Ad-block:Advertenties blokkeren en trackers filteren.

zaterdag 16 mei 2015 14:56

Ad-blocking:Advertenties blokkeren en trackers filteren.

.

Afbeeldingslocatie: http://i61.tinypic.com/2vdmtj4.png

Dit topic gaat over de mogelijkheden om advertenties en tracking cookies te blokkeren.en is geschreven omdat ik mij zelf niet helemaal meer raad wist met wat te doen. Het internet maar ook mijn android apps zitten vol advertenties, dat wil ik niet. Daarnaast is het zo dat diverse data-verzamelaars op internet (meestal adverteerders) via tracking cookies allerlei gegevens van je verzamelen.Op beiden zit ik niet te wachten. Betalen voor een product of dienst prima, het product zijn doe ik niet zo graag.

En volgens mij zitten er meer tweakers niet te wachten op advertenties en trackers.
Daarom dit topic
.

Voor en nadelen.

Aan add-blocking zitten de volgende voordelen:

Minder manipulatie door online advertenties.
Minder risico op virussen en infecties
gebruik van trackingbescherming verkort laadtijd met 44 procent
Minder bandbreedte gebruik
Minder onnodig zware grafische componenten (dus sneller browsen)
Minder irritatie door agressieve advertenties
Meer privacy

Er zijn ook nadelen:

geen inkomsten voor de websites die je bezoekt.
mogelijke compabiliteits problemen met websites
De noodzaak om hardware matig of software matig wat te moeten installeren.
mogelijke kosten
websites blokkade.

Methoden.

In het kort zijn er drie mogelijkheden:

De browser extensie
Gebruik van een HTTP Proxy of VPN voor filtering van reclame.
DNS-filtering

Browser Extensies

Er zijn diverse browser extensies op de markt. Zij blokkeren de dataverzameling van trackers, en/of de weergave van advertenties. Voordeel van blockers in je browser zijn dat je mocht een site niet meer functioneren, je de blokkade makkelijk voor een individuele website aan of uit zet.

Enkele bekende partijen zijn:

Op je apparaat zelf via een firewall niveau

Niet elk besturingssysteem leent zich hier voor. Een geavanceerde firewall op windows, linux of mac kan dit wel. Het blokkeerd de toegang van bepaalde partijen tot je pc. Ook mobiel kun je kiezen voor ad-away of soortgelijke apps op android.

Filtering door je router/modem

Je kan ook op de router of modem een firewall installeren die het traffic van advertentiepartijen tegen houdt. Duurdere moderne en geavanceerde routers bieden die mogelijkheid zelf aan, ook is het soms mogelijk extra software toe te voegen aan je router. Je kan ook van een rasberry Pi een webfilter maken.
.

HTTP Proxy of VPN

Een Proxy server of VPN filtert je internet 'op afstand' en zorgt ervoor dat ongewenste datastromen, niet worden doorgestuurd naar jouw apparaat. Dat is een voordeel voor apparaten waarbij je zelf moeilijk de filter-instellingen kan bepalen van je apparaat zoals bij een Iphone of Blackberry.

Een content-filtering web proxy server biedt controle over de inhoud die kunnen worden doorgegeven in één of beide richtingen via de proxy. Een content filtering-proxy of VPN zal vaak meestal wel loggen, en een account vragen om er op in te loggen. Voorbeelden hiervan heb ik nog niet.
.

DNS filtering

Ook met behulp van een DNS server kan men advertenties filteren. Het hangt af van de gewenste bereik wat je wil hebben. Wil je namelijk alleen op jouw persoonlijke computer ads blokkeren of wil je dat gelijk voor je hele netwerk doen.

Als je het voor je eigen computer alleen wil doen, kan je het eenvoudig doen door je host file aanpassen voor een versie die hier te downloaden is.
Sla het bestandje van ong 500 kb op in je documenten. Pak het bestand uit. Open %systemroot%\System32\drivers\etc in een nieuwe map. Vervang het host bestand door het uitgepakt exemplaar. Sluit je browsers. Leeg je DNS geheugen (Win+R -> ipconfig /flushdns). Klaar. Je heb wel administrator rechten nodig.

Als je het gelijk voor heel je netwerk wil doen, heb je diverse keuzes. Heb je zoals een van de auteurs van dit topic al een Windows server of een andere OS server draaien, dan heb je een voordeel. Je kan namelijk instellen dat alle DNS aanvragen, inclusief tablets, telefoons enz langs de server moeten. Dat hangt af van hoe je jij persoonlijk je DHCP thuis heb ingesteld. Doe je het via je server, dan moet je aangeven op je DHCP instellingen dat DNS aanvragen langs de server moeten(vrij algemeen is het dat de DHCP server ook de DNS server is). Heb je een modem/router staan die ip adressen uitdeelt, stel dan daar in dat alle aanvragen langs de server moeten.
Het is zeker handig om de server een fixed ip adres te geven.

Bij gebruik van een Windows server moet je ook het bovenstaande met betrekking tot de host file uitvoeren omdat DNS servers ook eerst kijken in hun host file. Om eventueel domeinen toe te voegen aan de DNS server zelf, open lokaal DNS Admin of als je in domein netwerk zit kan je het ook op je client doen. Kies forward zones, zodat de onderliggende mappen zichtbaar worden. Voeg een nieuwe zone toe, kies een primaire zone. Vul dan de zone naam in: bijvoorbeeld: doubleclick.net. Loop dan de wizard door heen. Het is belangrijk dat je geen dynamische updates toe staat op deze zone . Als je dan klaar ben open de container die de desbetreffende domein naam heeft. Voeg * record toe en laat hem verwijzen naar 127.0.0.1. Als je het gedaan heb ziet het er ongeveer zo uit.

.

Voor een Synology

Afbeeldingslocatie: https://tweakers.net/ext/f/P6QXdz3UBETzzWXIWEFxJW8W/full.jpg

Ik kwam zo'n 2 weken geleden geleden het programma Pi-Hole tegen op de frontpage, en heb me hier even wat verder over ingelezen. Het idee dat ads worden afgevangen vóórdat ze gedownload worden EN dat dit bij AL je apparaten thuis (dus afgezien van pc/laptop dus ook mobiel & tablet) automagisch gebeurd klinkt toch wel erg interessant !

Nu is het mogelijk om op de Synology een DNS server te draaien, en hiermee een vergelijkbare oplossing te maken. Dit is enkele jaren geleden al eens door iemand gemaakt, maar imo nog veel te karig. Er wordt hier uitgegaan van een blocklist van zo'n 2400 websites, terwijl Pi-Hole er (standaard) al 20x meer gebuikt.
Tevens kwamen verschillende ads nog door op m'n telefoon.

Ik heb er dus even een paar avonden weken

aan lopen sleutelen, en heb in eerste instantie een custom Blacklist + Whitelist toegevoegd.

(Note dat ik nog nooit eerder in Linux / Sh heb geprogrammeerd, dus het was best een tijdrovend maar leuk en leerzaam projectje, omdat het kan

)

Omdat ik na een weekje erachter kwam dat het veel praktischer is als sommige lijsten automatisch toegevoegd worden i.p.v. dat je elke week handmatig de Blacklist moet updaten, heb ik even uitgezocht hoe Pi-Hole dit doet. Die lijkt de URL's uit het volgende lijstje te gebruiken: klik
Kortom: Ik heb deze ook maar toegevoegd!

Omdat de Windows hosts lijsten er compleet anders uitzien, moest er wel behoorlijk wat formatting gebeuren om alle host lijsten in precies het zelfde formaat te krijgen, maar dit lijkt tot nu toe goed te werken.

.

Ad-Block.sh

Voordat je alles installeert, is het verstandig eerst het script ad-blocker.sh even te openen (in Notepad++), en vervolgens aangeven of je bepaalde host lijsten wel of niet wilt toevoegen. Bovenaan deze file is het mogelijk om bepaalde hosts lijsten wel of niet te importeren (1 of 0 invullen achter de naam) Sommige grote lijsten bevatten ook al (bijna) alle hostnamen van de kleinere lijsten, maar beide aanvinken is opzich geen probleem. Deze worden nu door m'n script gefilterd op dubbele entries.

[afbeelding]

Zie hier de hosts lijsten die Pi-Hole gebruikt, mocht je dezelfde lijsten willen gebruiken.
Ook dient in het script nog een padnaam naar een (eventuele) blacklist & whitelist ingevuld te worden, zie hiervoor het volgende kopje.
.

Blacklist & Whitelist

Bovenin het script staat een variabele CustomLists waarin je het pad naar de blacklist.txt & whitelist.txt moet opgeven. In mijn geval is dat CustomLists="/volume1/downloads/DNSfiles", maar hiervoor is elke locatie op de NAS mogelijk. Omdat ik de downloads map in het netwerk gedeeld heb is deze altijd snel te benaderen om er domeinen aan toe te voegen.

Zorg er wel voor dat dit pad bestaat voordat je het script runt, en maak eventueel de bestanden blacklist.txt & whitelist.txt aan.

Deze dienen er qua opmaak als volgt uit te zien:

code: whitelist.txt

1
2
3

zone "tweakers.net" { type master; notify no; file "/etc/zone/master/null.zone.file";  };
zone "veranderdezetekst.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };
zone "naareenanderesite.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };

Maar als je alleen de onlinelijsten wilt gebruiken is dat uiteraard ook prima.

.

Installatie Sy-Hole

Ik heb zelf gebruikt gemaakt van dit stappenplan, maar voor de zekerheid zal ik hem hier even copy-pasten omdat het ad-blocker.sh bestand bij mij dus flink is aangepast. (de rest van de stappen zijn gelijk)

GUI Settings
Install the DNS Server package on your Synology.
Under “Zones”, “Create” a new “Master zone”
Domain type: “Forward Zone”
Domain name: null.zone.file
Master DNS Server: Your-Synology-IP-Address (Ex: “192.168.1.2”)
Serial format: “Date (YYYYMMDDNN)”
Click Ok
Activate resolutions in the Resolutions tab, and enter one or two IP addresses like for example from Google 8.8.8.8 or from alternate-dns.com 198.101.242.72.

Telnet /SSH settings
Download the ad-blocker.sh script from: here
Copy the script to your NAS in the following directory:
/var/packages/DNSServer/target/script/ad-blocker.sh
Give the script execute permissions:
chmod +x /var/packages/DNSServer/target/script/ad-blocker.sh
Run the following command to execute the script:
sh /var/packages/DNSServer/target/script/ad-blocker.sh

Bovenstaande doorgestreept omdat het adminaccount op m'n DS916+ daar schijnbaar te weinig / geen schrijfrechten heeft. (er zullen vast meer mensen zijn die dit probleem hebben)
Op mijn oude DS213+ werkt het doorgestreepte deel wel perfect, maar dat komt omdat ik toen DSM 6.0 destijds uitkwam wat met de useraccounts ben gaan prutsen om root toegang werkend te krijgen. Ik verwacht niet dat iemand dat hier gaat doen, vandaar dat ik het hieronder anders (imo beter

) heb opgelost.

De makkelijkste oplossing om het ad-blocker.sh bestand in dezelfde map te zetten als waar je ook de blacklist+whitelist hebt gezet. In mijn geval staat hij dus in:
/volume1/downloads/DNSfiles/ad-blocker.sh
Met het volgende commando geef je het bestand schrijfrechten:
chmod +x /volume1/downloads/DNSfiles/ad-blocker.sh

.

Sy-Hole elke dag/week automatisch laten updaten

Het voordeel van de meeste online hosts lijsten is dat deze ook actief worden geüpdate. Hierdoor zou ik het script bijvoorbeeld elke week of zelfs dag te laten runnen om zo altijd up2date te blijven.

Dit kan simpel door in DSM bij de Taakplanner een nieuwe taak te maken: "Door gebruiker gedefinieerd script". Vink bij het tabblad [Planning] één of meerdere dagen aan, en vul bij het tabblad [Taakinstellingen] de locatie van het ad-blocker.sh script in, in mijn geval is dit nu:
/volume1/downloads/DNSfiles/ad-blocker.sh
[afbeelding]
Voer de 1e keer de taak even handmatig uit, zodat gelijk te zien is of alles werkt.

.

Ok, de DNS server draait... En nu?

Nu zitten we hier op Tweakers, dus ik verwacht dat de meesten wel snappen hoe je ervoor zorgt dat elke pc/laptop je Synology als DNS server gebruikt. Maar omdat ik toch al een halve dag bezig ben met het uittypen van deze post kan dat er ook wel bij om het verhaal compleet te maken.

Meestal is je router ingesteld als de DHCP server. Deze deelt alle aangesloten apparaten (pc's laptops tablets telefoons) een IP adres uit. Log in op je router en verander bij de DHCP server instellingen de 1e DNS server naar je lokale IP adres van je NAS. (vb: 192.168.1.2) Stel hier ook gelijk een 2e (en 3e) in zodat als je NAS uitstaat of niet bereikbaar is hij bijvoorbeeld die van Google en/of alternate-dns.com pakt!

Als je het eerst met 1 pc of telefoon wilt testen kun je uiteraard ook bij je netwerkadapter je IP adres + de DNS server handmatig invoeren.

Om je oude DNS cache te wissen dien je op je pc even het opdrachtprompt te openen (Start --> CMD --> [Enter]) en hier ipconfig /flushdns uit te voeren.
Op mijn telefoon leek het verbreken van de WiFi verbinding voldoende voor apps, maar mogelijk moet je in je browser onder instellingen even je cache legen.

Omdat het natuurlijk niet gewenst is om alle geblokkeerde websites in te voeren om te testen of ze ook écht geblokkeerd zijn, kun je op de volgende manier controleren of het ook echt werkt. Open opnieuw het Opdrachtprompt / CMD.exe, en voer het volgende commando uit:

code: CMD.exe

1	nslookup geblokkeerdewebsite.com

Als er onderaan het IP adres 127.0.0.1 in beeld komt weet je dat je DNS server werkt.

.

FAQ:

Hoewel er nu natuurlijk nog geen vragen kunnen zijn (en NYAQ voor geen meter staat), zullen er ongetwijfeld een paar komen; Hier enkele handige weetjes die zo in mij opkomen:

- Wat is de prioriteit van de Blacklist v/s Whitelist?
De whitelist gaat altijd voor de blacklist + online hosts lists. Staan websites op beide lijsten, dan wordt deze dus gewhitelist.
Dit is omdat je zelf niet kunt bepalen wat er via de automatisch updatende hosts lijsten word geblocked, en als je een site wilt unblocken (omdat deze anders niet werkt) dan heft het toevoegen aan de whitelist deze blokkade dus altijd op.

