+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Рекомендуемый способ блокировки рекламы с помощью Mikrotik

Рекомендуемый способ блокировки рекламы с помощью Mikrotik, RouterOS

Term

Guest

17.03.2019 11:42:00

Привет, ты используешь Mikrotik для блокировки рекламы? Я знаю, есть, например, Pi-hole, но боюсь, что страницы будут загружаться медленнее, если будут запросы к Raspberry. Я нашел https://stopad.hook.sh, пробовал его, но, кажется, он не работает для меня, может, я что-то пропустил. IP - DHCP - Сети - добавил IP моего Mikrotik в DNS

/ip firewall nat
add action=redirect chain=dstnat dst-port=53 in-interface=bridge protocol=udp

Я проверил все сайты на stopad.hook.sh, прописал 127.0.0.1, добавил скрипт в мой Mikrotik

## StopAD - Скрипт для блокировки рекламы, основанный на ваших файлах хостов
## Для изменения любых параметров, пожалуйста, используйте эту ссылку: https://stopad.hook.sh/
##
## @github <https://github.com/tarampampam/mikrotik-hosts-parser>
## @version 2.3.0
##
## Установите эту политику для скрипта: [X] Чтение [X] Запись [X] Политика [X] Тест

:local hostScriptUrl "https://stopad.hook.sh/script/source?format=routeros&version=2.3.0&redirect_to=127.0.0.1&sources_urls=https%3A%2F%2Fraw.githubusercontent.com%2Ftarampampam%2Fstatic%2Fmaster%2Fhosts%2Fblock_shit.txt,https%3A%2F%2Fraw.githubusercontent.com%2Fcrazy-max%2FWindowsSpyBlocker%2Fmaster%2Fdata%2Fhosts%2Fspy.txt,https%3A%2F%2Fadaway.org%2Fhosts.txt,https%3A%2F%2Fwww.malwaredomainlist.com%2Fhostslist%2Fhosts.txt,https%3A%2F%2Fpgl.yoyo.org%2Fadservers%2Fserverlist.php%3Fhostformat%3Dhosts%26showintro%3D0%26mimetype%3Dplaintext,https%3A%2F%2Fsomeonewhocares.org%2Fhosts%2Fhosts,http%3A%2F%2Fwinhelp2002.mvps.org%2Fhosts.txt,https%3A%2F%2Fhosts-file.net%2Fad_servers.txt&excluded_hosts=localhost";
:local scriptName "stop_ad.script";
:local backupFileName "before_stopad";
:local logPrefix "[StopAD]";

do {
/tool fetch check-certificate=no mode=https url=$hostScriptUrl dst-path=("./".$scriptName);
:delay 3s;
:if ([:len [/file find name=$scriptName]] > 0) do={
/system backup save name=$backupFileName;
:delay 1s;
:if ([:len [/file find name=($backupFileName.".backup")]] > 0) do={
/ip dns static remove [/ip dns static find comment=ADBlock];
/import file-name=$scriptName;
/file remove $scriptName;
:log info "$logPrefix Скрипт блокировки рекламы импортирован, файл резервной копии (\"$backupFileName.backup\") создан";
} else={
:log warning "$logPrefix Файл резервной копии не создан, импорт скрипта блокировки рекламы остановлен";
}
} else={
:log warning "$logPrefix Скрипт блокировки рекламы не загружен, выполнение скрипта остановлено";
}
} on-error={
:log warning "$logPrefix Загрузка скрипта блокировки рекламы НЕУДАЧА";
}; Я начал скрипт вручную, но все равно вижу рекламу на сайтах. Есть идеи?

