Kao što naslov kaže...

U prvom redu me zanima nešto što uklanja reklame u YouTube sidebaru gdje je recommended playlista, ali i ostalo nije naodmet.

Ja imam AdGuard i sasvim sam zadovoljan s njim. Probaj pa vidi.

Probat cu. Taman sam se razveselio da blokira sranja i van Safarija kada procitam ovo:

adguard.com/en/blog/adguard-pro-discontinued/

Nadam se da je jos dostupna na App storeu.

Smradovi.

adblock.adguard.com/de/adblock-and-adblo...AEgJyLPD_BwE#reviews

ja sam ga ovdje skinuo i instalirao.

Riba kaže:


Zašto "smradovi"? Oni tvrde "majke mi, nemamo mi zle namjere", a čime to mogu dokazati? Apple se drži principa sandboxa, zar ne? Zašto bi sad njima učinio iznimku? Što ako lažu da su dobronamjerni? Što ako SADA ne lažu, ali sutra ih netko kupi tko odluči iskoristiti tu situaciju pa izvrne na zlo?

OVO rješenje još nisam stigao probati, no ljudi ga hvale kao dobro. Znam da nije baš ono što tražiš, ali vjerujem da imaš više od jednog uređaja u mreži s koje ideš na internet.

Daddo, toliko me sve to uzrujalo da sam jutros i sam došao do tog Pi Holea. Bogami nakeljit ću ga na mrežu, posvetit ću život borbi protiv tog bezumlja!

smayoo kaže:


Velika većina tih reklama su svojim sadržajem i prezentacijom potpuno neprikrivena zla namjera, ali s tim očigledno nemaju problema. Pljujem na njih i njihov sandbox.

Gdje ti je tu logika? Te reklame su dio web sadržaja kojeg konzumiraš. Kako to ima veze s Appleom? To samo ima veze s tvojim izborom web sadržaja.

Moja greska, nisam bio jasan....ne govorim o web sadrzaju iako sam u pocetnom postu spomenuo to. Jos me vise nerviraju in app reklame koje su se nekada mogle blokirati a onda je Apple to sprijecio pod laznim izgovorima. A posebno me smeta sto su mogli to sprijeciti ili ograniciti barem za family accounte djece ako se vec toliko brinu za nasu dobrobit. Uzasno su agresivni i velik dio je potpuno neprikladan za djecu. Da, znam da je na meni da to ogranicim i to i radimo, ali postalo je gotovo nemoguce pronaci bilo sto u App storeu sto nije potpuno zagadjeno istima. Ima casnih iznimaka ali ih je sve manje.

Slažem se da je Apple pod lažnim izgovorom zabranio aplikacije koje blokiraju reklame na cijelom iOS-u. Ako pričamo o macOS-u onda to nije tako (još).
Ali, uvijek onaj ali. Postoje aplikacije koje se plaćaju kroz pretplatu ili jednokratno ili kupovinom nekakvih "tokena" i takve aplikacije nemaju reklame, a imam preko 500 aplikacija na iOS-u i bez iznimke sve se drže tog pravila, ali "besplatne" aplikacije imaju reklame od kojih plaćaju svoje troškove i pokušavaju nešto zaraditi. E sad blokirajući takve reklame u aplikacijama, odnosno omogućavajući korisniku da blokira te reklame dolazimo do efekta neisplativosti takvih aplikacija.
Sve se svodi na to da su po tebi to većinom svojim sadržajem ili porukom neprihvatljive reklame, ali kad se skupi kritična masa korisnika Apple će to na neki način riješiti, kao što je riješio da nema pornografskog sadržaja ili prenasilnih igrica pa ih miče ako nisu u skladu s nekim uvjetima, jer se mnogi roditelji bune i dolazimo do cenzure, a onda dolazi ona druga kritična masa korisnika koje baš briga je l' ima golotinje, kocke i kriminala već žele apsolutnu slobodu i onda prijeđu na Android, pokupe razna sranja vjerujući kako to sranje nije baš veliko sranje i kako Google nije zao i kako korisnici nisu Googleu proizvod

Sve u svemu jedno od rješenja je (barem doma) instalacija uređaja kakav je predložio @Daddo.

Gle, ja uopce nemam problema ni sa placanjem ali je suludo da cesto niti ne postoji opcija da platis!!!

Isprobat cu taj Pi Hole, mozda barem djelomicno pomogne.

Hm, ali *OPET* - evo, gledam kod sebe, a gledam i kod kćeri na mobitelu, kakve se to reklame vrte unutar besplatnih aplikacija. Ne vidim nijednu koja bi mogla biti neprikladna za djecu (u smislu da se radi o nekoj pornografiji, nasilju, ne znam čemu). Što zapravo smatraš neprikladnim za djecu? Mislim - ako mene pitaš - ja bi najprije zabranio upravo one reklame koje su djeci usmjerene jer pucaju na porive emotivno nezrele populacije. Ali evo, u toj jednoj aplikaciji koja meni izbacuje nekad neke reklame, a i u onih desetak kod moje kćeri (14 godina) - meni se vrte uglavnom ponude vezane za moju aktivnost na booking.com, ponekad nešto mac-related (MacKeeper i sl. sranja). A kćeri H&M, New Yorker i ostali štraceraji, i neki online dućani sa šminkom i nekakvim teen avrljem.

smayoo kaže:


Mislim na reklame za druge igre i aplikacije koje su disruptivne i traju po 20-30 sekundi, od kojih je većina potpuno tupava i najčešće se radi o kojekakvim kockarskim igrama. Ti banneri i slično me ne brinu, to se lako riješi.

To pak nisam nikad ni vidio

Angry Bird tlaci s time iako su placeni. 30s traje reklama koje se moze i prekinuti, ali cemu. Za "sling scope" od 5-10min. treba pdgledati 30s reklame i to se neda maknuti.
Zagadili su ih reklamama.

Riba kaže:


FWIW, upogonio sam za test pi hole na rpi 2. Ne izgleda loše za web sadržaj koji konzumiram s računala (Mac OS, Linux, Win). Ostaje mi probati kako se ponaša s iOS i Android uređajima.

Sama instalacija je prilično jednostavna i vjerujem da se može odraditi i na nekom rpi klonu koji može vrtiti arm bazirani debian (testirat ću i to pa javim).

Ono što je zgodno je da ako upogoniš pi-hole, on može biti i DHCP server, možeš na njemu raditi i MAC binding i sve i svašta (blacklistati domene npr.).

Ad 1. Testirao na iOS-u i na Androidu, blokira google adse unutar appova (probao sa Zet info appom, sa nekakvom igrom koju žena igra, probao otvorit index haer sa i bez pi-holea, razlika je drastična).

Imam li čvrstu IP ili se mijenja? Kako se ažurira baza blokiranih? Moram li je ja s vremena na vrijeme sam ažurirati? Ima li kakvih smetnji sa HMA ili nekim drugim VPN programom?

Ne razumijem baš pitanje vezano uz IP adresu. Obzirom da kompletno pi-hole rješenje funkcionira kao DNS server kojeg klijenti iz lokalne mreže pitaju npr. daj mi reci koja IP adresa je www.google.com, ne vidim razlog zbog kojeg bi imao problem sa VPN servisom bilo kojim. Također, ne vidim razlog zašto bi ijedan DNS server imao "dinamičku" IP adresu. DNS sam po sebi kao sustav je zamišljen tako da imaš DNS lookup zonu i reverse lookup za određenu domenu i u njoj NS zapise o tome koje su IP adrese DNS servera.

Drugim riječima, možeš uređaju ili dodijeliti fiksnu IP adresu iz raspona svoje lokalne mreže ili možeš napraviti DHCP rezervaciju u svom routeru za MAC adresu uređaja, pa da svaki put dobiva istu IP adresu. Ako se odlučiš na to da ne gasiš DHCP server na routeru, provjeri kakve su DHCP postavke za klijente, obično router za DNS server klijentima pošalje svoj IP, a trebao bi poslati IP od pi-holea. Na nekim routerima operatera nije moguće "fino" podešavati DHCP postavke, pa ćeš možda morati pi-holeu dodijeliti ulogu DHCP servera.

