+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Mikrotik + AdBlock Plus

Mikrotik + AdBlock Plus, RouterOS

amt779

Guest

25.02.2014 19:18:00

У всех пользователей интернета есть мечта сделать его безопаснее и быстрее. Одним из действительно хороших инструментов для этого является сервис AdBlockPlus. Этот сервис предоставляет правила фильтрации по регулярным выражениям для вредоносного контента, например, https://easylist-downloads.adblockplus.org/malwaredomains_full.txt. Можно ли применить правила фильтрации AdBlockPlus на основе регулярных выражений в качестве базового фильтра трафика в RouterOS? Если бы такая функция появилась, мечта всех домашних пользователей роутеров наконец бы сбылась. Я бы даже за это заплатил. Дома у меня MikroTik RB951G-2HnD с RouterOS 5.26.

SyCo Guest	#2 0 06.10.2015 11:42:00 Спасибо за ссылку и обновление.

blackdiamond Guest	#3 0 31.03.2016 09:09:00 Кто-нибудь реализовывал это: https://github.com/aziraphale/routeros-dns-adblock? Мои навыки в PHP оставляют желать лучшего, на шаге 5 совсем запутался.

MikroDik69 Guest	#4 0 21.04.2016 06:49:00 Да, я не могу понять или разобраться в инструкциях для routeros-dns-adblock.

Buzz Guest	#5 0 01.01.2015 00:07:00 Есть ли какой-нибудь способ заблокировать список Adblock с помощью Mikrotik, используя слой 7 или что-то другое?

jjoelc Guest	#6 0 05.10.2015 18:16:00 https://github.com/aziraphale/routeros-dns-adblock На всякий случай, если кто-то ещё наткнётся на это через поиск в Google, как и я. Как всегда, не забудьте прочитать «ReadMe», но у меня на RB450G всё отлично работает.

kor3k

Guest

28.09.2016 15:43:00

Да, у меня есть. Я использовал этот репозиторий, чтобы создать список почти из 52 тысяч записей. Он отлично справляется со своей задачей. Но учти, что реализация в виде статических DNS-записей жрёт кучу оперативки (около 200 МБ), поэтому на роутерах Mikrotik с малым объёмом памяти это не подходит. К тому же, после перезагрузки загрузка занимает около 10 минут, и в этот период DNS-сервис не отвечает. Из-за этого я также сделал реализацию в виде списка адресов для firewall. Она требует гораздо меньше памяти (около 50 МБ, работает на Mikrotik с 128 МБ RAM) и загрузка при перезагрузке не блокирует систему. adblock-dns.rsc adblock-addrlist.rsc

kor3k Guest	#8 0 30.09.2016 14:02:00 Также создал обновляемую облегчённую версию (сейчас 13,5 тысяч записей). Она использует файл http://winhelp2002.mvps.org/hosts.txt.

kivimart Guest	#9 0 30.09.2016 17:27:00 adblock-dns.rsc adblock-addrlist.rsc [/quote] Эти списки обновляются каждый день или как часто? Отправлено с моего Nexus 6P через Tapatalk

kor3k

Guest

#10

03.10.2016 14:58:00

Этот список совсем не обновляется, автор называет его «списком бессмертных сайтов с вредоносным ПО/рекламой». Если хотите актуальный список с действующими на данный момент вредоносными программами и рекламоносителями, пользуйтесь этим:

MikroTikFan

Guest

#11

23.11.2016 21:35:00

Я реализовал всё, как описано в GitHub https://github.com/aziraphale/routeros-dns-adblock. Использую RB3011 и у меня 140 тысяч записей статического DNS.
/ip dns print
servers: 8.8.8.8
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 2048KiB

Статические записи выглядят примерно так (просто пример). Ниже также правило файрвола.
add address=240.0.0.2 name=001soft.cn comment=adblock.prime
... (140k записей)

/ip firewall filter add chain=forward action=reject reject-with=tcp-reset connection-state=new protocol=tcp dst-address=240.0.0.0/4 in-interface=ether1-gateway log=yes log-prefix="adblock.prime"/

К сожалению, это не работает ;-(
Пытаюсь понять, почему у меня всё ещё показывается реклама? Чудно, что я вообще не вижу никакого трафика по этому правилу файрвола. Помогите, пожалуйста, где я ошибся?

che

Guest

#12

23.11.2016 22:44:00

Возможно, стоит проверить размер вашего DNS-кеша. Я не делал точных прикидок, чтобы сказать, какой именно размер кеша нужен для почти 150 тысяч записей, но, думаю, можно попробовать увеличить его до 200 МБ для начала, а если он всё равно будет переполняться — увеличить ещё больше. На плате, которую вы используете, достаточно памяти. Кстати, считаю, что загружать простой DNS-сервис MikroTik сотнями тысяч статичных записей — ужасная идея, но поддерживаю ваш эксперимент и с удовольствием бы узнал результаты. Люди для таких задач обычно используют специализированные устройства вроде PiHole — хотя и это часто оказывается ненадёжным решением. Что касается правила файрвола, у вас неправильно указан входящий интерфейс — это должен быть интерфейс вашей локальной сети (или мастер-порт, если вы используете функцию аппаратного свича, либо бридж-интерфейс, если работаете с программным свитчингом), а не шлюзовый интерфейс.

49er Guest	#13 0 24.11.2016 08:24:00 Кто-нибудь может объяснить, как это использовать? Я хочу воспользоваться версией с автоматическим обновлением. Вижу PHP-файл, но как это внедрить в Mikrotik роутер?

MikroTikFan

Guest

#14

24.11.2016 11:40:00

Я сделал изменение, теперь у меня есть интерфейс bridge-local, но я по-прежнему не вижу заблокированный трафик по этому правилу отклонения и всё ещё вижу рекламу.

/ip firewall filter add chain=forward action=reject reject-with=tcp-reset connection-state=new protocol=tcp dst-address=240.0.0.0/4 in-interface=bridge-local log=yes log-prefix="adblock.prime"

Помогите, пожалуйста, что может вызывать эту проблему и как её исправить?

che

Guest

#15

24.11.2016 19:02:00

Вы увеличили размер DNS-кэша? Стандартные 2 МБ явно недостаточно для того, чего вы хотите добиться. Если вы этого не сделали, скорее всего вы не видите попаданий, потому что ваш DNS-кэш вообще не работает. Если же вы увеличили размер кэша, то другая правило файрвола мешает вашему правилу — в этом случае экспортируйте правила файрвола и вставьте их здесь в тегах.

MikroTikFan Guest	#16 0 26.11.2016 09:08:00 Пожалуйста, предоставьте текст для перевода.

che Guest	#17 0 26.11.2016 09:41:00 Да, это то значение, которое нужно изменить. Проблему показывает вот это значение: cache-used: 2048KiB — это значит, что кэш заполнен и не справляется с дополнительными запросами. Можно добавить два нуля и сделать его примерно таким: cache-size: 204800KiB (то есть около 200МиБ). После изменения размера кэша следи за значением «cache-used», если оно останется таким же или увеличится совсем немного, скорее всего, придётся перезагрузить роутер.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры