code: Selecteer alles

  OpenDNS         |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,014 | 0,014 | 0,017 | 0,001 | 100,0 |
  - Uncached Name | 0,015 | 0,112 | 0,538 | 0,156 | 100,0 |
  - DotCom Lookup | 0,015 | 0,065 | 0,334 | 0,085 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+

  Google DNS      |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,018 | 0,020 | 0,031 | 0,002 |  98,0 |
  - Uncached Name | 0,020 | 0,062 | 0,359 | 0,077 |  98,0 |
  - DotCom Lookup | 0,024 | 0,029 | 0,048 | 0,005 |  97,9 |
  ---<-------->---+-------+-------+-------+-------+-------+

  UltraDNS        |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,023 | 0,024 | 0,026 | 0,000 | 100,0 |
  - Uncached Name | 0,024 | 0,123 | 1,184 | 0,196 | 100,0 |
  - DotCom Lookup | 0,024 | 0,047 | 0,109 | 0,028 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
Straks zal ik de test nog eens herhalen, maar met een veel grotere lijst van DNS resolvers

Misschien dat ik PiHole and Adblock naast elkaar laat staan, als backup DNS in mijn modem.
Als mijn NAS er dan uitligt, om weet ik welke reden, dan blijf ik wel DNS-replies krijgen :).
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Test gedaan met Namebench:

Code: Selecteer alles

DNS           avg(ms)
OpenDNS-2	  22,25
192.168.1.1	26,51
UltraDNS-2	 37,71
EDPnet 1 BE	43,88
EDPnet-2 BE	47,47
192.168.1.1 is de Fritzbox met als primary DNS de Synology (PiHole) en als secondary DNS OpenWRT met Adblock
De PiHole gaat naar GoogleDNS1 en OpenDNS2 en de OpenWRT gaat naar OpenDNS1 en GoogleDNS2
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Pengu schreef:Ik gebruik Adblock voor OpenWRT
De blacklist bij Adblock/OpenWRT schijnt bij mij niet te werken.
Kan je eens posten wat jij als domeinen toevoegt aan uw blacklist?
Whitelists and blacklists

The script supports defining whitelisted urls. That is, urls that will be filtered out of the downloaded blocklists. To whitelist urls, place them (one per line) in /etc/white.list.

Similarly, the script supports defining blacklisted urls - urls that will be added to the downloaded blocklists. To blacklist urls, place them (one per line) in /etc/black.list.

NOTE: The whitelist support is pretty stupid, so don't expect smart filtering (e.g., domain extrapolation). I've found it tedious, but worthwhile, to find the offending url in /etc/block.hosts and copy it to /etc/white.list.
Ik heb de file "adblock.blacklist" aangepast, bv:

Code: Selecteer alles

iaadj2123.ru
verified-offers.win-rewards.online
reporo.net
trafficjunky.net
trafficjunky.com
rackcdn.com
De file staat in /etc/adblock/ tezamen met "adblock.whitelist" (die gewoon leeg is).

Maar die 2 trafficjunky websites, kan ik nog steeds bezoeken.
(alle pc's halen hun DNS bij de router en de router haalt zijn DNS bij de OpenWRT)
Pengu
Elite Poster
Elite Poster
Berichten: 810
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

Aanpassingen gebeuren helaas niet on-the-fly. Je moet even het adblock script herstarten daarvoor.

En dit heb ik staan in mijn crontab:

Code: Selecteer alles

30 4 * * *    /etc/init.d/adblock start
Dan ververst hij elke dag eens de lijsten om half 5 in de ochtend.


Maar ik zie misschien wel het probleem bij jou....
192.168.1.1 is de Fritzbox met als primary DNS de Synology (PiHole) en als secondary DNS OpenWRT met Adblock
De PiHole gaat naar GoogleDNS1 en OpenDNS2 en de OpenWRT gaat naar OpenDNS1 en GoogleDNS2
^Dit, Je stelt een blacklist in op de OpenWRT maar je computer gebruikt zowel je primairy DNS adres (je fritzbox) als secundairy DNS adres (openwrt) door elkaar (round robin). Ik vind het een rare manier van werken aangezien ge met twee verschillende systemen zit die door elkaar worden gebruikt (pihole met zijn blocklists en dan OpenWRT met adblock en de lijsten die je hebt aangevinkt)
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Op alle toestellen in huis staat de DNS op 'automatisch', ergo, de DNS wordt opgehaald bij mijn fritzbox.
Maar in de fritzbox staat als DNS server (enkel) mijn openWRT toestel.
Het bericht met gecombineerde DNS-servers (PiHole en openWRT) is van lang geleden, nu heb ik enkel nog de openWRT :).

