MikroTik.by

Chupaka писал(а): ↑06 фев 2020, 23:16Вы сознательно выбрали мультикастовый адрес?

забыл про этот диапазон :-)
сменю

ещё раз спасибо за подсказку

Я там успел "мультикастовый" исправить на "зарезервированный", мультикаст - это до 239.255.255.255 =)

ну раз зашёл разговор :-)

а какой лучше использовать?
видел рекомендацию для 255.0.0.0, говорят, что будет дропаться сразу сам и фаервол не нужен

Где-то я видел анализ разных вариантов для разных платформ, но сейчас навскидку не нахожу.

Я ставлю 127.0.0.1, поскольку у меня на клиентских устройствах нет веб-серверов, поэтому попытки подключения получают отлуп сразу же, без таймаута. Можно ещё попробовать 255.255.255.255 (а не 255.0.0.0 - он у меня ждёт таймаута) - этот адрес для TCP нельзя использовать, как минимум MacOS сразу режет попытку подключения к нему.

Chupaka писал(а): ↑06 фев 2020, 23:39 Я ставлю 127.0.0.1, поскольку у меня на клиентских устройствах нет веб-серверов

а вот у меня, к сожалению, есть
может в таком случае мне использовать 127.0.0.2 и reject в фаерволе (как было для 240.0.0.1)?

127.0.0.0/8 - это локальные адреса, так что вам в этом случае нужен локальный файрвол, а не файрвол роутера

Проверьте всё же 255.255.255.255, может?

Chupaka писал(а): ↑06 фев 2020, 23:50Проверьте всё же 255.255.255.255, может?

отогнали меня от роутера уже
мешаю смотреть нетфликс и т.п. :-)
попробую, спасибо

а кто нить проверял фактическую эффективность?
что-то подсказывает, что она такая же, как и без списка (27% т.е. эквивалетна встроенной защите браузера, Microsoft Edge в частности)

другие решения по анализу рекламного трафика не видали?? (кроме отдельных приложений и браузерных расширений), т.е. для Mikrotik.

я пытался, но аленький цветочек всё никак не выходил
в итоге надоело мучать роутер и реализовал этот же функционал через pi-hole

по статистике, режется примерно 15/35% запросов (рабочие/выходные дни), легко настраиваются листы блокировки, группы устройств и т.п.

а цветочек в принципе уже не актуален.
реклама сейчас повсеместно инжектируется по типу:

yandex.by##div.i-bem.popup.dist-popup.dist-popup_install_download.dist-popup_product_browser.popup_source_yabs.popup_adaptive_yes.popup_animate_yes.popup_focusevents_no.popup_theme_custom-color.popup_autoclosable_no.dist-popup_js_inited.popup_js_inited.popup_visibility_visible.popup_to_bottom:nth-child(17) > div.popup__content.dist-popup__content:last-child
yandex.by###wd-wrapper-_teaser
kinopoisk.ru##div.\35 0zvhec4l:first-child > div.vfhyaepg6 > div.feature_promo.feature_promo-active.feature_promo-animate:nth-child(19)
yandex.by##div.TF.rows:first-child > div.xp.rows__row.rows__row_main:nth-child(3) > div.desk-notif__wrapper:first-child > div.desk-notif > div.desk-notif-card.desk-notif-card_zen_yes.desk-notif-card_icon_no.desk-notif-card_details_no.desk-notif-card_actions_yes.desk-notif-card_minified_yes.desk-notif-card_animated_yes.desk-notif-card_bg_default.i-bem.desk-notif-card_js_inited:last-child
kinopoisk.ru##div.\32 1rb40k2n:first-child > div.g2vkiknbb > div.feature_promo.feature_promo-active.feature_promo-animate:nth-child(19)
kinopoisk.ru###kvWKB3176834179
gismeteo.by##section.content:nth-child(3) > div.andwhpvb6wj7g:last-child > div.aacssxwe.asw1pusi2 > div.agwti:first-child > div.afefwizse0r4 > washingtonpost.com##div:nth-child(13) > div.mcqti__c_e > div.t_hoiokecmnl > div
https://www.kinopoisk.ru/1S43Pb239/04cb ... Fn5rMPGF3q............................

бегло почитал пихол, там случайно не тоже самое? просто указываешь их DNS, а они там делаю тоже самое, что скрипт сабжа, плюс сливаешь им весь свой трафик.

предполагаю, что рекламу инжектируют не на прямую, т.е. ты на белом сайте, он же делает хэшевый запрос и инжектирует - в результате все, абсолютно все блокировщики по DNS абсолютно бесполезны.
анализировать нужно в браузере, когда контент уже дешифрован и пашится уже непосредственно.

на текущий момент, избавляюсь от рекламы браузерными расширениями на 97%, по тестам, а фактически её нет никакой, от слова вообще.

вопрос актуальный, как срезать рекламу в офисах?!

к примеру, блокировщик браузерное расширение и днс блокировщик на микротике:

Чтобы вырезать рекламу из шифрованного трафика - надо получить доступ к этому шифрованному содержимому. У роутера такого доступа нет. Для уровня организации можно поискать решение с каким-нибудь прокси, умеющим генерировать https-сертификаты на лету для подмены трафика. Навскидку решения не нагуглил, AdGuard что-то пишет у себя про https filtering, но я так и не понял, работает ли оно не на Андроиде

да... это печаль.
уже понял, можно собственно не дёргаться.
решение только end-user software

p.s. да, adguard режет на конечных дивайсах, комбинированное приложение (платное) плюс browser extention - 100% вычищает.

установите pi-hole и ипользуйте его как dns сервер

в домене?

nevolex писал(а): ↑05 фев 2021, 03:53 установите pi-hole и ипользуйте его как dns сервер

Увы, pi-hole у меня не сработал. Я не увидел реального профита с этой конструкции. АДгуардовские днс больше профита выдают. Но я всё еще ищу решение нормально блокировать через микрот. раздражает реклама в мобилках и телевизоре. Про офис пока молчу, там надо как-то через прокси это настраивать. Пихол опять мимо.

keper84 писал(а): ↑03 май 2021, 09:04
nevolex писал(а): ↑05 фев 2021, 03:53 установите pi-hole и ипользуйте его как dns сервер
Увы, pi-hole у меня не сработал. Я не увидел реального профита с этой конструкции. АДгуардовские днс больше профита выдают. Но я всё еще ищу решение нормально блокировать через микрот. раздражает реклама в мобилках и телевизоре. Про офис пока молчу, там надо как-то через прокси это настраивать. Пихол опять мимо.

Если будет интересно, то AD Guard Home можно запустить в Home Assistant.

Поставить HA основным DNS сервером и оттуда уже что либо блокировать. Но есть одна проблема, я по ней создам отдельную ветку. поскольку к этой теме не относиться.

viewtopic.php?f=2&t=3525

MikroTik.by

MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik