msktrz

E io che pensavo che questa funzione fosse una figata...

Su Windows utilizzavo la modifica del file hosts, poi l'ho svuotato perché ho adottato questa soluzione che praticamente mi blocca tutte le pubblicità su tutti i dispositivi connessi.
Su un router Asus con firmware Merlin tu che sistema di blocco utilizzeresti?
Stavo leggendo dell'installazione da USB di un software in grado di creare una sorta di file hosts tipo Windows, ma mi è sembrato troppo macchinoso e quindi ho deciso di usufruire del blocco DNS TLS.

  • msktrz ha risposto a questo messaggio

      Stefan1578 ma guarda... in ambito casalingo, per la maggiore, ho operato con OpenWRT, pfSense, OPNSense, purtroppo non ho mai avuto sotto mano Asus e Merlin.
      Comunque, tranne i sopracitati sistemi, delegherei il più possibile ad un qualcosa ad hoc, tipo piHole.
      Chiuderei l'853 e cercherei una soluzione sul router simil blocklist per dargli in pasto i DNS noti, per poi forwardare completamente le richieste DNS verso piHole e da lì gestirmi liste e configurazioni varie.
      Dove non ho certezza che il "tutto in uno" funzioni ad orologio cerco di fare un po' dividi et impera; ma il dubbio c'è sempre e può anche darsi che Merlin e Diversion(?) vadano alla grande, basta solo sbatterci la testa per la configurazione e vedere come si comporta con qualche test.

          msktrz e si, mi riferivo a Diversion (non mi veniva il nome)...
          Dovrei provarlo, grazie della risposta.

              Stefan1578
              Dai una scianz anche ad Unbond al posto di Diversion.
              Magari anche con DNScrypt, altro script che potrebbe servirti.

                  Lellone49 tutta roba "aggratise"?
                  Hai qualche link interessante con guide comprensibili?
                  Agg. Ho dato una letta al volo proprio al sito Diversion, comincerò con quello per poi provare pure ad affiancargli unbound se necessario. Mi piace il sistema di reindirizzamento tramite file host perché lo usavo su Windows.

                      Stefan1578

                      Si, assolutamente gratuiti.
                      Vorrei ben vedere se fosse il contrario...

                      Una volta in amtm premi <i> per gli script disponibili, scegli quale ti serve e fai partire l'istallazione, ti potrà venir richiesto varie volte di selezionare un'opzione e spesso è consigliata tra parentesi quella che va bene per la maggior parte degli usi.

                      Qua trovi le discussioni con thread per singolo script:
                      https://www.snbforums.com/forums/asuswrt-merlin-addons.60/

                      Unbond e Diversion non possono stare insieme, o l'uno o l'altro.

                      Bada solo a prendere una chiavetta USB affidabile e realmente veloce. Da anni che uso Merlin a volte si corrompeva e mi bloccava tutto il router senza che riuscissi a capire da cosa dipendeva.

                      Io ho un'Orico da 405 MB/s, pagata 11 euro ma al momento è fuori catalogo su Amazon.

                          Lellone49 la chiavetta è necessaria o se la memoria del router è sufficiente se ne potrebbe fare a meno?

                              Stefan1578
                              Obbligatoria.
                              Ci fa il file di swap, non viene usato mai in pratica ma senza sto benedetto swap non si installa nulla, nemmanco entware.

                                  Lellone49 per quanto riguarda l'impostazione dei DNS TLS nella sezione WAN, io utilizzo quelli controld perché bloccano tutta la pubblicità etc etc... dopo l'installazione di Diversion e file host, dovrei cambiare fornitore DNS o lasciare quelli del gestore? Qualche commento fa @msktrz mi consigliava di chiudere la porta 853, porta utilizzata credo da tutti i servizi DNS di terze parti.

                                    Mi dispiace, di questo non ne so nulla.

                                      Lellone49 installato Diversion, scaricata la lista "big" e inserito anche manualmente alcuni domini da bloccare. Nelle impostazioni Wan invece di impostare i DNS controld (che usavo per bloccare pubblicità etc etc) ho inserito i quad9, più veloci.
                                      Il mio dubbio adesso è quanto beneficio porti alla privacy l'utilizzo di una block list in esecuzione sul router, piuttosto che l'utilizzo di un DNS di terze parti facente la stessa funzione. Comunque sia, al posto dei controld che usavo prima, adesso sto usando quad9, oppure in alternativa quelli del gestore dati automaticamente.
                                      Non ho capito bene il discorso di @msktrz ... sul come si possa utilizzare un DNS in locale che risolva gli indirizzi.

                                          msktrz Fai questa prova estemporanea, installa Firefox e vedi se scegliendo tra le opzioni DoH di FF con NextDNS ti fa la stessa cosa, poi casomai ti dico.

                                          Fatto, installato Firefox Nighty su Android che mi permette di usare i DoH (in questo caso come da te consigliato quelli di NextDNS), stessa cosa, non va.

                                          Allora ho fatto un'altra prova: invece di utilizzare i DoH ho utilizzato i DoT (cioè inserendo il DNS-over-TLS nel campo "DNS Privato" nelle impostazioni android):

                                          qui ho avuto risposte diverse in base ai server:

                                          1) Impostando i DoT sia di AdGuard che di NextDNS la connessione Wi-Fi cade automaticamente, dandomi nessuna possibilità di riconnettermi ad essa, e mostrandomi l'errore: "Non è possibile accedere al server DNS privato"
                                          2) Impostando i DoT di CleanBrowsing
                                          https://cleanbrowsing.org/help/docs/setup-private-dns-on-android-version-9/

                                          i DoT funzionano correttamente, sia con rete dati che con Wi-Fi.

                                          Ricapitolando: ancora non c'è una soluzione per i DoH, mentre per i DoT alcuni server riescono a funzionare con la Wi-Fi, altri no.
                                          Nonostante i DoT non siano il mio obiettivo, sarei curisodo di sapere perchè i DoT con la Wi-Fi con alcuni server funzionano mentre con altri no.

                                              Stefan1578 Nelle impostazioni Wan invece di impostare i DNS controld (che usavo per bloccare pubblicità etc etc) ho inserito i quad9, più veloci.

                                              Fai attenzione che il VOIP, se te lo forniscono e se lo usi, usa obbligatoriamente i DNS del tuo provider.
                                              Io ho un tim hub solo per la fonia, dopo aver disabilitato completamente il wi-fi e lo forzo ad usare i DNS della mia connessione.

                                              Comunque volendo sperimentare in quest'area, che non ho mai esplorato sinora, ho messo anche lo script:
                                              dnscrypt
                                              Ti fa una serie infinita di domande, era la seconda volta che mi ci mettevo e questa ultima forse l'ho ingarrata senza leggere una riga delle istruzioni.
                                              Questi una volta fornita nelle varie richiesta che fa durante la configurazione una lista di DNS che non tracciano, non salvano log e levano di mezzo chi distribuisce annunci, spam e malware, trova quello che risponde in maniera più rapida e lo usa.

                                              Ho aperto le pagine di Chrome su un sistema che già di suo ha adguard (licenza a vita per 3 device per 9 euro sui siti delle chiavi a sconto) le pagine web anche molto pesanti venivano sparate e renderizzate che pareva di avere il server dentro casa..

                                              Ps:
                                              (parole sussurate)

                                              Dato che ti trovi buttaci dentro anche Skynet.
                                              Esiste anche Suricata per Merlin ma io non sono riuscito a farlo funzionare ed ho preferito avere solo Skynet.

                                                  Lellone49 dnscrypt

                                                  Installato pure io 👍
                                                  Poi provo pure Skynet

                                                    4 giorni dopo

                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                    P.I. IT16712091004 - info@fibraclick.it

                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile