Auteur Topic: ad-block via de DNS server  (gelezen 67744 keer)

Offline roylee

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 13
Re: ad-block via de DNS server
« Reactie #270 Gepost op: 15 oktober 2021, 18:51:44 »

Als dat consistent gebeurd, moet er misschien ergens een pauze commando in die een paar seconden wacht.
Bij mij gebeurd het consistent.
Ik heb een sleep 2 en sleep 10 geprobeerd op verschillende plekken in het laatste gedeelte van de code. Echter lijkt deze melding te komen van de restart van de DNS server. Misschien dat de DB nog open wordt gehouden door het script en daardoor niet gelezen kan worden.
Ik zou t kunnen testen door het laatste gedeelte. Of iig de restart van DNSServer middels een externe sh uit te voeren. Nadat de ad-blocker.sh klaar is.
Of zit ik er compleet naast.

De code van de restart werkt iig wel op DSM 7 nu. In package center zie je de dnsserver uitgeschakeld worden.
  • Mijn Synology: DS1621xs+
  • HDD's: 3x 8TB RAID5
  • Extra's: 16GB RAM + SSD Cache

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2390
  • Berichten: 15.277
Re: ad-block via de DNS server
« Reactie #271 Gepost op: 15 oktober 2021, 19:07:29 »
Probeer helemaal op het eind de regel

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toAll" -2
door

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toMail" -2
Het verschil is nu dat er "toMail" komt te staan. Met deze aanpassing probeert hij niets naar het log van DNS server zelf te schrijven. Wel nog naar de melding in het mailtje. Want ik denk dat het deze logging database van NS server zelf is die nog aan het opstarten is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline roylee

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 13
Re: ad-block via de DNS server
« Reactie #272 Gepost op: 15 oktober 2021, 19:56:53 »
Probeer helemaal op het eind de regel

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toAll" -2
door

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toMail" -2
Het verschil is nu dat er "toMail" komt te staan. Met deze aanpassing probeert hij niets naar het log van DNS server zelf te schrijven. Wel nog naar de melding in het mailtje. Want ik denk dat het deze logging database van NS server zelf is die nog aan het opstarten is.

sh /volume1/Data/Scripts/DNSfiles/ad-blocker.sh                   ad-blocker.sh: Starting script with ID 4565
ad-blocker.sh: Building combined blacklist ...
ad-blocker.sh: Downloading Yoyo's Blacklist ...
ad-blocker.sh: Cleaning downloaded files ...
ad-blocker.sh: Building combined whitelist ...
ad-blocker.sh: Building final zones database ...
ad-blocker.sh: Added 3686 domains and subdomains to the blocklist
restart package [DNSServer] successfully
ad-blocker.sh: Update completed successfully SN 2021101513
ad-blocker.sh: Stopping script with ID 4565

Succesvolle oplossing! :thumbup:
  • Mijn Synology: DS1621xs+
  • HDD's: 3x 8TB RAID5
  • Extra's: 16GB RAM + SSD Cache

Offline Soggy

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 9
Re: ad-block via de DNS server
« Reactie #273 Gepost op: 15 oktober 2021, 22:46:20 »
Ik heb het script getest en het werkt. De enige foutmelding die resteert is de melding dat de malwaredomains lijst niet bereikbaar is. Ik denk dat het wellicht handig is om in de default config alleen de Yoyo lijst te activeren en dan te releasen, maar het script werkt prima zo! Mooi werk!
  • Mijn Synology: DS312J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2390
  • Berichten: 15.277
Re: ad-block via de DNS server
« Reactie #274 Gepost op: 15 oktober 2021, 23:42:12 »
Dat malware domains niet meer werkt had ik gemist. Omdat het script de laatse versie gebruikt als er geen nieuwe is, komt dit niet in de mail te staan. In het log staat het idd wel.

Citaat van: riskanalytics.com
We have merged AutoShun and Malware Domains, and have integrated those technologies into ShadowNet.  Through ShadowNet we are able to identify the latest threat intel gathered from around the globe, share learnings and best practices from our network of clients and partners and continually build those learnings into our products, resulting in the best, most powerful threat intel for your organization.
Currently, both AutoShun and Malware Domains are shut off.  Subscribers will need to register below to continue receiving intel from those sources.

We will continue to make a free, non-commercial version of our threat intel, ShadowNet, while the enhanced full-threat intel feed will be licensed to our commercial partners.

Ze zijn blijkbaar commercieel geworden. Ik zal kijken of ik iets met de gratis gelimiteerde versie kan doen.

Heel veel van de sites in die lijst worden ook al gefilterd als je 9.9.9.9 als dns server gebruikt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2390
  • Berichten: 15.277
Re: ad-block via de DNS server
« Reactie #275 Gepost op: 17 oktober 2021, 10:38:41 »
Het script is nu definitief. Ik heb het script in mijn officiële handleiding ge-update naar een versie die onder DSM 7 werkt.

De Mallwaredomains site werkt inderdaad niet meer. Hij is commercieel geworden. Schijnbaar is het nog steeds mogelijk een  uitgeklede lijst te krijgen op een ander adres, maar zover ik dat kan zien zit dat dan achter een account. En dat gaan niet via mijn script werken.

Mensen die deze blocklist in het verleden gebruikt hebben, kunnen de checkbox toch aan zetten omdat de laatst bekende lijst nog steeds op de nas staat en die dan gebruikt wordt. In de mail krijg je dan geen errors (Wel in het uitgebreide log)

Iets vergelijkbaars geld voor de hpHosts file , die ook niet meer bestaat.

Ik heb ze bewust niet compleet verwijderd zodat eerder opgehaalde lijsten gebruikt kunnen blijven. (De foldernummers blijven zo gelijk)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline jphermans

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 14
Re: ad-block via de DNS server
« Reactie #276 Gepost op: 26 oktober 2021, 16:13:08 »
Script werkt maar sinds ik dit gebruik kan ik geen gebruik meer maken van mijn domeinnaam van thuis uit. Moet dus wanneer ik thuis ben het ip adres van mijn server gebruiken in plaats van cloud.tld.com.
Heb een pfsense router waarop ik de dns server heb ingesteld naar mijn nas. Hiervoor had ik in een docker pi-hole en had ik dit probleem niet.
Iemand hier een oplossing voor?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2390
  • Berichten: 15.277
Re: ad-block via de DNS server
« Reactie #277 Gepost op: 26 oktober 2021, 17:59:48 »
Je domeinnaam thuis niet kunnen gebruiken ligt meestal aan het ontbreken van nat-loopback in de router.

Maar als je een eigen DNS server gebruikt, wil je niet eens nat-loopback gebruiken. Want dan maakt al het verkeer steeds de omweg via de router en zijn forwardings.

Voeg in de DNS server ook je eigen domein toe en laat die direct naar de betreffende apparaten wijzen via een subdomein.

Bij mij wijst b.v. "nas.mijndomein.nl" naar het IP van de nas en "mijndomein.nl" naar het WAN IP van de router. (Voor dat laatste moet nat-loopback dan wel weer werken)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline jphermans

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 14
Re: ad-block via de DNS server
« Reactie #278 Gepost op: 26 oktober 2021, 18:39:45 »
Dit heeft mij voor een stuk geholpen. Had nog verder gekeken in de docs van pfsense en gezien dat ik nog iets moest wijzigen en nu werkt wel. Moest de
Citaat
DNS Resolution Behavior
op "use remote dns server en ignore local dns" zetten.


 

Een 'hoe doe ik dat?' (Mail Server plus en mail plus in het Engels)

Gestart door André PE1PQXBoard Mailplus server en client

Reacties: 3
Gelezen: 1133
Laatste bericht 28 december 2017, 10:09:29
door dvandonkelaar
Contact Support: Failed to connect to Synology Server

Gestart door jeltelBoard Synology DSM algemeen

Reacties: 5
Gelezen: 1446
Laatste bericht 11 juli 2018, 16:54:28
door Birdy
Mail server op NAS als archief

Gestart door arakwekerBoard Mail Server

Reacties: 1
Gelezen: 1499
Laatste bericht 29 juni 2019, 10:57:46
door Briolet
Eigen VPN server vs betaalde VPN service?

Gestart door NasiBalBoard VPN Server

Reacties: 7
Gelezen: 6241
Laatste bericht 17 november 2016, 10:59:46
door MarcelPieck
Plots onmogelijk om server te bereiken

Gestart door Erwin1Board Data replicator & overige backupsoftware

Reacties: 6
Gelezen: 1867
Laatste bericht 24 november 2015, 19:04:19
door Erwin1