ad-block via de DNS server

[Stephan296]

Thx @Briolet!!

[wizjos]

Wellicht nog interessanter als je 't ook op de nieuwe Synology router aan de praat kunt krijgen...

[Stephan296]

Dat zou theoretisch mogelijk moeten zijn.

[wizjos]

Er bestaat tenslotte ook zo'n DNS Server package voor de router...

[Briolet]

Op de router zal het waarschijnlijk net zo goed werken omdat de DNS server gelijk zal zijn qua werking. Hooguit moeten de paden in het script aangepast worden:

Code: [Selecteer]

# Define dirs
RootDir="/var/packages/DNSServer/target"

Verder zal het voor het netwerk geen verschil maken of de DNS server op de router draait of op de NAS. 

[Pippin]

Zie dit in de spk staan:

Code: [Selecteer]

BinDir="/var/packages/DNSServer/target/bin"
SERVICETOOL="/usr/syno/bin/servicetool"
PRIVATE_LOCATION="/var/packages/DNSServer/target"
DNS_SCRIPT_LOCATION="/var/packages/DNSServer/scripts"Zou dus best wel eens kunnen werken.

[Briolet]

… Het script eindigt met het rebooten van de dns server. Hier krijg ik een foutmelding…

Ik heb nog een poging gewaagd. Weer de foutmelding, maar nu heb ik in het log gekeken. Hier zie ik dat hij afbreekt op een dubbele vermelding. Ik heb 'doubbleclick.net' altijd al in mijn dns server naar het niets laten wijzen. 'doubbleclick.net staat echter ook in de blacklist waardoor hij afbreekt op een dubbele entry.

Mijn eigen entry heb ik nu gewist en nu loopt het script perfect. Alle bestaande dns entries binnen mijn netwerk blijven nog gewoon werken.

Nu eens gaan testen met mijn reguliere adblokker uit.

[Briolet]

Op nu.nl kreeg ik sinds een paar week de melding dat ze de adblokker niet waarderen. Nu blijft die melding weg, net als de advertenties. 

Als ik de adblokker op mijn laptop weer aanzet, dan geeft nu.nl weer de melding. Blijkbaar test hij niet op het falen van de links, maar op de aanwezigheid van het adblok script. Nu heb ik adblokker toestemming gegeven om advertenties op nu.nl te laten zien. 

Tweakers werkt anders. Die ziet de blokkade ook met uitgeschakelde blokkers op mijn laptop.


In elk geval werkt dit nu op mijn hele lan, dus ook voor smartphones die via wifi inloggen.

Nu nog het script in de taakplanner opnemen zodat hij periodiek die blacklist update.

[Pippin]

Cool, dan ga ik daar van de week ook maar eens mee aan de slag.

[wizjos]

Geïnstalleerd op mijn RT1900AC... 't Werkt ook nog, terwijl ik de router nog steeds als accespoint heb staan...
Volgende stappen ondernomen:
- Installeren DNSServer op RT1900AC via package center
- Stappen zoals beschreven in deze tutorial gevolgd (gegeven paden kloppen ook voor de router)
- Mijn laptop z'n dns verwezen naar de RT1900AC
Getest.... Helemaal geen verbinding meer

Nog eens even in DNSServer geneusd en op de pagina Resolutie een vinkje gezet bij Resolutieservices inschakelen
Weer getest... Verbinding teruggekeerd.

Nu.nl eens er bij gepakt met mijn Addblocker uitgeschakeld en inderdaad, geen advertenties, maar ook geen addblocker melding bij nu.nl. Dank @Briolet voor het nu.nl idee, da's een mooie om te checken!

Wat ben je toch bevoorrecht als je een Synology hebt! 

[subsense]

Wat leuk om deze succes verhalen te lezen!
Ik kan niet wachten totdat mijn ds215+ binnen is om dit ook te gaan testen.
Ik ben erg benieuwd naar de verdere test resultaten, Youtube reclame's ook weg? Dumpert?

[Pippin]

Heb nu alleen die Engelse tut gevolgd en ook in de router naar de DNS op de NAS verwezen.
Werkt prima zo te zien.

[SynoIta (dMajo)]

Hi everyone
I am glad the script (ad-blocker) works for you. In order to have the best results:
1. install the DSN server and the script
2. setup your DHCP servers to use the NAS as 1st DNS and the router as 2nd DNS
3. manually setup the non-DHCP clients to use the above DNS servers
4. block the outgoing traffic (on the router) on UDP/TCP port 53 for anything except the NAS' and router's local IP which should be static. This is sometime necessary because some SW make their own private DNS resolution regardless of the network settings.
5. Through the views (in the nas dns server) you can control to what (outside) dns servers the local dns server will forward the dns queries based on local client ip (eg the nas download station can query google dns while the clients can query your ISP dns). This can be than properly routed through the wan or VPN in order to not leak DNS resolution.

For the ones owning the synology router I kindly ask if they can try our repo spk.synologyitalia.com and report if it is working. In the case it's not working is someone have the skills I will appreciate a network sniff (on the wan side eg with wireshark) while adding the repo in order to obtain the router's "user agent" and the get request made to the repo's webserver.
Best regards
dMajo

[Briolet]

Point 4 is a good one. Unfortunately, most routers won't support this. My airport doesn't allow any custom blockage at all and in the router from my ISP I can only block ports from all IP adresses".

Point 2 makes no sense in combination with point 4. I have only added the nas in the dhcp list, with the effect I have no internet access when the nas is down.

I also checked what happens when you backup the DNS Server package with Backup&Replica: All the custom changes are backed up. Backup&Replica is not backupping known files, but the whole folder, including custom changes.

----

Ik hoor net dat het spelletje 'Sims Freeplay' op de Android smartphone, niet langer werkt. Er blijft een melding staan "Connecting to server…". Blijkbaar wil hij eerst advertenties inladen voordat hij verder gaat. Via de Ziggo WifiSpots gaat het perfect, maar niet vanuit mijn lan. We hebben een paar maal tussen netwerk gewisseld om zeker te zijn, dus het heeft echt met de DNS server te maken. Maar dat dat soort spelletjes die vol reclame zitten, niet meer werken, maakt mij niet rouwig.

[Stephan296]

Ik heb sowieso geen internet op mijn laptop als de Nas uit staat.
Mijn laptop is momenteel de enige waar ik de dns server heb aangepast.
Hebben jullie dat ook?