Stefan1578 Se vuoi bloccare la pubblicità vai in DNS PRIVATO, scrivi p2.freedns.controld.com e disattiva tutto il resto. Così togli la pubblicità da tutto, non solo dal browser.
Non ho impostato il DNS privato perchè mi dava problemi con alcune App, soprattutto con Poste e Banca. Alcune volte non caricava e al momento di bonifici o pagamenti dava messaggi di errore, quindi lo tolsi.
Stefan1578 Lo smartphone è Huawei, per curiosità...
No, è un Motorola con Android 14.
filtrofibra il problema non è il telefono perché io uso un motorola con android 15 e dns privato adguard e funziona tutto
filtrofibra sì. Di solito usavo doh ma visto che firefox non lo supporta…
Juza evidentemente ci sono router che bloccano per questione di sicurezza, firewall ecc... i doh, non saprei sinceramente dove mettere le mani.
filtrofibra prova a disattivare il firewall e vedi
Nessuna soluzione?
DoH: 443
DoT: 853
Il DoT si blocca semplice, si mura tutto ciò che ha come destinazione la 853.
Invece, per bloccare i DoH, che di loro si "camuffano" nel normal traffico HTTPS, è necessario che il tuo GW/FW sia dotato di una lista di DNS da blacklistare.
Ad ogni richiesta da LAN verso WAN, si intercetta il server DNS in lista, l'entità in questione lo prende e ne inibisce la raggiungibilità da parte del client.
Ipotizzo, a mia opinione, tre opzioni:
a. la lista è sul client
b. la lista è sul router
c. c'è un provider esterno che inibisce - as a service - e la lista è sul loro - as a service -
Anche io ho Firefox che se la prende a male visto che non raggiunge cloudflare-dns 
anche la "navigazione privata" di iOS non è disponibile nella mia rete, ma perché ho dnsmasq che picchia e faccio passare quasi tutto dal mio resolver.
Fai questa prova estemporanea, installa Firefox e vedi se scegliendo tra le opzioni DoH di FF con NextDNS ti fa la stessa cosa, poi casomai ti dico.
msktrz Fai questa prova estemporanea, installa Firefox e vedi se scegliendo tra le opzioni DoH di FF con NextDNS ti fa la stessa cosa, poi casomai ti dico.
Va bene, grazie.
Comunque se il target è non avere adsensing sui tuoi devices - come d'altronde lo è stato anche per me - dipende sempre da quello che hai a disposizione e a che livello vuoi/puoi implementarlo e a che livello vuoi che sia governato da te.
Si può avere un DNS come servizio esterno, un router capabile di reindirizzare ed intercettare richieste, un'app che modifica gli hosts del proprio dispositivo... etc, etc.
In questo momento storico sto testando una configurazione con i seguenti ingredienti:
Si, faccio sia DoH sia DoT e riordino la lista a seconda dei clients/esigenze, ai miei dispositivi deve solo comparire il mio router, quello è e quello dev'essere se gli va bene, altrimenti /dev/null.
Quando sono fuori casa uso WireGuard sullo smartphone e fa autoswitch appena si sgancia dalla WiFi, il motivo non è solo strettamente legato alle pubblicità ma anche al fatto che il mio provider mobile (TIM) vergognosamente non offre IPV6, quindi mi ribalto un indirizzo pubblico di una delle barre che attesto sul router.
Si, avrei potuto tranquillamente usare la sola app di CloudFlare e fare WARP.. ma avrei delegato a loro un "tutto e per tutto" che non amo particolarmente. :-)
E io che pensavo che questa funzione fosse una figata...
Su Windows utilizzavo la modifica del file hosts, poi l'ho svuotato perché ho adottato questa soluzione che praticamente mi blocca tutte le pubblicità su tutti i dispositivi connessi.
Su un router Asus con firmware Merlin tu che sistema di blocco utilizzeresti?
Stavo leggendo dell'installazione da USB di un software in grado di creare una sorta di file hosts tipo Windows, ma mi è sembrato troppo macchinoso e quindi ho deciso di usufruire del blocco DNS TLS.
Stefan1578 ma guarda... in ambito casalingo, per la maggiore, ho operato con OpenWRT, pfSense, OPNSense, purtroppo non ho mai avuto sotto mano Asus e Merlin.
Comunque, tranne i sopracitati sistemi, delegherei il più possibile ad un qualcosa ad hoc, tipo piHole.
Chiuderei l'853 e cercherei una soluzione sul router simil blocklist per dargli in pasto i DNS noti, per poi forwardare completamente le richieste DNS verso piHole e da lì gestirmi liste e configurazioni varie.
Dove non ho certezza che il "tutto in uno" funzioni ad orologio cerco di fare un po' dividi et impera; ma il dubbio c'è sempre e può anche darsi che Merlin e Diversion(?) vadano alla grande, basta solo sbatterci la testa per la configurazione e vedere come si comporta con qualche test.
msktrz e si, mi riferivo a Diversion (non mi veniva il nome)...
Dovrei provarlo, grazie della risposta.
Stefan1578
Dai una scianz anche ad Unbond al posto di Diversion.
Magari anche con DNScrypt, altro script che potrebbe servirti.
[cancellato] tutta roba "aggratise"?
Hai qualche link interessante con guide comprensibili?
Agg. Ho dato una letta al volo proprio al sito Diversion, comincerò con quello per poi provare pure ad affiancargli unbound se necessario. Mi piace il sistema di reindirizzamento tramite file host perché lo usavo su Windows.
Si, assolutamente gratuiti.
Vorrei ben vedere se fosse il contrario...
Una volta in amtm premi <i> per gli script disponibili, scegli quale ti serve e fai partire l'istallazione, ti potrà venir richiesto varie volte di selezionare un'opzione e spesso è consigliata tra parentesi quella che va bene per la maggior parte degli usi.
Qua trovi le discussioni con thread per singolo script:
https://www.snbforums.com/forums/asuswrt-merlin-addons.60/
Unbond e Diversion non possono stare insieme, o l'uno o l'altro.
Bada solo a prendere una chiavetta USB affidabile e realmente veloce. Da anni che uso Merlin a volte si corrompeva e mi bloccava tutto il router senza che riuscissi a capire da cosa dipendeva.
Io ho un'Orico da 405 MB/s, pagata 11 euro ma al momento è fuori catalogo su Amazon.
[cancellato] la chiavetta è necessaria o se la memoria del router è sufficiente se ne potrebbe fare a meno?
Stefan1578
Obbligatoria.
Ci fa il file di swap, non viene usato mai in pratica ma senza sto benedetto swap non si installa nulla, nemmanco entware.
[cancellato] per quanto riguarda l'impostazione dei DNS TLS nella sezione WAN, io utilizzo quelli controld perché bloccano tutta la pubblicità etc etc... dopo l'installazione di Diversion e file host, dovrei cambiare fornitore DNS o lasciare quelli del gestore? Qualche commento fa @msktrz mi consigliava di chiudere la porta 853, porta utilizzata credo da tutti i servizi DNS di terze parti.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
