26 Odpowiedź przez Juniorek (edytowany przez Juniorek 2022-03-09 20:59:57)

  • Zarejestrowany: 2018-11-12
  • Posty: 86

Odp: Adblock i DNS-over-HTTPS

luckyman napisał/a:
Juniorek napisał/a:

hmmm... aż się zaciekawiłem i sprawdziłem u siebie i niby jedno i drugie śmiga razem:)
dziwne, że masz tyle problemów bo u mnie to chodzi "po wyjęciu z opakowania" smile

a możesz opisać to jakoś "łopatologicznie" dla początkującego
większość ustawień robię przez Luci Httpd-dns-proxy i adblock - jak to ustawiłeś?


zainstalowałem, kliknąłem i działa.
naprawdę nie konfigurowałem tego jakoś specjalnie

p.s.

/etc/config/adblock

config adblock 'global'
    option adb_enabled '1'
    option adb_debug '0'
    option adb_safesearch '0'
    option adb_dnsfilereset '0'
    option adb_mail '0'
    option adb_backup '1'
    option adb_maxqueue '4'
    option adb_dns 'dnsmasq'
    option adb_fetchutil 'uclient-fetch'
    option adb_repiface 'br-lan'
    option adb_report '1'
    option adb_forcedns '0'
    option adb_trigger 'wan'
    list adb_sources 'adaway'
    list adb_sources 'disconnect'
    list adb_sources 'openphish'
    list adb_sources 'phishing_army'
    list adb_sources 'reg_pl1'
    list adb_sources 'reg_pl2'
    list adb_sources 'yoyo'

config source 'certpl'
    option adb_src '[url]https://hole.cert.pl/domains/domains.txt[/url]'
    option adb_src_rset '{print tolower(\$1)}'
    option adb_src_desc 'Wyludzanie danych osobowych, phishing'
    option enabled '1'

/etc/config/https-dns-proxy

config main 'config'
    option update_dnsmasq_config '*'
    option force_dns '1'
    list force_dns_port '53'
    list force_dns_port '853'

config https-dns-proxy
    option resolver_url '[url]https://cloudflare-dns.com/dns-query[/url]'
    option listen_addr '127.0.0.1'
    option listen_port '5054'
    option user 'nobody'
    option group 'nogroup'
    option bootstrap_dns '1.1.1.1,1.0.0.1,2606:4700:4700::1111,2606:4700:4700::1001'

config https-dns-proxy
    option resolver_url '[url]https://dns.google/dns-query[/url]'
    option bootstrap_dns '8.8.8.8,8.8.4.4'
    option listen_addr '127.0.0.1'
    option listen_port '5053'

/etc/config/dhcp

config dnsmasq
    option domainneeded '1'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option expandhosts '1'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option localservice '1'
    option ednspacket_max '1232'
    list rebind_domain 'free.aero2.net.pl'
    option confdir '/tmp/dnsmasq.d'
    option domain 'bzium'
    option local '/bzium/'
    list server '127.0.0.1#5054'
    list server '127.0.0.1#5053'
    option noresolv '1'
    option doh_backup_noresolv '-1'
    list doh_backup_server '127.0.0.1#5054'
    list doh_backup_server '127.0.0.1#5053'

jak coś jeszcze chcesz to pisz
testowałem to na jakiejś stronce "śmieci" i blokuje:)

27 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: Adblock i DNS-over-HTTPS

u mnie nie blokuje - sprawdzam na stronce

https://canyoublockit.com/extreme-test/

28 Odpowiedź przez Juniorek

  • Zarejestrowany: 2018-11-12
  • Posty: 86

Odp: Adblock i DNS-over-HTTPS

luckyman napisał/a:

u mnie nie blokuje - sprawdzam na stronce

https://canyoublockit.com/extreme-test/

dziwne... bo na tej stronce też pokazuje że nie działa a na większości stron widzę, że adblock śmiga... nawet musiałem dodać kilka stronek do białej listy bo inaczej nie działały smile

29 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: Adblock i DNS-over-HTTPS

a zobczacz czy działa Ci blacklist
np. wpisując
epicgames.com

30 Odpowiedź przez Juniorek

  • Zarejestrowany: 2018-11-12
  • Posty: 86

Odp: Adblock i DNS-over-HTTPS

luckyman napisał/a:

a zobczacz czy działa Ci blacklist
np. wpisując
epicgames.com

Śmiga smile
Komunikat z chrome o błędnej domenie smile

31 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: Adblock i DNS-over-HTTPS

poszło jak dodałem te wpisy w Firewall - Custom Rules


iptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.1.1:5053
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 53 -j DNAT --to 192.168.1.1:5053
ptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.1.1:5054
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 53 -j DNAT --to 192.168.1.1:5054

32 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: Adblock i DNS-over-HTTPS

zauważyłem jeszcze, że adblock ma priorytet startu ma ustawiony na 30
START=30 w /etc/init.d/adblock
zmieniłem na 90
bo modemmanager ma 70, https-dns-proxy 80
zrobiłem to dlatego, ponieważ po restarcie routera, adblock nie pobierał list blokowania - odpalał sie zanim wstawał internet, który mam przez modem USB-LTE, bynajmniej teraz działa prawidłowo u mnie

33 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,912

Odp: Adblock i DNS-over-HTTPS

Adblock potrafi też odpalać się na trigerze - ustawia się w konfigu na jakim interfejsie ma czekać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

34 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: Adblock i DNS-over-HTTPS

Cześć,
tak też właśnie mam (sorki, że nie wspomniałem) ustawione na trigerze - na interfejs, który nazwałem LTE - modem, zarządzany przez modemmanagera. Ale efekty były takie, że po restarcie adblock nie pobierał list, tylko lokalne black i white.
Teraz wszystko śmiga. Nie wiem w czym problem, ale bynajmniej teraz mi działa.

35 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: Adblock i DNS-over-HTTPS

Cezary coś na rzeczy z tym triggerem - na githubie jest już nowsza wersja - tak zerknąłem

adblock: 4.1.3-6
* remove discontinued sources: shallalist, stalkerware
* fix a logical glitch in startup trigger handling

36 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,912

Odp: Adblock i DNS-over-HTTPS

Zobacz w kodzie - jak nie był trigger ustawiony to automatem ustawiał interfejs na wan. I to taka zmiana była.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona