UniFi Security Gateway – blokování reklam a trackerů

Jedná se o jedno z nejúčinnějších blokování reklamního obsahu a trackerů. Nedochází k blokování obsahu v prohlížeči (tak jak to činí například oblíbený AdBlock), ale přímo na úrovni UniFi Security Gateway.

Je jedno, zdali máte „základní“ model USG nebo USG Pro 4, který „závadové“ vybrané IP adresy nahrazuje v rámci DNS adresou IP 0.0.0.0. Tedy při požadavek na konkrétní URL se nezobrazí žádný obsah.

Můžete instalovat podle originálního návodu v angličtině, případně jsem pro vás níže připravil překlad a doplnění blokování CZ domén.


Pro úspěšné dokončení je třeba mít připojen USG/USG PRO prostřednictvím SSH, tedy v případě Windows doporučuji například program PuTTy. Tedy v konzoli musíte vidět:

admin@USG-PRO:~$

Nyní se přihlásíme jako administrátor:

sudo -i

Přepneme se do požadovaného adresáře:

cd /config/scripts

Nyní provedeme stažení skriptu ve verzi 8.6 pro blokování přímo do požadovaného adresáře:

curl 'https://raw.githubusercontent.com/unifiMynet/dnsmasqAdBlock/master/getBlacklistHosts.V8.6.zip' > getBlacklistHosts.zip

Rozbalíme stažený soubor:

unzip getBlacklistHosts.zip

Uklidíme po sobě, tedy smažeme stažený ZIP:

rm getBlacklistHosts.zip

Nastavíme práva pro spuštení skriptu:

chmod +x getBlacklistHosts.sh

Nyní stáhneme definiční soubor „závadových“ adres, které používám já (klidně můžete přeskočit, ale jsou zde další CZ domény, které v ostatních cizích seznamech nejsou):

curl 'https://www.s474n.com/download/USG/dnsblacklist.txt' > dnsblacklist

Spustíme skript a při prvním spuštění si vytvoří konfigurační soubor (getBlacklistHosts.conf):

./getBlacklistHosts.sh

Znovu spustíme skript, který pojede dle výchozí konfigurace v konfiguračním souboru. Ta je nastavena tak, že se nemusíte o nic starat, pokud výslovně nechcete „whitelistovat“ konkrétní domény, apod. Zde už bych odkázal na originální návod (odkaz nahoře):

./getBlacklistHosts.sh

Vše by se mělo okamžitě zprovoznit, což si můžeme ověřit přes příkaz nslookup, kam záznam požadované domény směřuje, tedy například:

nslookup testMyLocalUSGDNS.com

Odpovědět by nám měl u dané domény záznamem adresy 0.0.0.0:

Nazev:   testMyLocalUSGDNS.com
Address:  0.0.0.0

Pokud se zobrazí výše uvedená IP adresa 0.0.0.0 u domény, máte vše v naprostém pořádku a blokovaných cca 93 tisíc unikátních adres. V případě, že vidíte jinou adresu, bude nutné zjistit, kde je problém, což se nejlépe hledá v logu, můžete tedy zkusit zadat následující příkaz a zjistit, co se nepovedlo:

cat /var/log/getBlackListHosts.log

V tomto kroku je již řešení problémů naprosto individuální a nelze tedy napsat jednoznačný návod. Zjednodušeně řečeno je dobré začít odstraněním vypsané chyby 🙂


Poznámka pod čarou: výše uvedený návod je potřeba opakovat pokaždé, když dojde k aktualizaci firmware samotného zařízení. Bohužel z principu věci fungování toto nelze vyřešit jinak.


Článek převzatý z webu autora: https://www.s474n.com/unifi-security-gateway-usg-blokovani-reklam/

$ s myšlenky na „$ s“
  1. Funguje skvele, zprovoznil jsem blokovani reklam behem chvilky… Clovek si na novy stav chvilu zvyka, ale neni to nic neprekonatelneho. Az do doby kdy jsem musel “adblock” zase vypnout.
    Ale za zkousku to stalo. Diky

    1. Co hodit nejakej rychlej navod na to, jak se toho zbavit? Pokud uz teda clovek nechce pouzivat ani whitelisty?

  2. Bude návod jak něco takového zprovoznit i na UDM pro?

    1. UDMB/UDMP pouziva uplne jiny zpusob fungovani, ale jakmile to bude mozne a nasadim si neco takoveho, tak to sepisu. Pripadne klidne muzes proslapat cestu ty 🙂

Zanechat komentář