AdAway - FRITZ!Box blockiert Werbung im Heimnetzwerk

[MV69M7ib]

Hallo,

wird das FREETZ-Package dnsmasq zur Namensauflösung verwendet, erweitert das Package AdAway dnsmasq um eine zusätzlich Hosts-Datei /tmp/hosts.adaway.
Die Datei /tmp/hosts.adaway ergänzt die bestehende Datei /etc/hosts (bzw. /tmp/hosts) um Hostnamen die zu Werbezwecken heran gezogen werden.

Ist die Ziel-Adresse für solche Hostnamen 127.0.0.1 (konfigurierbar), so würde z.B. ads.example.com/commercial.png zu 127.0.0.1/commercial.png aufgelöst und somit das Bild weder übertragen noch angezeigt.
Zusätzlich können manuell über eine Blacklist Hostnamen hinzugefügt, oder über eine Whitelist einzelne Hostnamen wieder entfernt werden.

Als Quelle dienen via HTTP oder HTTPS angebotenen Dateien, die entsprechende Hostnamen beinhalten. Diese werden in einem konfigurierbaren Intervall heruntergeladen, zu einer Datei (/tmp/hosts.adaway) zusammengefasst und bei Bedarf durch dnsmasq erneut geladen.

Auf meiner 7270 scheints bis jetzt wie erwaret zu funktionieren.

 

[mikrogigant]

Ein per hosts-Datei realisierter Werbeblocker ist m. E. Blödsinn. Zum einen sorgt er für hässliche Lücken in Webseiten samt "Bild kann nicht geladen werden"-Meldung und zum anderen ist die Pflege recht aufwendig.

Viel sinnvoller sind Werbeblocker-Plugins für den Browser. Die sorgen dafür, dass Werbung nicht nur einfach leer bleibt, sondern komplett aus einer Webseite verschwindet. D. h. das Layout der Seite wird dynamisch angepasst, so dass durch die geblockte Werbung keine weißen Flächen entstehen. Außerdem lassen sich die Black- und Whitelists von Werbeblocker-Plugins wesentlich einfacher pflegen als irgendwelche hosts-Dateien.

Seit ich Firefox mit Adblock Plus verwende, befinden sich die hosts-Dateien auf allen meinen Rechnern wieder im jungfräulichen Zustand, d. h. sie enthalten nur einen einzigen Eintrag für localhost (127.0.0.1). Das Filtern von Werbung überlasse ich allein den entsprechenden Browser-Plugins. Das funktioniert prima und weitgehend automatisch ohne mein Zutun. Irgendwelche Nachteile habe ich bisher nicht bemerkt.

Grüßle

Der Mikrogigant

 

[JohnDoe42]

Einen ähnlichen Effekt hat das Zusammenspiel aus privoxy/iptables, d.h. die Benutzung von Privoxy als transparentem Proxy (via Port 80) und den Privoxy-Regeln mit den Listen von Adblock Plus, deren Holen MaxMuster ins CGI eingebaut hatte.
Grüße,

JD.

 

[Suchiman]

Einen ähnlichen Effekt hat das Zusammenspiel aus privoxy/iptables

Die ähnlichkeit endet aber mit der Performance.

Ein per hosts-Datei realisierter Werbeblocker ist m. E. Blödsinn. Zum einen sorgt er für hässliche Lücken in Webseiten samt "Bild kann nicht geladen werden"-Meldung und zum anderen ist die Pflege recht aufwendig.

Nicht zwangsläufig, ich habe mir im selbstbau schon früher einen auf dnsmasq basierenden werbeblocker gebaut. Ein Skript downloaded die Filterlisten und schreibt sie in ein für dnsmasq verständliches format um ( address=/spam.com/192.168.178.1 ) und fertig ist die Blockliste, das heißt irgendwann einfach nur ./update.sh und rc.dnsmasq restart sind die ganze Pflege bei meiner Methode. Außerdem um die Lücken auszugleichen habe ich einen Pixelserver am laufen, der erzeugt ein 1x1 großes Transparentes gif Pixel. Die ganze Sache ist ziehmlich Praktisch da sie effektiv gegen jegliche art von Werbung inklusive Youtube Werbung oder die Werbung die z.b. Pro7 an Anfang, Mitte und Ende ihrer Videos anzeigt, die wird dann glatt einfach übersprungen.

 

[MV69M7ib]

Ein per hosts-Datei realisierter Werbeblocker ist m. E. Blödsinn.[...]und zum anderen ist die Pflege recht aufwendig.

Diese Implementierung von AdAway kommt mit vorkonfigurierten Quellen und bedarf keiner Pflege.

Viel sinnvoller sind Werbeblocker-Plugins für den Browser.[...]

Das stimmt! Aber wie sinnvoll sind "Werbeblocker-Plugins für den Browser", wenn kein Broser zum Einsatz kommt?

Außerdem lassen sich die Black- und Whitelists von Werbeblocker-Plugins wesentlich einfacher pflegen als irgendwelche hosts-Dateien.

Stimmt auch! Deswegen nimmt einem diese Aufgabe dieses Package ab.

 

[mikrogigant]

Aber wie sinnvoll sind "Werbeblocker-Plugins für den Browser", wenn kein Broser zum Einsatz kommt?

Dann sind sie in der Tat nicht sinnvoll. Allerdings ist zumindest bei mir der Browser fast das einzige Einfallstor für Werbung. Werbung per E-Mail blockt in der Regel mein Spamfilter. Aber selbst wenn der mal eine Werbe-E-Mail durchlässt: mein Mailclient zeigt E-Mails grundsätzlich nur im Textformat an. Also bekomme ich wenn überhaupt nur das zu sehen, was ohnehin bereits in meinem Postfach gelandet ist. Da eine Mail in Nur-Text-Darstellung auch nichts nachladen kann, macht an dieser Stelle weder ein Eintrag in der hosts-Datei noch ein Werbeblocker Sinn. In diesem Fall dient als Werbeblocker schlicht die "Entf"-Taste.

Stimmt auch! Deswegen nimmt einem diese Aufgabe dieses Package ab.

Das Adblock-Plus-Plugin meines Firefox verursacht auch keine Arbeit, denn es aktualisiert sich ebenfalls von alleine.

Grüßle

Der Mikrogigant

 

[HabNeFritzbox]

Frage ist halt was man blockieren möchte. Ob nur Inhalte im PC oder auch am Smartphone ect. da gibt es halt je andere Lösungsansätze.

Ich lasse die Werbung von der Internet Security herausnehmen. Damit ist die Werbung in allen Browsern weg, sowie auch in ICQ, MSN oder Spielen.

 

[MV69M7ib]

Frage ist halt was man blockieren möchte. Ob nur Inhalte im PC oder auch am Smartphone ect. da gibt es halt je andere Lösungsansätze.

So sehe ich das auch.

AdAway auf dem Router bietet praktisch einen pauschalen Grundschutz für alle Geräte dahinter, unabhängig davon ob eine Anwendung über eine entsprechende Erweiterung verfügt oder man solch eine überhaupt installiert hat.
Darüber hinaus landen, zumindest auf einem Teil der Listen, nicht nur FQDNs für Werbung, sondern auch solche von bekannter Schadsoftware.

Bei mir kommen natürlich auch weiterhin die üblichen Ad-Blocker und Filter zum Einsatz. Für mich ist das Prinzip hinter AdAway eine durchaus sinnvolle Ergänzung, vergleichbar damit, wie eine Internetrouter-Firewall die Betriebssystem-Firewalls der daran angeschlossenen Geräte dahinter ergänzt.

Ausschlaggebend für mich ist gewesen:
- es ist wartungsfrei (vorausgesetzt es funktioniert wie erwartet),
- erzeugt keine nennenswerte Mehrlast auf der FRITZ!Box und bietet einen (wenn auch unter Umständen nur geringen) Mehrwert.

 

[informerex]

Frage ist halt was man blockieren möchte.

ist es nicht eher, wann/wo/was?

wann = frühster Zeitpunkt, denn nur so kommen die Daten schon garnicht auf den PC
wo = setzt man vorheriges wann voraus, dann kommt logischerweise der Router vor den Heimnetz-Endgeräten usw.

wobei wir alle irgendwie OFF-T. kommen, denn der TS hat doch nur seine Variante vorgestellt und nicht zur Diskussion gestellt ;-)
daher sollte jeder seine individuelle Wunsch-Variante realisieren und o.g. einfach evtl. gedanklich mit einbinden (+ob man es nutzen will ja / nein) > in diesem Sinne BTT

 

[jonashrem]

Hallo bei mir funktioniert dieses Packet leider nicht wie erwartet.

Ich erhalte eine leere /tmp/hosts.adaway

Auch werden Werbehosts nicht blockiert


Ich verwende die 7390.

nslookup 005.free-counter.co.uk
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: 005.free-counter.co.uk
Address: 174.37.254.246

svn info
Pfad: .
Working Copy Root Path: /home/jonas/freetz-trunk
URL: http://svn.freetz.org/trunk
Basis des Projektarchivs: http://svn.freetz.org
UUID des Projektarchivs: 149334a1-2f27-0410-a3b9-fc62619ac1e6
Revision: 9389
Knotentyp: Verzeichnis
Plan: normal
Letzter Autor: cuma
Letzte geänderte Rev: 9389
Letztes Änderungsdatum: 2012-09-18 16:09:32 +0200 (Di, 18. Sep 2012)

less ./var/mod/etc/conf/adaway.cfg
export ADAWAY_DOWNLOAD_INTERVAL='60'
export ADAWAY_DOWNLOAD_PROXY=''
export ADAWAY_ENABLED='yes'
export ADAWAY_LOGLEVEL='4'
export ADAWAY_TARGET_IP='127.0.0.1'

p.s. wofür ist die Einstellung "Download ad hosts files via HTTP-Proxy:" gedacht?

 

[MV69M7ib]

Hallo bei mir funktioniert dieses Packet leider nicht wie erwartet.

Bitte stelle die Logstufe auf "Debug" und rufe adaway wie folgt aus der Shell von der FRITZ!Box auf und prüfe die Ausgabe auf Fehler:

root@fritz:/var/mod/root# adaway --oneshot
adaway: One shot mode
adaway: New or deprecated ad domains
adaway: Successfully signaled dnsmasq to reload ad domains
adaway: dnsmasq successfully updated
adaway: No issues occured
root@fritz:/var/mod/root#

p.s. wofür ist die Einstellung "Download ad hosts files via HTTP-Proxy:" gedacht?

Diese Einstellung ist dann sinnvoll, wenn die FRITZ!Box auf Inhalte im Internet nicht direkt, sondern nur über einen Proxy zugreifen kann. Ist hier ein geeigneter Proxy-Server eingetragen, so werden z.B. Hosts-Dateien nicht von der FRITZ!Box selbst, sondern von eben diesem Proxy aufgerufen und dann an die FRITZ!Box weitergeleitet.

 

[jonashrem]

Hallo,

Vielen Dank für deine schnelle Antwort.

ich erhalte folgende Ausgabe:

root@fritz:/var/mod/root# adaway --oneshot
adaway: One shot mode
grep: /tmp/flash/adaway_whitelist: No such file or directory
adaway: No new or deprecated ad domains
adaway: No need to update dnsmasq
adaway: No issues occured

Nachtrag:

ICh habe mal etwas in die Whitelist eingetragen. Nun erhalte ich folgende Ausgabe:

adaway --oneshot
adaway: One shot mode
adaway: New or deprecated ad domains
adaway: Successfully signaled dnsmasq to reload ad domains
adaway: dnsmasq successfully updated
adaway: No issues occured

/tmp/hosts.adaway wird nun auch mit Einträgen gefüllt. Die DNS Abfage scheint aber nach wie vor nicht korrekt zu sein:

/tmp/hosts.adaway
...
127.0.0.1 ad47.hpg.com.br

nslookup ad47.hpg.com.br
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: ad47.hpg.com.br
Address: 187.31.64.20

 

[jonashrem]

Ich habe nun eifach mal in die extra Optionen von dnsmasq die Zeile

addn-hosts=/tmp/hosts.adaway

eingefügt (Über das Webinterface von dnsmasq). Damit funktioniert das ganze.

 

[MV69M7ib]

Das hätte automatisch passieren sollen.
Sorry für meine späte Antwort.

 

[MV69M7ib]

[...] Die DNS Abfage scheint aber nach wie vor nicht korrekt zu sein:

Behoben in Version 0.2

 

[jonashrem]

hallo,

habe nun nocheinmal die Version 0.2 aufgespielt. nun funtkioniert meine dns abfrage leider nicht mehr. soll ich den eintrag aus extra wieder entfernen?

adaway --oneshot
adaway: One shot mode
adaway: No new or deprecated ad domains
adaway: No need to update dnsmasq
adaway: No issues occured

sry, der Eintrag lag wohl noch irgentwo im cache, mit nem anderen Eintrag ging es auch.

 

[MV69M7ib]

[...]ich erhalte folgende Ausgabe:

root@fritz:/var/mod/root# adaway --oneshot
adaway: One shot mode
grep: /tmp/flash/adaway_whitelist: No such file or directory
adaway: No new or deprecated ad domains
adaway: No need to update dnsmasq
adaway: No issues occured

Behoben in version 0.3

 

[TripleHHH]

Nabend zusammen,
Also:

habe mir gerade mit diesem netten Package ein neues Image generiert
FRITZ!Box Fon WLAN 7270 v2
freetz-1.2-stable
freetz-adaway-0.4.tgz

Vom Prinzip her scheint das ganze zu funktionieren.
Problem: Ich habe unter dnsmasq kein Konfigurationsinterface um Adaway zu berarbeiten.

hat hier jemand eine Idee wie man das Interface freischalten kann?

 

[MV69M7ib]

Da muss ein Fehler vorliegen.
Adaway sollte einen eigenen Menüpunkt für dessen Konfiguration anbieten. Habe seit einer halben Ewigkeit nicht mehr mit der FB gearbeitet. Dieses WE einschl. nächster Woche werde ich leider nicht helfen können.
Danache schaue ich mir aber gerne einmal an wie es mit einem aktuellen Build auf meiner FB aussieht.
Einfach in zwei Wochen nochmal melden, wenn ich nichts von mir hören lasse

 

[TripleHHH]

Hi MV69M7ib

Danke schon einmal für Dein Feedback.
Dann warte ich einmal gespannt ab..