Auteur Topic: ad-block via de DNS server  (gelezen 91475 keer)

Stephan296

  • Gast
Re: ad-block via de DNS server
« Reactie #15 Gepost op: 29 november 2015, 15:23:19 »
Thx @Briolet!!

Offline wizjos

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 123
  • -Ontvangen: 181
  • Berichten: 1.994
Re: ad-block via de DNS server
« Reactie #16 Gepost op: 29 november 2015, 15:53:05 »
Wellicht nog interessanter als je 't ook op de nieuwe Synology router aan de praat kunt krijgen... 8)
Wizjos.


DS409+    4 x WD10EADS DSM 4.2-3243       [TEST]
DS214play 1 x WD20EARX DSM 6.1.4-15217-3  [PROD]
DS1513+   5 x WD80EFZX DSM 6.1.4-15217-5  [PROD]
RT1900ac               SRM 1.1.6-6931-1   [PROD]


Is RAID hetzelfde als een backup?
Goeie schijven voor je NAS? Neem Western Digital!

Stephan296

  • Gast
Re: ad-block via de DNS server
« Reactie #17 Gepost op: 29 november 2015, 16:00:48 »
Dat zou theoretisch mogelijk moeten zijn.

Offline wizjos

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 123
  • -Ontvangen: 181
  • Berichten: 1.994
Re: ad-block via de DNS server
« Reactie #18 Gepost op: 29 november 2015, 16:04:30 »
Er bestaat tenslotte ook zo'n DNS Server package voor de router...
Wizjos.


DS409+    4 x WD10EADS DSM 4.2-3243       [TEST]
DS214play 1 x WD20EARX DSM 6.1.4-15217-3  [PROD]
DS1513+   5 x WD80EFZX DSM 6.1.4-15217-5  [PROD]
RT1900ac               SRM 1.1.6-6931-1   [PROD]


Is RAID hetzelfde als een backup?
Goeie schijven voor je NAS? Neem Western Digital!

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: ad-block via de DNS server
« Reactie #19 Gepost op: 29 november 2015, 16:09:15 »
Op de router zal het waarschijnlijk net zo goed werken omdat de DNS server gelijk zal zijn qua werking. Hooguit moeten de paden in het script aangepast worden:

# Define dirs
RootDir="/var/packages/DNSServer/target"

Verder zal het voor het netwerk geen verschil maken of de DNS server op de router draait of op de NAS. 
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #20 Gepost op: 29 november 2015, 16:24:57 »

Zie dit in de spk staan:
BinDir="/var/packages/DNSServer/target/bin"
SERVICETOOL="/usr/syno/bin/servicetool"
PRIVATE_LOCATION="/var/packages/DNSServer/target"
DNS_SCRIPT_LOCATION="/var/packages/DNSServer/scripts"
Zou dus best wel eens kunnen werken.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: ad-block via de DNS server
« Reactie #21 Gepost op: 29 november 2015, 16:26:53 »
… Het script eindigt met het rebooten van de dns server. Hier krijg ik een foutmelding…

Ik heb nog een poging gewaagd. Weer de foutmelding, maar nu heb ik in het log gekeken. Hier zie ik dat hij afbreekt op een dubbele vermelding. Ik heb 'doubbleclick.net' altijd al in mijn dns server naar het niets laten wijzen. 'doubbleclick.net staat echter ook in de blacklist waardoor hij afbreekt op een dubbele entry.

Mijn eigen entry heb ik nu gewist en nu loopt het script perfect. Alle bestaande dns entries binnen mijn netwerk blijven nog gewoon werken.

