- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- Lenry: Melléképületblog - 4. rész - Kocsibeálló
- eBay-es kütyük kis pénzért
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Magga: PLEX: multimédia az egész lakásban
- ldave: New Game Blitz - 2025
- Klímaváltozás, természetszennyezés
- bambano: Bambanő háza tája
Új hozzászólás Aktív témák
-
aRm1n
aktív tag
Köszi a linket! Tegnap este hozzáadtam ezeket a hosts-hoz (amúgy valószínűleg jobb lenne a Pi-hole blokklistájához adni, elvégre erre való, nem?), az eredményeim eddig vegyesek. TV-n nézve talán (!) kevesebb reklámot látok, főleg a videók alatt, de nem vagyok biztos benne, hogy a most felrakott lista miatt (eddig is használtam néhány listát, ahogy írtam).
Feltűnt, hogy mindig két query bukkan fel a Pi-hole logjában:
[link]
Az egyik IPv4, a másik IPv6, ha jól néztem utána. Ennek mi lehet az oka? -
aRm1n
aktív tag
Vagy száz ötletet meg regexes/listás próbálkozást láttam már az elmúlt napokban, voltak, akik elkezdték gyűjtögetni a googlevideo-s domaineket, de hiába minden. Nem lehet statikusan blokkolni, mindenki eredménye erre mutat. Hogy kéne megcsinálni azt, amit javasoltál? Sajnos mint írtam, nem vagyok szakember... ha hosts-ba rakom, nem tiltja le az egész domain elérését...?
Az a megérzésem, hogy a reklámot kiszolgáló címet folyamatosan és rendszeresen szkennelve talán meg lehetne oldani, mások is próbálkoztak már hasonlóval, itt: [link]
-
gr8tjoey
aktív tag
Szia,
Én kidobtam a pi-hole-t, mert nem hozta az elvártat, de birizgálja a fantáziám hogyan tovább. Most adguard van fent, és ugyanaz (esetemben talán rosszabb is a helyzet).
Az egyik filter szerkesztő írta a redditen, hogy neki semmilyen reklám nem jön fel.
[link]
Ennél tovább nem jutottam. Talán azt lehet még megpróbálni - csak hangosan gondolkozok - hogy a HOST file-ba beírod a manifest.googlevideo.com címet fix IP-re, és annak az IP-nek a reklám párját (ha jól tudom a második amit visszaad) kitiltod. Ha lesz időm kipróbálom adguarddal -
aRm1n
aktív tag
Köszi a válaszod! Kb. eddig jutottam a fórumokat áttúrva.
Pár kérdés:
1. Honnan lehet tudni, hogy melyik IP-ről melyik tartalom jön?
2. Hogy kerestél rá erre a címre? Megnézted nslookup-pal a manifest.googlevideo.com domaint majd a visszakapott címet megkerested nslookuppal?
3. Mihez kellene a visszakapott címeket (?) hozzáadni? Sima/wildcard blacklisthez, host filehoz vagy mihez?
4. A Raspberryről és a mögötte lévő PC-ről eltérő címek jönnek ki a manifest.googlevideo.com domainre... vagyis a kettőről azonos időben más eredményt kapok:
Raspberry (Pi-hole):pi@raspberrypi:~ $ nslookup manifest.googlevideo.com
Server: 192.168.1.254
Address: 192.168.1.254#53
Non-authoritative answer:
Name: manifest.googlevideo.com
Address: 172.217.19.110
Name: manifest.googlevideo.com
Address: 2a00:1450:400d:805::200e
pi@raspberrypi:~ $ nslookup 172.217.19.110
110.19.217.172.in-addr.arpa name = muc03s07-in-f110.1e100.net.
110.19.217.172.in-addr.arpa name = bud02s27-in-f14.1e100.net.PC:
PS C:\Users\armin> nslookup manifest.googlevideo.com
Server: raspberrypi
Address: 192.168.1.89
Name: manifest.googlevideo.com
Addresses: 2a00:1450:4016:801::200e
172.217.20.14
PS C:\Users\armin> nslookup 2a00:1450:4016:801::200e
>> 172.217.20.14
Server: raspberrypi
Address: 192.168.1.89
Name: muc11s02-in-x0e.1e100.net
Address: 2a00:1450:4016:801::200e
5. Nem lehetne valahogyan scripttel automatizálni a keresést és az eredményt hozzáírni a megfelelő listához...?
Bocsi, ha hülyeséget kérdezek, nem vagyok szakmabeli (csak egy bosszús user, aki megunta nyelni a reklámokat a TV-jén
) -
gr8tjoey
aktív tag
Amióta írtam azóta a témát bújom, és nincs (nem is lesz) rá értelmes megoldás. Ugyanarról az IP-ről jönnek a reklámok ami alá 2 hostnév is be van drótozva. Az én esetemben jelen pillanatban (mert ez változik folyamatosan - load balancer) ez így néz ki.
joey@x:~$ nslookup 216.58.214.206
206.214.58.216.in-addr.arpa name = bud02s23-in-f14.1e100.net.