- Waarom maakt hij een temp map met meerdere versies van de gedownloade lists?
Dit heb ik voornamelijk gebruikt (en is nog steeds handig) voor debugging. Hierdoor kun je per stap zien wat er gebeurd om van de hosts lijst naar de 'zone' lijst te komen. Mocht een lijst niet goed meer werken dan is hierdoor snel in te zien waar het fout gaat.
Kost je misschien een tiental MB aan writes per dag, als je elke dag update, maar dat is imo verwaarloosbaar voor een NAS.

- Waarom wordt naast alle ads ook de website van outlook.com geblokkeerd?
Omdat iemand heeft bedacht om in de online RandomLargeList lijst een domein te zetten die schijnbaar essentieel is om outlook.com te gebruiken.

Maar gelukkig hebben we de whitelist, en zou het toevoegen van

code: whitelist.txt

1	zone "a-msedge.net" { type master; notify no; file "/etc/zone/master/null.zone.file"; };

Het probleem moeten verhelpen.

Bij het gebruik van de PiHoleList i.c.m. de 5 sites die daar vlak onder staan in het script ben ik nog geen site tegengekomen die raar deed.

- Hoeveel RAM gebruikt Sy-Hole?
Mijn korte ervaring met de Synology DNS server is dat hij zo'n 110MB per 10.000 geblokkeerde websites gebruikt. (

)
Dit is best relevant om te weten omdat ik tot gisteravond getest heb met m'n DS213+ 512MB RAM, maar vanaf de 30k a 40k entries zakte de snelheid van het verwerken echt GIGANTISCH in. (lees: RAM vol) Op m'n DS916+ 8GB wordt er zo'n 1100MB gebruik voor een kleine 100k entries.
Dus als je niet al te veel RAM (over) hebt in je NAS, importeer dan niet gelijk alle lijsten.

Al met al heeft alleen het maken van deze post me al een halve dag gekost, maar het werkt echt super nice nu dus ik wil het graag met jullie delen.

Indien je suggesties hebt of onduidelijkheden in de beschrijving hierboven of het script laat het dan gerust weten! (Per PM) Het script aanpassen was al tijdrovend genoeg dus mogelijk ben ik hierboven wat vergeten.

Met dank aan SmiGueL voor zijn toevoeging in dit topic

Heb je geen server dan kan je een paar dingen doen:
....

tweakers.net

Tweakers.net reclamevrij ervaren kan ook.
Daarvoor is geen DNS, Proxy of add-on voor nodig.
Maar kan direct via tweakers zelf in de abboshop.
Let op! op tweakers worden nog wel webtrek en Google analytics gebruik als je een abonnement hebt.

Dit topic

Dit topic is bedoeld om ervaringen uit te wisselen over het blokkeren van het blokkeren van Advertenties, en filteren van Trackers.

[ Voor 86% gewijzigd door SRich op 26-09-2016 21:42 . Reden: Synology toegevoegd ]

Acties:

0 Henk 'm!

Anoniem: 601896

Topicstarter

Zoals gezegd, heb ik zelf niet zo veel ervaring met de diverse ad-block diensten op de markt.
Dus wie betere informatie heeft of wilt helpen met het verbeteren van in TS start is welkom om een pm te sturen.

zaterdag 16 mei 2015 15:14

Acties:

0 Henk 'm!

Soldaatje

Het zou mooi zijn als providers ad-free abonnementen zouden aanbieden voor tien euro per maand of zo, mobiel vijf euro.
En dat ze voor de geblokkeerde ads een vergoeding betalen aan de adverteerders.

zaterdag 16 mei 2015 20:04

Acties:

0 Henk 'm!

LongBowNL

Wat zou een betere keuze zijn? 3rd party cookies weigeren of ze accepteren en je afmelden via een website zoals: http://www.youronlinechoices.eu/ of http://www.networkadvertising.org/choices/

Ik gebruik dan nog steeds Ghostery ernaast.

[ Voor 11% gewijzigd door LongBowNL op 16-05-2015 20:04 ]

zaterdag 16 mei 2015 20:12

Acties:

0 Henk 'm!

JustFogMaxi

zzzZzZZzZ

LongBowNL schreef op zaterdag 16 mei 2015 @ 20:04:
Wat zou een betere keuze zijn? 3rd party cookies weigeren of ze accepteren en je afmelden via een website zoals: http://www.youronlinechoices.eu/ of http://www.networkadvertising.org/choices/

Ik gebruik dan nog steeds Ghostery ernaast.

Ik neem aan dat die opt-out via een cookie gaat, dus als je een keer een cleanup doet kun je het weer opnieuw instellen. Ik zou zeggen blokkeren.

zaterdag 16 mei 2015 20:25

Acties:

0 Henk 'm!

Anoniem: 159710

Gister over EU.

zaterdag 16 mei 2015 21:21

Acties:

0 Henk 'm!

jan99999

Pfsense hardware firewall/router houd ook advertenties tegen, en natuurlijk nog meer.
Youtube reclame voor je film die je wilt kijken werd wel doorgelaten.(dus adblock weer geinstalleerd).

Voor firefox had je ook nog een cookie controller, daar kun je per website instellen wat er moet gaan gebeuren, dus staan laten verwijderen, tijdelijk toestaan.

zaterdag 16 mei 2015 21:26

Acties:

0 Henk 'm!

461943

Ikzelf gebruik Peerblock, Ghostery, Adblock en Disconnect. Dan heb ik het idee dat het wel goed zit.

zaterdag 16 mei 2015 21:31

Acties:

0 Henk 'm!

zaterdag 16 mei 2015 21:44

Voorbeeld van DNS filtering is OpenDNS. Daar kun je ook een stukje blocking mee doen.

Verder mis ik nog een stukje over dat je ook met je router ads kunt blokkeren. Weet zo ff geen voorbeeld, maar heb er eens over gelezen dat je met o.a. OpenWRT op je router dat kunt doen. Ook handig voor iPad e.d. waar je geen adblocking extensions voor hebt.

Acties:

+1 Henk 'm!

Juup

Soldaatje schreef op zaterdag 16 mei 2015 @ 15:14:
Het zou mooi zijn als providers ad-free abonnementen zouden aanbieden voor tien euro per maand of zo, mobiel vijf euro.
En dat ze voor de geblokkeerde ads een vergoeding betalen aan de adverteerders.

Neee!
Providers moeten alleen een verbinding leveren en er verder met hun vingers van afblijven.

Putin 2022: Ukraine is not a real country
Musk 2025: Canada is not a real country
Uh oh...

zaterdag 16 mei 2015 21:50

Acties:

+1 Henk 'm!

461943

Juup schreef op zaterdag 16 mei 2015 @ 21:44:
[...]

Neee!
Providers moeten alleen een verbinding leveren en er verder met hun vingers van afblijven.

Inderdaad. Zoals ik op de FP ook al gezegd heb: eerst wordt men zo veel bestookt met ads dat men het later normaal gaat vinden. Daarna komen de ISP's met het "briljante'' idee om de ads, die wat mij betreft virussen zijn, te gaan blokkeren. Linksom of rechtsom betalen wij dus, en de ISP's verdienen eraan.

Iedereen die klaagt over het verdienmodel van Adblock moet dus nu net zo'n grote hekel hebben aan ISP's. Immers, de ISP's willen nu, net zoals Adblock, ads gaan blokkeren. En reken maar dat ze andere partijen gaan laten betalen om die ads toch door te laten, of dat ze het geld dat ze krijgen niet goed gaan verdelen. ISP's zijn gewoon niet te vertrouwen.

zaterdag 16 mei 2015 22:04

Acties:

0 Henk 'm!

461943

GerardVanAfoort schreef op zaterdag 16 mei 2015 @ 21:59:
[...]

Zeker weten! Anders krijg je dit soort praktijken (een post in het artikel van Arnoud Engelfriet : http://blog.iusmentis.com...kie-eigenlijk-wel-legaal/ )

"Niet, ze passen de zelfde strategie toe als een ‘man-in-the-middle’ aanval. Jij verbindt met hun toegangspunt om op internet te kunnen komen. Dit toegangspunt voegt dingen aan jou request toe en/of vervangt dingen in de response.

Zo passen de Vodafone internet sticks alle URL’s naar plaatjes aan zodat deze via hun cache lopen en jij een gecomprimeerde versie van het plaatje te zien krijgt. Pas als je op het plaatje klikt krijg je de originele kwaliteit."

Nuf said

Valt dit ondertussen niet onder netneutraliteit? Plaatjes worden hier ander behandeld dan tekst.

zaterdag 16 mei 2015 22:10

Acties:

0 Henk 'm!

Anoniem: 172410

Soldaatje schreef op zaterdag 16 mei 2015 @ 15:14:
Het zou mooi zijn als providers ad-free abonnementen zouden aanbieden voor tien euro per maand of zo, mobiel vijf euro.
En dat ze voor de geblokkeerde ads een vergoeding betalen aan de adverteerders.

Alsjeblieft niet, dan krijg het het hele Brein/Sabam-verhaal met kromme verdeelsleutels en strijkstokken vol met verdwijnend geld nog eens opnieuw. Laat adverteerders en andere partijen eerder maar hun verantwoordelijkheden nemen. Zoals gezegd wil ik best naar advertenties kijken, maar wil ik dan weer niet gevolgd worden of zelf ongevraagd het product zijn. Daar ligt een zeer duidelijke grens.

Stel mij in staat om zonder verdere risico's en gevolgen naar advertenties te kijken en ik bekijk ze voor je. Geen scripts, geen tracking pixels, geen andere troep.

zaterdag 16 mei 2015 22:25

Acties:

0 Henk 'm!

461943

Anoniem: 172410 schreef op zaterdag 16 mei 2015 @ 22:10:

Stel mij in staat om zonder verdere risico's en gevolgen naar advertenties te kijken en ik bekijk ze voor je. Geen scripts, geen tracking pixels, geen andere troep.

Alleen gaat dat nooit gebeuren. En daarom blokkeer ikzelf alles preventief.

zaterdag 16 mei 2015 22:41

Acties:

0 Henk 'm!

enchion

Soldaatje schreef op zaterdag 16 mei 2015 @ 15:14:
Het zou mooi zijn als providers ad-free abonnementen zouden aanbieden voor tien euro per maand of zo, mobiel vijf euro.
En dat ze voor de geblokkeerde ads een vergoeding betalen aan de adverteerders.

Je bedoelt een vergoeding aan de websites die content leveren hoop ik, anders kan je met dat 10tje net zo goed het produkt kopen wat geadverteerd wordt of nog beter van de concurrent.

Geld betalen om een produkt niet af te nemen zou bewijzen dat advertenties niks anders dan een afpersing-strategie zijn, als je het geadverteerde produkt niet wil betaal je ook nl.

How do you save a random generator ?

zaterdag 16 mei 2015 23:03

Acties:

0 Henk 'm!

Stacheldraht

Frankfurt am Main

ThinkPadd schreef op zaterdag 16 mei 2015 @ 21:31:
Voorbeeld van DNS filtering is OpenDNS. Daar kun je ook een stukje blocking mee doen.

Verder mis ik nog een stukje over dat je ook met je router ads kunt blokkeren. Weet zo ff geen voorbeeld, maar heb er eens over gelezen dat je met o.a. OpenWRT op je router dat kunt doen. Ook handig voor iPad e.d. waar je geen adblocking extensions voor hebt.

Een vorm van DNS filtering is een aangepaste hosts file deze kan client en/of router based zijn.

Ads blocken met een OpenWRT of DD-WRT kan bijvoorbeeld met Pixelserv:

http://www.howtogeek.com/...with-pixelserv-on-dd-wrt/

Zelf gebruik ik Adblock Plus voor het blocken van Ads, niet omdat ik iets tegen reclame heb maar meer omdat elke maand er wel een een lek advertentie netwerk in het nieuws komt

Alles hat ein Ende nur die Wurst hat zwei

zaterdag 16 mei 2015 23:12

Acties:

0 Henk 'm!

SuBBaSS

-has Ryzen

Soldaatje schreef op zaterdag 16 mei 2015 @ 15:14:
Het zou mooi zijn als providers ad-free abonnementen zouden aanbieden voor tien euro per maand of zo, mobiel vijf euro.
En dat ze voor de geblokkeerde ads een vergoeding betalen aan de adverteerders.

Totaal mee oneens met dat "het zou mooi zijn". We zijn stilletjes over aan 't gaan van het "gratis product x maar dan wel eerst reclame kijken" (zoals bijv. youtube) naar reclame-uitingen af moeten kopen.
Belachelijke omgekeerde wereld (en idd. zoals eerder hier gesteld: grenzend aan afpersingspraktijken).

Nou was het laatst in het topic nav. die gele melding mbt. adblockers al duidelijk (door een insider in de online marketing) dat de bannerboeren het als een soort "strijd" zien om users alsnog reclame door de strot proberen te duwen, desnoods door reclames te verpakken als artikelen.
Iets waar John Oliver een (imo) mooie Last Week Tonight-uitzending aan gewijd heeft:
https://youtu.be/E_F5GxCwizc

Daarnaast bleek al eerder dat Tweakers geen garantie kan geven dat er dmv. malafide banners malware geïnstalleerd wordt (net als bij herhaling bij nu.nl bijv.).
Bovendien snappen die mensen blijkbaar niet dat reclame, als het je door de strot gedouwd wordt, vaak een averechts effect heeft (bij mij in ieder geval wel).

Hier wordt dan ook geen pagina (meer) bezocht zonder adblock plus en ghostery. Op deze manier gaat daar ook weinig aan veranderen.
Als je af en toe ook ziet hoeveel trackers ed. er op bepaalde sites mee lopen te gluren....
Bijv. op banggood.com: 14 trackers/beacons/analytics incl. die hatelijke facebook connect zut enzo (dus via banggood product kopen (zonder blockers) is gegarandeerd in FB ads te zien krijgen over hetzelfde product. Nadat je het aangeschaft hebt dus).

zondag 17 mei 2015 12:36

Acties:

0 Henk 'm!

ChiMan

461943 schreef op zaterdag 16 mei 2015 @ 21:26:
Ikzelf gebruik Peerblock, Ghostery, Adblock en Disconnect. Dan heb ik het idee dat het wel goed zit.

Wat is het voordeel om zowel Ghostery en Disconnect te gebruiken?
Zijn beide niet een soort gelijke tool?

zondag 17 mei 2015 12:37

Acties:

0 Henk 'm!

461943

ChiMan schreef op zondag 17 mei 2015 @ 12:36:
[...]

Wat is het voordeel om zowel Ghostery en Disconnect te gebruiken?
Zijn beide niet een soort gelijke tool?

Volgens mij zit er wel overlap tussen, maar hebben ze ook zo hun verschillen. Better safe than sorry

zondag 17 mei 2015 14:45

Acties:

0 Henk 'm!

LEDfan

Aangezien ik ook van online privacy hou mijn situatie:

"DoNotTrack" header
Adblock+ enkel voor Youtube en andere Google domeinen, Facebook en Twitter

DNS redirecten op router van volgende domeinnen:

code:

 0  X  google.be    127.0.0.1                                      1d          
 0  X  name="google.be" address=127.0.0.1 ttl=1d 

 1  X  name="www.google.be" address=127.0.0.1 ttl=1d 

 2     name="google.nl" address=127.0.0.1 ttl=1d 

 3     name="www.google.nl" address=127.0.0.1 ttl=1d 

 4  X  name="google.com" address=127.0.0.1 ttl=1d 

 5  X  name="www.google.com" address=127.0.0.1 ttl=1d 

 6     name="googleanalytics.com" address=127.0.0.1 ttl=1d 

 7     name="www.googleanalytics.com" address=127.0.0.1 ttl=1d 

 8     name="google-analytics.com" address=127.0.0.1 ttl=1d 

 9     name="www.google-analytics.com" address=127.0.0.1 ttl=1d 

10     name="webtrekk.net" address=127.0.0.1 ttl=1d 

11     name="www.webtrekk.net" address=127.0.0.1 ttl=1d 

12     name="vnumedia01.webtrekk.net" address=127.0.0.1 ttl=1d 

13     name="sitestat.com" address=127.0.0.1 ttl=1d 

14     name="www.sitestat.com" address=127.0.0.1 ttl=1d 

15     name="be.sitestat.com" address=127.0.0.1 ttl=1d 

16     name="gscounters.eu1.gigya.com" address=127.0.0.1 ttl=1d 

17     name="gscounters.eu0.gigya.com" address=127.0.0.1 ttl=1d 

18     name="gscounters.eu2.gigya.com" address=127.0.0.1 ttl=1d 

19     name="gscounters.eu3.gigya.com" address=127.0.0.1 ttl=1d 

20     name="cdn.gigya.com" address=127.0.0.1 ttl=1d 

21     name="connect.facebook.com" address=127.0.0.1 ttl=1d 

22     name="analytics.twitter.com" address=127.0.0.1 ttl=1d 

23     name="platform.twitter.com" address=127.0.0.1 ttl=1d 

24     name="crazyegg.com" address=127.0.0.1 ttl=1d 

25     name="script.crazyegg.com" address=127.0.0.1 ttl=1d 

26     name="www.crazyegg.com" address=127.0.0.1 ttl=1d 

27     name="syndication.twitter.com" address=127.0.0.1 ttl=1d 

28     name="chartbeat.net" address=127.0.0.1 ttl=1d 

29     name="www.chartbeat.net" address=127.0.0.1 ttl=1d 

30     name="static.chartbeat.net" address=127.0.0.1 ttl=1d 

31     name="ping.chartbeat.com" address=127.0.0.1 ttl=1d 

32     name="ping.chartbeat.net" address=127.0.0.1 ttl=1d 

33     name="static.chartbeat.com" address=127.0.0.1 ttl=1d 

34     name="www.trackuity.com/" address=127.0.0.1 ttl=1d 

35     name="trackuity.com/" address=127.0.0.1 ttl=1d 

36     name="api.trackuity.com" address=127.0.0.1 ttl=1d 

37     name="connect.facebook.net" address=127.0.0.1 ttl=1d 

38     name="facebook.net" address=127.0.0.1 ttl=1d 

39     name="www.facebook.net" address=0.0.0.127 ttl=1d 

40     name="fbexternal-a.akamaihd.net" address=127.0.0.1 ttl=1d 

41     name="hs-analytics.net" address=127.0.0.1 ttl=1d 

42     name="www.hs-analytics.net" address=127.0.0.1 ttl=1d 

43     name="js.hs-analytics.net" address=127.0.0.1 ttl=1d 

44     name="secure.leadforensics.com" address=127.0.0.1 ttl=1d 

45     name="collector.githubapp.com" address=127.0.0.1 ttl=1d 

46     name="collector-cdn.github.com" address=127.0.0.1 ttl=1d 

47     name="tracker.marinsm.com" address=127.0.0.1 ttl=1d 

48     name="marinsm.com" address=127.0.0.1 ttl=1d 

49     name="zdbb.net" address=127.0.0.1 ttl=1d 

50     name="betrad.com" address=127.0.0.1 ttl=1d 

51     name="adnxs.com" address=127.0.0.1 ttl=1d 

52     name="ib.adnxs.com" address=127.0.0.1 ttl=1d 

53     name="segment.com" address=127.0.0.1 ttl=1d 

54     name="www.segment.com" address=127.0.0.1 ttl=1d 

55     name="segment.io" address=127.0.0.1 ttl=1d 

56     name="www.segment.io" address=127.0.0.1 ttl=1d 

57     name="cdn.segment.io" address=127.0.0.1 ttl=1d 

58     name="api.segment.io" address=127.0.0.1 ttl=1d

Facebook chat gebruiken door middel van XMPP via chat.facebook.com (geen web interface dus)

Enkele opmerkingen:
- Ik heb niks tegen het tracken van bezoekers maar enkel als de gegevens in het bedrijf blijven. En de gegevens in het voordeel van de betreffende site wordt gebruikt en niet in voordeel van 3rd party (Denk aan Piwik). Ik heb ook niks tegen inkomsten van (kleine en grote) sites via ads. Op voorwaarde dat er 95% geen malware binnenkomt (Kans is klein aangezien ik OpenSUSE draai). Ik heb de DNS lijst zelf samengesteld door te zoeken in de network tab van Firefox developer tools. Geeft leuke resultaten (github.com, tn.net en hln.be, hierbij kunnen het aantal mislukte downloads zelfs niet op men scherm)

Afbeeldingslocatie: http://i.imgur.com/Pi0U0mt.png

Afbeeldingslocatie: http://i.imgur.com/Pi0U0mt.png

P.s. ik lich niet wakker van dat FB, google etc mij zo interessant vinden. Maar echt een leuk idee vind ik het niet dat Google in theorie van heeeel veel mensen elke stap op internet (kan) weten. (denk maar aan elke 8.8.8.8 DNS query) Mijn DNS server is dan ook ingesteld op OpenDNS.

[ Voor 40% gewijzigd door LEDfan op 17-05-2015 14:46 ]

zondag 17 mei 2015 21:37

Acties:

0 Henk 'm!

enchion

LEDfan schreef op zondag 17 mei 2015 @ 14:45:

P.s. ik lig niet wakker van dat FB, google etc mij zo interessant vinden. Maar echt een leuk idee vind ik het niet dat Google in theorie van heeeel veel mensen elke stap op internet (kan) weten. (denk maar aan elke 8.8.8.8 DNS query) Mijn DNS server is dan ook ingesteld op OpenDNS.

Als je een Google DNS hebt ingesteld, altijd met google zoekt, geen cookies blockt en nog eens je email via gmail hebt lopen.

Wat zelfs geen rare combinatie is, dan blijft er weinig over wat ze Niet van je weten van wat je op het internet uitspookt.

How do you save a random generator ?

zondag 17 mei 2015 21:57

Acties:

0 Henk 'm!

maandag 18 mei 2015 13:25

555

enchion schreef op zondag 17 mei 2015 @ 21:37:
[...]
Als je een Google DNS hebt ingesteld, altijd met google zoekt, geen cookies blockt en nog eens je email via gmail hebt lopen.

Wat zelfs geen rare combinatie is, dan blijft er weinig over wat ze Niet van je weten van wat je op het internet uitspookt.

En 1 of meerdere android devices hebt en ook nog chromecast..
Android devices komen er bij mij niet in! Ook niet gratis bij dit of dat cadeau..

Zelf ben ik van Gmail afgestapt (eind vh jaar wordt de laatste van 3 accounts gesloten!), Google zoeken gebruik ik wel. Verder iOS devices en mail, Windows 7 pc en Outlook.com mail (uiteraard ook op iOS), OpenDNS, NOD32, HitmanPro Alert, Mozilla Firefox (fan) met AdBlock, uitgebreid instelbare D-link router.

Alles up-to-date, geen Java en niks van Adobe, en gezond verstand!
En hopen dat er snel Firefox OS tablet's en phone's in het wild komen hier in de lage landen

[ Voor 16% gewijzigd door GerardVanAfoort op 18-05-2015 15:12 ]

altijd watt | NRG | some things will never change

Acties:

0 Henk 'm!

Flaggie

Een tijdje terug gelezen over hoe je een raspberry pi als ad sinkhole kan gebruiken.

https://learn.adafruit.co...ing-access-point/overview

maandag 18 mei 2015 14:52

Acties:

0 Henk 'm!

LEDfan

Ik heb een tijdje Ghostery gebruikt, maar echt netjes kun je de praktijken van dat bedrijf niet noemen. Zie Wikipedia: Ghostery

Als je een Google DNS hebt ingesteld, altijd met google zoekt, geen cookies blockt en nog eens je email via gmail hebt lopen.

Inderdaad, geen een van die services gebruik ik actief. (Enkel google zoeken als DuckDuckGo het echt niet vind).

Ik heb nu in FF nog ingesteld dat er nooit third party cookies geplaatst mogen worden. Dit zijn cookies van een ander domein dus.

zaterdag 23 mei 2015 15:23

Acties:

0 Henk 'm!

zaterdag 23 mei 2015 16:23

555

LEDfan schreef op maandag 18 mei 2015 @ 14:52:
[...]
Inderdaad, geen een van die services gebruik ik actief. (Enkel google zoeken als DuckDuckGo het echt niet vind).

Ik heb nu in FF nog ingesteld dat er nooit third party cookies geplaatst mogen worden. Dit zijn cookies van een ander domein dus.

Ik zit er nu ook aan te denken om mijn oude WNDR 3700v2 te gaan voorzien van DD-WRT alleen al voor de DNS redirect mogelijkheden (weg met al die tracking, analytics en social 'connects'..) Maar op welke manier zoek jij dan met google als duckduck geen relevante resultaten weergeeft? Want je redirect google toch lokaal in de router zoals jouw lijst nu getoond wordt?

Overigens zoeken via DuckDuck met !Bang en website of categorie werkt wel prettig als je er aan gewent raakt..

altijd watt | NRG | some things will never change

Acties:

0 Henk 'm!

LEDfan

De DNS server werkt niet voor subdomeinen, dus ik kan nog altijd via encrypted.google.com surfen. Die is ook beschikbaar via !g. (Werkt ook zonder zoekterm)

dinsdag 26 mei 2015 19:46

Acties:

0 Henk 'm!

CaptJackSparrow

x07 - License to Tweak.

Symantec had vroeger een ad-blocker in hun firewall zitten. Erg handig omdat dat meteen in alle browsers effect sorteert. Ik zou wel eens willen weten waarom ze die er later uitgesloopt hebben. Ik wil nog steeds eens op zoek naar een goede actuele firewall met eenzelfde functie.

HTTP Switchboard is trouwens ook wel interessant.

dinsdag 26 mei 2015 20:06

Acties:

+1 Henk 'm!

dinsdag 26 mei 2015 20:22

Vandaag ook eens bezig geweest om m'n privacy wat meer te beschermen:

Allereerst op de router (WDR3600 met OpenWRT) OpenDNS ingesteld: 208.67.222.222 & 208.67.220.220 --> OpenNIC en geforceerd dat al het DNS verkeer hierlangs verloopt (firewall rule) ipv dat clients zelf DNS-requests doen naar internet. Ook getest of het werkt: www.dnsleaktest.com
Firefox geinstalleerd ipv Chrome
In Firefox deze addons geinstalleerd:
Verder nog www.startpage.com DuckDuckGo ingesteld ipv www.google.nl
En ook nog deze tweak even ingesteld om pagina's wat sneller te laten laden:
nieuws: Mozilla: gebruik van trackingbescherming Firefox verkort laadtijd met 44 procent

Gedeelte om Google beetje buiten de deur te houden (al heb ik wel een fijn Android toestel en gebruik ik Gmail en Google Agenda VEEL) en de rest om reclame & tracking rotzooi te blokkeren. Ben nog niet echt fan van Firefox (gebruik al een flink aantal jaren Chrome), maar het browsen gaat sneller, dus dat is wel wat waard.

Edit (09/06/2015): Firefox is toch niet helemaal mijn ding, het browsen e.d. ging een stuk trager en stotterender da met Chrome. Heb Chrome nu weer in gebruik.
Gelukkig zijn de meeste extensies die ik hierboven noemde ook gewoon voor Chrome verkrijgbaar

uBlock Origin
Self Destructing Cookies --> Tab Cookies
Ghostery
HTTPS Everywhere
Flashblock --> Volgens mij had deze een iets andere naam in Chrome, 'Click-to-Play' dacht ik.

Uiteindelijk gaat het toch om performance en comfort. Het kan nog zo veilig zijn qua privacy e.d., maar als ik er op performance en/of comfort op achteruit ga, dan ben ik er gauw klaar mee

[ Voor 38% gewijzigd door ThinkPad op 08-07-2015 08:43 . Reden: OpenDNS > OpenNIC ]

Acties:

0 Henk 'm!

26779

LEDfan schreef op maandag 18 mei 2015 @ 14:52:
Ik heb een tijdje Ghostery gebruikt, maar echt netjes kun je de praktijken van dat bedrijf niet noemen. Zie Wikipedia: Ghostery

[...]

Inderdaad, geen een van die services gebruik ik actief. (Enkel google zoeken als DuckDuckGo het echt niet vind).

Ik heb nu in FF nog ingesteld dat er nooit third party cookies geplaatst mogen worden. Dit zijn cookies van een ander domein dus.

Waarom niet Startpage.com gebruiken ipv Google.com? Dan zoek je met Google searchengine, maar dan gestript van alle persoonlijke informatie.
Eventueel de zoekengine toevoegen aan FF als addon: https://addons.mozilla.org/nl/firefox/addon/startpage-ssl/

dinsdag 26 mei 2015 20:23

Acties:

0 Henk 'm!

maandag 1 juni 2015 09:21

555

ThinkPadd schreef op dinsdag 26 mei 2015 @ 20:06:
Vandaag ook eens bezig geweest om m'n privacy wat meer te beschermen:

Het is het jaargetij hè, nu zaaien. Direct oogsten

1. Ook pas gedaan op een WNDR3700, DD-WRT. Dat ding vliegt! (ref. D-link dir 857 of WNDR stock fw.)
3. uBlock Origin draait nu een paar dagen, blockt alles keurig, websites laden sneller.
5. Geweldig die trackingbescherming! Zegt het voort!

[ Voor 90% gewijzigd door GerardVanAfoort op 01-06-2015 11:13 . Reden: quote ]

altijd watt | NRG | some things will never change

Acties:

0 Henk 'm!

maandag 1 juni 2015 11:06

Gisteren DuckDuckGo ingesteld i.p.v. Startpage.com (als vervanger van Google).
Startpage vond ik toch wat traag met laden van resultaten e.d.

Verder nog een tip: op m'n telefoon en tablet gebruik ik al tijden geen Facebook app meer, maar gewoon https://m.facebook.com/home.php?sk=h_chr in de browser.
Scheelt ten eerste een hoop batterijgebruik en ten tweede weer een app minder die vanalles wil weten (bekijk de permissies maar eens die de app nodig heeft

). En de mobiele site werkt net zo goed als de app, heb tot nu toe nog geen dingen gehad die ik met de app wel kon en met de website niet.
Door de toevoeging '?sk=h_chr' zorg je dat het nieuwsoverzicht de meest recente posts eerst laat zien. Werkt ook op PC

[ Voor 15% gewijzigd door ThinkPad op 01-06-2015 09:25 ]

Acties:

0 Henk 'm!

LongBowNL

Of als je toch Facebook in een app wilt hebben: Google Play: Tinfoil for Facebook

Is gewoon een stand-alone browser alleen voor Facebook.

maandag 1 juni 2015 11:27

Acties:

0 Henk 'm!

maandag 1 juni 2015 11:31

LongBowNL schreef op maandag 01 juni 2015 @ 11:06:
Of als je toch Facebook in een app wilt hebben: Google Play: Tinfoil for Facebook

Is gewoon een stand-alone browser alleen voor Facebook.

Ghostery heeft voor Android een browser uitgebracht: Google Play: Ghostery Privacy Browser

Net die maar geinstalleerd. Voor Facebook, maar ook voor andere websites. Hoop dat het door de Ghostery toevoeging een beetje scheelt in laadtijd en dataverbruik.

Opzich kun je een aantal apps natuurlijk ook prima door een web-variant vervangen. Waarom een app zoals "nu.nl" installeren als dat ook prima met zo'n Ghostery browser benaderd kan worden? Op deze manier heb je er veel beter zicht op wat er op de achtergrond gebeurt en kun je evt. ellende blokkeren.

[ Voor 17% gewijzigd door ThinkPad op 01-06-2015 11:38 ]

Acties:

0 Henk 'm!

Firefly III

Bedrijfsaccount Firefly III

-

[ Voor 99% gewijzigd door Firefly III op 23-10-2016 15:55 . Reden: Leeg vanwege privacy. ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

maandag 1 juni 2015 11:34

Acties:

0 Henk 'm!

jostefa

PiHole is ook een mooi project, dns request worden gecached waardoor je binnen 2ms het server ip hebt. Installatie is zeer eenvoudig met de auto installer script.

https://github.com/jacobsalmela/pi-hole

dinsdag 16 juni 2015 15:47

Acties:

0 Henk 'm!

Anoniem: 673877

wat zijn de opties voor ios??

dinsdag 16 juni 2015 15:59

Acties:

0 Henk 'm!

dinsdag 16 juni 2015 19:04

555

Anoniem: 673877 schreef op dinsdag 16 juni 2015 @ 15:47:
wat zijn de opties voor ios??

OpenDNS in je router, of een soortgelijke dienst. Mercury Browser heeft een adblock maar is tijdelijk uit de AppStore, ik ben er zelf ooit wel eens achtergekomen dat een aantal verbindingen actief bleven in die brwoser die uitkwamen bij Merck Inc. (bah evil) USA pharma....

En hopelijk komt Firefox for iOS binnenkort (gepland voor 2015!), adblock??

altijd watt | NRG | some things will never change

Acties:

0 Henk 'm!

FloRadix

Als je een dd-wrt compatibele router hebt kun je privoxy icm adblock installeren, werkt goed op de R7000 (zelf getest) - zo is al je verkeer meteen geblocked voor alle toestellen

Tutorial
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=276591

Afbeeldingslocatie: http://i59.tinypic.com/9jd8vl.png

Afbeeldingslocatie: http://i59.tinypic.com/9jd8vl.png

[ Voor 15% gewijzigd door FloRadix op 16-06-2015 19:11 ]

woensdag 17 juni 2015 07:46

Acties:

0 Henk 'm!

Bananenplant

Ik ben gebruiker van het eerste uur van wat nog AdBlock heette 10 jaar geleden, nog voor de fork die daar ABP nu van is. Toen was ik nog bezig met m'n eigen filterregels bouwen, nu hoeft dat niet meer

. Wat ik doe is het volgende:

Op Windows:
- Firefox gebruiken.
- ABP erop (functioneert vooralsnog prima, wanneer dat verandert kan ik altijd naar een fork/alternatief overgaan).
- Ghostery erop (idem als bij ABP).
- Self-destructing cookies.
- Cookies OK omdat cookiemuren aldoor weer terugkomen zo

.

Op Android:
- Rooten.
- Firefox met Ghostery als browser gebruiken.
- AdAway.
- Xposed framework met YouTube AdAway. Sinds een jaar ofzo werkt DNS-blocking namelijk niet meer in de YouTube-app, videoadvertenties komen daar omheen.
- Ook AppOps Xposed erbij om minen van apps zoveel mogelijk in te perken.
- Voordat Android KitKat uitkwam had ik LBE Security Guard. Dit werkte geniaal, zoals je met browserextensies gericht adware kunt filteren op webpagina's kon je daarmee gericht adwarecomponenten uit apps uitschakelen. En schrok je er ook van hoeveel dat er wel niet zijn.

Wat ik ook wel een leuk (maar misschien duur) idee vind is AdTrap. Een tijd geleden is dat begonnen als Kickstartercampagne. Een nadeel van dit soort methoden vind ik echter dat je er niets meer aan hebt zodra je apparaten hun thuisnetwerk verlaten.

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

woensdag 17 juni 2015 11:20

Acties:

0 Henk 'm!

cavey

Ik maak gebruik van een DNS-blackhole, geinspireerd door de DNS op m'n werk.

Thuis draai ik BIND op m'n server, heb daar een zone ingesteld (blackhole.local), deze wordt elke nacht gevoed met een scriptje die ad/malware sites hiervandaan plukt:

http://pgl.yoyo.org/adservers/

crontab draait dus elke nacht een script genaamd "getzones.sh". Geplukt van deze site:
http://www.pintumbler.org/Code/dnsbl (staat ook meteen wat uitleg over blackholing, weliswaar voor FreeBSD, maar ach, beetje tweaker past het zo aan naar zijn situatie toch?).

Dit is ook een goede resource:
http://www.malwaredomains.com/bhdns.html

Het werkt als een tierelier, zeker in combinatie met ghostery en sindskort ublock (heb daarvoor AdBlock gebruikt, via https://www.getadblock.com/, dus niet adblock plus ofzo) omdat ublock minder resources eet.

Het is soms wel onhandig als ik niet meer op m'n thuisnetwerk zit en opeens weer een berg ads voorgeschoteld krijg. Gelukkig kan ik ook met Ethersoft VPN en OpenVPN naar m'n thuisnetwerk mocht ik dat willen en alsnog genieten van ad free surfen.

Web requests worden geserveerd door een Apache server, inclusief m'n eigen 1px gif. Met een rewrite wordt elke jpg/png/gif/bmp/plaatje verzoek gerouteerd naar deze ene pixel en ditto lege index.html

[ Voor 34% gewijzigd door cavey op 17-06-2015 11:24 ]

woensdag 17 juni 2015 14:02

Acties:

0 Henk 'm!

Het grote adblocking topic

Topicstarter

Voor bij mij thuis zit ik in netwerk met windows domein(dc), wat handig is dat standaard de dc de dhcp en dns regelt.

Op de DNS server heb de ergste ads servers gererouted naar 127.0.0.1. Ik heb op alle pc's en latop's verboden dat er flash draait. Tevens is op elke client de host file aangepast. Er staat er 1 van http://winhelp2002.mvps.org/hosts.htm. Op die manier pak ik ergste aan. Voor bankzaken en nieuwssites gebruik ik IE 11 in 64 bit mode met Enhanced Mitigation Experience Toolkit en ABP. Voor normaal surfen FF, met noscript en user agent switcher en ook ABP.

Omdat soms zowel IE als FF niet willen verbinden met bepaalde sites(standaard blokkade omdat telfort op zwarte lijst staat), heb ik ook nog speciale browser waarmee dan via wisselende ip adressen kan surfen, maar die gebruik ik zelden tot nooit.

maandag 29 juni 2015 12:47

Acties:

+1 Henk 'm!

zondag 2 augustus 2015 20:44

Slarioux schreef op maandag 01 juni 2015 @ 11:31:
De soepelste methode (vind ik dan) is met behulp van een Raspberry PI en Dnsmasq.

Je kan hier een hele tutorial vinden. Het eindresultaat is een extra DNS server in je netwerk. Je router en/of je eigen machine stel je in dat ze die DNS server gebruiken. Alle advertentienetwerken worden dan weggefilterd.

Van die tutorial is ook een v2.0 zie ik net: http://jacobsalmela.com/b...-a-raspberry-pi-hole-2-0/

Jammer dat er geen kant-en-klaar Synology package voor is die dit doet, m'n NAS draait toch al 24/7 omdat ik er ook domotica (Domoticz) op heb draaien. Al is er wel een DNS server package voor Synology: http://www.tech365.nl/geb...ation-dns-server-netwerk/

Andere DNS-server i.vm. privacy
Ik las gisteren nieuws: Cisco neemt OpenDNS over voor circa 570 miljoen euro en vond het toen tijd worden om af te stappen van OpenDNS. Voorheen had ik Google DNS, maar dan weet Google wel heel veel van je. Daarna een jaar lang OpenDNS gebruikt omdat die sneller resolved en betrouwbaarder is dan de default Ziggo DNS. Maar OpenDNS is het qua privacy eigenlijk niet veel minder, is een Amerikaans bedrijf, Patriot Act e.d.

Daarom nu maar dichtsbijzijnde DNS-servers van OpenNIC ingesteld. Werken ook lekker vlot (net als OpenDNS en Google DNS sneller dan de Ziggo DNS) en ze houden geen logging bij. Servers staan in NL, dus geen gezeur met NSA e.d.

Zoals ik al eerder in dit topic noemde heb ik een regel in de firewall van m'n router dat al het uitgaande DNS verkeer geredirect wordt door de op de router ingestelde DNS. Dus zelfs als er op een client bijv. Google DNS staat ingesteld, zal dit door de router worden herleid naar OpenNIC.

[ Voor 47% gewijzigd door ThinkPad op 02-07-2015 14:40 ]

Acties:

0 Henk 'm!

azerty

ThinkPadd schreef op maandag 29 juni 2015 @ 12:47:
[...]

Van die tutorial is ook een v2.0 zie ik net: http://jacobsalmela.com/b...-a-raspberry-pi-hole-2-0/

Jammer dat er geen kant-en-klaar Synology package voor is die dit doet, m'n NAS draait toch al 24/7 omdat ik er ook domotica (Domoticz) op heb draaien. Al is er wel een DNS server package voor Synology: http://www.tech365.nl/geb...ation-dns-server-netwerk/

Ik heb dit nu ongeveer een week of 2-3 draaien, en ben vrij tevreden (gebruik ook openNIC alternatieve DNS servers). Enige is dat bij een geblokkeerde website het soms wat onduidelijk is dat hij geblokkeerd is, en uitzonderingen toevoegen (bijvoorbeeld het db.tt domein (dropbox short link)) gaat wat moeizaam:

- ssh'en naar de rpi
- een regel aan de whitelist toevoegen
- gravity.sh draaien
- dnsmasq herstarten
- windows dns cache leeghalen

Ik zit eraan te denken om een mini web interface te maken om de eerste 4 te automatiseren...

zondag 2 augustus 2015 20:57

Acties:

+2 Henk 'm!

Borromini

Mislukt misantroop

Nul07, Privacy Badger lijkt me ook wel handig om toe te voegen aan de startpost?

https://www.eff.org/privacybadger

Houdt ook tracking cookies in de gaten.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

donderdag 10 september 2015 18:16

Acties:

0 Henk 'm!

vrijdag 11 september 2015 09:51

555

Nu ook iOS 9 met de mogelijkheid om ads te blokkeren heeft de NOS er zelfs in de nieuws uitzending aandacht aan besteed.. http://nos.nl/artikel/205...-meer-met-adblockers.html

altijd watt | NRG | some things will never change

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

GerardVanAfoort schreef op donderdag 10 september 2015 @ 18:16:
Nu ook iOS 9 met de mogelijkheid om ads te blokkeren heeft de NOS er zelfs in de nieuws uitzending aandacht aan besteed.. http://nos.nl/artikel/205...-meer-met-adblockers.html

Tsja, de adverteerders (als groep) hebben het er zelf naar gemaakt, nu moeten de goeden weer onder de kwaden lijden.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 11 september 2015 09:59

Acties:

0 Henk 'm!

Jorgen

Moderator Beeld & Geluid

AV Liefhebber

Wat ik me nu afvraag; sommige spel-apps bieden in ruil voor het bekijken van een advertentie meer levens / munten / diamanten aan. Denk aan spelletjes zoals HayDay en Kiwi Wonderland. Dat is niet perse minder irritant, maar je krijgt er in elk geval iets voor terug. Zouden add-blockers ook die reclames verwijderen; krijg je dan geen beloning meer, of kan de add-blocker de app laten denken dat je het al bekeken hebt en je zo toch nog de beloning krijgt?

Your Friendly Neighborhood Moderator

vrijdag 11 september 2015 10:59

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

Jorgen schreef op vrijdag 11 september 2015 @ 09:59:
Wat ik me nu afvraag; sommige spel-apps bieden in ruil voor het bekijken van een advertentie meer levens / munten / diamanten aan. Denk aan spelletjes zoals HayDay en Kiwi Wonderland. Dat is niet perse minder irritant, maar je krijgt er in elk geval iets voor terug. Zouden add-blockers ook die reclames verwijderen; krijg je dan geen beloning meer, of kan de add-blocker de app laten denken dat je het al bekeken hebt en je zo toch nog de beloning krijgt?

In-app advertenties komen (nog wel) langs de adblocker, dus je vraag is (nog niet) relevant, maar over het algemeen ben ik bang dat de abblockers (nog) niet zo slim zijn om valse hits te genereren.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 28 oktober 2015 10:16

Acties:

0 Henk 'm!

Hari-Bo

Foutcodefluisteraar

Afgelopen weekend ook bezig geweest om mijn internet verkeer veiliger te krijgen, buiten de standaard plugins voor je browser maar ik ook gebruik van pi-hole om de dns request al te laten droppen, even een tail laten lopen maar de hoeveelheid requests naar partijen gaan welke dolgraag met je prive gegevens aan de haal gaan is niet best, dus het is zeker een toegevoegde waarde.
Via DHCP op mijn router geforceerd dat alle devices gebruik moeten maken van pi-hole DNS. Op deze manier heb je alles binnenhuis goed afgedicht maar niet als je buiten bent, daarom ik nog een OpenVPN server draaien waar al mijn apparaten naar verbinden als ik niet thuis ben, dan gaat het verkeer alsnog via de pi-hole DNS server, en ik merk nu pas eigelijk hoeveel reclame je op je mobile devices krijgt, buiten wat er op de achtergrond allemaal nog gedaan wordt met je informatie.

Bos Stern Service Mercedes diagnose, coding, navigatie update, ECU/instrumentenpaneel reparatie, sleutel service, km check en Airmatic tuning ook op locatie. Interesse stuur een DM.

dinsdag 22 december 2015 02:11

Acties:

0 Henk 'm!

tweakradje

Ik heb een oudere linksys dd-wrt router met heel weinig geheugen dus ik moet micro.

dd-wrt is een linux device, dus dnsmasq als dns server. Wel even als lokale dns instellen
en dnsmasq aanvinken (zie hieronder hoe je dat met telnet doet)

Mijn opstart script is als volgt:

# AD BLOCK with dnsmasq
sleep 20
# get hosts file from internet and copy to real hosts file
wget -qO- http://adaway.org/hosts.txt|grep "^127.0.0.1" >> /tmp/hosts
# add some of your own
echo 127.0.0.1 ad.360yield.com >> /tmp/hosts
# re-read hosts file
killall -HUP dnsmasq

Uiteraard kun je toevoegen wat je wilt. Dit is alleen voor degene die de micro versie van dd-wrt draaien.

Je kan ook op domeinen filteren met dnsmasq. Echter vereist dat wat meer shell ervaring. Voor de die hards:

telnet <ip> met putty bijv.
login
in de shell de volgende commando's:

nvram show # this gives you the nvram settings and how much bytes storage is left
stopservice dnsmasq
nvram set dnsmasq_options="cache-size=250
domain-needed
bogus-priv
no-negcache
address=/2mdn.net/0.0.0.0
...voeg je eigen domeinen toe
address=/2o7.net/0.0.0.0"
nvram get dnsmasq_options # visual check before commit to nvram !!
nvram commit
startservice dnsmasq
exit

Aanzetten dnsmasq via telnet/shell:

nvram set dnsmasq_enable=1
nvram set dhcp_dnsmasq=1
nvram set dns_dnsmasq=1
nvram set sv_localdns=<router's ip>
nvram set local_dns=1
nvram commit

Cheers

[ Voor 59% gewijzigd door tweakradje op 28-12-2015 23:52 ]

maandag 11 januari 2016 20:36

Acties:

0 Henk 'm!

maandag 11 januari 2016 20:42

555

Nu op Radar! Voor en tegens met 2 bekenden. Wout Funnekotter

en Danny Mekic

http://www.radartv.nl/uit...keerzijde-van-adblockers/

[ Voor 87% gewijzigd door GerardVanAfoort op 11-01-2016 22:54 ]

altijd watt | NRG | some things will never change

Acties:

0 Henk 'm!

maandag 11 januari 2016 20:59

Ik ga kijken als Radar afgelopen is, spoel ik er zo heen. Benieuwd wat voor haken zij eraan zien....al gok ik dat het is dat sites geld mislopen, en dat bepaalde sites niet openen (neem een bild.de).

Acties:

0 Henk 'm!

Anoniem: 627966

Ongelovelijk welke positie mr. Funnekotter daar inneemt. Ad blockers zijn slecht, omdat mijn portomonee dan minder gevuld wordt (dan kan de site niet meer draaien). Claims moeten hier op tweakers onderbouwd worden met feiten. Laat maar zien dan die cijfers. Totaal niet ingaan op de gevaren van ads. Het volg gedrag en de bijbehorende privacy inbreuken. Het volledig onmogelijk maken van uberhaubt het surfen en toegenoemen data verbruik d.m.v. dit alles.

Commercie gaat voor tweaker zijn kennelijk. Er zijn zat andere verdien modellen. Als je site als core business heeft reclame tonen, dan moet je je toch echt eens gaan afvragen wat je aan het doen bent (in hoeverre gaat dit op voor tweakers.net?). Het is ook altijd een glijdende schaal de afgrond in. Zie de commerciele zenders, waar geen hond meer naar kijkt. Gratis games en apps die volgestopt met reclame worden naar mate ze populairder worden en zo kapot worden gemaakt. Enzovoorts.

[ Voor 11% gewijzigd door Anoniem: 627966 op 11-01-2016 21:07 ]

maandag 11 januari 2016 21:28

Acties:

0 Henk 'm!

Belecthor

Anoniem: 627966 schreef op maandag 11 januari 2016 @ 20:59:
Ongelovelijk welke positie mr. Funnekotter daar inneemt. Ad blockers zijn slecht, omdat mijn portomonee dan minder gevuld wordt (dan kan de site niet meer draaien). Claims moeten hier op tweakers onderbouwd worden met feiten. Laat maar zien dan die cijfers. Totaal niet ingaan op de gevaren van ads. Het volg gedrag en de bijbehorende privacy inbreuken. Het volledig onmogelijk maken van uberhaubt het surfen en toegenoemen data verbruik d.m.v. dit alles.

Commercie gaat voor tweaker zijn kennelijk. Er zijn zat andere verdien modellen. Als je site als core business heeft reclame tonen, dan moet je je toch echt eens gaan afvragen wat je aan het doen bent (in hoeverre gaat dit op voor tweakers.net?). Het is ook altijd een glijdende schaal de afgrond in. Zie de commerciele zenders, waar geen hond meer naar kijkt. Gratis games en apps die volgestopt met reclame worden naar mate ze populairder worden en zo kapot worden gemaakt. Enzovoorts.

Tweakers heeft ook een alternatief verdienmodel, namelijk abonnees. Ik vind advertenties ook vervelend, maar ik zou het nog vervelender vinden als Tweakers zou verdwijnen. Ik kan je aanraden om abonnee te worden als je je zo erg stoort aan de advertenties op deze website!

maandag 11 januari 2016 21:56

Acties:

0 Henk 'm!

Anoniem: 627966

Belecthor schreef op maandag 11 januari 2016 @ 21:28:
[...]

Tweakers heeft ook een alternatief verdienmodel, namelijk abonnees. Ik vind advertenties ook vervelend, maar ik zou het nog vervelender vinden als Tweakers zou verdwijnen. Ik kan je aanraden om abonnee te worden als je je zo erg stoort aan de advertenties op deze website!

Hoezo zou Tweakers verdwijnen? Waar komt deze aanname vandaan? Laat de cijfers maar zien dan. Deze manier van stelling innemen doet me erg denken aan de Pro EU politici. Op het moment dat het op referendum aankomt wordt gelijk het doom scenario erbij gehaald. Alle rede (en redenering) is dan weg.

Tweakers.net zou veranderen, dat wel ja. Minder content misschien. Is een kans om weer wat diepgang in de artikelen te stoppen (kwaliteit over kwantiteit).

Ik neem aan dat de pricewatch een behoorlijk aandeel heeft in de inkomsten (lees verdienmodel). Behalve dat het eigenlijk al een reclame zuil is (in de goede zin dan), heb je gelijk inzicht in de interesse van de bezoekers. Ook weer data om te verkopen.

Het alternatieve verdienmodel wat je noemt is prima. Maar niet om de reden die je benoemt. Eerst een probleem/irritatie creëren (waar ook aan verdient wordt) en dan dat als alternatief bieden (m.a.w. betalen zul je).

Ik zou het ook vervelend vinden als Tweakers verdwijnt en dat zie ik eerder gebeuren d.m.v. reclame ed. dan dat er geen inkomsten meer zijn van deze reclame. Namelijk dat de site één grote reclame zuil wordt. De content ondergeschikt aan de reclame zelf. Wat mijns inziens al behoorlijk ingezet is. Zoals ik al eerder aangaf is er een punt dat het gebruikers afschrikt en dan is het rap afgelopen.

N.B. Hij zit daar in het programma Radar. Voor de consument dus. In plaats daarvan wordt dit kennelijk gezien als een kans om reclame te maken voor Tweakers en een kans om verkeerd advies te geven. Surfen zonder adblocker (of alternatief) op het net is gewoon gevaarlijk. Het is ook bijna onmogelijk. Dat had als advies gegeven moeten worden. Het juiste advies dus, altijd veiligheid voorop. Tweakers.net waardig.

[ Voor 3% gewijzigd door Anoniem: 627966 op 11-01-2016 22:00 ]

maandag 11 januari 2016 22:58

Acties:

0 Henk 'm!

maandag 11 januari 2016 23:06

Anoniem: 627966 schreef op maandag 11 januari 2016 @ 20:59:
[.........]

tJa Tweakers ken ik inmiddels ook als een site die gaat/wel moet gaan voor een behoorlijke jaarrekening. Gaan voor de belangen van de kleine tweaker is er natuurlik wel bij, maar niet als zij zichzelf in de vingers snijden.
Ook moet ik, na het zien van Radar, toegeven, dat de taak van Wout was, om het begrip voor de sites te verdedigen, die andere kerel was wel de zegsman van de reclame-hater.

Rest mij te zeggen, dat ik meer sympathie heb voor die andere kerel in deze, maar ik heb makkelijk praten, ik heb geen werknemers-monden te voeden, maar dat gezegd hebbende, vind ik het tracken van de gebruikers erg fout, en de echte slotsom van mij is dat dat eruit moet. Ben het met je eens dat Wout sterker had overgekomen als die iets daarover had gezegd.

Acties:

0 Henk 'm!

Anoniem: 627966

Ahh ik had niet begrepen dat Wout er zat om de belangen van sites te verdedigen. Mea Culpa. Ik dacht dat hij er zat om als Tweaker zijn kennis over te brengen en mensen te informeren. Wel een beetje een rare posititie dan. Belangenverstrengeling.

[ Voor 14% gewijzigd door Anoniem: 627966 op 11-01-2016 23:07 ]

maandag 11 januari 2016 23:09

Acties:

0 Henk 'm!

https://support.mozilla.o...acking-protection-firefox

555

Sjah schreef op maandag 11 januari 2016 @ 22:58:
[...]
vind ik het tracken van de gebruikers erg fout, en de echte slotsom van mij is dat dat eruit moet.

Maar daar hebben we dit voor hè, neem aan dat jij deze regel ook hebt toegepast in Firefox?

Ben het met je eens dat Wout sterker had overgekomen als die iets daarover had gezegd.

Ik zou ook graag zien dat t.net hier zich eens tijdens een interview op tv over uitlaat! Trek die kijkers maar naar GoT, wij zijn behulpzaam...!

altijd watt | NRG | some things will never change

maandag 11 januari 2016 23:24

Acties:

0 Henk 'm!

dinsdag 12 januari 2016 15:11

Yep, staat aan, en ik ga Ghostery eens een kans geven.

Acties:

0 Henk 'm!

Belecthor

Anoniem: 627966 schreef op maandag 11 januari 2016 @ 21:56:
[...]

Hoezo zou Tweakers verdwijnen? Waar komt deze aanname vandaan? Laat de cijfers maar zien dan. Deze manier van stelling innemen doet me erg denken aan de Pro EU politici. Op het moment dat het op referendum aankomt wordt gelijk het doom scenario erbij gehaald. Alle rede (en redenering) is dan weg.

Tweakers.net zou veranderen, dat wel ja. Minder content misschien. Is een kans om weer wat diepgang in de artikelen te stoppen (kwaliteit over kwantiteit).

Ik neem aan dat de pricewatch een behoorlijk aandeel heeft in de inkomsten (lees verdienmodel). Behalve dat het eigenlijk al een reclame zuil is (in de goede zin dan), heb je gelijk inzicht in de interesse van de bezoekers. Ook weer data om te verkopen.

Het alternatieve verdienmodel wat je noemt is prima. Maar niet om de reden die je benoemt. Eerst een probleem/irritatie creëren (waar ook aan verdient wordt) en dan dat als alternatief bieden (m.a.w. betalen zul je).

Ik zou het ook vervelend vinden als Tweakers verdwijnt en dat zie ik eerder gebeuren d.m.v. reclame ed. dan dat er geen inkomsten meer zijn van deze reclame. Namelijk dat de site één grote reclame zuil wordt. De content ondergeschikt aan de reclame zelf. Wat mijns inziens al behoorlijk ingezet is. Zoals ik al eerder aangaf is er een punt dat het gebruikers afschrikt en dan is het rap afgelopen.

N.B. Hij zit daar in het programma Radar. Voor de consument dus. In plaats daarvan wordt dit kennelijk gezien als een kans om reclame te maken voor Tweakers en een kans om verkeerd advies te geven. Surfen zonder adblocker (of alternatief) op het net is gewoon gevaarlijk. Het is ook bijna onmogelijk. Dat had als advies gegeven moeten worden. Het juiste advies dus, altijd veiligheid voorop. Tweakers.net waardig.

Het lijkt me geen onrealistische aanname om te stellen dat Tweakers geld nodig heeft om content te produceren. Tweakers zal niet gelijk hoeven te stoppen, maar blijkbaar zijn advertentie-inkomsten dusdanig belangrijk dat ze het moeten blijven doorvoeren. Waarom denk je dat er in kranten nog steeds advertenties staan? Terwijl je daar nota bene voor betaalt!

Ik kan niet in de beurs van Tweakers.net kijken (al wel naar de jaarverslagen, maar niets specifieks over Tweakers), dus ik weet niet wat ze nodig hebben. Ik vind het niet een gek idee om dit soort cijfers inzichtelijk te maken.

[ Voor 3% gewijzigd door Belecthor op 12-01-2016 15:12 ]

zaterdag 16 januari 2016 17:01

Acties:

0 Henk 'm!

Sebastiaannn

Ik heb een probleem, ik krijg het niet voor elkaar om YouTube te whitelisten in Firefox.
Ik maak gebruik van µBlock Origins en Ghostery, beiden uitgeschakeld op YouTube. Andere sites kan ik zonder problemen whitelisten. Ook met andere adblockers krijg ik geen advertentie op YouTube.
Zelfs nadat ik "Refresh Firefox" heb gebruikt of de browser heb geherinstalleerd krijg ik (zonder ook maar één addon te hebben geïnstalleerd) geen advertentie op YouTube te zien.
Ik heb de Tracking Protection in Firefox zelf niet ingeschakeld.

Dacht dat het dan misschien aan mijn DNS-server (OpenNIC) ligt maar ook met de Google DNS krijg ik geen advertentie binnen. Voor de rest heb ik geen relevante instellingen in mijn router aangepast.
In Chrome en Edge krijg ik wel gewoon ads te zien op YouTube, maar ik vind het vervelend om steeds te moeten wisselen van browser als ik mijn favoriete content-makers wil steunen.

Iemand enig idee waar ik verder zou kunnen zoeken? Google toont me alleen resultaten die uitleggen hoe ik advertenties juist wél kan blokkeren

. Alvast bedankt

.

dinsdag 15 maart 2016 11:41

Acties:

+1 Henk 'm!

Jean Paul

Reservebelg

ThinkPadd schreef op maandag 29 juni 2015 @ 12:47:
[...]

Van die tutorial is ook een v2.0 zie ik net: http://jacobsalmela.com/b...-a-raspberry-pi-hole-2-0/

Jammer dat er geen kant-en-klaar Synology package voor is die dit doet, m'n NAS draait toch al 24/7 omdat ik er ook domotica (Domoticz) op heb draaien. Al is er wel een DNS server package voor Synology: http://www.tech365.nl/geb...ation-dns-server-netwerk/

Andere DNS-server i.vm. privacy
Ik las gisteren nieuws: Cisco neemt OpenDNS over voor circa 570 miljoen euro en vond het toen tijd worden om af te stappen van OpenDNS. Voorheen had ik Google DNS, maar dan weet Google wel heel veel van je. Daarna een jaar lang OpenDNS gebruikt omdat die sneller resolved en betrouwbaarder is dan de default Ziggo DNS. Maar OpenDNS is het qua privacy eigenlijk niet veel minder, is een Amerikaans bedrijf, Patriot Act e.d.

Daarom nu maar dichtsbijzijnde DNS-servers van OpenNIC ingesteld. Werken ook lekker vlot (net als OpenDNS en Google DNS sneller dan de Ziggo DNS) en ze houden geen logging bij. Servers staan in NL, dus geen gezeur met NSA e.d.

Zoals ik al eerder in dit topic noemde heb ik een regel in de firewall van m'n router dat al het uitgaande DNS verkeer geredirect wordt door de op de router ingestelde DNS. Dus zelfs als er op een client bijv. Google DNS staat ingesteld, zal dit door de router worden herleid naar OpenNIC.

Heb ondertussen Pi-hole v2.0 draaien op een RPi2 en tot dusver werkt het uitstekend. Afgezien van het whitelisten althans.. Afhankelijk van de dagen (en bezochte websites) bestaat volgens de statistieken 20% tot 33% van de DNS-verzoeken uit reclame. Helaas niet bekend hoeveel bandbreedte het scheelt, maar met een ouderwetse 100GB maandlimiet helpt elk beetje

Verder interessante configuraties, zeker het geforceerd doorsturen van DNS-verzoeken. Eens uitzoeken hoe dat op de Synology router te werk gaat. Momenteel wordt de Telenet DNS nog aangesproken, ga ook zeker eens kijken naar de OpenNIC variant

Verder eens zien of ik bij de schoonfamilie in .ro een VPN verbinding op kan zetten tussen de routers. Met een 500/500 verbinding daar in ieder geval geen probleem

[ Voor 3% gewijzigd door Jean Paul op 15-03-2016 11:43 ]

Damn ye, you are a sneaking puppy, and so are all those who will submit to be governed by laws which rich men have made for their own security

vrijdag 22 april 2016 14:35

Acties:

0 Henk 'm!

Hari-Bo

Foutcodefluisteraar

Ik heb nu een tijdje een pi-hole draaien maar zie vooral dat nederlandse ads door komen, gebruikt er iemand custom lijsten hiervoor?

Bos Stern Service Mercedes diagnose, coding, navigatie update, ECU/instrumentenpaneel reparatie, sleutel service, km check en Airmatic tuning ook op locatie. Interesse stuur een DM.

zaterdag 23 april 2016 20:45

Acties:

0 Henk 'm!

Qpad

Een tijdje geleden een tweedehands netgear wndr 3700 (V1) gekocht.
Heb hier meteen openwrt 15.05 (Chaos Calmer) geinstalleerd.

Voor openwrt is een ablock script beschikbaar:

https://github.com/openwr.../master/net/adblock/files

Hierbij een korte howto...
Maak zelf gebruik van de volgende programma’s om de adblock script te installeren op de router:

- WinSCP
- Putty

Beide programma’s kan je via Ninite installeren:

https://ninite.com/

Download de nieuwste adblock package (adblock_X.XX.X-1_all.ipk):

https://downloads.openwrt...x/nand/packages/packages/

Upload het bestand (WinSCP) naar een TMP directory op de router.
Start Putty en maak verbinding met de router.
Voer de volgende commando’s uit:

opkg update
opkg install adblock_X.XX.X-1_all.ipk

Start adblock service met /etc/init.d/adblock start

vrijdag 20 mei 2016 10:50

Acties:

+2 Henk 'm!

sambalbaj

Ik zie Peerblock ineens met een popup komen dat iBlocklist enkel nog betaald is en dus z'n lijsten niet meer update, dat was voorheen nog eens in de week gratis. Een andere lijstaanbieder Bluetack is er blijkbaar ook mee gestopt. En Peerblock zelf lijkt ook niet meer actief; van de site is enkel het forum nog actief. http://www.peerblock.com

Wie kent er trouwens Alternate DNS? http://alternate-dns.com/index.php
Werkt prima als filter, even kort getest, alleen is het voor mij geheel onduidelijk wie hier achter zit, ook op de site zijn ze daar niet duidelijk over. En aan een onbekende partij met onderstaande privacy notice vertrouw ik toch niet graag al m'n dns verkeer toe.

What is your policy on logging?

Alternate DNS's DNS service collects non-personally-identifying information such as the date and time of each DNS request and the domain name requested.

Alternate DNS also collects potentially personally-identifying information like Internet Protocol (IP) addresses of website visitors and IP addresses from which DNS requests are made. For its DNS services, Alternate DNS is storing IP addresses temporarily to monitor and improve our quality of service.

In addition, we may combine non-personally-identifiable information with personally-identifiable information in a manner that enables us to attribute website and DNS service usage to an individual customer's computer or network.

Other than to its employees, Alternate DNS discloses potentially personally-identifying and personally-identifying information only when required to do so by law or court order.

We do not share or sell any query data to 3rd parties.

maandag 30 mei 2016 17:04

Acties:

0 Henk 'm!

zeef

Anoniem: 601896 schreef op zaterdag 16 mei 2015 @ 14:54:
Tweakers.net reclamevrij ervaren kan ook.
Daarvoor is geen DNS, Proxy of add-on voor nodig.
Maar kan direct via tweakers zelf in de aboshop.
Let op! op tweakers worden nog wel webtrek en Google analytics gebruik als je een abonnement hebt.

Klopt & klopt. Waarbij Webtrekk en GA alleen voor onze eigen performancemetingen zijn. Geen enkele koppeling met reclame.

woensdag 1 juni 2016 14:43

Acties:

0 Henk 'm!

Anoniem: 745275

Belecthor schreef op maandag 11 januari 2016 @ 21:28:
[...]

Tweakers heeft ook een alternatief verdienmodel, namelijk abonnees. Ik vind advertenties ook vervelend, maar ik zou het nog vervelender vinden als Tweakers zou verdwijnen. Ik kan je aanraden om abonnee te worden als je je zo erg stoort aan de advertenties op deze website!

Een site als Tweakers is simpelweg niet meer weg te denken. Hoe minder een site verdient hoe beter hij presteert. Ik kan je aanraden om al je auto-incasso abonnees stop te zetten.

maandag 27 juni 2016 20:32

Acties:

0 Henk 'm!

BlackHawkDesign

Eerlijk gezegd vind ik de meeste advertenties niet zo heel irritant. Zolang ze niet dwars door de content staan, maar aan de zijkant. Bij filmpjes is het wel irritant, dan staat het dus ook voor / in de content. Maar je merkt dat het steeds erger wordt. Zelfs op tweakers meldingen gehad dat ik me whatsapp account moest upgraden (dat je telefoon helemaal gaat trillen etc).

De reden waarom ik maatregelen ben gaan nemen is omdat het me irriteert dat ik getracked word en dat ze tegenwoordig malware aanbieden via advertenties. Daarnaast ook om de opdringerige reclame te gaan weren.

Me huidige setup is : Firefox + abp + ghostery + cookies deleten on exit + block 3th party cookies

Ik ben alleen niet echt happy hiermee. Ik heb me een tijdje verdiept om privoxy op me router te zetten, maar de performance is helaas niet helemaal. Meerdere keren gehad dat het crasht tijdens browsen. (Me router is een asus ac 66 u). Ik vraag me af of een pi dat beter kan. Ik heb ook een htpc/home server, maar die staat alleen aan wanneer het nodig is. Om nou die 24x7 te draaien, vraag me af wat me stroom rekening gaat doen.

Ook wil ik graag me op me telefoon ads gaan blocken. Ik heb zitten klooien om al het verkeer via open vpn door me router te laten lopen en dus via privoxy. Maar door de performance problemen op desktop niveau ben ik niet meer verder gegaan.

Iemand die een soortgelijke setup heeft en die minstens zo goed is als bijv abp?

donderdag 1 september 2016 13:35

Acties:

0 Henk 'm!

poktor

Hari-Bo schreef op vrijdag 22 april 2016 @ 14:35:
Ik heb nu een tijdje een pi-hole draaien maar zie vooral dat nederlandse ads door komen, gebruikt er iemand custom lijsten hiervoor?

pi hole ondersteunt custom lijsten, maar dit is erg bewerkelijk en moet aan stricte voorwaarden voldoen anders wordt de lijst niet geaccepteerd door pi hole. Op pi-hole.net vind je een voorbeeld en uitleg op hun site hoe je bijv. easylist middels SED kunt omzetten in een lijst die pi hole begrijpt. Pi hole werkt enkel met domeinnamen, de easylists zijn gebaseerd op adblock-rules en wildcards. Er zijn bij pi hole al meerdere verzoeken ingeschoten voor het inbouwen van ondersteuning van easylist.

Verder vind ik pi hole een geweldig idee en het werkt perfect. Ik heb best wat apparatuur, het meeste via wifi, aangesloten op mijn thuisnetwerk, waarbij ik DHCP gebruik op een centrale Windows 2008-server, die ook voor wifi uitdeelt. Overal zijn de advertenties verdwenen. Heerlijk! tablets, laptops, ipads, pc's, alles is in 1 keer advertentievrij. Top! $_/-\o_$

[ Voor 20% gewijzigd door poktor op 01-09-2016 13:43 . Reden: pi hole = top! ]

donderdag 1 september 2016 19:42

Acties:

0 Henk 'm!

vanputten80

Gebruik Pihole nu een week en lijkt goed te gaan. Ik herken ook dat soms NL reclame doorkomt. Kan ik op een manier uitvinden waar het vandaan komt en die toevoegen?
Voorbeeld is telegraaf.nl (bizar veel reclame..)

zaterdag 24 september 2016 20:42

Acties:

+1 Henk 'm!

zondag 25 september 2016 14:04

vanputten80 schreef op donderdag 01 september 2016 @ 19:42:
Gebruik Pihole nu een week en lijkt goed te gaan. Ik herken ook dat soms NL reclame doorkomt. Kan ik op een manier uitvinden waar het vandaan komt en die toevoegen?
Voorbeeld is telegraaf.nl (bizar veel reclame..)

Ik heb sinds een dag of wat een zelf customized Pi-Hole alternatief op mijn Synology draaien, waarbij ik praktisch dezelfde default blacklisten gebruik als Pi-Hole ook doet. Werkt echt awesome. $_/-\o_$

Na het toevoegen van:
groupdeal.nl en bva-auctions.com
Lijken de ads op de telegraaf grotendeels weg te zijn. (wat er blijft staan is gewoon van de site zelf... telegraaf.nl blokkeren is niet zo praktisch als je de artikelen wel wilt lezen.

)
Als er mensen hier nog goede blacklisten en/of whitelisten willen delen dan houd ik me aanbevolen!
Zo moest ik bijvoorbeeld a-msedge.net even whitelisten zodat ik outlook.com kon benaderen.

Ik dacht dat Pi-Hole dan ook de volgende domeinen automagisch meeneemt, maar voeg anders de volgende ook even toe: www.groupdeal.nl www.bva-auctions.com images.bva-auctions.com
Een restart van je netwerkkaart (of PC..) en/of ipconfig /flushdns en/of CTRL-F5 kan nodig zijn om het verschil te zien.

[ Voor 6% gewijzigd door SmiGueL op 30-10-2016 23:13 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Acties:

0 Henk 'm!

Het grote adblocking topic

Topicstarter

Sebastiaannn schreef op zaterdag 16 januari 2016 @ 17:01:
Ik heb een probleem, ik krijg het niet voor elkaar om YouTube te whitelisten in Firefox.
Ik maak gebruik van µBlock Origins en Ghostery, beiden uitgeschakeld op YouTube. Andere sites kan ik zonder problemen whitelisten. Ook met andere adblockers krijg ik geen advertentie op YouTube.
Zelfs nadat ik "Refresh Firefox" heb gebruikt of de browser heb geherinstalleerd krijg ik (zonder ook maar één addon te hebben geïnstalleerd) geen advertentie op YouTube te zien.
Ik heb de Tracking Protection in Firefox zelf niet ingeschakeld.

Dacht dat het dan misschien aan mijn DNS-server (OpenNIC) ligt maar ook met de Google DNS krijg ik geen advertentie binnen. Voor de rest heb ik geen relevante instellingen in mijn router aangepast.
In Chrome en Edge krijg ik wel gewoon ads te zien op YouTube, maar ik vind het vervelend om steeds te moeten wisselen van browser als ik mijn favoriete content-makers wil steunen.

Iemand enig idee waar ik verder zou kunnen zoeken? Google toont me alleen resultaten die uitleggen hoe ik advertenties juist wél kan blokkeren . Alvast bedankt .

Waarom zou je op youtube ads willen zien?

Maar kijk je host file is door in /system32/drivers/etc.

Mochten er mensen nog mee willen werken aan de OP, laat het ff weten

Borromini schreef op zondag 02 augustus 2015 @ 20:57:
Nul07, Privacy Badger lijkt me ook wel handig om toe te voegen aan de startpost?

https://www.eff.org/privacybadger

Houdt ook tracking cookies in de gaten.

Tis toegevoegd

[ Voor 11% gewijzigd door SRich op 25-09-2016 14:12 ]

zondag 25 september 2016 17:32

Acties:

0 Henk 'm!

Sebastiaannn

SRich schreef op zondag 25 september 2016 @ 14:04:
[...]

Waarom zou je op youtube ads willen zien?

Maar kijk je host file is door in /system32/drivers/etc.

Bedankt voor het meedenken! In m'n host-file had ik destijds ook helemaal geen aanpassingen gedaan. Na een aantal maanden kreeg ik uit het niets wél weer advertenties te zien op Youtube, ik weet nog steeds niet waar het nou al die tijd aan lag.
In dit topic is her vloeken in de kerk

maar wil Youtube whitelisten omdat ik de kanalen die ik volg de inkomsten uit advertenties wel gun, en dat zijn vooral de kanalen die hun geloofwaardigheid niet te grabbel hebben gegooid met allerlei sponsordeals. Ik vind het gewoon een ontzettend toffe ontwikkeling dat gewone mensen tegenwoordig brood op de plank kunnen krijgen door content te maken, en dan bedoel ik niet de kanalen die miljoenen binnen harken. Het valt me trouwens op dat video's waar de maker zélf een advertentie in stopt vaak youtube-advertenties hebben uitgeschakeld, en dat de overige advertenties de laatste tijd meestal na 5 seconden weggeklikt kunnen worden. Een half jaar geleden kwam ik vaak 30 seconden lange Axe reclames tegen, (op mute gooien en een ander tabblad lezen) maar de laatste tijd is mijn ervaring met advertenties op Youtube nog redelijk te pruimen. Tot Youtube-Red hier uitkomt tenminste.

zondag 25 september 2016 19:36

Acties:

0 Henk 'm!

Ortep

Soylent Green is People!

SmiGueL schreef op zaterdag 24 september 2016 @ 20:42:
[...]
Ik heb sinds een dag of wat een zelf customized Pi-Hole alternatief op mijn Synology draaien, waarbij ik praktisch dezelfde default blacklisten gebruik als Pi-Hole ook doet. Werkt echt awesome. $_/-\o_$

Die kan ik nergens in de packages van Synology vinden, waar heb je die opgepikt?

Only two things are infinite, the universe and human stupidity, Einstein
Alleen de doden kennen het einde van de oorlog, Plato

zondag 25 september 2016 19:39

Acties:

+8 Henk 'm!

zondag 25 september 2016 20:39

Ortep schreef op zondag 25 september 2016 @ 19:36:
Die kan ik nergens in de packages van Synology vinden, waar heb je die opgepikt?

Er is ook geen package van, dus ik ben zelf maar even aan het prutsen geweest.

Afbeeldingslocatie: https://tweakers.net/ext/f/tXxrTb2URdYvNLQHNWitJmMv/full.jpg

Ik kwam zo'n 2 weken geleden geleden het programma Pi-Hole tegen op de frontpage, en heb me hier even wat verder over ingelezen. Het idee dat ads worden afgevangen vóórdat ze gedownload worden EN dat dit bij AL je apparaten thuis (dus afgezien van pc/laptop dus ook mobiel & tablet) automagisch gebeurd klinkt toch wel erg interessant !

Nu is het mogelijk om op de Synology een DNS server te draaien, en hiermee een vergelijkbare oplossing te maken. Dit is enkele jaren geleden al eens door iemand gemaakt, maar imo nog veel te karig. Er wordt hier uitgegaan van een blocklist van zo'n 2400 websites, terwijl Pi-Hole er (standaard) al 20x meer gebuikt.
Tevens kwamen verschillende ads nog door op m'n telefoon.

Ik heb er dus even een paar avonden weken

aan lopen sleutelen, en heb in eerste instantie een custom Blacklist + Whitelist toegevoegd.

(Note dat ik nog nooit eerder in Linux / Sh heb geprogrammeerd, dus het was best een tijdrovend maar leuk en leerzaam projectje, omdat het kan

)

Omdat ik na een weekje erachter kwam dat het veel praktischer is als sommige lijsten automatisch toegevoegd worden i.p.v. dat je elke week handmatig de Blacklist moet updaten, heb ik even uitgezocht hoe Pi-Hole dit doet. Die lijkt de URL's uit het volgende lijstje te gebruiken: klik
Kortom: Ik heb deze ook maar toegevoegd!

Omdat de Windows hosts lijsten er compleet anders uitzien, moest er wel behoorlijk wat formatting gebeuren om alle host lijsten in precies het zelfde formaat te krijgen, maar dit lijkt tot nu toe goed te werken.

.

Ad-Block.sh

Voordat je alles installeert, is het verstandig eerst het script ad-blocker.sh even te openen (in Notepad++), en vervolgens aangeven of je bepaalde host lijsten wel of niet wilt toevoegen. Bovenaan deze file is het mogelijk om bepaalde hosts lijsten wel of niet te importeren (1 of 0 invullen achter de naam) Sommige grote lijsten bevatten ook al (bijna) alle hostnamen van de kleinere lijsten, maar beide aanvinken is opzich geen probleem. Deze worden nu door m'n script gefilterd op dubbele entries.

Afbeeldingslocatie: https://tweakers.net/ext/f/UzVohvqzrwgI09LWQlau1ckg/full.png

Afbeeldingslocatie: https://tweakers.net/ext/f/UzVohvqzrwgI09LWQlau1ckg/full.png

Zie hier de hosts lijsten die Pi-Hole gebruikt, mocht je dezelfde lijsten willen gebruiken.
Ook dient in het script nog een padnaam naar een (eventuele) blacklist & whitelist ingevuld te worden, zie hiervoor het volgende kopje.
.

Blacklist & Whitelist

Bovenin het script staat een variabele CustomLists waarin je het pad naar de blacklist.txt & whitelist.txt moet opgeven. In mijn geval is dat CustomLists="/volume1/downloads/DNSfiles", maar hiervoor is elke locatie op de NAS mogelijk. Omdat ik de downloads map in het netwerk gedeeld heb is deze altijd snel te benaderen om er domeinen aan toe te voegen.

Zorg er wel voor dat dit pad bestaat voordat je het script runt, en maak eventueel de bestanden blacklist.txt & whitelist.txt aan.

Deze dienen er qua opmaak als volgt uit te zien:

code: whitelist.txt

1
2
3

zone "tweakers.net" { type master; notify no; file "/etc/zone/master/null.zone.file";  };
zone "veranderdezetekst.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };
zone "naareenanderesite.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };

Maar als je alleen de onlinelijsten wilt gebruiken is dat uiteraard ook prima.

.

Installatie Sy-Hole

Ik heb zelf gebruikt gemaakt van dit stappenplan, maar voor de zekerheid zal ik hem hier even copy-pasten omdat het ad-blocker.sh bestand bij mij dus flink is aangepast. (de rest van de stappen zijn gelijk)

GUI Settings
Install the DNS Server package on your Synology.
Under “Zones”, “Create” a new “Master zone”
Domain type: “Forward Zone”
Domain name: null.zone.file
Master DNS Server: Your-Synology-IP-Address (Ex: “192.168.1.2”)
Serial format: “Date (YYYYMMDDNN)”
Click Ok
Activate resolutions in the Resolutions tab, and enter one or two IP addresses like for example from Google 8.8.8.8 or from alternate-dns.com 198.101.242.72.

Telnet /SSH settings
Download the ad-blocker.sh script from: here
Copy the script to your NAS in the following directory:
/var/packages/DNSServer/target/script/ad-blocker.sh
Give the script execute permissions:
chmod +x /var/packages/DNSServer/target/script/ad-blocker.sh
Run the following command to execute the script:
sh /var/packages/DNSServer/target/script/ad-blocker.sh

Bovenstaande doorgestreept omdat het adminaccount op m'n DS916+ daar schijnbaar te weinig / geen schrijfrechten heeft. (er zullen vast meer mensen zijn die dit probleem hebben)
Op mijn oude DS213+ werkt het doorgestreepte deel wel perfect, maar dat komt omdat ik toen DSM 6.0 destijds uitkwam wat met de useraccounts ben gaan prutsen om root toegang werkend te krijgen. Ik verwacht niet dat iemand dat hier gaat doen, vandaar dat ik het hieronder anders (imo beter

) heb opgelost.

De makkelijkste oplossing om het ad-blocker.sh bestand in dezelfde map te zetten als waar je ook de blacklist+whitelist hebt gezet. In mijn geval staat hij dus in:
/volume1/downloads/DNSfiles/ad-blocker.sh
Met het volgende commando geef je het bestand schrijfrechten:
chmod +x /volume1/downloads/DNSfiles/ad-blocker.sh

.

Sy-Hole elke dag/week automatisch laten updaten

Het voordeel van de meeste online hosts lijsten is dat deze ook actief worden geüpdate. Hierdoor zou ik het script bijvoorbeeld elke week of zelfs dag te laten runnen om zo altijd up2date te blijven.

Dit kan simpel door in DSM bij de Taakplanner een nieuwe taak te maken: "Door gebruiker gedefinieerd script". Vink bij het tabblad [Planning] één of meerdere dagen aan, en vul bij het tabblad [Taakinstellingen] de locatie van het ad-blocker.sh script in, in mijn geval is dit nu:
/volume1/downloads/DNSfiles/ad-blocker.sh

Afbeeldingslocatie: https://tweakers.net/ext/f/UM27778x8Wmyu6BcOhHA85hc/full.png

Voer de 1e keer de taak even handmatig uit, zodat gelijk te zien is of alles werkt.

.

Ok, de DNS server draait... En nu?

Nu zitten we hier op Tweakers, dus ik verwacht dat de meesten wel snappen hoe je ervoor zorgt dat elke pc/laptop je Synology als DNS server gebruikt. Maar omdat ik toch al een halve dag bezig ben met het uittypen van deze post kan dat er ook wel bij om het verhaal compleet te maken.

Meestal is je router ingesteld als de DHCP server. Deze deelt alle aangesloten apparaten (pc's laptops tablets telefoons) een IP adres uit. Log in op je router en verander bij de DHCP server instellingen de 1e DNS server naar je lokale IP adres van je NAS. (vb: 192.168.1.2) Stel hier ook gelijk een 2e (en 3e) in zodat als je NAS uitstaat of niet bereikbaar is hij bijvoorbeeld die van Google en/of alternate-dns.com pakt!

Als je het eerst met 1 pc of telefoon wilt testen kun je uiteraard ook bij je netwerkadapter je IP adres + de DNS server handmatig invoeren.

Om je oude DNS cache te wissen dien je op je pc even het opdrachtprompt te openen (Start --> CMD --> [Enter]) en hier ipconfig /flushdns uit te voeren.
Op mijn telefoon leek het verbreken van de WiFi verbinding voldoende voor apps, maar mogelijk moet je in je browser onder instellingen even je cache legen.

Omdat het natuurlijk niet gewenst is om alle geblokkeerde websites in te voeren om te testen of ze ook écht geblokkeerd zijn, kun je op de volgende manier controleren of het ook echt werkt. Open opnieuw het Opdrachtprompt / CMD.exe, en voer het volgende commando uit:

code: CMD.exe

1	nslookup geblokkeerdewebsite.com

Als er onderaan het IP adres 127.0.0.1 in beeld komt weet je dat je DNS server werkt.

.

FAQ:

Hoewel er nu natuurlijk nog geen vragen kunnen zijn (en NYAQ voor geen meter staat), zullen er ongetwijfeld een paar komen; Hier enkele handige weetjes die zo in mij opkomen:

- Wat is de prioriteit van de Blacklist v/s Whitelist?
De whitelist gaat altijd voor de blacklist + online hosts lists. Staan websites op beide lijsten, dan wordt deze dus gewhitelist.
Dit is omdat je zelf niet kunt bepalen wat er via de automatisch updatende hosts lijsten word geblocked, en als je een site wilt unblocken (omdat deze anders niet werkt) dan heft het toevoegen aan de whitelist deze blokkade dus altijd op.

- Waarom maakt hij een temp map met meerdere versies van de gedownloade lists?
Dit heb ik voornamelijk gebruikt (en is nog steeds handig) voor debugging. Hierdoor kun je per stap zien wat er gebeurd om van de hosts lijst naar de 'zone' lijst te komen. Mocht een lijst niet goed meer werken dan is hierdoor snel in te zien waar het fout gaat.
Kost je misschien een tiental MB aan writes per dag, als je elke dag update, maar dat is imo verwaarloosbaar voor een NAS.

- Waarom wordt naast alle ads ook de website van outlook.com geblokkeerd?
Omdat iemand heeft bedacht om in de online RandomLargeList lijst een domein te zetten die schijnbaar essentieel is om outlook.com te gebruiken.

Maar gelukkig hebben we de whitelist, en zal het toevoegen van de volgende regel de site weer laten werken.
Edit: Later nog enkele sites toevoegd die je door het gebruik van de RandomLargeList mogelijk toch wilt whitelisten.

code: whitelist.txt

//outlook.com
zone "a-msedge.net" { type master; notify no; file "/etc/zone/master/null.zone.file";  };

//Facebook photo upload
zone "pixel.facebook.com" { type master; notify no; file "/etc/zone/master/null.zone.file";  };
zone "upload.facebook.com" { type master; notify no; file "/etc/zone/master/null.zone.file";  };

//Facebook Android App
zone "api.facebook.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };
zone "apps.facebook.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };

//Google Maps Android App
zone "clients2.google.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };
zone "clients3.google.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };
zone "clients4.google.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };
zone "clients5.google.com" { type master; notify no; file "/etc/zone/master/null.zone.file"; };

Bij het gebruik van de PiHoleList i.c.m. de 5 sites die daar vlak onder staan in het script ben ik verder nog geen site tegengekomen die raar deed.

