UniFi Security Gateway – blokování reklam a trackerů

Jedná se o jedno z nejúčinnějších blokování reklamního obsahu a trackerů. Nedochází k blokování obsahu v prohlížeči (tak jak to činí například oblíbený AdBlock), ale přímo na úrovni UniFi Security Gateway.

Je jedno, zdali máte „základní“ model USG nebo USG Pro 4, který „závadové“ vybrané IP adresy nahrazuje v rámci DNS adresou IP 0.0.0.0. Tedy při požadavek na konkrétní URL se nezobrazí žádný obsah.

Můžete instalovat podle originálního návodu v angličtině, případně jsem pro vás níže připravil překlad a doplnění blokování CZ domén.


Pro úspěšné dokončení je třeba mít připojen USG/USG PRO prostřednictvím SSH, tedy v případě Windows doporučuji například program PuTTy. Tedy v konzoli musíte vidět:

admin@USG-PRO:~$

Nyní se přihlásíme jako administrátor:

sudo -i

Přepneme se do požadovaného adresáře:

cd /config/scripts

Nyní provedeme stažení skriptu ve verzi 8.6 pro blokování přímo do požadovaného adresáře:

curl 'https://raw.githubusercontent.com/unifiMynet/dnsmasqAdBlock/master/getBlacklistHosts.V8.6.zip' > getBlacklistHosts.zip

Rozbalíme stažený soubor:

unzip getBlacklistHosts.zip

Uklidíme po sobě, tedy smažeme stažený ZIP:

rm getBlacklistHosts.zip

Nastavíme práva pro spuštení skriptu:

chmod +x getBlacklistHosts.sh

Nyní stáhneme definiční soubor „závadových“ adres, které používám já (klidně můžete přeskočit, ale jsou zde další CZ domény, které v ostatních cizích seznamech nejsou):

curl 'https://www.s474n.com/download/USG/dnsblacklist.txt' > dnsblacklist

Spustíme skript a při prvním spuštění si vytvoří konfigurační soubor (getBlacklistHosts.conf):

./getBlacklistHosts.sh

Znovu spustíme skript, který pojede dle výchozí konfigurace v konfiguračním souboru. Ta je nastavena tak, že se nemusíte o nic starat, pokud výslovně nechcete „whitelistovat“ konkrétní domény, apod. Zde už bych odkázal na originální návod (odkaz nahoře):

./getBlacklistHosts.sh

Vše by se mělo okamžitě zprovoznit, což si můžeme ověřit přes příkaz nslookup, kam záznam požadované domény směřuje, tedy například:

nslookup testMyLocalUSGDNS.com

Odpovědět by nám měl u dané domény záznamem adresy 0.0.0.0:

Nazev:   testMyLocalUSGDNS.com
Address:  0.0.0.0

Pokud se zobrazí výše uvedená IP adresa 0.0.0.0 u domény, máte vše v naprostém pořádku a blokovaných cca 93 tisíc unikátních adres. V případě, že vidíte jinou adresu, bude nutné zjistit, kde je problém, což se nejlépe hledá v logu, můžete tedy zkusit zadat následující příkaz a zjistit, co se nepovedlo:

cat /var/log/getBlackListHosts.log

V tomto kroku je již řešení problémů naprosto individuální a nelze tedy napsat jednoznačný návod. Zjednodušeně řečeno je dobré začít odstraněním vypsané chyby 🙂


Poznámka pod čarou: výše uvedený návod je potřeba opakovat pokaždé, když dojde k aktualizaci firmware samotného zařízení. Bohužel z principu věci fungování toto nelze vyřešit jinak.


Článek převzatý z webu autora: https://www.s474n.com/unifi-security-gateway-usg-blokovani-reklam/

2 1 hlas
Article Rating
Přihlásit odběr
Upozornit na
guest

4 Komentáře
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
View all comments
Bigvav
1 rok před

Funguje skvele, zprovoznil jsem blokovani reklam behem chvilky… Clovek si na novy stav chvilu zvyka, ale neni to nic neprekonatelneho. Az do doby kdy jsem musel “adblock” zase vypnout.
Ale za zkousku to stalo. Diky

Michal
Michal
1 rok před

Bude návod jak něco takového zprovoznit i na UDM pro?

4
0
Would love your thoughts, please comment.x