MicheleMarcon Portainer ovvero una GUI per Docker
Filtri Blocco Siti FritzBox (TikTok)
- Modificato
MicheleMarcon Pardon non avevo letto.
Come dice bene boTz la gui è portainer e ogni entry è un container docker (una specie di leggerissima virtual machine, passatemela) su cui girano le varie applicazioni.
Ognuna pensa di esser su un PC "pulito" e può parlare con altre solo se decido io 
Se smetto di usare una data "applicazione" cancello il contaier e i suoi volumi e sono sicuro al 110% che non ha lasciato nulla sull' OS in giro da qualche parte.
Unico servizio che gira nativo sull'OS è OpenVPN (anche lui potrebbe girare in container ma è un po' incasinato9 per il resto è pulito
https://www.youtube.com/watch?v=JSLpG_spOBM
stemax97 Si ma non ritorna proprio record, timestamp o non
e gira su raspberry???
QRDG ho trovato la blocklist che uso più alcuni nuovi domini su github qui trovi la lista aggiornata: https://github.com/gieljnssns/Social-media-Blocklists scegli pyhole o adguard è indifferente, se è per il fritz basta elencare i domini senza IP 0.0.0.0 o ||
FiberAddicted Ehm, bloccare akamai.net non è una buona idea
[cancellato]
Ma io estenderei il blocco alle dorsali
edofullo è stato aggiunto nella nuova versione della blocklist ed effettivamente è esagerato, la mia versione si ferma a musiccdn
MicheleMarcon Pardon, le notifiche a volte non arrivano.
Docker da solo gira senza problemi (non è virtualizzazione) il problema è cosa ci metti su dopo.
Con tutti quei servizi che vedi running ho circa 1GB di ram occupato su 4 e la CPU al 8-10 % su Raspberry Pi 4 4GB
20 giorni dopo
Riapro il thread per segnalarvi che a me succede la stessa cosa di @FiberAddicted :
Sui miei device non c'è MAI stato installato tiktok, e NESSUNO che sia connesso alla rete l'ha installato...
il problema è che sono CENTINAIA di richieste...
e il fritz!box non mi mostra quale device le fa.
Idee???
- Modificato
Il problema é la domotica/ Echo dot vari.
Nel mio caso quello che non sono riuscito a flashare é stato messo solo in locale chiudendo la navigazione, da quel giorno le richieste strane sono sparite.
Per quanto riguarda Echo o Google home hai però poche alternative (Mycroft e Mozilla deepspeech).
Il problema non è il solo social network cinese, tutte le altre aziende che raccolgono dati sono messe sullo stesso identico piano. Come ti è stato detto è irrazionale aver paura di tik tok e non di Google o facebook. I dati raccolti sono esattamente gli stessi
[cancellato]
- Modificato
QRDG Occhio che quelli sono ip di Telecom Italia... Controllate bene che blacklist state utilizzando.
Ciò detto, se l'applicazione che volete bloccare usa CDN, del blocco per IP non ve ne fate nulla, occorre agire a layer 7.
[cancellato] Controllate bene che blacklist state utilizzando
Eccola, ci sono tutti nella blacklist tranne quelli con sopra la X e il sito akamai.
Potrebbe essere normale attività del firewall?
[cancellato]
- Modificato
Nel mio pi-hole uso questa: https://raw.githubusercontent.com/llacb47/mischosts/master/social/tiktok-block
stemax97 ... l'offset dal [01/01/1970]. Puoi usare https://www.epochconverter.com/ per convertirlo
puoi farlo fare anche a sqlite...
# sqlite3 /etc/pihole/pihole-FTL.db 'SELECT datetime(timestamp,"unixepoch","localtime"),client,domain FROM queries WHERE domain LIKE "%fibra.click%" ;'
(ricordo che le maiuscole sono solo per leggibilita` e non sono necessarie)
un mese dopo
Vi aggiorno perché dopo MESI ho scoperto il problema.
Quegli IP che lui prende, è l'IP del server di aggiornamento samsung!
E le richieste sono i device che si connettono al server per gli update.
Però attenzione: per controllare che fosse questo, ho avviato una ricerca di update sul mio samung, ma non bloccava, e le ricerca andava a buon fine (cioè si collegava al server).
Incuriosito, mi metto a scavare più affondo, e decido di fare altri test, facendo un downgrade e poi riaggiornando, ecco. Quando andavo per fare l'update (cliccavo su "scarica" dava l'errore che non si riusciva a connettere al server per il download, invece provato da rete mobile e va.
Io ho un A70, però non so se sia lo stesso server per tutti i device samsung.
- Modificato
Multy Gli IP che tu vedi sopra nei mei post si.
Però una cosa non mi torna, perché i cellulari si connettono al server dei download?
Perché quando tu, schiacci "Cerca aggiornamenti" , si connette ad un altro server, questo è il server a cui si collega per scaricare Update, non per verificare se ce ne sono...
Sarebbe interessante vedere cosa contengono quei pacchetti, ma non ho idea di come fare...
