ad-block via de DNS server

[MrRedHead]

MOD: Niet onnodig citeren

Het lijkt erop dat de ad-blocker.db door het script wordt vernageld.
Als handmatig een ad-blocker.db download bv van hier (https://github.com/msjang/adblock_dns) of deze http://www.bdman.nl/ad-blocker.db (waarschijnlijk recenter).
Zet het ad-blocker.db in /var/packages/DNSServer/target/named/etc/zone/data en herstart de DNS server.
Dan zou het in iedergeval moeten werken.
Nu nog uitvogelen wat het script verkeerd doet  [ Bijlage is ongeldig of bestaat niet ]

[Briolet]

Het script bewerkt verschillende lijsten. Misschien dat bij  één ervan iets mis gaat. Ik merk geen problemen bij gebruik van de "pi-hole list" , de "yoyo list" en de "large random list". Je zou dus eens alleen die drie kunnen gebruiken om te zien of dat wel goed gaat.

Zelf heb ik er nog ergens op het eind de regel "cp ad-blocker.db ${CustomLists}/temp/final-list.txt" toegevoegd. Dan komt er ook nog een kopie van de uiteindelijke database in de tempfolder te staan. En omdat  die op een share staat, kan ik daar simpel met een tekstwerker in zoeken.

[hjanssen]

Indien je een een ad-blocker wilt gebruiken via Synology kun je onderstaand artikel gebruiken voor de installatie van pi-hole:

https://www.skylineseven.nl/index.php/how-to/general/199-general-run-pi-hole-on-synology-with-docker.html

[Briolet]

Maar dan ben je verkeerd bezig. Waarom veel moeite doen om via complexe omweg een dns server te installeren, als Synology er een eigen pakket voor heeft. Bij zo'n eigen pakket hoef je je ook minder zorgen te maken over updates.

Uiteindelijk eindig je met dezelfde blok list.

[Briolet]

Voor wie er ook tegen aan loopt.:

De site "www.volkskrant.nl" staat tegenwoordig ook op de pi-hole bloklist. Gisteren was mijn maandelijkse update van de lijsten en plots kon ik niet meer bij de volkskrant, De volkskrant zelf stond niet op de bloklist maar als je het DNS record bekijkt, linkt deze cite via een CNAME door naar "ssl-nl.persgroep.edgekey.net" en deze site staat wél op de pi-hole bloklist.

Dit soort doorverwijzingen van het DNS record kun je op de mac en linix opvragen met het 'host' command:

$ host www.volkskrant.nl
www.volkskrant.nl is an alias for ssl-nl.persgroep.edgekey.net.
ssl-nl.persgroep.edgekey.net has address 127.0.0.1

Windows kent geen host, maar wel het "dig" commando:

$ dig www.volkskrant.nl

; <<>> DiG 9.8.3-P1 <<>> www.volkskrant.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54549
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.volkskrant.nl.      IN   A

;; ANSWER SECTION:
www.volkskrant.nl.   27   IN   CNAME   ssl-nl.persgroep.edgekey.net.
ssl-nl.persgroep.edgekey.net. 86400 IN   A   127.0.0.1

;; AUTHORITY SECTION:
ssl-nl.persgroep.edgekey.net. 86400 IN   NS   ns.null.zone.file.

;; ADDITIONAL SECTION:
ns.null.zone.file.   86400   IN   A   127.0.0.1

;; Query time: 56 msec
;; SERVER: 10.0.1.30#53(10.0.1.30)
;; WHEN: Thu Mar 30 09:17:43 2017
;; MSG SIZE  rcvd: 140

Dat de site op de bloklist staat kun je via beide methoden zien doordat er naar het IP 127.0.0.1 doorverwezen wordt. Dat IP is local host en geen IP in de echte wereld.

[Briolet]

Ik merkte net dat de linken naar het Engelse forum niet meer werken. Blijkbaar is daar een re-organisering geweest waardoor het draadje een andere code heeft gekregen. Ik heb mijn oude posts aangepast zodat de linken met instrukties weer werken.

Het beste kun je deze instructie van @SmiGueL volgen als je het zelf wilt installeren.

In principe is installatie heel simpel.
- Je installeert de DNS server van Synology en configureert die
- Je zet het script op een share. (en past een paar regels aan in het script die naar de share moeten wijzen.
- In de taakplanner laat je dat script periodiek uitvoeren zodat de lijsten steeds bijgewerkt worden.

Zelf mis ik in het script een mogelijkheid om snel de uiteindelijke lijst te zien. Nu wordt hij alleen naar het DNS server package geschreven, waar je alleen via SSH bij kunt.
In onderstaand script heb ik een paar regels toegevoegd, zodat er ook een kopie naar de Temp folder geschreven wordt met de naam "final-list.txt".

Mijn aanpassing:

[Briolet]

Ik heb aan bovenstaand script nog één regel toegevoegd. In het origineel moest je nog de regel aanpassen waar je de white list en black list wilt hebben staan. Ik heb dat nu zo aangepast dat hij ze per default op dezelfde plaats zoekt waar ook het script staat.

Op deze manier werkt het script ook als je er helemaal niets aan veranderd. De bedoeling blijft echter wel dat je het stuk "Variabelen" naar eigen wensen aanpast.