Ako nemaš puno uređaja u mreži, možeš DNS server i ručno ukucati (ja sam recimo tako testirao iphone, ipad i prijenosne uređaje, jednom sa routerom kao DNS-om a drugi put sa pi-holeom da vidim razliku)

Što se tiče ažuriranja baze, kad dođem doma stavim ti screenshot web interfacea. U osnovi, postoje liste koje ažuriraju korisnici i postoji glavna lista koju pi-hole sam periodički provjerava za ažurnost.

Princip rada pi-holea je:

1. Klijent pošalje upit pi-holeu daj mi reci koja je IP adresa za domenu XXXX
2. Pi hole provjerava - jesam ja nadležan za domenu XXX, ako jesam evo ti IP adresa, ako nisam prosljeđuje upit DNS serveru kojeg odrediš prilikom instalacije (imaš predefiniran Google DNS, OpenDNS... a možeš i ručno upisati IP adresu DNS servera kojem će se prosljeđivati upiti) i čeka odgovor. Kad dobije odgovor, u bazi koju ima filtrira da li je domena "zagađena" i što treba ukloniti, uklanja i klijentu servira potrebno.

Bazu osim po tuđim pi-holeovima i repozitoriju imaš i lokalno, pa je možeš sam dopunjavati i mijenjati postavke, te takvu izvesti u neku datoteku za backup u slučaju reinstalacije ili za uvoz u neki drugi uređaj.

Ovo je onako ugrubo, obzirom da se nisam bavio detaljno svime, više me zanimalo "radi li što treba" za Ribine potrebe (i moje) u sat i pol koliko sam izdvojio vremena za to postaviti i testirati.

Sad kad sam vidio da "radi" ide prvo selidba na drugi uređaj koji nije Rpi 2 (šteta mi je trošit takav uređaj za tu namjenu kad imam jeftiniji i štedljiviji), a onda će Rpi 2 ići u analizu mrežnog prometa prema pi-holeu i od njega, jer mi se baš ne sviđa činjenica da SVE ide preko "otvorenog" rješenja, čisto s aspekta mrežne sigurnosti. Tu bi vjerujem Bertone mogao koju prozboriti, a i Rusty.

Kad uhvatim vremena svakako mislim pisati i voditi bilješke o tome što i zašto i kako sam složio, pa ću staviti na forum, možda nekom bude trebalo.

Sve u svemu mi se ovo Daddo-vo riješenje dobro sviđa i mislim da ću ga i ja nakeljiti. Hvala Daddo na dobrom savjetu. Palac gore.

“Daddo” kaže:


Što je jeftinije i štedljivije od Rpi?

@Smayoo: Ne znam da li je znatno štedljivije, ali imam od nekog prijašnjeg projekta SMS gatewaya koji sam slagao Orange pi zero pločicu s kućištem, trebao bi pogledati točno koliko me koštala sa Banggooda, znam da je bilo ispod 100 kn - OVO.

Za potrebe pi-holea sasvim dovoljno snažno, dovoljno malo, a napajat se može i sa USB porta routera na koji je prištekan.

Mane? Zagrijavanje u slučaju velikih opterećenja (za pi-hole tog nema), kineski temperaturni senzor koji mjeri "odokativnom" metodom i loš wi-fi (ne treba za pi-hole).

Evo update. Sjetio sam se da sam davno na svoj iPad skinuo Adblock aplikaciju jer je bila besplatna na Appsgonefree taj dan. Nisam je bas koristio jer ni ne vidim reklame u mom rezimu koristenja ali me ova tema sjetila da je imam pa sam je testirao i ugodno se iznenadio da cini se uspjesno blokira i in-app reklame, doslovno nisam vidio niti jednu. Eto, preporuka ako nekoga zanima. Aplikaciju smo kupili za account od supruge, radi se konkretno o www.adblockios.com
Kako je Apple zabranio koristenje VPNa za ove namjene vidim u release notesima da od verzije 4 koriste istu metodu kao u Hole Pi, dakle lokalni DNS server. Stogod bilo, radi.

I jedan zanimljiv tekst vezan uz temu:
www.vox.com/the-goods/2018/10/30/1804467...manipulative-ads-ftc

I još jedan update.

Prebacio pi hole na orange pi zero (paziti na veličinu kartice, ne ispod 4 GB) iz prošlog posta - radi k'o beba. Instalacija pi-holea je trivijalna iz armbiana:

ssh do mašine kao root, u konzoli:

sudo apt-get upgrade
sudo apt-get update
sudo armbian-config (skripta koja može podešavati sve i svašta, između ostalog i instalirati 3rd party software, među paketima je i pi hole)

po završetku instalacije pi-holea, obavezno zapisati šifru za ulazak u web interface

istu je moguće promijeniti iz konzole:

pihole -a -p

Riba kaže:

To je upravo to što sam rekao. Reklame usmjerene prema djeci, pa još tako manipulativne, proglasio bi kaznenim djelom.

Daddo - super, stavit cu i to.

Dakle ako sam dobro skužio, uzmem RPI ili Ovaj neki Orange/Banana ili ostale klonove, dignem gore Pi Hole, spojim mrežnim kabelom na port na ruteru, unutar rutera stavim IP adresu RPI-a na kojem je Pi Hole kao DNS adresu i to je to? Nema više dosadnih gluposti u kućnoj mreži?
Jel može preporuka za neki od tih minijaturnih računala? Jel bi bilo poželjno uzeti raspb ili su skroz isti i ovi Orange pi i ostali?
Jel se može neki od tih iskoristiti kao pravi router i firewall pa da ga spojim u bridge mode sa routerom od ISP-a? Pretpostavljam da mi onda treba još neki dodatni shield sa ethernet portom tako da imam dva.

Da, ovaj Orange Pi je stvarno jeftin, ima li bilo kakav razlog protiv uzeti njega za ovu namjenu? Ne zanima me ništa dodatno... Neki online shop za kupiti a da ne šalju iz Kine? Našao sam neke US prodavače na ebayu ali da pitam prije nego kupim.

Našao dobar guide ovdje:

epatr.com/blog/2018/pi-hole-orange-pi-one-archer-c7-v2/

energyman kaže:


Dobro si skužio. Iako bih ja radije na ruteru isključio kompletno DHCP server, a onda konfigurirao pi-hole da bude DHCP server i sam dodjeljuje i IP adrese i informacije o DNS serveru. Riba je stavio odličan vodič za instalaciju.

Što se tiče izbora ARM bazirane pločice, ja sam koristio Orange pi zero jer sam ga imao doma, bilo što što može ganjati armbian OS će biti ok. Za pi hole je dovoljno i 256 MB rama ako imaš kućnu mrežu.

Koristiti ARM baziranu pločicu kao firewall/router, ja osobno ne bih jer hardverski pouzdano rješenje košta gotovo jednako kao i kvalitetan "gotov" router a traži znanje za konfiguraciju koje "prosječan" korisnik u pravilu ne posjeduje. Za po doma ovisno o poznavanju mreža možeš proći sa nekim Mikrotikom od 300 kn (ako si voljan petljati po CLI-ju) ili kupiti Synology RT1900AC (recimo) kao "super moćno" kućno rješenje sa šarenim sučeljem u kojem je 99% stvari dostupno na klik za 900 kn.

Što odabrati uvelike ovisi o tome što imaš u mreži i čemu se nadaš.

Osobno, tih manje od 100 kn koliko sam svojedobno potrošio na orange pi zero mi se već višestruko vratilo, a znajući točno što očekujem od uređaja, nisam se razočarao niti neugodno iznenadio. Čak i nekom tko bi samo malo pročačkao po tome, mislim da je pametna investicija.

Moj početak je bio Raspberry pi 2 i Kodi na njemu. Pa sam skužio da to može biti i korisnije od "daj da gledam IPTV".

@Riba: za ovu namjenu teško da ćeš naći povoljniji uređaj. Meni se dopala činjenica da sve skupa stane u kutiju toliko malu da može bilo kud sa mnom i da je potrošnja zaista mizerna (rpi je tu ipak osjetljiviji i traži "kvalitetnija" napajanja). Ono na što se ljudi žale je da znaju ponekad dobiti mrtav uređaj ili da je wi-fi neupotrebljiv (do chipseta je i drivera).

Ovako izgledaju Orange pi zero iznutrice i voćna salata (jabuka, naranča, malina).