Casa

Guest

12.10.2019 12:51:00

Привет, Term, удалось ли тебе продвинуться в решении этой проблемы? Я использовал тот же скрипт и добавил около 15,000 хостов в статические настройки DNS, но это не дало никакого заметного эффекта. Я постараюсь разобраться, почему это не работает (это действительно разрешает добавленный DNS на тот IP-адрес, который я указал), но если у тебя есть какие-то мысли с момента твоего последнего сообщения, пожалуйста, поделись.

zibadun Guest	#3 0 26.12.2019 22:13:00 Я думаю, что pi-hole — это лучший способ блокировать рекламу. Лучше $10 я никогда не тратил. Обратите внимание на эту тему на reddit: https://www.reddit.com/r/pihole/comments/ef7tjy/pihole_on_pi_zero_w_mikrotik_connected_via_usb/

complex1 Guest	#4 0 27.12.2019 16:48:00 @Term, я использую IP-адреса, предоставленные на https://public-pihole.com/, и это хорошо работает (для меня).

pcunite

Guest

27.12.2019 18:34:00

Обновление: Теперь я понимаю. Pi Zero W подключен к USB-порту MikroTik для получения питания и также работает как сетевой адаптер. MikroTik — это роутер этого человека, и они отправляют DNS-запросы на этот USB-в Ethernet порт. Очень clever. Я думаю, я просто соберу или куплю маленький сервер. Было бы здорово, если бы MikroTik предложила пакет для этого. Можешь подробнее рассказать об этом? Я изучаю внедрение Pi-hole и думал, что буду использовать Raspberry Pi 4 Model B или что-то подобное. Ссылка на reddit создаёт впечатление, что hAP AC можно использовать? Я хочу, видимо, использовать сервер Pi-hole и раздавать его IP-адрес всем своим клиентам.

floaty

Guest

28.12.2019 00:50:00

… каждый фильтр (dns, av, antispam и так далее) замедлит вашу защищенную программу … КАЖДЫЙ ! … потому что вы делегировали мудрость сущности с большей дисциплиной, чем у вас самих … и это хорошая вещь … когда речь идет о вычислительных процессах … но это добавляет время, связанное с процессором, асиками и прочим, на принятие решения … . предложение: измените /etc/cron.d/pihole с . # стандартная обработка ошибок задания crontab. 11 4 * * 7 root PATH="$PATH:/usr/local/bin/" pihole updateGravity >/var/log/pihole_updateGravity.log || cat /var/log/pihole_updateGravity.log >/dev/null 2>&1 . на . # стандартная обработка ошибок задания crontab. 11 4 * * * root PATH="$PATH:/usr/local/bin/" pihole updateGravity >/var/log/pihole_updateGravity.log || cat /var/log/pihole_updateGravity.log >/dev/null 2>&1 . … для более дисциплинированного подхода день за днем … это не (только) шутка.

floaty Guest	#7 0 28.12.2019 01:03:00 Кстати, на этом форуме есть куча статей о том, как использовать списки сообществ по борьбе со спамом, фишингом или связанными с кодами стран с MTik-бордом. Добавьте локальный прокси-антивирус, и всё готово!

jimbobst

Guest

28.12.2019 01:35:00

Из интереса, сколько hops и какое время обратного маршрута вы видите к используемым вами серверам pihole? Сначала я использовал публичные серверы, но они оказались слишком медленными для моего местоположения — трассировка показывала много hops и время обратного маршрута 300мс и больше отсюда, из Новой Зеландии. Кроме того, они заносили в черный список некоторые A-записи Dropbox, что создавало мне проблемы. Я нашел бесплатные DNS-серверы от adguard очень хорошими https://adguard.com/en/adguard-dns/overview.html. У них кажется больше locations, и время обратного маршрута всего 50мс. У них также есть некоторые "дружелюбные для семьи" DNS-серверы, которые могут заинтересовать некоторые домохозяйства. Хотя я заказал Raspberry Pi Zero, чтобы использовать его как pi-hole/unbound, если вы не технический специалист, который хочет иметь больше контроля над черными списками, кэшированием, конфиденциальностью и т.д., простое использование бесплатных публичных DNS-серверов, вероятно, будет достаточным для большинства домашних интернет-настроек.

floaty

Guest

28.12.2019 02:07:00

только что обсудил с коллегами тему, касающуюся праздников... просто проверь!!... даже dns-фильтрация — это какая-то ерунда: … рекламный контент фильтруется... загружаемые сайты кажутся медленными... потому что интересующий контент оказывается в самом конце… никаких чёртовых картинок носок посередине. так что каждый, кто смотрит на экран, говорит: убогая производительность веба! это дело для Песталоцци... не для Теслы (пока Клод Э. Шеннон записывает).

noythetop Guest	#10 0 28.12.2019 13:47:00 +1 за pi hole. Делает свою работу идеально.

stuartkoh Guest	#11 0 28.12.2019 15:14:00 Я использую Pi-hole и могу сказать, что он работает довольно хорошо. Ничего не тормозит. На самом деле, он ускоряет серфинг, потому что я не загружаю так много рекламы. У меня он работал на Raspberry Pi Zero W, и производительность была отличной. Я заметил гораздо меньше рекламы на всех моих устройствах, и это касалось не только веб-браузера. Вы также можете заблокировать сайты, которые хранят вредоносное ПО или являются мошенническими, если хотите. Блокировка трекеров — еще одна возможная опция. Вы можете настраивать свой Pi-hole на любые используемые вами DNS-серверы. Он также может работать через DNS over TLS или DNS over HTTPS, если вам это нужно. Поддерживается и DNSSEC. Он немного кеширует запросы, поэтому повторные запросы могут возвращаться быстрее в зависимости от того, что вы уже кешируете и так далее. По умолчанию в нем не очень большой кеш, так что нельзя сказать, что это его главная особенность. Запросы на записи, указывающие на рекламные серверы, возвращаются очень быстро, и это также помогает загрузке страниц. На данный момент я перешел на Raspberry Pi 3 b+ для Pi-hole. Я хотел подключить DNS over HTTPS и использовал прокси Cloudflare для этого. Cloudflare прекратил поддержку старых Raspberry Pi, поэтому Zero W мог запускать лишь более старую версию cloudflared. У меня возникли некоторые проблемы с этой версией, и у меня был Raspberry Pi 3 b+, так что я просто переключился на него и теперь использую текущую версию cloudflared. Мой маршрутизатор Mikrotik настроен на использование системы Pi-hole в качестве DNS, и я также настроил его на передачу этой информации клиентским устройствам через DHCP. Это дает мне блокировку рекламы, например, на смартфонах. Есть несколько моментов, о которых стоит помнить. Черные списки обновляются на сервере Pi-hole и будут применяться ко всем устройствам, использующим его в качестве DNS. Таким образом, пользователи не смогут напрямую отключить блокировку рекламы для конкретного сайта; это нужно делать в Pi-hole. У меня с этим проблем не возникало, но у вас, возможно, будут, в зависимости от ваших пользователей и их количества. Также на данный момент Pi-hole не очень хорошо справляется с блокировкой рекламы на YouTube. Google сам занимается показом рекламы и так тесно интегрировал это с YouTube, что использовать DNS для блокировки этих объявлений очень сложно. Поэтому вам все равно придется использовать расширение блокировки рекламы в браузере, если вы хотите заблокировать всю рекламу на YouTube. Вам стоит подумать о выборе черных списков, которые вы будете использовать (так же, как это делаете с расширением для блокировки рекламы в браузере). Вы можете добавить много списков и быть очень строгими, но тогда есть вероятность, что некоторые сайты перестанут работать. Или вы можете добавить лишь несколько списков, и возможно, реклама не будет блокироваться полностью. Я выбрал компромиссный подход и использую достаточно много черных списков, но только таких, которые не требуют от меня значительных настроек (исключений и т.д.). Я все еще вижу рекламные объявления с Pi-hole. Это не идеально. Тем не менее, он блокирует рекламу не только в браузерах, и это заметно улучшает опыт использования смартфона, на мой взгляд. Блокировка отслеживания и сбора данных для всей моей локальной сети также очень ценна для меня. Как я упоминал, я использую DoH (DNS over HTTPS). Это не дает моему провайдеру доступа к моим DNS-запросам. (Они все еще могут видеть ваш трафик, если вы не используете VPN, но не могут собрать столько информации, как если бы вы не шифровали свои DNS-запросы.) Да, это действительно меняет ваше доверие от вашего провайдера к провайдеру DNS. В моем случае я доверяю своему провайдеру DNS больше, чем своему провайдеру интернет-услуг. (Я связан со своим провайдером до тех пор, пока новые спутниковые системы не предоставят мне альтернативу.) Мне было весело настраивать Pi-hole и приводить все в порядок. У меня уже было оборудование, поэтому мне не пришлось ничего покупать для его установки. Это оказался приятный небольшой проект, и я считаю, что он довольно полезен.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры