Werbung mit OpenWrt blockieren / Werbung mit 2 Zeilen Code auf DNS Ebene blockieren

keine-werbungEine Werbeblockade auf DNS-Ebene hat keine Auswirkung auf die Latenzen und auf die Bandbreite. Durch diesen Trick kommt es zu einem Loopback auf Adserver, die Werbung bereitstellen, so dass Ihr Router und PC total ignoriert wird.

  1. AdServer (Werbeserver werden immer mehr und mehr zu einem Ärgernis.
  2. Sie wird teilweise mit Malware-Werbung übertragen, Spyware ist nicht selten.
  3. Durch Flash innerhalb der Werbung werden Ladezeiten verlängert und überdurchschnittlich viel Bandbreite verbraucht
  4. Flash selbst ist bekannt für zahlreiche Sicherheitslücken, die bis zur kompletten übernahme des PCs gehen.
  5. Oft werden Javascripte verwendet die eine komplette Steuerung Ihres Webbrowsers übernehmen können und zu Werbepopups umleiten.
  6. In einem Haushalt kommt mal schnell auf 5-6 Geräte, die mit dem Internet verbunden sind. Jedes Gerät einzeln zu warten und einzustellen wird mit der Zeit lästig und ist z.B. bei iOS nicht möglich.
  7. Wesentlich einfacher geht es, wenn der Router diese Arbeit übernimmt. Bei OpenWRT macht man dies einfach durch den Einsatz von dnsmasc

Merchandizing Tocan-Tweezer.org to support Open Source devevelopement

Gerald forceps TUX Label, antimagnetic soldering tweezers 17.5 cm ultrafine tip 0.5 mm


 

Zwei kleine Schritte sind dazu notwendig. Dieses Beispiel soll zeigen wie einfach man OpenWRT durch Scripte steuern kann.
Mit SSH in den Router einloggen (z.B. mit Putty vom Windows Rechner aus)
Kopieren Sie diesen Befehl in das Terminal
Code:

wget -O /etc/dnsmasq.conf "http://pgl.yoyo.org/as/serverlist.php?hostformat=dnsmasq&showintro=1&startdate[day]=&startdate[month]=&startdate[year]=&mimetype=plaintext" && /etc/init.d/dnsmasq restart

Werbung mit OpenWrt blockieren Werbung mit 2 Zeilen Code auf DNS Ebene blockieren Daniela Tocan

Ihr Router wird sich dann eine riesige Liste von Adservern von holen und sie in einem dnsmasq freundlichem Format zu speichern in der config Datei. Danach wird dnsmasq neu gestartet. Es wird die Blockliste von pgl.yoyo.org genutzt.

Daniela Tocan on BehanceDaniela Tocan on BloggerDaniela Tocan on EmailDaniela Tocan on FacebookDaniela Tocan on GoogleDaniela Tocan on TwitterDaniela Tocan on WordpressDaniela Tocan on Youtube
Daniela Tocan
Hi, ich bin Daniela, Inhaberin von Tocan Medizintechnik, chirurgische instrumente zur Zweckentfremdung. Die Webseite Tocan.de soll den Servicegedanken der Firma hervorheben. Service und Support sind die tragenden Säulen der Firma.

4 thoughts on “Werbung mit OpenWrt blockieren / Werbung mit 2 Zeilen Code auf DNS Ebene blockieren

  1. Uli sagt:

    Hallo Daniela,

    danke für Deine Tipps.

    Habe einen TP-Link WR1043ND mit OpenWRT und möchte diesen zur „Absicherung“ meines Smart-TVs nutzen. Das scheint wohl mit Deinem Script zu funktionieren….

    Bin leider mit Linux (noch) nicht so bewandert, daher hätte ich noch ein paar Fragen
    – wenn das Script gestartet ist, läuft es bis zum Abschalten des Routers durch?
    – vermutlich muss man es jedesmal neu starten, wenn der Router neu gebootet wird. Kann man das Script dann automatisch starten lassen?
    – wie beendet man das Script?
    – es blockt ja auf DNS-Ebene, wie kann man IPs direkt blocken?

    Würde gerne per Sniffer in meinem Netzwerk den Traffic von meinem Smart TV untersuchen und gegebenenfalls Domains oder IPs auf einer eigenen Liste blocken, einen Server hätte ich hierzu. Kann ich da dieser URL ins Script aufnehmen?

    Viele Fragen, bin da noch am Anfang 🙂
    Aber da sind sicher viele Leute draussen, die am Start stehen und eher Anwender als Programmierer sind. Was ich bislang an Infos gefunden habe, richtet sich eher Fortgeschrittene in Linux und OpenWRT

    Danke!
    Uli

    1. Hallo Uli,
      ich zitiere erstmal:
      „Aber da sind sicher viele Leute draussen, die am Start stehen und eher Anwender als Programmierer sind. Was ich bislang an Infos gefunden habe, richtet sich eher Fortgeschrittene in Linux und OpenWRT“
      Das sehe ich nicht so. Ich versuche auch an komplexe Themen so heran zu gehen, dass auch ein Anfänger damit klar kommen sollte. wenn es etwas schwieriger wird gebe ich schon einen Hinweis auf den Schwierigkeitsgrad.
      Desshalb nimmt sich meine Firma immer viel Zeit bei den Routern, die wir verkaufen. In der Regel sind diese Anschlussfertig, wenn sie beim Käufer ankommen. trotzdem gehen wir Telefon die ganzen Menüs noch mal durch und helfen auch wenn der Router gebricked (ausser Funktion gesetzt) wurde.

      Zu Deinen Fragen:
      „– wenn das Script gestartet ist, läuft es bis zum Abschalten des Routers durch?
      – vermutlich muss man es jedesmal neu starten, wenn der Router neu gebootet wird. Kann man das Script dann automatisch starten lassen?“
      Das Script macht Einträge in „dnsmasq“. Das kannst du in Luci nachvollziehen, dass da plötzlich tausende von Einträgen drinn sind. DNSMASQ ist ein Daemon, der sowieso im Hintergrund läuft. Du brauchst Dich also nicht mehr darum zu kümmern. Es ist somit beim Neustart des Routers auch wieder aktiv. Da ist auch nichts zu beenden.
      Du kannst gerne eigene Beiträge hinzufügen oder auch löschen.

      ich habe ja den Link im Beitrag dazu gegeben. Da gibt es jede Menge „dirty“ tricks und Tips.
      Zu den adservern geht es um es genauer zu beschreiben hier. http://pgl.yoyo.org/adservers/

      Das geht doch recht in die Tiefe dort. Man kann das Gleiche auch mit einem Windows Rechner machen.
      Das Einzige was Du machen solltest ist die beiden Codezeilen erneut einzugeben. Dann hast Du die Updates.
      Schau Dir mal die Liste auf deinem Router an. /etc/dnsmasq.conf
      Und gehe die zwei Zeilen mal durch, damit du siehst was Du gemacht hast.
      Bei weiteren Fragen, einfach hier posten.
      Mit dem Sniffer habe ich nen Artikel im Hintergrund, aber da feile ich noch ein wenig. Ich denke nicht, dass Dich das weiterführt. Das „Telefonieren nach Hause“ wird javon Deinem TV initiert.

  2. Nexus sagt:

    Ist es möglich mit dem Mini-Web-Browser Luci, die zwei Zeile dort zu kopieren?

    1. Hallo Nexus. Es freut mich dass einmal jemand jemand eine Frage hat und nicht die Kommentarfunktion mißbraucht. Es ist wesentlich einfacher die zwei Zeilen hinzuzufügen, wenn Du eine Secure Shell benutzt. Für Windows ist putty das am häufigsten benutze Programm. Du logst dich damit auf dem Router ein mit Benutzer root und dem Passwort, das Du in Luci vergeben hast. Ich gehe einmal davon aus, dass Du als PC Windows benutzt. Solltest Du ein anderes System wie IOS oder gar ein Smartphone ergänze ich gerne die Anleitung.
      Bist Du auf der Oberfläche, dann gibst du einfach die beiden Zeilen ein (rechte Maustaste)Luci würde auch gehen aber es würde die Leistungsfähigkeit des Routers vermindern. Spezialtip: Nimm die Toolbox zum Kopieren des Codes.

      In Putty reicht dann einfach die rechte Maustaste zu drücken und dannach die Enter Taste.

Comments are closed.