Nu eens gaan testen met mijn reguliere adblokker uit.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: ad-block via de DNS server
« Reactie #22 Gepost op: 29 november 2015, 16:35:33 »
Op nu.nl kreeg ik sinds een paar week de melding dat ze de adblokker niet waarderen. Nu blijft die melding weg, net als de advertenties.  ;)

Als ik de adblokker op mijn laptop weer aanzet, dan geeft nu.nl weer de melding. Blijkbaar test hij niet op het falen van de links, maar op de aanwezigheid van het adblok script. Nu heb ik adblokker toestemming gegeven om advertenties op nu.nl te laten zien.  ;)

Tweakers werkt anders. Die ziet de blokkade ook met uitgeschakelde blokkers op mijn laptop.


In elk geval werkt dit nu op mijn hele lan, dus ook voor smartphones die via wifi inloggen. ;D

Nu nog het script in de taakplanner opnemen zodat hij periodiek die blacklist update.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #23 Gepost op: 29 november 2015, 17:03:51 »

Cool, dan ga ik daar van de week ook maar eens mee aan de slag.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline wizjos

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 123
  • -Ontvangen: 181
  • Berichten: 1.994
Re: ad-block via de DNS server
« Reactie #24 Gepost op: 29 november 2015, 17:41:03 »
Geïnstalleerd op mijn RT1900AC... 't Werkt ook nog, terwijl ik de router nog steeds als accespoint heb staan... ;D
Volgende stappen ondernomen:
- Installeren DNSServer op RT1900AC via package center
- Stappen zoals beschreven in deze tutorial gevolgd (gegeven paden kloppen ook voor de router)
- Mijn laptop z'n dns verwezen naar de RT1900AC
Getest.... Helemaal geen verbinding meer :(

Nog eens even in DNSServer geneusd en op de pagina Resolutie een vinkje gezet bij Resolutieservices inschakelen
Weer getest... Verbinding teruggekeerd.

Nu.nl eens er bij gepakt met mijn Addblocker uitgeschakeld en inderdaad, geen advertenties, maar ook geen addblocker melding bij nu.nl. Dank @Briolet voor het nu.nl idee, da's een mooie om te checken!

Wat ben je toch bevoorrecht als je een Synology hebt!  8)
Wizjos.


DS409+    4 x WD10EADS DSM 4.2-3243       [TEST]
DS214play 1 x WD20EARX DSM 6.1.4-15217-3  [PROD]
DS1513+   5 x WD80EFZX DSM 6.1.4-15217-5  [PROD]
RT1900ac               SRM 1.1.6-6931-1   [PROD]


Is RAID hetzelfde als een backup?
Goeie schijven voor je NAS? Neem Western Digital!

Offline subsense

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 2
  • Berichten: 27
Re: ad-block via de DNS server
« Reactie #25 Gepost op: 29 november 2015, 18:17:06 »
Wat leuk om deze succes verhalen te lezen!
Ik kan niet wachten totdat mijn ds215+ binnen is om dit ook te gaan testen.
Ik ben erg benieuwd naar de verdere test resultaten, Youtube reclame's ook weg? Dumpert?
  • Mijn Synology: DS214+
  • HDD's: 2 X WD red 3 TB

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #26 Gepost op: 29 november 2015, 20:46:44 »

Heb nu alleen die Engelse tut gevolgd en ook in de router naar de DNS op de NAS verwezen.
Werkt prima zo te zien.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline SynoIta (dMajo)

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 6
  • dMajo
    • Synology Italia Forum
Re: ad-block via de DNS server
« Reactie #27 Gepost op: 30 november 2015, 20:57:10 »
Hi everyone
I am glad the script (ad-blocker) works for you. In order to have the best results:
1. install the DSN server and the script
2. setup your DHCP servers to use the NAS as 1st DNS and the router as 2nd DNS
3. manually setup the non-DHCP clients to use the above DNS servers
4. block the outgoing traffic (on the router) on UDP/TCP port 53 for anything except the NAS' and router's local IP which should be static. This is sometime necessary because some SW make their own private DNS resolution regardless of the network settings.
5. Through the views (in the nas dns server) you can control to what (outside) dns servers the local dns server will forward the dns queries based on local client ip (eg the nas download station can query google dns while the clients can query your ISP dns). This can be than properly routed through the wan or VPN in order to not leak DNS resolution.

For the ones owning the synology router I kindly ask if they can try our repo spk.synologyitalia.com and report if it is working. In the case it's not working is someone have the skills I will appreciate a network sniff (on the wan side eg with wireshark) while adding the repo in order to obtain the router's "user agent" and the get request made to the repo's webserver.
Best regards
dMajo
  • Mijn Synology: DS1819+
  • HDD's: 2x845DCPro,4xWD60EFR
  • Extra's: RAM 32GB
www.synologyitalia.com   spk.synologyitalia.com
Italian forum profile   Official forum profile
  • UPS: APC SMT2200I + NMC2-AP9631
  • GTW: Vigor2862Vac(3.8.8.2): Multiwan 2xVDSL(200M/30M,1+8IP)+USB4G
  • SWC: DLink DGS1210-28P (PoE+)
    • 4x HP NJ2000G
    • 4x HP NJ220
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1815+: DSM6.1(15152u3),16GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
    • RS3617xs+: DSM6.1(15152u3),8GB; R5(8xWD40FFWX),HS(WD40FFWX); LAN:LAG(1+2+3),4,LAG(5+6)
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: ad-block via de DNS server
« Reactie #28 Gepost op: 02 december 2015, 12:01:13 »
Point 4 is a good one. Unfortunately, most routers won't support this. My airport doesn't allow any custom blockage at all and in the router from my ISP I can only block ports from all IP adresses".

Point 2 makes no sense in combination with point 4. I have only added the nas in the dhcp list, with the effect I have no internet access when the nas is down.

I also checked what happens when you backup the DNS Server package with Backup&Replica: All the custom changes are backed up. Backup&Replica is not backupping known files, but the whole folder, including custom changes.

----

Ik hoor net dat het spelletje 'Sims Freeplay' op de Android smartphone, niet langer werkt. Er blijft een melding staan "Connecting to server…". Blijkbaar wil hij eerst advertenties inladen voordat hij verder gaat. Via de Ziggo WifiSpots gaat het perfect, maar niet vanuit mijn lan. We hebben een paar maal tussen netwerk gewisseld om zeker te zijn, dus het heeft echt met de DNS server te maken. Maar dat dat soort spelletjes die vol reclame zitten, niet meer werken, maakt mij niet rouwig.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Stephan296

  • Gast
Re: ad-block via de DNS server
« Reactie #29 Gepost op: 02 december 2015, 12:10:32 »
Ik heb sowieso geen internet op mijn laptop als de Nas uit staat.
Mijn laptop is momenteel de enige waar ik de dns server heb aangepast.
Hebben jullie dat ook?


 

Ip block door telnet terwijl nas niet extern bereikbaar?

Gestart door mchp92Board The lounge

Reacties: 24
Gelezen: 5951
Laatste bericht 10 oktober 2016, 12:05:33
door Briolet
VPN waiting for server reply

Gestart door jellerubenBoard VPN Server

Reacties: 3
Gelezen: 1446
Laatste bericht 25 februari 2017, 15:41:37
door Birdy
Mail server, juiste instellingen spam beveiliging

Gestart door amijnhartBoard Mail Server

Reacties: 0
Gelezen: 1374
Laatste bericht 31 juli 2017, 12:11:34
door amijnhart
MailPlus Server update 1.4.1-0420 & MailPlus Client update 1.4.1-0742

Gestart door dvandonkelaarBoard Mailplus server en client

Reacties: 1
Gelezen: 1984
Laatste bericht 29 december 2017, 10:55:33
door Briolet
VERPLAATST: RT2600ac VPN Plus server - L2TP werkt niet meer

Gestart door BirdyBoard VPN Server

Reacties: 0
Gelezen: 1180
Laatste bericht 15 juli 2018, 11:05:05
door Birdy