Ad blocking und Werbelinks unter google

Ausnahme erstellen in den Traffic Rules für die Webedoamins die du benötigst.

für http://www.googleadservices.com sieht das so aus..

Weiter könnten folgen je nach dem was du noch benötigst.

Da bei Google die „Gesponserten“ auch nicht unbedingt von google selber sind..

Aber das ist de weg für Ausnahmen...

Ja den jeweiligen HOST Anteil der URL da mit eintragen, als weitere Ausnahmen.

Welche das sind kannst ja nur du Wissen.

Zur Info, gerade das blockieren von Google Ads Service und auch den Shoop referrer links ist der Sinn von dem Adblocking.

Gerade diese Seite verkaufen dein Surfverhalten.

Von daher finde ich jetzt das UI Adblocking nicht schlecht, auch wenn ich erstmal bei Pihole bleibe.

Mal wieder das Thema.

Ad Blocking

Weis jemand wo/ob man sieht, was geblockt wird. Ich habe auch kein Problem mit SSH.
Das Problem ist bei mir die Joyn App auf den Fernsehern, egal ob Android-TV (Philips), Samsung oder FireTV-Stick.

Alle anderen Apps auf den TVs funktionieren mit dem Ad Blocking von Unifi.

Ja könnte extra ein Netz für die Fernseher aufmachen, aber grundsätzlich sollte es ja Logs geben für Ad Blocking.

Alternative wäre noch Mirror-Port von einem Fernseher im LAN und sich das Anschauen.

würde mich auch interessieren, ob man das irgendwo sehen kann?!

Hier jetzt noch meine derzeitige Lösung.

Die Joyn-App startet ja und dann kommt Folgendes:

Internet sagt, man soll den AD-Blocker abzuschalten. Also ihn in der UDM abgeschaltet und die App gestartet. Sie will dann Cookies abgenickt haben. Im Anschluss App beendet und AD Blocker wieder eingeschaltet. Danach startet die Joyn-App ganz normal.

Wie gesagt, mal sehen wie lange es gut geht.
Lieber wäre es mir, zu wissen, welche URL das Problemkind ist.

Direkt nein, die Stats sagen ja „xxxx“ geblockt. was wieso warum...

Aber du hast SSH gesagt.. anschnallen bitte

EIGENTLICH könnte man:

eine Datei unter /run/dnsmasq.conf.d anlegen z.B log.conf

log-queries
log-facility=/tmp/dnsmasq.log

tötet alle DNS Instanzen perkillall dnsmasq (wenn die Frau nicht hinsieht) und warte ca. 15-20 Sekunden

bis alle Instanzen wieder da sind (UNifi überwacht das und startet die Dienste automatisch neu)

mit tail -f /tmp/dnsmasq.log hast du dann ne realtime Anzeige was dein DNS macht.

ABER mit AD Blocker werden die Anfragen auf eine andere DNSmasq Instanz umgebogen

und nur wenn diese nicht auflösen kann (also kein Block Eintrag da, oder ein Whitelist Eintrag)

an den normalen DNS weiterleitet. Die config dafür liegt unter /run/dnsfilter und je nach VLAN

in einer einer Config Datei (z.B dns-192.168.1.1-conf.conf).

Das Unifi System schreibt aber bei jedem Dienstestart die GANZE Config neu.

So das Änderungen direkt wieder gelöscht werden.

ABER 2:

unser Freund der TCP Dump rettet uns:

tcpdump -i dnsfilter -n
23:53:52.941521 IP 192.168.1.185.60271 > 203.0.113.2.53: 24775+ [1au] A? eskum.top. (38)
23:53:52.941638 IP 203.0.113.2.53 > 192.168.1.185.60271: 24775* 1/0/1 A 0.0.0.0 (54)

Hier ne Anfrage von 192.168.1.185 für „eskum.top“ Antwort is „0.0.0.0“ die Typische Antwort für

JA ist ne AD domain (Unbekannte domains würden als NXDomain angezeigt und bekannte nicht

AD Domains halt mit ner ip

Als TIP noch:

Filtert nach Anfragen von/zu 192.168.1.185 macht die Sache Übersichtlicher wenn du nur

den DNS traffic von TV haben willst

tcpdump -i dnsfilter -n host 192.168.1.185

Alternativ:

Datei Scheiben mit Filter, die Datei kannst du dir ziehen und „schöner“ in Wireshark anschauen.

tcpdump -i dnsfilter -n host 192.168.1.185 -w /tmp/trace.pcap

Zitat von phino

Lieber wäre es mir, zu wissen, welche URL das Problemkind ist.

Hast nicht noch einen Pi-hole am laufen auf den du temporär umlenken kannst? Dann siehst es dort im Log.