206.214.58.216.in-addr.arpa name = bud02s23-in-f206.1e100.net.Az alsó a reklámhost a felső a video stream. Ez egy mozgó célpont..
-
aRm1n
aktív tag
Sziasztok!
Nemrég én is fellőttem egy Pi-hole-t egy Pi Zero W-re, és elkezdtem kísérletezni. Azt szeretném megoldani, hogy LG TV-n kiszűrje a pofátlan mennyiségű YouTube reklámot. Sajnos arra gyorsan rájöttem, hogy ez elég nehezen megoldható, ha egyáltalán... Van valaki, aki biztató eredményt ért el?Egyelőre a két default (master és malware) listán kívül a sunshine.it-s és egy youTube_ads_4_pi-hole nevű van beállítva, utóbbi egy scripttel együtt, ami automatikusan frissíti a blocklistet. Sajnos az eredmények nem bíztatók, a reklámok átjönnek, utána viszont jó eséllyen a content is blokkolódik. Van valami ötletetek?
-
gr8tjoey
aktív tag
Egy youtube specifikus lista engem is érdekelne, bár már most kb 10%-ra esett vissza a reklámok mennyisége. Videók közben kb 0, előtte még 10-ből 1x beadja.
*Apropó, mi a legegyszerűbb módja a listák exportálásának?
A group managementben nekem csak az első sort eszi meg, át kell alakítanom a listákat szóköz tagoltra, ami elég macerás. -
#39
FoxiestFox
félisten
Én is használom egy ideje, bár az LG TV Youtube kliensének reklámjait nem fogja meg, úgyhogy marad a PC-ről Youtube.
Egész pofátlan mennyiségű reklám van, vajon ez gépen is ilyen lenne, ha nem lenne ublockom?
-
-
-
Formaster
addikt
válasz
#42431471
#25
üzenetére
Arra leszek kíváncsi 24 óra múlva mit fog mutatni, mert 20 perce posztoltam és lassan eléri az 50-et. Igen, fizetni korrekt dolog, amíg korrekt az árazás is. Netflixet fizetem, de ott brutál jogdíjak vannak. Nyilván a youtube is fizet a creatoroknak, ott is vannak még komoly költségek, de ne vicceljünk már, hogy annyit elkérnek, mint egy netflix. Szerintem valahol a fele lenne egy értelmes összeg, de gyanítom, hogy nekik még ennyiért sem éri meg a prémium, mert felhasználói átlagban biztos, hogy többet keresnek per user, mint a prémium ára.
-
Formaster
addikt
válasz
Formaster
#23
üzenetére
Ez azért nagyon meleg. Tegnap este lőttem be az alap listával. Ma délelőtt frissítettem az adatbázist 2 millióra és folyamatosan növekszik az arány, csak amíg megírtam a hsz-t másfél százalékot ugrott. (nem direkt Ads oldalakat hívok le, hagyományos használat) A listát bővítettem malwarekkel, tracking és suspiciouis címekkel is.
-
#20
Viktor0610
MODERÁTOR
Formaster
#19
-
#19
Formaster
addikt
Viktor0610
#18
Formaster
addikt
válasz
Viktor0610
#18
üzenetére
Vagy marad a YT Vanced. Ne vicceljünk már, amit az elmúlt időszakban amit művelnek a tartalom szolgáltatók már vicc. 2 reklám videó előtt, 1 utána + amennyit a content creator beállít. Elhiszem, hogy a részvényesek örülnek, a CC-ök betegre keresik magukat, de a premiumért meg nem kéne annyit elkérni, mint egy Netflixért és még talán ki is fizetné az ember.
-
#18
Viktor0610
MODERÁTOR
korfa
#16
-
gurabli
őstag
Jó ideje használom (egy Orange Pi Zero + Armbian kombón) és valami kegyetlen jó.
Amúgy ajánlom mindenkinek a DoT vagy DoH DNS-t (inkább Cloudflare, mint Google). Nálam az Asus router Merlinnel támogatja alapból a DoT DNS-t, de arra jöttem rá, hogy gyorsabb és jobb, ha a Pihole kütyün telepítem a Cloudflared csomagot a DoH-hoz, és az upstream DNS a Pihole lesz, nem a router. A DHCP-t hagytam a routeren.
Nos, most valami kegyetlen gyors a DNS, kódolt, és alig van reklám. Szóval nagyon, de nagyon jó. Az pedig, hogy helyi hálózatban belenyúlni a DNS-be? Persze, céges hálózatban és ott is megfigyelés vagy korlátozás miatt. Otthon is lehet rá szükség, de teljes egészében kerülöm, hogy ne legyen. Legyen a DNS is csak szépen kódolva. Mellé egy VPN (most már Wireguard) és pá-pá megfigyelés. Nem vagyok parás, de senkire sem tartozik, hogy mit és mikor nézek. Ahogy a személyim sem ragasztom ki a pólómra minden adatommal, így az online lenyomatomat sem.Ami nem igazán működik, az a DNSSEC. Valamiért nem akar rendesen működni. Nem annyira vészes, de jó lenne, ha működne. Különben a CF 1.1.1.1/help oldala tévesen mutatja az eredményeket, ha be van kapcsolva a DNSSEC, erre érdemes figyelni.
Ki milyen listát használ? Esetleg magyar webre spéci lista?
-
#12
Gargouille
őstag
#42431471
#11
Gargouille
őstag
válasz
#42431471
#11
üzenetére
Igaz, ha nem máshová irányítja hanem a kukába dobja a kérést, akkor nem gáz.
Tudom, hogy létezik a DNS over HTTPs (is), csak még nem általános. Kétélű fegyver mert egyrészt tényleg nem teljesen oké, hogy a DNS kérések plaintext-ként mászkálnak (lehetőséget ad a támadásra is meg bizonyos dolgok megfigyelésére), másfelől viszont sokszor szükség van rá, hogy egy hálózaton belül legális okból belenyúlj, azt meg igencsak megnehezítené.
-
#11
#42431471
törölt tag
Gargouille
#7
#42431471
törölt tag
válasz
Gargouille
#7
üzenetére
Nem egészen így működik. A listáról ip címeket tölt be magának, amikre ha kérés érkezik, azt nem oldja fel a kliensnek / helyben üres pixelt küld helyette. Alig hinném hogy nem szűri a pi a listát, hogy csak ip-címeket fogadjon el bemenetnek.
Btw dns kérést kényszerítheted, hogy merre menjen. A program hiába kéri az xy dns szervert, ha te nem engeded. Max nem működik majd a program.
Viszont a DNS over HTTPs már egy létező dolog. És szvsz egy óriási öngól. -
#10
Krugszvele
senior tag
Krugszvele
senior tag
nem emlékszem már milyen DNSekkel próbáltam de a cloudfare 1.1.1.1 és 1.0.0.1 benne volt az biztos.
reklámokkal megszórt YT videó? nem tudok ilyenről -
#9
denko
senior tag
Gargouille
#7
denko
senior tag
válasz
Gargouille
#7
üzenetére
Miért is?
Mert ugye ha egyes bejegyzéseket változtatja a támadó a listában saját cimekre, akkor a pihole, azokat fogja venni venni mint block listát akit nem enged a hálózatba és azokat a kéréseket kilövi az éterbe...
Ha viszont arra gondolsz hogy kártékony kdót becsemészki lista helyett, azt nem olyan biztos hogy tudja majd értelmezni a PI, mivel megadott formátumból dolgozik és sejtésem szerint egy irányú read only szimpla API requestet küld a bejezések olvasására. Gondolom én...
-
#8
stickermajom
addikt
Krugszvele
#2
stickermajom
addikt
válasz
Krugszvele
#2
üzenetére
Nincs véletlenül egy reklámokkal megszórt YT videód példának? Most, hogy így mondtad, nem nagyon emlékszem a PC-n reklámokra, valami megfogja. Vagy csak olyan videókat nézek, amiknél nincs.
Ha véletlenül nem is fogja meg őket, akkor is érdemes használni. Nálam a statisztika így néz ki 18 eszköznél:
18.3% a blokkolt lekérések aránya. Rengeteg. Normál böngészés és normál eszközök mellett, nincs semmilyen kétes oldalról való sorozat vagy foci streamelés.
-
#7
Gargouille
őstag
sonar
#5
Gargouille
őstag
1. Igen, amíg nem az alkalmazás dönti el, hogy milyen DNS-t használ addig ez oké. De azért szerintem nincs olyan messze a DNS forgalom védelme sem.
2. Az RPI router mögött van, ez igaz, de ezért írtam, hogy nem is az rpi-t kell kompromittálni, hanem elég a listát amit használ. Ha mondjuk dinamikusan frissíti az RPI a saját szűrő listáját külső forrásból, akkor elég azt támadni ahonnan a listát veszi (tehát magát a listát módosítani) és minden pi hole ami azt a listát használja máris a támadó által kívánt helyre fogja terelni a forgalmat. Nem tudom a gyakorlatban történt e már ilyen, én csak az elvi lehetőségre gondoltam.
-
denko
senior tag
Ami a terhelést illeti: Kb nulla, 8 eszköznél.
