Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas)

Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas) 1

Nuo Plausible statistikos kaupimo, šis tekstas buvo skaitytas 337 kartą/us.

Šio teksto atnaujinimo ar rašymo laikas jau yra senesnis, kaip vieneri metai, tad per šį laiką galėjo mano nuomonė pasikeisti bei aptartos konfigūracijos.

Tekstas buvo atnaujintas: 2023-06-14.

Naudoju adguard home, visiems dns reikalams bet pagrinde reklamų blokavimui visame tinkle, jog nereiktų kiekvienam prietaisui atskiros programos.

Taip pat yra pihole, kuris labiau žinomas visiems, bet asmeniškai nepatiko išdėstymas ar pats dizainas, taip esu priekabus prie to.

Adguard susikūrė 2009 metais, dabar kompanijos štabas Kipre.

Užsiima visokiais reklamų blokavimų sprendimais, nuo naršyklės priedų, programų kompuose ar telefone.

O aš naudoju adguard home, jų open-source variantą, kurį galima įrašyti į bet kokį servą.

Kuris atrodo taip:

Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas) 2

Viskas ko man reikia: susidėti filtrus, dns nustatymus vietinius, kad pasiekti programas per .local ar panašius adresus, jog nereiktų ip adreso atsiminti (programų pas mane sukasi apie +15).

Programa parašyta naudojant GO kalbą, tai realiai vienas binary failas kuris paleidžia viską.

Šiuo metu naudoju vis dar proxmox, tai susikūriau lxc konteinerį ir ten įrašiau adguard pasinaudojus oficialiu skriptu.

Prenumeruok

Gauk į paštą žinutę apie naujus įrašus

Mikrotik ir docker

Ilgo laiko tarpą naudojau taip, tik nepatiko jog išjungus servą tada namie viskas sustoja.

Nors galima visur dns1 ir dns2 servą įrašyti, bet tas laukimas kol antrą pradeda naudoti man nepatiko.

Neturėjau prietaiso (kokio rpi..) kuris suktųsi 24/7 namie ir galėtų toliau veikti dns nustojus pagrindiniam.

Bet tada mikrotik sugalvojo jog galima docker kontainerius pajungti jų routeriuose (vis dar stebina šis dalykas).

Aišku tik tam tikri modeliai tai turi, maniškis tada to neturėjo, bet jau žinojau jog reikės atsinaujinti ir pirkti naują, tad laukiau kol pasirodys prekyboje:

Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas) 3

Tad tik sužinojus jog yra prekyboje pirkau, teko pirkti iš latviškos internetinės parduotuvės, bet viskas labai greitai suvaikščiojo.

Iki šiol naudojau hap ac2, tokį stabilų routerį kažin ar buvau turėjęs, tarpais be perkrovimo būdavo net 365 dienos ir daugiau (realiai tik elektros dingimas perkraudavo arba atnaujinimus įrašant), kiek įrašo data skelbia tai naudojau ~5 metus (anksčiau gal keisdavau kas metus ar dažniau net).

Apie ax3 reikėtų atskiro įrašo, kas kaip, tai šiame nesiplėsiu.

Adguard įrašymas

Adguard įrašymas į serverį labai paprastas:

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

Visi metodai surašyti jų githube.

Bet kaip rašiau viskas paprasta nes tik vienas binary reikalingas.

Toliau blokuojamų puslapių sąrašą reikia susimesti, didelis sąrašas iš šio puslapio ir kelis papildomus, ką radau pasinaudojus google.

Kad adguard atfiltruotų dns, reikia nurodyti pagrindinius dns serverius iš kurių paimti informaciją.

Tam naudoju cloudflare doh arba kitaip sakant dns su šifravimu.

Statistika labai panaši visada:

Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas) 4

Įrašant konteinerius į mikrotik reikia praeiti pro jų instrukcijas nes kažkiek skiriasi pats įrašymas, bet visas principas toks pat, pasinaudojus oficialiu adguard docker.

Instrukcijos sudėtos mikrotik wiki puslapyje.

Tad praėjus instrukcijas ir įrašius adguard į routerį, liko sugalvoti, kaip padaryti jog greitai vyktų ip perjungimas ir nereiktų laukti kol prietaisas supranta jog vienas iš dns serverių negyvas.

Šiam reikalui reikia panaudoti VRRP (Virtual Router Redundancy Protocol).

Virtualus ip adresas kuris nukreipia į pirmą servą ir tik smigus pirmam, sekundės bėgyje permeta į kitą. Tokiu atveju nėra jokio stabdymo.

VRRP pajungimas

Servake reikės keepalived.

Tada failas kuriame viskas apsirašo:

/etc/keepalived/keepalived.conf

Jame reikia surašyti tai:

! Configuration File for keepalived

global_defs {
   router_id Mikrotik
   vrrp_skip_check_adv_addr
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 2
    priority 200
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass adguard
    }
    virtual_ipaddress {
        192.168.1.99
    }
}

Pagrindinė dalis priority, kuo aukštesnis skaičius, tuo didesnis prioritetas ir auth_pass galima užsidėti, vietiniame tinkle gal ir nelabai reikia.

Tada mikrotik nustatymai:

Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas) 5

Tada dhcp server nustatymuose pakeičiau jog visi prietaisai naudotų dns adresą: 192.168.1.99

Mikrotik address list rodo dabar jog adresas raudonas nes nėra naudojamas, kai atsijungs pagrindinis servas tada statusas pasikeis ir viskas eis per mikrotik ir stabdymo net minimalaus nėra.

Bei:

Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas) 6
Atjungti ISP dns.

Kodėl nenaudoju tik adguard su mikrotik?

Kiek pastebėjau, kai sudėta daug blokuojamų adresų sąrašų tai ilgiau galvoja mikrotik, vien naršant po adguard nustatymus ilgiau galvoja.

Tad galvoju jog dažnu atveju servas 24/7 ir jis greičiau atsako negu mikrotik, tad geriau ir naudosiu dns per aną o išjungtas būna labai retai.

Dar yra toks docker konteineris kuris sinchronizuoja abi adguard programas, naudojų šį image. Kažką pakeitus pagrindiniame ar atsiras ir antrame, nereikia rankiniu būdu per abu keisti nustatymus jog jie būtų vienodi.

Ir pabaigai, naudoju amazon firestick ir jis net išjungtas siunčia duomenis į amazon:

Reklamų blokavimas vietiniame tinkle su adguard home (apjungiame du ip adresus jog visada DNS būtų pasiekiamas) 7

Reikia palikti kelis adresus kurie tikrina ar veikia internetas ir t.t.. bet užblokavus per daug adresų realiai liks tik programų sąrašas (linija) nebus reklamų, kas turi firestick žino jog ten tas stick sukurtas, kad amazon rinktų duomenis ir kažką įsiūlyti galėtų, bet duomenų rinkimą galima blokuoti su dns.


Siūlau prenumeruoti, kaip tai padaryti aprašiau čia (el. paštu, telegram ir discord kanalai, facebook, twitter).



Gal patiks ir kiti įrašai