MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Базовая функциональность RouterOS
Аватара пользователя
bear
Сообщения: 124
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

Chupaka писал(а): 06 фев 2020, 23:16Вы сознательно выбрали мультикастовый адрес?
забыл про этот диапазон :-)
сменю

ещё раз спасибо за подсказку
Аватара пользователя
Chupaka
Сообщения: 2961
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

Я там успел "мультикастовый" исправить на "зарезервированный", мультикаст - это до 239.255.255.255 =)
Аватара пользователя
bear
Сообщения: 124
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

ну раз зашёл разговор :-)

а какой лучше использовать?
видел рекомендацию для 255.0.0.0, говорят, что будет дропаться сразу сам и фаервол не нужен
Аватара пользователя
Chupaka
Сообщения: 2961
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

Где-то я видел анализ разных вариантов для разных платформ, но сейчас навскидку не нахожу.

Я ставлю 127.0.0.1, поскольку у меня на клиентских устройствах нет веб-серверов, поэтому попытки подключения получают отлуп сразу же, без таймаута. Можно ещё попробовать 255.255.255.255 (а не 255.0.0.0 - он у меня ждёт таймаута) - этот адрес для TCP нельзя использовать, как минимум MacOS сразу режет попытку подключения к нему.
Аватара пользователя
bear
Сообщения: 124
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

Chupaka писал(а): 06 фев 2020, 23:39 Я ставлю 127.0.0.1, поскольку у меня на клиентских устройствах нет веб-серверов
а вот у меня, к сожалению, есть
может в таком случае мне использовать 127.0.0.2 и reject в фаерволе (как было для 240.0.0.1)?
Аватара пользователя
Chupaka
Сообщения: 2961
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

127.0.0.0/8 - это локальные адреса, так что вам в этом случае нужен локальный файрвол, а не файрвол роутера :)

Проверьте всё же 255.255.255.255, может?
Аватара пользователя
bear
Сообщения: 124
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

Chupaka писал(а): 06 фев 2020, 23:50Проверьте всё же 255.255.255.255, может?
отогнали меня от роутера уже
мешаю смотреть нетфликс и т.п. :-)
попробую, спасибо
sciensys
Сообщения: 7
Зарегистрирован: 27 дек 2020, 18:48

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение sciensys »

а кто нить проверял фактическую эффективность?
что-то подсказывает, что она такая же, как и без списка (27% т.е. эквивалетна встроенной защите браузера, Microsoft Edge в частности)

другие решения по анализу рекламного трафика не видали?? (кроме отдельных приложений и браузерных расширений), т.е. для Mikrotik.
Аватара пользователя
bear
Сообщения: 124
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

я пытался, но аленький цветочек всё никак не выходил
в итоге надоело мучать роутер и реализовал этот же функционал через pi-hole

по статистике, режется примерно 15/35% запросов (рабочие/выходные дни), легко настраиваются листы блокировки, группы устройств и т.п.
sciensys
Сообщения: 7
Зарегистрирован: 27 дек 2020, 18:48

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение sciensys »

а цветочек в принципе уже не актуален.
реклама сейчас повсеместно инжектируется по типу:
yandex.by##div.i-bem.popup.dist-popup.dist-popup_install_download.dist-popup_product_browser.popup_source_yabs.popup_adaptive_yes.popup_animate_yes.popup_focusevents_no.popup_theme_custom-color.popup_autoclosable_no.dist-popup_js_inited.popup_js_inited.popup_visibility_visible.popup_to_bottom:nth-child(17) > div.popup__content.dist-popup__content:last-child
yandex.by###wd-wrapper-_teaser
kinopoisk.ru##div.\35 0zvhec4l:first-child > div.vfhyaepg6 > div.feature_promo.feature_promo-active.feature_promo-animate:nth-child(19)
yandex.by##div.TF.rows:first-child > div.xp.rows__row.rows__row_main:nth-child(3) > div.desk-notif__wrapper:first-child > div.desk-notif > div.desk-notif-card.desk-notif-card_zen_yes.desk-notif-card_icon_no.desk-notif-card_details_no.desk-notif-card_actions_yes.desk-notif-card_minified_yes.desk-notif-card_animated_yes.desk-notif-card_bg_default.i-bem.desk-notif-card_js_inited:last-child
kinopoisk.ru##div.\32 1rb40k2n:first-child > div.g2vkiknbb > div.feature_promo.feature_promo-active.feature_promo-animate:nth-child(19)
kinopoisk.ru###kvWKB3176834179
gismeteo.by##section.content:nth-child(3) > div.andwhpvb6wj7g:last-child > div.aacssxwe.asw1pusi2 > div.agwti:first-child > div.afefwizse0r4 > washingtonpost.com##div:nth-child(13) > div.mcqti__c_e > div.t_hoiokecmnl > div
https://www.kinopoisk.ru/1S43Pb239/04cb ... Fn5rMPGF3q............................
бегло почитал пихол, там случайно не тоже самое? просто указываешь их DNS, а они там делаю тоже самое, что скрипт сабжа, плюс сливаешь им весь свой трафик.

предполагаю, что рекламу инжектируют не на прямую, т.е. ты на белом сайте, он же делает хэшевый запрос и инжектирует - в результате все, абсолютно все блокировщики по DNS абсолютно бесполезны.
анализировать нужно в браузере, когда контент уже дешифрован и пашится уже непосредственно.

на текущий момент, избавляюсь от рекламы браузерными расширениями на 97%, по тестам, а фактически её нет никакой, от слова вообще.

вопрос актуальный, как срезать рекламу в офисах?!
Последний раз редактировалось sciensys 27 дек 2020, 19:49, всего редактировалось 1 раз.