Ez a mai statisztika, ebből kevés volt még a mindenféle oldal, ma csak dolgoztam kb )
Youtubbal kapcsolatban viszont valóban nem mindent blokkol, főleg a videók elején reklámokat nem, de ami közben van, azokat nagyból kiszűri, de ez nyilván azon múlik milyen block listákat használsz.
-
#5
sonar
addikt
Gargouille
#4
sonar
addikt
válasz
Gargouille
#4
üzenetére
1. Úgy gonolom ettől még messze vagyunk, illetve ha IP cim van megadva akkor most se filterezi semmi.
2. igen, így működik minden ad blocker. Azt ne felejtsd el, hogy az RPi egy router mögött van, és jó eséllyel befelé nem nyitsz portot, tehát a kompromittálódásnak a valószínűsége nem több, mint egyéb más esetekben.De tudni kell, hogy mi a cél.
Tudsz esetleg jobb módszert amivel az otthoni hálózaton a nem kívánatos honlapok, reklámok stb-k szintjét csökkenteni lehet úgy, hogy a felhasználói élmény azért megmaradjon? -
#4
Gargouille
őstag
Gargouille
őstag
Bennem a pi hole-al kapcsolatban mindig két kérdés merül fel:
1. Alap esetben a DNS forgalom titkosítatlan. Ezért lehet könnyen manipulálni. Sokak szerint ez már most sem kívánatos állapot, így csak idő kérdése, hogy általánossá váljon valamilyen DNS over TLS vagy egyéb megoldás, ahol a kliens és a DNS szerver közötti forgalom titkosítva van, így nem manipulálható. Ha ez az idő eljön, akkor sok reklámblokkoló megoldás kútba fog esni. Sőt, akár az az idő is eljöhet amikor az alkalmazások készítői gyárilag belevasalják, hogy az adott program csak és kizárólagosan a gyártó által megadott DNS-t használja, függetlenül attól, hogy te mit állítasz be magának a gépnek. Ha titkosított a DNS kapcsolat és nem tudod befolyásolni, hogy milyen DNS szervert használjon a program, akkor nem fogsz tudni szűrni, legalábbis nem DNS alapon.
2. A pi hole lényegében egy közbeékelődéses "támadás", vagyis a kliens és a DNS szerver közé ékelődik és a nem kívánt forgalmat másfelé tereli. Ha kompromittálódik az eszköz (vagy a blokkolt bejegyzések listája ami alapján dolgozik), akkor egy komoly biztonsági probléma keletkezik hirtelen. Nyilván ha statikus lista alapján dolgozik és soha nem frissíti az ember, akkor ennek kevesebb az esélye.
-
#3
sonar
addikt
Krugszvele
#2
sonar
addikt
válasz
Krugszvele
#2
üzenetére
Melyik DNS-ekkel próbáltad?
#1 - eddig nem vettem észre problémát- Hozzáteszem jelenleg egy rpi2-n ketyeg és még csak 1 host "forgalma" van rá terelve. De jó ötletet adtál, hogy monitorozzam proci és mem éhségét.
-
#2
Krugszvele
senior tag
Krugszvele
senior tag
Én használtam pár hónapig, igaz PC-n, ott észrevétlen terhelést okozott (kb 10 eszköz ment róla)
A nagy bajom az volt, hogy a youtube reklámokat nem fogta meg, így végülis értelmetlen volt használni. A YT reklámokat semmilyen eszközön nem fogta meg, így az okostévén sem fog segíteni
-
Zirowe
nagyúr
Köszi a leírást, lenne pár kérdésem.
Ez mennyire terheli a pi-t?
Van egy pi zero w-m ami a teljes okosotthon infrastruktúra fut domoticz és HA bridge-el, ez elbírná még a pi hole-t vagy érdemes másik pi-re rakni?
Van-e relevanciája/kihat-e a többi eszköz böngészési sebességére az, hogy a pi hogyan kapcsolódik a routerhez (wifi/lan)?
Ezzel milyen minőségben lesznek blokkolva a reklámok: oldalak, amik teljes képernyőn sírnak, hogy kapcsoljam ki az adblockert és addig nem mehetek tovább, illetve okos tv youtube appban lévő skippelhetetlen reklám így megkerülhető?
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
lo Mi is az a pi-hole? A Pi-hole® tulajdonképpen nem más, mint egy reklám blokkoló.Hasonlóan a böngészőkhöz fellelhető...
- BESZÁMÍTÁS! Asus TUF B365M i7 9700F 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Zalman 600W
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! GIGABYTE Aorus Elite B550M R5 5600X 32GB DDR4 512GB SSD RTX3060 12GB Asus TUF GT301 600W
- Teljes magyar Logitech Mx Keys Mini billentyűzeted lehet.
- Nexus 6P 32GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest