UniFi Security Gateway – blokování reklam a trackerů
Jedná se o jedno z nejúčinnějších blokování reklamního obsahu a trackerů. Nedochází k blokování obsahu v prohlížeči (tak jak to činí například oblíbený AdBlock), ale přímo na úrovni UniFi Security Gateway.
Je jedno, zdali máte „základní“ model USG nebo USG Pro 4, který „závadové“ vybrané IP adresy nahrazuje v rámci DNS adresou IP 0.0.0.0. Tedy při požadavek na konkrétní URL se nezobrazí žádný obsah.
Můžete instalovat podle originálního návodu v angličtině, případně jsem pro vás níže připravil překlad a doplnění blokování CZ domén.
Pro úspěšné dokončení je třeba mít připojen USG/USG PRO prostřednictvím SSH, tedy v případě Windows doporučuji například program PuTTy. Tedy v konzoli musíte vidět:
admin@USG-PRO:~$
Nyní se přihlásíme jako administrátor:
sudo -i
Přepneme se do požadovaného adresáře:
cd /config/scripts
Nyní provedeme stažení skriptu ve verzi 8.6 pro blokování přímo do požadovaného adresáře:
curl 'https://raw.githubusercontent.com/unifiMynet/dnsmasqAdBlock/master/getBlacklistHosts.V8.6.zip' > getBlacklistHosts.zip
Rozbalíme stažený soubor:
unzip getBlacklistHosts.zip
Uklidíme po sobě, tedy smažeme stažený ZIP:
rm getBlacklistHosts.zip
Nastavíme práva pro spuštení skriptu:
chmod +x getBlacklistHosts.sh
Nyní stáhneme definiční soubor „závadových“ adres, které používám já (klidně můžete přeskočit, ale jsou zde další CZ domény, které v ostatních cizích seznamech nejsou):
curl 'https://www.s474n.com/download/USG/dnsblacklist.txt' > dnsblacklist
Spustíme skript a při prvním spuštění si vytvoří konfigurační soubor (getBlacklistHosts.conf):
./getBlacklistHosts.sh
Znovu spustíme skript, který pojede dle výchozí konfigurace v konfiguračním souboru. Ta je nastavena tak, že se nemusíte o nic starat, pokud výslovně nechcete „whitelistovat“ konkrétní domény, apod. Zde už bych odkázal na originální návod (odkaz nahoře):
./getBlacklistHosts.sh
Vše by se mělo okamžitě zprovoznit, což si můžeme ověřit přes příkaz nslookup, kam záznam požadované domény směřuje, tedy například:
nslookup testMyLocalUSGDNS.com
Odpovědět by nám měl u dané domény záznamem adresy 0.0.0.0:
Nazev: testMyLocalUSGDNS.com Address: 0.0.0.0
Pokud se zobrazí výše uvedená IP adresa 0.0.0.0 u domény, máte vše v naprostém pořádku a blokovaných cca 93 tisíc unikátních adres. V případě, že vidíte jinou adresu, bude nutné zjistit, kde je problém, což se nejlépe hledá v logu, můžete tedy zkusit zadat následující příkaz a zjistit, co se nepovedlo:
cat /var/log/getBlackListHosts.log
V tomto kroku je již řešení problémů naprosto individuální a nelze tedy napsat jednoznačný návod. Zjednodušeně řečeno je dobré začít odstraněním vypsané chyby 🙂
Poznámka pod čarou: výše uvedený návod je potřeba opakovat pokaždé, když dojde k aktualizaci firmware samotného zařízení. Bohužel z principu věci fungování toto nelze vyřešit jinak.
Článek převzatý z webu autora: https://www.s474n.com/unifi-security-gateway-usg-blokovani-reklam/
$ s myšlenky na „$ s“
Funguje skvele, zprovoznil jsem blokovani reklam behem chvilky… Clovek si na novy stav chvilu zvyka, ale neni to nic neprekonatelneho. Az do doby kdy jsem musel “adblock” zase vypnout.
Ale za zkousku to stalo. Diky
Co hodit nejakej rychlej navod na to, jak se toho zbavit? Pokud uz teda clovek nechce pouzivat ani whitelisty?
Bude návod jak něco takového zprovoznit i na UDM pro?
UDMB/UDMP pouziva uplne jiny zpusob fungovani, ale jakmile to bude mozne a nasadim si neco takoveho, tak to sepisu. Pripadne klidne muzes proslapat cestu ty 🙂