Auteur Topic: ad-block via de DNS server  (gelezen 92905 keer)

Offline king006

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 2
  • Berichten: 42
Re: ad-block via de DNS server
« Reactie #150 Gepost op: 16 maart 2018, 10:28:07 »
Dat zijn 15 seconden en geen 5 minuten.

Het script wist bij normaal gebruik het logbestand als er geen fouten waren. In de versie zoals ik heb geupload heb, staat hij nog in debugmode en laat hij het log intact en staat er een tijdcode bij elke stap. Misschien dat je daar kunt zien welke stap zo lang nodig heeft.

De eerste keer na installatie werkt hij bij mij ook binnen 15 seconden. Als je hem echter enkele seconden/minuten erna nogmaals uitvoert duurt het ineens 5 minuten. Dat blijft dan ook het geval. Het duurt zolang op het punt:

--2018-03-16 10:09:04--  ad-blocker.sh: Restarting DNS Server ...

Ik gebruik nu jouw script weer en deze werkt wel continu goed. Het probleem moet dus in het nieuwe V2 script zitten. Ik wil dan ook voorstellen dat je gewoon jouw script aanhoudt en bijwerkt indien nodig. Ik ben daar nu mee bezig om wat wijzigingen aan te brengen. Zal ik deze met jou delen zodat je hem kunt testen? (wil je even jouw e-mailadres sturen in een privéberichtje?)
  • Mijn Synology: DS218+
  • HDD's: 2x 2TB schijven

Offline error404html

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 24
Re: ad-block via de DNS server
« Reactie #151 Gepost op: 24 maart 2018, 18:49:50 »
Het werkt bij mij.. alleen de pagina's laden wat langzamer naar mijn idee. Ik heb een lege blackelist.txt geplaatst want ik weet niet wat de inhoud hoort te zijn van blacklist.txt.

Mijn nas is 918+ nb.
  • Mijn Synology: DS214+
  • HDD's: 2x WED

Offline king006

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 2
  • Berichten: 42
Re: ad-block via de DNS server
« Reactie #152 Gepost op: 24 maart 2018, 18:58:09 »
Het werkt bij mij.. alleen de pagina's laden wat langzamer naar mijn idee. Ik heb een lege blackelist.txt geplaatst want ik weet niet wat de inhoud hoort te zijn van blacklist.txt.

Mijn nas is 918+ nb.

Heb je het V2 script gedownload? Daar staan custom blokkades in.
  • Mijn Synology: DS218+
  • HDD's: 2x 2TB schijven

Offline error404html

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 24
Re: ad-block via de DNS server
« Reactie #153 Gepost op: 24 maart 2018, 19:11:36 »
Bedankt voor je respons, ik gebruik het volgende :

#!/bin/sh
    #================================================================================
    # (C)2013 dMajo
    # Title       : ad-blocker.sh
    # Version     : V2.00.0002
    # Orig Author : dMajo (http://forum.synology.com/enu/memberlist.php?mode=viewprofile&u=69661)
    # Description : Script to block add-banner servers, dns based
    # Dependencies: Syno DNSServer package, sed, wget
    # Usage       : sh ad-blocker.sh
  • Mijn Synology: DS214+
  • HDD's: 2x WED

Offline king006

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 2
  • Berichten: 42
Re: ad-block via de DNS server
« Reactie #154 Gepost op: 24 maart 2018, 19:19:24 »
Bedankt voor je respons, ik gebruik het volgende :

#!/bin/sh
    #================================================================================
    # (C)2013 dMajo
    # Title       : ad-blocker.sh
    # Version     : V2.00.0002
    # Orig Author : dMajo (http://forum.synology.com/enu/memberlist.php?mode=viewprofile&u=69661)
    # Description : Script to block add-banner servers, dns based
    # Dependencies: Syno DNSServer package, sed, wget
    # Usage       : sh ad-blocker.sh

Daar staat als het goed is in ad-blocker-blacklist.conf (en whitelist) waardes? Die hoort niet leeg te zijn.
  • Mijn Synology: DS218+
  • HDD's: 2x 2TB schijven

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: ad-block via de DNS server
« Reactie #155 Gepost op: 24 maart 2018, 23:19:11 »
Citaat
V2.00.0002, (C)2013 dMajo

Dat is een versie van het engelse forum, neem ik aan? Maar wel een oude, denk ik, want daar staat een veel nieuwere versie. Dat versienummer noemt dMajo niet eens. Zijn laatste gepubliceerde versie is "V2.03.0111". (Edit: Ik zie nu dat dit de nummers zijn die Smiguel er aan gegeven heeft en dat dit script ook hier stond)

Op zich werken al die oude versies wel, maar in december 2017 is er een update van DNS server geweest waardoor de scripts tot dan toe problemen hebben. (Ze werken niet meer als de zone uitgezet geweest is)

Een aangepaste versie van zijn v2 script heb ik twee week geleden ook als download aan de adblok post met de handleiding toegevoegd. Daarbij zitten ook een voorbeeld white en black list waar alvast een paar domeinen in staan.

King008 heeft daar nog heel wat aanpassingen op gedaan. We zijn die nu aan het testen. Mocht dat goed gaan, zal die hier spoedig gepost worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline error404html

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 24
Re: ad-block via de DNS server
« Reactie #156 Gepost op: 25 maart 2018, 01:37:50 »
In versie Version      : V2.03.0111 kan ik het volgende niet vinden.. klopt dat of vergis ik me nu
  • Mijn Synology: DS214+
  • HDD's: 2x WED

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: ad-block via de DNS server
« Reactie #157 Gepost op: 25 maart 2018, 10:06:42 »
klopt, daarom zit er ook een readme bij.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: ad-block via de DNS server
« Reactie #158 Gepost op: 25 maart 2018, 13:03:30 »
Het werkt bij mij.. alleen de pagina's laden wat langzamer naar mijn idee.

Terug te komen op dit punt. Zelf heb ik geen vertraging gemerkt. SmiGuel schrijft wel op het Engelse forum:

Citaat
What’s the RAM usage of Sy-Hole?
In my short experience while using the Synology DNS server I found out that the RAM usage is about 110MB per
10.000 blocked websites.
Since a lot of Synology users don’t have enough free RAM to run hundred thousands of websites, it’s
something useful to know because exceeding your total RAM with the DNS server process will make your Synology
reaaally slow.. I’ve tested it with my DS213+ 512MB and adding more than 30k / 40k sites really killed the speed
of my NAS. (RAM @ 100%)
My DS916+ (8GB) used about 1100MB for about 100k entries, and that works flawlessly at the moment. :D

Als je dus alle lijsten, of de lange lijsten gebruikt neemt het ram gebruik duidelijk toe. Als je nas al krap in het geheugen zit, kan dat de snelheid inderdaad beïnvloeden. Als je genoeg ram hebt, zou je niets mogen merken.

NB de Pi-Hole list is lang en bevat zo'n 60k aan entries. Dit weekend zijn er wel weer 3k aan sites geschrapt in die lijst. Het nadeel van de Pi-Hole lijst is dat hij opgebouwd is uit zo'n 10 andere lijsten. Sommige daarvan worden slecht onderhouden of zetten er te snel sites op. Als je niet echt aan de gang wilt met het whitelisten van sites, kun je beter alleen de YoYo lijst selecteren. Die is een stuk korter, maar pakt ook de meest belangrijke sites.

-----

De zwarte en witte lijsten mogen leeg zijn. SmiGuel heeft ze toegevoegd, maar met complexe inhoud. Ik vond dat zeer onpraktisch. In het V2 script van dMajo hoef je alleen de kale domeinnamen in te vullen. En, net zo belangrijk, je kunt er commentaar bij zetten zodat je later weet waarom je dat domein ook alweer toegevoegd had.

Het laatste script (V2.03.0111) van dMajo, heeft nog wel een paar tekortkomingen, hoe hij met uitzonderingen en of fouten omgaat. (Een update van dit script volgt snel)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #159 Gepost op: 25 maart 2018, 13:19:54 »
Citaat
about 110MB per 10.000 blocked websites
Weet niet hoe hij dat bepaald heeft maar bij mij wisselt het tussen 62-65MB per 10.000 entries.

Het aantal entries:
:~# wc -l /volume1/@appstore/DNSServer/named/etc/zone/data/ad-blocker.db
133538 /volume1/@appstore/DNSServer/named/etc/zone/data/ad-blocker.db
832MB:133538x10000=62,3MB
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: ad-block via de DNS server
« Reactie #160 Gepost op: 25 maart 2018, 13:51:24 »
Ik heb op het moment precies 57278 domeinen in de bloklist staan. Het verbruik is als volgt:



Dat is zelfs 156 MB per 10k aan entries.  In elk geval is de DNS server wel de grootste geheugengebruiker op mijn nas. Maar linux gooit ook niet direct iets weg, dus kan dit omhoog schieten als je ram genoeg hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: ad-block via de DNS server
« Reactie #161 Gepost op: 26 maart 2018, 10:15:01 »
Ik heb het geheugengebruik nog eens beter bekeken omdat Linux het geheugen niet direct teruggeeft als het vrij komt.

Na het stoppen en weer starten van de server is het verbruik bij mij 660 MB en niet meer de bijna 900 MB uit het eerdere screenshot. Maar dat is nog steeds 115 MB per 10k aan entries.

Ik heb het verbruik nog eens beter bekeken, omdat ik meerdere weergaves gebruik. Bij slechts één weergave is de adblock in gebruik. Zet ik de adblock list bij een andere weergave aan, dan neemt het geheugen gebruik direct met 600 MB toe. Blijkbaar wordt er per weergave een onafhankelijke lijst bijgehouden

Zet ik de adblock in alle weergaves uit, dan blijft het geheugengebruik gelijk. Maar na een herstart van de DNS server daalt het tot slechts 14 MB. De adblock lijst is dan niet gewist, maar wordt nergens gebruikt.

Zet ik hem weer aan bij een weergave, neemt het geheugengebruik weer toe met 620 MB. Effectief blijf ik dat toch steeds hangen ron de 110 MB per 10k aan entries (Of 10 kB per entry, per weergave)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #162 Gepost op: 26 maart 2018, 15:26:15 »
Gebruik versie 2.00.0002
Van de week eens kijken of ik update kan doen.

Zou mooi zijn als het package zover is...
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline error404html

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 24
Re: ad-block via de DNS server
« Reactie #163 Gepost op: 26 maart 2018, 15:38:27 »
Bij mij lijkt nu alles in orde. ook qua snelheid en geheugen verbruik op de NAS. Op pc dns verwezen naar de dns ipdres en surfen. Ik gebruik de meest recente versie geloof ik. Title : ad-blocker.sh
# Version      : V2.03.0111

Nas : 918+
  • Mijn Synology: DS214+
  • HDD's: 2x WED

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: ad-block via de DNS server
« Reactie #164 Gepost op: 26 maart 2018, 16:17:35 »
Ik heb net versie "ad-blocker V2.03.0118 - 006" on line gezet. (Onderaan de eerste post in de handleiding)

Deze is gebaseerd op het script "V2.03.0118" van dMajo. Maar nu onder handen genomen door King008 en mij.

Een belangrijke aanpassing t.o.v. het originele script van dMajo is dat hij nu meer terugkoppeling geeft via de mailtjes die de taakplanner na elke uitvoering stuurt. dMajo gaat ervan uit dat het script straks via een pakket gerund wordt en dat je via DSM moet kijken of alles nog steeds goed gaat.

Mensen die nog het oude 2.00.0002 script gebruiken, moeten er aan denken dat dit script een andere syntax voor de white- en blacklist gebruikt. Het zijn nu gewoon domeinnamen per regel. Dat maakt de lijsten veel leesbaarder. Je kunt er ook veel beter comment aan toevoegen, zonder dat dit bij de uitvoering stoort.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Ip block door telnet terwijl nas niet extern bereikbaar?

Gestart door mchp92Board The lounge

Reacties: 24
Gelezen: 6046
Laatste bericht 10 oktober 2016, 12:05:33
door Briolet
VPN waiting for server reply

Gestart door jellerubenBoard VPN Server

Reacties: 3
Gelezen: 1478
Laatste bericht 25 februari 2017, 15:41:37
door Birdy
Mail server, juiste instellingen spam beveiliging

Gestart door amijnhartBoard Mail Server

Reacties: 0
Gelezen: 1389
Laatste bericht 31 juli 2017, 12:11:34
door amijnhart
MailPlus Server update 1.4.1-0420 & MailPlus Client update 1.4.1-0742

Gestart door dvandonkelaarBoard Mailplus server en client

Reacties: 1
Gelezen: 1993
Laatste bericht 29 december 2017, 10:55:33
door Briolet
apache file server?

Gestart door timvdhoornBoard FTP, NFS and Samba Server

Reacties: 4
Gelezen: 2118
Laatste bericht 15 februari 2012, 22:13:06
door Nelesss