ich warte mal das nächste update ab....
UDM-PRO-SE FW 3.x und der AD Blocker - How it Works
-
- Privat
- UDM
- Anleitung
- UDM-SE
- gierig
Es gibt 32 Antworten in diesem Thema, welches 8.813 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.
-
-
-
Gutte idee, nehme ich die tage in Angriff
-
check:
AD Blocker / Werbeblocker ab UnifiOs 3.x und Networks 7.3.69 - HOW IT WORKS
Damit gehts dann für Updates im Wiki Weiter wenn sich was am ad Blocker ändert....
-
könnte mit vorstellen das da noch was kommt, es werden aktuell pro VLAN eine
dns-x.x.x.x-ads.list
dns-x.x.x.x-black.list
dns-x.x.xx.-white.list
angelegt (x.x.x-x is die jeweilige Gateway IP auf dem UDM) und bereits in die jeweilige
DNSMasq config eingetragen. Black und Whitelist sind aber leer..
aber alleine das die da sind... aber das ist natürlich Spekulatius....
Aber ja Pi-hole ist das da das maß der dinge und Ubiquiti Meilenweit von entfernt..
Ich habe mal versucht etwas kreativ die white.list zu bearbeiten. Habe viele verschiedenen Varianten der Einträge versucht, habe bisher kein Erfolg gehabt.
Da ich einiges bei Beschaffungen recherchieren muss, ist AD eigentlich gar nicht nutzbar. Und dies fängt dann schon bei den Google-Shopping/Bildersuche-Seiten an.
Hatte da schon jemand Erfolg mit einer funktionierenden Syntax? -
Hatte da schon jemand Erfolg mit einer funktionierenden Syntax?
Dnsmasq - network services for small networks.
Da steht alles drinnen und jegliche mögliche Syntax.
die „Whitelist“ is dann mit
Zeilen gefüllt...
Dabei wird für die erlaubte Domain „einfach“ der DNS server angebenden der gefragt werden soll
und damit AD oder Content Filter DNS umgangen.
Im Beispiel wird die domain an den normalen UDM DNS Server weitergegeben.
Aber der kram wird eh neu geschrieben sobald neue Signaturen vorliegen.
im extrem fall also also 24 Stunden wenn das update läuft.
Daher so erstmal Nutzlos wenn du nicht alle Minute schaust ob deine eintrage noch da sind....
-
Kann das sein, dass der AD Block im aktuellen final release 3.1.15 nicht mehr oder nur noch teilweise geht?!
Bei mir kommt auf einmal Werbung durch, die bisher noch nicht zu sehen war. Sehr merkwürdig.
-
-
Kann das sein, dass der AD Block im aktuellen final release 3.1.15 nicht mehr oder nur noch teilweise geht?!
Bei mir kommt auf einmal Werbung durch, die bisher noch nicht zu sehen war. Sehr merkwürdig.
Alle Netzwerk Hersteller setzen auf Listen entsprechend Anbieter. Die werden täglich aktualisiert, gegen Geld häufiger. Es ist ein Katz und Maus Spiel zwischen den Werbeseiten Anbieter und den Sperrlisten Ersteller. Es reicht ja wenn die URL sich nur um einen Buchstabe ändert.
Das wird immer so bleiben das Werbung durch rutscht bei AAD Listen.
-
Hi Zusammen,
auch wenn etwas Zeit verstrichen ist... Der UniFi Ad Block, welcher integriert ist, kann es sein, dass der bei aktiviertem IPv6 in der UDM SE dann nichts blockt und quasi nur bei IPv4 funktioniert?
-
Zumindestens wurde dies bei 7.5.x so in der community.ui.com berichtet. Ob es bei 8.x besser geworden ist????
-
Ob es bei 8.x besser geworden ist????
Habe es mal probiert und deshalb nachgefragt. Bei mir ist bei IPv6 nix dabei an Blocking.
-
Habt ihr da mal ein paar links für mich wo das Thema aufgegriffen wird ?
Ich konnte das bisher nicht beobachten.
Ist, denke ich, aber evt. auch mehr Thema für da UnifOS und nicht Networks.
Wobei da für mich aber auch die Grenzen nicht eindeutig sind.
Aktuell mit 3.2.6 auf einer UDM SE
Codegierig@moe ~ % dig -6 +short aaaa zens.pl :: gierig@moe ~ % dig -6 +short a zens.pl 0.0.0.0 gierig@moe ~ % dig +short aaaa zens.pl :: gierig@moe ~ % dig +short a zens.pl 0.0.0.0
Für die „DNS ungeübten“
Jeweils eine Anfrage nach einer „WerbeDomain“ für die IP4 und IP6 Adresse, einmal über
einen IPv4 DNS und einmal über einen IPv6 DNS. Mit erfolg abgeschlossen ich bekomme
„::“ bzw „0.0.0.0“ zurück.
Die Config unter 3.2.x scheint auch völlig OK zu sein (hab mir nie vorher die IPv6 Config dazu angeschaut)
DNS wird auch unter IPv6 per Iptables auf den Internen DNS umgebogen.
Also sofern normales DNS gemacht wird und nicht schon DoT / DoH (verschlüsseltes DNS) von client
gemacht wird sollte das klappen...