Ook na een herstart van mijn openWRT blijven de trafficjunky-websites werken :(
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Ik zou het ook wel eens willen proberen op mijn pfSense firewall/router. De vraag die ik me wel stel (los van het morele) is of (Android) apps die gebruik maken van ads nog wel zullen blijven werken...Ze kunnen dit namelijk makkelijk detecteren en als jij de gratis maar ad-ondersteunde versie gebruikt ipv de ad-vrije betalende, kan ik mij inbeelden dat de maker dit zal willen detecteren en de app blokkeren. Indien een app hierdoor niet meer werkt, hoe eenvoudig/moeilijk is het dan deze wel zijn ads te laten tonen...
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Ik heb meerdere apps die ads (willen) tonen.
Met een adblock systeem op netwerkniveau krijg je die ads niet meer, maar blijven de apps wel werken.
Als je offline bent, werken de apps toch ook nog?

bv: rekenmachine, app om allerhande taken te schedulen, SMS app, muziek, ...
Pengu
Elite Poster
Elite Poster
Berichten: 810
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

heist_175 schreef: Ook na een herstart van mijn openWRT blijven de trafficjunky-websites werken :(
Wil je eens een nslookup doen naar een domein die op de blacklist staat?

En alle apps blijven inderdaad werken, soms zie ik wel een "zwarte balk" waar dan een ad zou moeten staan.
butskristof
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 478 keer
Bedankt: 110 keer

NuKeM schreef:Ik zou het ook wel eens willen proberen op mijn pfSense firewall/router. De vraag die ik me wel stel (los van het morele) is of (Android) apps die gebruik maken van ads nog wel zullen blijven werken...Ze kunnen dit namelijk makkelijk detecteren en als jij de gratis maar ad-ondersteunde versie gebruikt ipv de ad-vrije betalende, kan ik mij inbeelden dat de maker dit zal willen detecteren en de app blokkeren. Indien een app hierdoor niet meer werkt, hoe eenvoudig/moeilijk is het dan deze wel zijn ads te laten tonen...
Ik kan enkel voor iOS spreken maar hier is dat in iedere geval geen probleem. Ofwel gaat het vakje waar de ad instaat gewoon weg (default behaviour op iOS dacht ik) ofwel staat er gewoon een wit/zwart blokje zonder content. Nooit problemen mee gehad.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Pengu schreef:Wil je eens een nslookup doen naar een domein die op de blacklist staat?

Code: Selecteer alles

nslookup www.trafficjunky.com
Server:  fritz.box
Address:  192.168.1.1

Non-authoritative answer:
Name:    trafficjunky.com
Address:  66.254.100.208
Aliases:  www.trafficjunky.com
Fritzbox verwijst naar 192.168.1.160 -> openWRT
Afbeelding

openWRT:
Afbeelding
Pengu
Elite Poster
Elite Poster
Berichten: 810
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

Stomme vraag, maar je blacklist staat toch op enabled?
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Geen idee.
Ik heb nergens een commando gezien om blacklist te disablen of te enablen.
Alleen in LUCI heb ik gezien dat er een checkbox is om de whitelist te dis/enablen.
NickG
Elite Poster
Elite Poster
Berichten: 1637
Lid geworden op: 13 sep 2005, 10:11
Uitgedeelde bedankjes: 46 keer
Bedankt: 52 keer

Ik heb zelf Pi-hole draaien op Synology. Eerst ook gewoon DNS in mijn Fritzbox aangepast naar Pi-hole, maar dat gaf niet het gewenste resultaat. Geen idee waarom, maar ik bleef ads zien. Na enkele dagen DHCP via Pi-hole laten draaien ipv via Fritzbox en dan werkte het meteen. Gezien de erg beperkte DHCP instel mogelijkheden op mijn Fritzbox 3490 eigenlijk nog best een vooruitgang, dus zo maar laten staan.

