Auteur Topic: ad-block via de DNS server  (gelezen 91864 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #195 Gepost op: 18 augustus 2018, 10:17:21 »
…Bij de poster (macUser) werkt het script blijkbaar niet meer sinds DSM 6.2.  En aangezien mijn script hier van afgeleid is, kan die hetzelfde probleem geven. …

Bij hem bleek het probleem aan de installatie van DNS server zelf te liggen. Ne verwijderen en weer installeren van de server was bij hem het probleem voorbij. Blijkbaar had hij zoveel met ssh zitten te tweaken dat er iets essentieels niet meer werkte.

In elk geval werkt het hier ook goed met dsm 6.2.

Ik had met dsm 6.1 wel een probleem met DNS server zelf. nml dat hij soms niet opstartte wegens een bezette poort, na een reboot van de nas. Dat kan echter niet aan adblock liggen omdat die poorttest gebeurd voordat de dns server überhaupt gestart wordt. Dit probleem lijkt juist door de update naar 6.2 opgelost.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline CD130

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 17
Re: ad-block via de DNS server
« Reactie #196 Gepost op: 21 augustus 2018, 18:56:10 »
Loop momenteel tegen 1 probleem aan. Mogelijk kunnen jullie mij er mee helpen.
Mijn Synology hangt achter een Apple Airport Extreme.

Het IP van de router is 10.0.1.1
Het IP van de NAS is 10.0.1.2

In de router heb ik de NAS als standaardhost ingesteld. De Firewall van de NAS is volledig ingesteld.
In de router heb het IP van de NAS opgegeven bij DNS.

Mijn gast wifinetwerk maakt gebruik van de range 10.0.2.2 t/m 10.0.2.100
De router is vanaf het gast wifinetwerk gezien 10.0.2.1

De NAS is niet te benaderen vanuit het gastnetwerk. Ook niet als ik de range van het gastnetwerk toegang geef via de firewall in de NAS. Het is vermoedelijk iets wat de router niet toestaat dat je vanuit het gastnetwerk in de range van het normale netwerk terecht kan komen. Ik gebruik het gastnetwerk gelukkig maar weinig en als oplossing kan ik de DNS natuurlijk handmatig invullen op het betreffende apparaat naar bijvoorbeeld 9.9.9.9.

Iemand een idee hoe ik de DNS benaderbaar kan maken vanaf het normale wifi netwerk en vanaf het gastnetwerk?

Alvast bedankt.

Edit: Het probleem zit hem zoals er verwacht in de router van Apple. Een echte oplossing vanuit Apple is er nooit gekomen. Gelukkig zijn er wel creatieve mogelijkheden: http://tumblr.fedward.org/post/90004450986/configuring-an-airport-extreme-for-a-guest-network

"Opgelost" dus :)
  • Mijn Synology: DS218+
  • HDD's: 2 x WD10EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #197 Gepost op: 21 augustus 2018, 22:10:28 »
Het doel van een gastnetwerk is juist om je eigen netwerk volledig af te schermen en alleen internet toegang te bieden. Je hebt dus geen probleem omdat het precies werkt als ontworpen.

De eigen DNS server automtisch via DHCP laten herkennen zal nooit lukken op het gastnetwerk.

Je kunt de nas wel benaderen, maar dan op de manier zoals je dat ook vanaf het internet zou doen. Poorten forwarden en inloggen op het WAN IP van je router. Die stuurt je via forwarding naar de nas.

Je kunt op elk device wel handmatig je WAN IP als DNS server invoeren, maar het idee van een gastnetwerk is dat het just bij gasten moet werken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #198 Gepost op: 18 september 2018, 18:55:05 »
Sinds de update naar de laatste versie van DNS Server van de week loopt het log vol met b.v.:
error (network unreachable) resolving 'www.synology-forum.nl/A/IN': 2001:9a0:2003:1::53:3#53IPv6 queries die door bind zelf gedaan worden volgens mij.
Clients doen geen IPv6 want dat is uitgeschakeld.

Nu heb ik iets gevonden maar krijg het niet aan de gang.

Iemand een idee?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #199 Gepost op: 18 september 2018, 23:27:43 »
Ik heb de nieuwste versie nog niet. Ik zit nog op versie: 2.2.1-5010. Volgens Package center is dat ook de laatste versie.

Volgens de releasenotes is 29-8-'18 inderdaad een versie: 2.2.1-5012 uitgebracht. Vreemd dat hij bij mij na 3 week nog niet aangeboden wordt.
Ik had de server gisteren ook op mijn 212j geïnstalleerd. Dat was ook nog de versie 2.2.1-5010 (Van mei 2018)

Dan maar met de hand gedownload en geïnstalleerd. Ik zie nu in package center 2.2.1-5012 geïnstalleerd, nieuwste beschikbaar 2.2.1-5010

Maar terug naar het probleem:

Ik zie alleen "running" in het log als laatste entry.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #200 Gepost op: 18 september 2018, 23:32:53 »
Voor "www.synology-forum.nl" is overigens geen IPv6 adres beschikbaar:
$ host www.synology-forum.nl
www.synology-forum.nl has address 80.246.180.160

NB Ik heb zelf geen IPv6 op mijn WAN. Staat wel aan op mijn nas en PC. Die verbinden ook wel eens via IPv6.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #201 Gepost op: 18 september 2018, 23:47:01 »
Ik heb de nieuwste versie nog niet. Ik zit nog op versie: 2.2.1-5010. Volgens Package center is dat ook de laatste versie.
Zo ook hier.

Citaat
Ik zie alleen "running" in het log als laatste entry.
Hier ook, het lastige is dat het log hierdoor lastiger te lezen is.
Heb gelezen dat Bind sinds versie 9.x (ff kwijt) dit automatisch doet, IPv6 queries verzenden.
Heb nog niet gevonden hoe dat uit te schakelen.

Versie op de NAS is:
~# /volume1/@appstore/DNSServer/bin/named -version
BIND 9.9.9-P8 (Extended Support Version) <id:af51aff>
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #202 Gepost op: 19 september 2018, 00:19:11 »
Op mijn 212j stond nog versie 2.2.1-5010. (Wel stilgezet) Maar die geeft ook:

$ /volume1/@appstore/DNSServer/bin/named -version
BIND 9.9.9-P8 (Extended Support Version) <id:af51aff>

Daar is dus geen update geweest.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline CD130

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 17
Re: ad-block via de DNS server
« Reactie #203 Gepost op: 19 september 2018, 07:11:52 »
Ook hier lijkt versie 2.2.1-5010 de laatste versie te zijn. In de logging staan geen fouten.
Zouden ze de update hebben ingetrokken?
  • Mijn Synology: DS218+
  • HDD's: 2 x WD10EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #204 Gepost op: 12 maart 2019, 12:30:29 »
Ik werd op een foutje in de code van het add-block script gewezen. In de huidige versie worden dubbele vermeldingen in de whitelist geheel verwijderd. Dus ook de eerste vermelding.

Ik zal dat in een volgende release verbeteren. Voor nu is dat zelf op te lossen door geen dubbele vermeldingen toe te voegen in the whitelist.  ;)

Of je kunt naar regel 357 van de laatste code te gaan en de '-u' in '| sort | uniq -u' te verwijderen. Op die plek hoort et er niet achter te staan.

NB. de laatste versie in van 1 januari van dit jaar. Daar zit alleen een triviale toevoeging in die het verschil met de vorige bloklijst kan laten wegschrijven bij een update. Dan kun je sneller zien wat er veranderd is na een update.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline EdwindeBoer

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 19
Re: ad-block via de DNS server
« Reactie #205 Gepost op: 10 augustus 2019, 17:07:50 »
Hallo,

Ik kwam dit topic tegen en direct geprobeerd in te regelen op mijn NAS via deze handleiding: https://www.synology-forum.nl/dns-server/adblocker-via-dns-(handleiding)/

Helaas krijg ik echter een fout wanneer het script wordt uitgevoerd.

Start time: Sat, 10 Aug 2019 16:57:47 GMT Stop time: Sat, 10 Aug 2019 16:57:47 GMT Current status: 1 (Interrupted) Standard output/error:
/volume1/ad-blocker.sh: line 89: source: /volume1/Backups: is a directory /volume1/ad-blocker.sh: line 112: ${ScriptLog}: ambiguous redirect
ad-blocker.sh: Starting script with ID 23472 /volume1/ad-blocker.sh: line 112: ${ScriptLog}: ambiguous redirect
ad-blocker.sh: Please set secdns to 0 or 1 in /ad-blocker.conf

Ik maak gebruik van een DS415Play met de laatst beschikbare DSM software er op.

Ik heb ook de suggestie van de secdns geprobeerd (deze van 0 op 1 gezet) maar loste het niet op.
Ook de NAS zelf herstart maar de melding blijft hetzelfde.

Iemand een idee wat de oorzaak kan zijn?

//Edwin
  • Mijn Synology: DS415play

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #206 Gepost op: 10 augustus 2019, 18:01:35 »
Waarschijnlijk is allen de eerste fout een echte fout. De rest zal er een gevolg van zijn.

Wat er mis gaat, zie ik zo niet. Het script is geschreven en getest om vanaf een share gerund te worden. Als ik de output zie, staat hij bij jou rechtstreeks in de volume1 folder. Hoewel ik niet zie waarom het niet zou kunnen, want het was wel de bedoeling dat het vanaf elke positie moet werken.

Als het goed is kun je in de conf file ergens "Debuglog=1" instellen. Dan schrijft hij een file "ad-blocker.log" weg in de folder waar ook het script staat.

Citaat
Please set secdns to 0 or 1 in /ad-blocker.conf

Maar ik denk eerder dat je het config bestand niet in dezelfde map hebt staan als het script omdat de 'secdns' de eerste variabele is die het scipt op geldigheid test. Blijkbaar begin ik niet met een test of het config bestand er wel is. Die test zal ik toevoegen voor een eenduidiger foutmelding.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline EdwindeBoer

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 19
Re: ad-block via de DNS server
« Reactie #207 Gepost op: 10 augustus 2019, 19:04:04 »
Bedankt voor de snelle reactie.
Ik moet eerlijk toegeven dat ik de map naam grotendeels had weg gehaald, om het wat korter te maken voor het posten. ::)
In het originele pad zat een spatie en een #, mogelijk dat het script hierdoor het Conf bestand niet kon vinden.

Nu duidelijk was dat er een probleem was met het lezen van het conf bestand, een nieuwe share gemaakt speciaal voor de ADBlocker en hier de bestanden in geplaatst.
De eerste run kreeg ik een aantal fouten, vermoedelijk omdat er nog wat mappen gemaakt moesten worden.
De tweede run was zonder fouten en geheel succesvol!

De werking getest en ziet er goed uit!

Bedankt, Edwin.
  • Mijn Synology: DS415play

Offline king006

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 2
  • Berichten: 42
Re: ad-block via de DNS server
« Reactie #208 Gepost op: 10 augustus 2019, 19:14:52 »
De eerste run kreeg ik een aantal fouten, vermoedelijk omdat er nog wat mappen gemaakt moesten worden.
De tweede run was zonder fouten en geheel succesvol!

De werking getest en ziet er goed uit!

Goed te lezen dat het nu wel werkt ;) wat betreft die andere fouten, daar is @Briolet inmiddels mee bezig. Deze heb ik namelijk vanmiddag reeds bij hem gemeld.
  • Mijn Synology: DS218+
  • HDD's: 2x 2TB schijven

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: ad-block via de DNS server
« Reactie #209 Gepost op: 10 augustus 2019, 20:58:58 »
Citaat
In het originele pad zat een spatie en een #,

Even getest. Het commando "source $(dirname $0)/ad-blocker.conf"  struikelt over de spatie in de foldernaam.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Zie mijn iTunes Server niet

Gestart door textorBoard iTunes Server

Reacties: 5
Gelezen: 6341
Laatste bericht 18 januari 2013, 22:07:29
door textor
Server: Volume 1 on Server has crashed

Gestart door 3svbBoard NAS hardware vragen

Reacties: 17
Gelezen: 16206
Laatste bericht 20 september 2011, 11:18:15
door LukeVredeveld
MailPlus Server update 1.4.1-0420 & MailPlus Client update 1.4.1-0742

Gestart door dvandonkelaarBoard Mailplus server en client

Reacties: 1
Gelezen: 1985
Laatste bericht 29 december 2017, 10:55:33
door Briolet
VERPLAATST: RT2600ac VPN Plus server - L2TP werkt niet meer

Gestart door BirdyBoard VPN Server

Reacties: 0
Gelezen: 1185
Laatste bericht 15 juli 2018, 11:05:05
door Birdy
MailPlus Server Reverse DNS

Gestart door PhinasBoard Mailplus server en client

Reacties: 4
Gelezen: 2237
Laatste bericht 24 juli 2019, 22:46:21
door Phinas