Suchergebnisse
Suchergebnisse 1-14 von insgesamt 14.
-
Moin, So FW 3.x is raus im EA und zusammen mit dem 7.3.x ist nun ein AD Blocker dazu gekommen. Wie an und Aus: Einstellungen -> Traffic Management hat nun unter den statischen Routen einen AD Blockig Schalter. Einstellen kann man dort aber nur für welches VLAN das Ding aktive sein soll. Was tut es: Mit dem einschalten wird eine Firewall Regel für das jeweilige VLAN Netz hinzugefügt. Diese biegt den DNS Traffic eine 203.0.113.0/24 IP um (unabhängig was ihr ggf. am Client direkt oder per DHCP eing…
-
(Zitat von Bassfly) Das ist nur schwer zu verallgemeinern, weil es drauf ankommt wie du deinen PI Hole eingebunden hast. von: der PI-Hole wird garnicht mehr gefragt , über: Pi-Hole und SD Blocker werden hintereinander gefragt, bis zu: der eine fragt den anderen an und es ensteht ein loop der das Universum in sich einsaugen wird (na ja oder dein client sagt irgendwann DNS timeout) ist alles möglich. Beide im Betrieb zu haben macht aber auch keinen Sinn. Das es A die DNS anfrage wieder verlangsamt…
-
Ich mach das an deutlich weniger Werbung fest…der Postillion freut sich das mein ad blocker funktioniert bedauert aber weniger Einnahmen (musste schmunzeln). YouTube werbebanner sind zu 80% durchsichtig geworden (Rahman Danneberg kein inhalt) Die typische Recht von der Seite Banner bei vielen Webseiten sind quasi weg… Und und und und… Ah und es gibt in den Security insights eine Spalte wie oft der ad block angesprungen ist für das device… kein high end Report aber fürs gute Gefühl.
-
https://www.der-postillon.com Sieht dann so aus… Wenn nicht hast du noch irgendwas krumm
-
Ja genau mehr ist das nicht und mehr ist auch nicht möglich. Hast du auf deinem Client evt. Einstellungen oder Mechaniken die dafür sorgen das die UDM das nicht mitbekommt ? Besondere Firewall Einstellungen die ggf. DNS beeinflussen, nen DNS server der im Lokalen lan link und seien Weiterleitungen über ein vlan macht das nicht eingeschaltet ist. Oder so Moderenen kram wie DNSovertls, DNS over http(s) oder ähnliches ? schneller test auf deinem Client : nslookup adtech.de nslookup adtech.de 192.16…
-
mhhh, wenn die beiden tests von gleichen Rechner waren hast du ein Problem. Die erste Abfrage fragt den im deinem Client system eingestellten DNS server, die zweite Anfrage fragt explizit den angegebenen DNS Server. Beide DNS Anfragen werden bei dir (aus der Antwort ersichtlich) von der 192.168.0.1 beantwortet also nach außen hin von dem gleichen Server. Aber einmal mit den P Adressen vom „WerbeServer“ und das andere mal korrekt mit der 0.0.0.0 „geblockt“ Antwort. Was passiert wenn du ein paar m…
-
(Zitat von columbo1979) kurz gesucht du hattest och auch eine UDM-PRO-SE oder ? Habe grade 1000 mal die abfrage gesendet wurde immer wie zu erwarten immer mit 0.0.0.0 beantwortet. for i in `seq 1 10000`; do nslookup adtech.de; done (batch, von Mac osx) Hattest du mal einen Neustart gemacht ? Klingt fast do als wenn er das Zonen mit den AD Domain nicht immer anfragt. das ist komisch und will mir nicht so recht in den sinn
-
Wie gesagt, will mir nicht so in denn sinn was bei die schief ist. Dafür müsse man das Ganze Setup kennen mit allen Details. Es klingt ein wenig danach das das Zonenfile mit den ganzen Domainname drinnen nicht gut gelesen wird der DNS denkt da ist nicht und die anfrage normal nach draußen gibt. du könntest mal schau: das Update Manual zu triggern mir der Hoffnung die den Inhalt nicht alles 10 min ändern sollten du ähnliche Ergebnisse bekommen. Dann schauen ob die Dateien da sind, aktuelles Datum…
-
(Zitat von noexpand) könnte mit vorstellen das da noch was kommt, es werden aktuell pro VLAN eine dns-x.x.x.x-ads.list dns-x.x.x.x-black.list dns-x.x.xx.-white.list angelegt (x.x.x-x is die jeweilige Gateway IP auf dem UDM) und bereits in die jeweilige DNSMasq config eingetragen. Black und Whitelist sind aber leer.. aber alleine das die da sind... aber das ist natürlich Spekulatius.... Aber ja Pi-hole ist das da das maß der dinge und Ubiquiti Meilenweit von entfernt..
-
Gutte idee, nehme ich die tage in Angriff
-
check: AD Blocker / Werbeblocker ab UnifiOs 3.x und Networks 7.3.69 - HOW IT WORKS Damit gehts dann für Updates im Wiki Weiter wenn sich was am ad Blocker ändert....
-
(Zitat von phino) https://thekelleys.org.uk/dnsmasq/doc.html Da steht alles drinnen und jegliche mögliche Syntax. die „Whitelist“ is dann mit (Quelltext, 1 Zeile) Zeilen gefüllt... Dabei wird für die erlaubte Domain „einfach“ der DNS server angebenden der gefragt werden soll und damit AD oder Content Filter DNS umgangen. Im Beispiel wird die domain an den normalen UDM DNS Server weitergegeben. Aber der kram wird eh neu geschrieben sobald neue Signaturen vorliegen. im extrem fall also also 24 Stu…
-
Kann ich so erstmal nicht bestätigen. UDM SE v3.1.15, Network 7.5.169 Wahllos zwei „AD URLS“ (aus /run/dnsfilter/dns-192.168.1.1-ads.list, name abweichend je nach Netzwerk) geht für mich...
-
Habt ihr da mal ein paar links für mich wo das Thema aufgegriffen wird ? Ich konnte das bisher nicht beobachten. Ist, denke ich, aber evt. auch mehr Thema für da UnifOS und nicht Networks. Wobei da für mich aber auch die Grenzen nicht eindeutig sind. Aktuell mit 3.2.6 auf einer UDM SE (Quelltext, 8 Zeilen) Für die „DNS ungeübten“ Jeweils eine Anfrage nach einer „WerbeDomain“ für die IP4 und IP6 Adresse, einmal über einen IPv4 DNS und einmal über einen IPv6 DNS. Mit erfolg abgeschlossen ich bekom…