Werkt al enkele dagen perfect: geen ads meer op VMs, laptops of mobile devices via LAN/Wifi.

Voor de mensen die DHCP op Synology draaien en erover denken om DHCP via Synology te doen: van zodra je DHCP op Synology draait lijkt er ook een DNS service gestart te worden. Daardoor is TCP53 in gebruik en kan de Pi-hole dnsmasq service niet gestart worden (error: port already in use). Helaas is dit niet meteen duidelijk in de Pi-hole webinterface, alleen zie je geen queries meer in de log verschijnen. Het wijzigen van de built-in DNS poort of gewoon DHCP stoppen en via Pi-hole zelf laten draaien lost dit op.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Ik heb PiHole wel aan de praat gekregen, en ik kreeg geen ads meer.
Maar ik wil nu even de openWRT volledig aan de praat krijgen, incl blacklist :).

Ik heb de activatie van de blacklist gevonden:
https://github.com/openwrt/packages/tre ... lock/files
Afbeelding

Volgens mij heb ik die ook actief staan, maar ik zal vanavond eens kijken voor de zekerheid.
Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1783
Lid geworden op: 28 dec 2008, 19:38
Uitgedeelde bedankjes: 347 keer
Bedankt: 249 keer

Naast PiHole draai je sowieso best nog uBlock Origin in de browser omdat deze laatste ook cosmetic filters ondersteunt. Cosmetic filters zorgen ervoor dat een website niet breekt, of dat lege rechthoeken weggehaald worden op plaatsen waar de ads normaal moesten staan.
uBlock settings schreef:Parse and enforce cosmetic filters

This option enables the parsing and enforcing of Adblock Plus-compatible “element hiding” filters. These filters are essentially cosmetic, they serve to hide elements in a web page which are deemed to be a visual nuisance, and which can't be blocked by the net request-based filtering engine.
Op de smartphone gebruik ik ook uBlock Origin in Firefox en AdAway met een hosts file (rooted).
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Ik heb nu op mijn telefoon LostNet Firewall staan.
Die doet hetzelfde als NoRoot Firewall (apps de toegang tot het internet weigeren), maar voegt er nog aan toen dat ie ads blokkeert (iets wat NoRoot Firewall niet deed).

Maar ik wil me de komende dagen/weken toeleggen op een VPN via mijn thuisverbinding.
Ik heb EDPnet 100/20, dus dat moet qua snelheid wel lukken.
Ik heb een Fritbox7360 en een Synology om VPN op te activeren, maar ik een eerste poging met Synology faalde.
Verwacht dus maar enkele vragen over hoe ik OpenVPN op mijn telefoon en mijn FB7360 of mijn NAS helemaal moet klaarspelen :).
Pengu
Elite Poster
Elite Poster
Berichten: 810
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

heist_175 schreef:Geen idee.
Ik heb nergens een commando gezien om blacklist te disablen of te enablen.
Alleen in LUCI heb ik gezien dat er een checkbox is om de whitelist te dis/enablen.
blcklist openwrt.PNG

:wink:
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Pengu schreef:Stomme vraag, maar je blacklist staat toch op enabled?
Juist gecheckt: staat enabled (al sinds het begin, ik heb alles aangevinkt)
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Code: Selecteer alles

root@OpenWrt:~# /etc/init.d/adblock query
::: no active block lists found, please start adblock first
Maar dit is mijn config file

Code: Selecteer alles

config source 'blacklist'
	option adb_src '/etc/adblock/adblock.blacklist'
	option adb_src_rset '\$1 ~/^([A-Za-z0-9_-]+\.){1,}[A-Za-z]+/{print tolower(\$1)}'
	option adb_src_desc 'static local domain blacklist (always deny these domains)'
	option enabled '1'
staat toch duidelijk actief hé :)

ik heb ook zelf deze lijst toegevoegd:

