MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Базовая функциональность RouterOS
Аватара пользователя
bear
Сообщения: 121
Зарегистрирован: 03 мар 2016, 18:39

MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

Добрался и я наконец-то до этой статьи на хабре, но почему-то не выходит у меня каменный цветок :-)

Дано: Mikrotik 4011 и скрипт с stopad.cgood.ru (источник скрипта рекомендуется на хабре внизу статьи)

Пошагово, что делал:
  1. Для DHCP первым сервером был прописан Mikrotik https://i67.servimg.com/u/f67/11/95/78/30/0114.jpg
  2. На stopad.cgood.ru был сгенерирован скрипт https://i67.servimg.com/u/f67/11/95/78/30/0214.jpg
    Встречал рекомендации, что адресом перенаправления желательно выбирать отличный от 127.0.0.1, поэтому по рекомендации установил 240.0.0.1 и потом порезал запросы в фаерволе (как указано по ссылке на рекомендацию)
  3. Скопировал скрипт в System - Scripts и запустил его https://i67.servimg.com/u/f67/11/95/78/30/0311.jpg
  4. В IP-DNS-Static появилось более 16тыс записей https://i67.servimg.com/u/f67/11/95/78/30/0410.jpg
  5. В IP-DNS разрешил Remote Requests и заблокировал в фаерволе 53-й порт для запросов извне сети https://i67.servimg.com/u/f67/11/95/78/30/0510.jpg
  6. Переподключил комп и убедился, что получил DNS, где первым в списке идёт IP роутера.
Запускаю браузер в инкогнито режиме без расширений, открываю сайт с рекламой (источник которой точно указан в DNS Static), но вся реклама остаётся на месте.

Подскажите пожалуйста, что я упускаю?

Сначала в раздел "скрипты" закинул этот вопрос, но тут вроде проблема не в скрипте, а в общих настройках, поэтому перенёс сюда.

Аватара пользователя
Chupaka
Сообщения: 2415
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

Удалите вообще все DNS из DHCP, кроме роутера.

Аватара пользователя
bear
Сообщения: 121
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

а остальные (гугловские/провайдерские) DNS клиенты будут брать из IP-DNS?

upd:
сделал так https://i67.servimg.com/u/f67/11/95/78/30/0115.jpg
переподключил ноут
в свойствах подключения ноута https://i67.servimg.com/u/f67/11/95/78/30/0215.jpg

реклама всё ещё есть

Аватара пользователя
Chupaka
Сообщения: 2415
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

Что говорит

Код: Выделить всё

nslookup любой.заблокированный.домен
?

Аватара пользователя
bear
Сообщения: 121
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

Код: Выделить всё

C:\WINDOWS\system32>nslookup 123.com
Server:  UnKnown
Address:  192.168.1.1

*** UnKnown can't find 123.com: No response from server
получается реклама где-то закеширована у меня?

Аватара пользователя
Chupaka
Сообщения: 2415
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

Он должен ответить чем-то вроде 240.0.0.1. А у вас как-то ничего нет... Правила фильтра файрвола точно ничего нужного не блокируют?

Аватара пользователя
bear
Сообщения: 121
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

Chupaka писал(а):
06 фев 2020, 18:29
Он должен ответить чем-то вроде 240.0.0.1. А у вас как-то ничего нет... Правила фильтра файрвола точно ничего нужного не блокируют?
да вроде бы нет

спасибо за наводку, буду разбираться

если не разберусь, напишу ещё :-)

Аватара пользователя
Chupaka
Сообщения: 2415
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

А на незаблокированные домены как?

Аватара пользователя
bear
Сообщения: 121
Зарегистрирован: 03 мар 2016, 18:39

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение bear »

сделал всё с нуля ещё раз

nslookup на заблокированный домен

Код: Выделить всё

C:\WINDOWS\system32>nslookup 123.com
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    123.com
Address:  240.0.0.1
на незаблокированный

Код: Выделить всё

C:\WINDOWS\system32>nslookup mail.ru
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    mail.ru
Addresses:  2a00:1148:db00:0:b0b0::1
          94.100.180.200
          217.69.139.202
          94.100.180.202
          217.69.139.200
и даже вроде бы всё работает :-)
только фаервол не вижу чтобы резал запросы на 240.0.0.1

Аватара пользователя
Chupaka
Сообщения: 2415
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: MikroTik StopAD - блокировка рекламы при помощи Mikrotik

Сообщение Chupaka »

bear писал(а):
06 фев 2020, 22:54
только фаервол не вижу чтобы резал запросы на 240.0.0.1
А он должен? Вы сознательно выбрали адрес из зарезервированного диапазона? Может, в этом проблема, и пакеты до роутера не доходят?

Ответить