Ik zag dat er al twee downloads waren van de vorige versie. Die moeten de zip uit het vorige bericht opnieuw downloaden.

[SmiGueL]

Prima aanpassing. 

Dat van die 'totaallijst' had ik vorig jaar al eens voor mezelf aangepast, maar schijnbaar nooit geüpdate in het online script.
Ik had dit staan boven het '# Include the new zone data' gedeelte:

# Copy the whole blocklist to the temp folder, for faster troubleshooting
   cp ad-blocker.db ${CustomLists}/temp/ad-blocker.db

Eigenlijk precies wat jij gedaan hebt.

Dat van het standaardpad voor whitelists/blacklists is inderdaad wel een mooie aanpassing als je alles in dezelfde map wilt hebben.

[Briolet]

Hallo @SmiGueL. Ik heb nog wat suggesties voor je perfecte handleiding op het Engelse forum.

Maar het simpeler en beschrijf alleen een methode waar je niet via ssh toegang werkt. Een aanpassing via een ssh inlog schrikt sommige mensen af die dan denken dat je iets in dsm moet hacken en dat willen ze niet.

Pas later in je handleiding geef je aan dat je het script ook op een share kunt zetten. Maar ook dan geef je aan dat je via cmod (na een ssh inlog) de rechten van het script moet aanpassen.

Helemaal op het eind geef je aan dat je het script ook via de taakplanner kunt laten lopen. In de taakplanner kun je echter instellen dat je het script als root wilt uitvoeren, dus is het dan niet nodig via ssh de rechten van het script aan te passen.

Instructies wissen in zo'n mooie handleiding is een drempel, maar als de procedure simpeler wordt, is hij voor meer gebruikers toegankelijk.

Op dit forum, maar ook op het Engelse forum is je handleiding een beetje verstopt omdat de topics eerst met simpele scripts van voorgangers beginnen. Eigenlijk hoort jouw verhaal het begin van een nieuw topic te zijn, met verwijzing naar het oude topic. Als jij zin hebt kun je hier een eigen topic starten met de handleiding voor een adblokker op de nas. Ik kan de handleiding ook wel starten, maar als jij hem start kun je er later zelf nog in editten. Het hoeft eigenlijk niet meer te zijn dan een korte samenvatting met een verwijzing naar de uitgebreide handleiding op het Engelse forum. Dat topic zal ik dan sticky maken, zodat hij altijd bovenaan blijft.

Tot slot: Voor mezelf had ik die totaallijst tussen de andere temp files gezet. Eigenlijk is het handiger die totaallijst op het niveau van de white en black list te zetten. Dan hoef je hem niet steeds tussen de tempfiles te zoeken. Dat geeft je verder ook de mogelijkheid om nog een optie toe te voegen: het na afloop wissen van de temp folder.

Denk er over na.

[The Raptor]

- de DNS server van synology installeren
- script van SmiGuel op een share zetten
- de taakplanner vertellen waar het script staat.

Ik hoef de DNS server alleen maar installeren. Er hoeft niks geconfigureerd te worden?

[Briolet]

Nog wel iets. Een paar postings terug heb ik een link naar de instructies van GmiGuel. In de server moet je instellen:

Code: [Selecteer]

Install the DNS Server package on your Synology.
Under “Zones”, “Create” a new “Master zone”
Domain type: “Forward Zone”
Domain name: null.zone.file
Master DNS Server: Your-Synology-IP-Address (Ex: “192.168.1.2”)
Serial format: “Date (YYYYMMDDNN)”
Click Ok
Activate resolutions in the Resolutions tab, and enter one or two IP addresses like for example from
Google 8.8.8.8 or from alternate-dns.com 198.101.242.72.
Daarna moet je de dns server in de router naar je nas sturen. 

In zijn script moet je ook nog één regel aanpassen. In mijn bericht hierboven zit een aangepast script waar je ook die regel niet hoeft aan te passen.

Op mijn to-do list staat het aanpassen van zijn complexe handleiding waar je putty moet gebruiken naar een versie zonder putty. Nu staat alle info versnipperd in dit topic.

[The Raptor]

1.Ik zit zelf bij KPN. Ik heb als ik naar de webinterface van mijn Experiabox ga niet de mogelijkheid om de DNS server te veranderen in het IP adres van mijn NAS. Het lijkt erop of KPN deze mogelijkheid geblokkeerd heeft. Hebben meerdere mensen die bij KPN zitten hier last van? Is er een oplossing?

2.Zie bijlage. Heb ik het script goed ingesteld? Ik heb aangegeven dat erom het uur geüpdatet moet worden.

[Briolet]

Ik update het slechts eens per maand. Volgens mij veranderen die files niet zo vaak. En super actueel blijven is geen sterke noodzaak.

Je kunt altijd de DHCP server op de Experiabox uitzetten en dit ook door de nas laten doen. Als die uit te zetten is. Maar als je daar aan begint moet je wel bereid zijn je goed in de werking van netwerken te verdiepen.

[The Raptor]

Het uitzetten van de DHCP server gaat bij Experiabox niet.Ik heb ernaar gekeken en ik zie nergens bij de pool een vinkje die ik kan uitzetten.

[Birdy]

Een tweede router is dan de beste optie en de Experiabox in Bridge, dan ben eigen baas over wat je wilt.