Code: Selecteer alles

config source 'winhelp'
	option adb_src 'http://winhelp2002.mvps.org/hosts.txt'
	option adb_src_rset '\$0 ~/^0\.0\.0\.0[ \t]+([A-Za-z0-9_-]+\.){1,}[A-Za-z]+/{print tolower(\$2)}'
	option enabled '1'
	option adb_src_desc 'You can use a HOSTS file to block ads, banners, 3rd party Cookies, 3rd party page counters, web bugs, and even most hijackers'
En de domeinen in die lijst kan ik ook nog stees prima "vinden" met nslookup
Pengu
Elite Poster
Elite Poster
Berichten: 810
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

Je adblock lijkt helemaal niet te draaien. Doe eens een "/etc/init.d/adblock enable" en daarna een "/etc/init.d/adblock start"
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Heb ik net gedaan, resultaat is hetzelfde.
Overigens stond ie volgens mij altijd al aan (zowel zichtbaar in LUCI als in de config file)
Afbeelding

Ondertussen heb ik in de log gezien:

Code: Selecteer alles

Sat Mar  4 08:08:29 2017 user.notice adblock-[2.4.0-2] error: required download utility with ssl support not found, e.g. install full 'wget' package
Toegegeven, het staat bij de Prerequisites
a download utility: full versions (with ssl support) of 'wget', 'uclient-fetch', 'aria2c' or 'curl' are supported - the Chaos Calmer built-in busybox wget is not
Chaos Calmer: download & install the external 'wget' package
Designated Driver/Trunk: use built-in 'uclient-fetch' or download & install the external 'wget' package
for more configuration options see examples below
Bij het installeren van wget krijg ik

Code: Selecteer alles

root@OpenWrt:~# opkg install /tmp/wget_1.18-2_x86_64.ipk
Unknown package 'wget'.
Collected errors:
 * pkg_hash_fetch_best_installation_candidate: Packages for wget found, but incompatible with the architectures configured
 * opkg_install_cmd: Cannot install package wget.
root@OpenWrt:~#
https://downloads.lede-project.org/snap ... /packages/
https://downloads.lede-project.org/snap ... x86_64.ipk

Ik heb natuurlijk geen x86 of x64 toestel hé, het is een TP-Link WR841N
v8.4 -> SoC: AR9341

Aha. Na een update van de software list staat wget er plots tussen.
Miserie:

Code: Selecteer alles

Collected errors:
 * verify_pkg_installable: Only have 240kb available on filesystem /overlay, pkg libopenssl needs 676
 * opkg_install_cmd: Cannot install package wget.
Anno 2017
240kb available :) en 676kb benodigd

Staat ook op de hardwarepagina van OpenWRT:
In order to list devices you'll have the best experience with, here we filter for devices that…

are either 'Available' or '¿' (if '¿' → search the net for availability first, then update the data here)
have >4MB Flash (4M can work, but are no fun to work with. >4M will make you happier than 4M or below.)
have >32MB RAM (32M can work quite well, but 64M are more comfortable to work with, depending on your use case.)
Nieuw: €45, terug naar de Synology dan maar
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Ik heb hier ondertussen een week pfBlockerNG draaien op mijn pfSense box.
Dat werkt redelijk, maar enkele bedenkingen:
  • Ik heb even enkele certificatie problemen gehad waardoor bv. google websites niet bereikbaar waren. Dat is nu over (waarschijnlijk foutje in één van de lijsten?)
  • Weinig flexibiliteit en 'complex' om ads eventueel wel toe te laten. Bv. AdBlock in je browser maakt dit veel eenvoudiger. Hoe je te weten komt welke app op je telefoon welke domains aanspreekt om te whitelisten is al helemaal een zoektocht... Een website die je geen toegang geeft omdat je een adblocker draait even snel deblokkeren is niet mogelijk.
  • Ondanks de vele lijstjes die ik heb toegevoegd blijven ads op bv. nieuwssites verschijnen (minimaal, maar dus niet zo efficiënt als AdBlock)
Ik ga het nog even laten draaien en vooral mijn ervaring i.c.m. de smartphone in het oog houden voor ik een beslissing maak over het houden of niet.
Plaats reactie

Terug naar “GSM, SmartPhones en Telefoontoestellen”