- Hoeveel RAM gebruikt Sy-Hole?
Mijn korte ervaring met de Synology DNS server is dat hij zo'n 110MB per 10.000 geblokkeerde websites gebruikt. (

)
Dit is best relevant om te weten omdat ik tot gisteravond getest heb met m'n DS213+ 512MB RAM, maar vanaf de 30k a 40k entries zakte de snelheid van het verwerken echt GIGANTISCH in. (lees: RAM vol) Op m'n DS916+ 8GB wordt er zo'n 1100MB gebruik voor een kleine 100k entries.
Dus als je niet al te veel RAM (over) hebt in je NAS, importeer dan niet gelijk alle lijsten.

Al met al heeft alleen het maken van deze post me al een halve dag gekost, maar het werkt echt super nice nu dus ik wil het graag met jullie delen.

Indien je suggesties hebt of onduidelijkheden in de beschrijving hierboven of het script laat het dan gerust weten! (Per PM) Het script aanpassen was al tijdrovend genoeg dus mogelijk ben ik hierboven wat vergeten.

[ Voor 11% gewijzigd door SmiGueL op 28-10-2016 23:16 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Acties:

0 Henk 'm!

Ortep

Soylent Green is People!

$_/-\o_$ $_/-\o_$ $_/-\o_$ WOW $_/-\o_$ $_/-\o_$ $_/-\o_$

[ Voor 88% gewijzigd door Ortep op 25-09-2016 20:40 ]

Only two things are infinite, the universe and human stupidity, Einstein
Alleen de doden kennen het einde van de oorlog, Plato

zondag 25 september 2016 20:53

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Leuk dat er nu ook een Sy-Hole is, ik las ergens dat je zelfs zo'n dns-blacklist op een DD-WRT routertje kan draaien. Ik gebruik zelf sinds een paar dagen Pi-hole op een Raspberry Pi2. Het is verassend snel, moet het nog op alle clients instellen (laptop van mijn vrouw, mobiel, tablet). Op dit moment filtert hij alleen het verkeer van mijn laptop wat al erg veel requests zijn.

[ Voor 19% gewijzigd door Marzman op 25-09-2016 20:55 ]

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

maandag 26 september 2016 21:43

Acties:

0 Henk 'm!

Het grote adblocking topic

Topicstarter

SmiGueL schreef op zondag 25 september 2016 @ 19:39:
[...]

$_/-\o_$
Zie OP

maandag 17 oktober 2016 21:59

Acties:

0 Henk 'm!

maandag 17 oktober 2016 21:59

Leuk gedaan

Verbaast mij overigens wel een beetje dat mensen hier zo blij zijn met *-hole. Ik heb het een tijdje in een VM gedraaid (Pi-hole installatie instructies werken ook prima op Ubuntu Server), maar het maakte bij mij meer sites kapot dan dat ik er nut van had. Ik ben weer terug geswitched naar een adblocker in m'n browser. Die zet je ook net wat makkelijker even uit, pagina refreshen zodat hij werkt en dan weer aan. Met Pi-hole zijn dat toch heel wat stappen meer (en ook ingewikkelder), was niet goed voor de WAF hier in huis. Ook 30s naar een zwart scherm op YouTube kijken (ad werd geblokkeerd, maar de speeltijd werd wel ingecalculeerd) leverde vaak ergernis op hier thuis.

[ Voor 28% gewijzigd door ThinkPad op 17-10-2016 22:02 ]

Acties:

0 Henk 'm!

donderdag 27 oktober 2016 13:35

Videopac schreef op maandag 17 oktober 2016 @ 20:47:
[...]

Zeer cool! $_/-\o_$ $_/-\o_$ $_/-\o_$
Dit zou z.s.m. een officieel packages moeten worden, naar mijn mening.
Worden uit de combinaties van lijsten ook de dubbelingen gehaald? En indien niet: is het zinvol om dat met een scriptje na elke update wel te doen?

Staat hierboven al vermeld ^^.

Voordat je alles installeert, is het verstandig eerst het script ad-blocker.sh even te openen (in Notepad++), en vervolgens aangeven of je bepaalde host lijsten wel of niet wilt toevoegen. Bovenaan deze file is het mogelijk om bepaalde hosts lijsten wel of niet te importeren (1 of 0 invullen achter de naam) Sommige grote lijsten bevatten ook al (bijna) alle hostnamen van de kleinere lijsten, maar beide aanvinken is opzich geen probleem. Deze worden nu door m'n script gefilterd op dubbele entries.

Enige vraag die ik heb: veel (Synology) NASsen hebben relatief weinig geheugen en dan neemt dit, afhankelijk van de lijsten nogal beslag op het schaarse RAM geheugen

Jup, hier zat ik ook een beetje mee (Niet op m'n DS916+, maar als het even kan wil ik Sy-Hole op een Synology router gaan draaien, zodat de NAS ('s nachts) wat langer uit kan.

Die router heeft helaas maar 256MB..

Vandaar dat ik vorige week even een ticket heb geopend bij Synology, en gevraagd of ze die package niet wat efficiënter kunnen maken.

Vrij duidelijk uitgelegd, inclusief screenshots, dat het importeren van een .txt bestand van 5MB (50k domains) een RAM verbruik van bijna 500 MB opleverde, en dat dit dus niet gaat werken voor bijvoorbeeld de DNS Server op hun router.
Krijg je als reactie:
"The more services you use, the more resource is consumed.
If the resource of your DS is not powerful enough, you may consider upgrade."
Ik gok alleen dat hun nieuwe RT2600ac geen paar GB aan RAM krijgt

Maar na wat doorvragen

toch het gevreesde antwoord gekregen:

"According to the team, the RAM being used by bind9 may not be the best design, but it is a rational design.
The RAM usage is related to open source bind9 zone structure, however we cannot modify the structure.
If you wish to use Synology DNS Server as AD blocker, we would recommend you purchase a higher-end product with stronger memory."

You use 55000 zones in total.
Each zone uses above 4KB of RAM.
(please refer to definition on 'bind-9.x/lib/dns/zone.c:196 struct dns_zone.' 4KB here does not include 'struct dns zone internal heap configuration. There are almost 130 struct dns zone's 32 bit field.)
So basically the usage would be roughly around 4K*55000 = 225MB.
Yours is used by named around 284MB ~ 360 MB. According to our R&D team, this is a reasonable range.

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Acties:

0 Henk 'm!

donderdag 27 oktober 2016 14:12

Nou ja zeg...

Ik maar moeilijk in het engels op het Synology forum blijkt SmiGuel gewoon een tweakert...

Nogmaals E-norm bedankt voor je moeite!

Sportief van Tweakers dat ze dit hier laten posten...
(definitief einde van de Ad's, btw ik betaal voor Tweakers)

Wat betreft "more high-end product" in een DS216+II past 8 GB geheugen....
( http://blog.fedorov.com.a...ry-in-synology-ds216.html)

Zie mijn (al aangeschafte) Wenslijst nas 2016.

BTW zit even naar je onderschrift te kijken: 18 TB in je nas?

[ Voor 5% gewijzigd door Speedster op 27-10-2016 13:47 ]

Acties:

0 Henk 'm!

zondag 30 oktober 2016 16:36

Rommelt wat aan.

Update van mijn kant: ik heb sinds gisteravond Pi-Hole draaien op een Banana Pi Pro. Gewoon geïnstalleerd op een Armian image: dat ging probleemloos. Eerste indruk is uitstekend!

Edit: ik heb alleen nog wat meuk van bepaalde https sites die, als ik ze zelf toevoeg niet weg lijken te gaan.
Iemand die dat herkend? En ik heb tcdn.nl toegevoegd, maar krijg nog steeds wat meuk op Telegraaf.nl (tokkiesite, ik weet het, maar toch).

[ Voor 47% gewijzigd door Videopac op 28-10-2016 12:22 ]

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

Acties:

0 Henk 'm!

zondag 30 oktober 2016 17:29

Videopac schreef op donderdag 27 oktober 2016 @ 14:12:
Update van mijn kant: ik heb sinds gisteravond Pi-Hole draaien op een Banana Pi Pro. Gewoon geïnstalleerd op een Armian image: dat ging probleemloos. Eerste indruk is uitstekend!

Edit: ik heb alleen nog wat meuk van bepaalde https sites die, als ik ze zelf toevoeg niet weg lijken te gaan.
Iemand die dat herkend? En ik heb tcdn.nl toegevoegd, maar krijg nog steeds wat meuk op Telegraaf.nl (tokkiesite, ik weet het, maar toch).

Voor de telegraaf site voeg groupdeal.nl en bva-auctions.com toe aan de Blacklist.

Bij mij komen er op mijn mobiel (samsung note 4) nog steeds google ads door in spelletjes (sudoku en solitaire).

Acties:

0 Henk 'm!

zondag 30 oktober 2016 22:42

Speedster schreef op donderdag 27 oktober 2016 @ 13:35:
Nou ja zeg...
Ik maar moeilijk in het engels op het Synology forum blijkt SmiGueL gewoon een tweakert...
Nogmaals E-norm bedankt voor je moeite!

BTW zit even naar je onderschrift te kijken: 18 TB in je nas?

Thnx!

Ja correct, maar dat is nog vrij karig als je het vergelijkt met de rigs uit dit topic.

Speedster schreef op zondag 30 oktober 2016 @ 16:36:
Voor de telegraaf site voeg groupdeal.nl en bva-auctions.com toe aan de Blacklist.

Bij mij komen er op mijn mobiel (samsung note 4) nog steeds google ads door in spelletjes (sudoku en solitaire).

Je kunt in de log van Pi-Hole (en Sy-hole) wel zien welke sites er benaderd worden.
Je ziet dan precies welke sites er door die app worden benaderd, en deze kun je dan 1 voor 1 (of tegelijk) blokkeren. Aan het domein kun je vaak wel zien of het een essentiële URL is (voor de app om te werken) of een die je wel kunt blokkeren.

Op de telefoon glippen er bij mij soms ook wel eens wat ads door, maar dat komt volgens mij omdat ik uiteraard niet áltijd op WiFi zit. Als je dan net een of meerdere apps opent dan laadt hij de ads via de DNS servers van je mobiele provider. Als je daarna weer thuis bent blijven ze dan soms zichtbaar. (want gecached) Het handmatig uit- en aanzetten van WiFi lost het dan volgens mij wel op, mocht je er gelijk vanaf willen.

[ Voor 55% gewijzigd door SmiGueL op 30-10-2016 21:44 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Acties:

0 Henk 'm!

maandag 31 oktober 2016 23:15

Rommelt wat aan.

SmiGueL schreef op zaterdag 24 september 2016 @ 20:42:
[...]

Ik heb sinds een dag of wat een zelf customized Pi-Hole alternatief op mijn Synology draaien, waarbij ik praktisch dezelfde default blacklisten gebruik als Pi-Hole ook doet. Werkt echt awesome. $_/-\o_$

Na het toevoegen van:
groupdeal.nl en bva-auctions.com
Lijken de ads op de telegraaf grotendeels weg te zijn. (wat er blijft staan is gewoon van de site zelf... telegraaf.nl blokkeren is niet zo praktisch als je de artikelen wel wilt lezen. )
Als er mensen hier nog goede blacklisten en/of whitelisten willen delen dan houdt ik me aanbevolen!
Zo moest ik bijvoorbeeld a-msedge.net even whitelisten zodat ik outlook.com kon benaderen.

Ik dacht dat Pi-Hole dan ook de volgende domeinen automagisch meeneemt, maar voeg anders de volgende ook even toe: www.groupdeal.nl www.bva-auctions.com images.bva-auctions.com
Een restart van je netwerkkaart (of PC..) en/of ipconfig /flushdns en/of CTRL-F5 kan nodig zijn om het verschil te zien.

Speedster schreef op zondag 30 oktober 2016 @ 16:36:
[...]

Voor de telegraaf site voeg groupdeal.nl en bva-auctions.com toe aan de Blacklist.

Bij mij komen er op mijn mobiel (samsung note 4) nog steeds google ads door in spelletjes (sudoku en solitaire).

Ik snap dat de reclame "weg" is als je de de reclamemakers op de blacklist zet, maar het is toch de bedoeling dat je reclame-intermediars blokkeert en niet de adverteerders zelf?

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

Acties:

0 Henk 'm!

maandag 31 oktober 2016 23:50

Rommelt wat aan.

Nog een vraag: hoe wijzig ik de upstream DNS servers bij Pi Hole? Ik heb bij OpenDNS een account aangemaakt met wat categoriën geblokkeerd ingesteld. Nu wil ik de huidige DNS servers in Pi Hole vervangen door die van OpenDNS.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

Acties:

0 Henk 'm!

dinsdag 1 november 2016 06:57

Videopac schreef op maandag 31 oktober 2016 @ 23:15:
Nog een vraag: hoe wijzig ik de upstream DNS servers bij Pi Hole? Ik heb bij OpenDNS een account aangemaakt met wat categoriën geblokkeerd ingesteld. Nu wil ik de huidige DNS servers in Pi Hole vervangen door die van OpenDNS.

code:

1	curl -L https://install.pi-hole.net \| bash

Staat vrij groot op de site.
Hierna kun je kiezen uit Update of Reconfigure.. Die laatste zou moeten werken.

[ Voor 35% gewijzigd door SmiGueL op 01-11-2016 13:18 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Acties:

0 Henk 'm!

dinsdag 1 november 2016 07:08

Het loopt de spuigaten uit, de sites die vragen om adblocker uit te zetten. Vroeger honoreerde ik dat, en tegenwoordig probeer ik het te negeren, als dat lukt. (meestal moet je wel) Kortom voor mij is de zaak beetje verloren, misschien ga ik adblock er afgooien.

Acties:

0 Henk 'm!

dinsdag 1 november 2016 07:22

De <div>'s waarin die melding verschijnt kun je vaak ook wel blokkeren toch

? Vervelender wordt het als een site niet meer goed werkt.

[ Voor 41% gewijzigd door ThinkPad op 01-11-2016 07:27 ]

Acties:

0 Henk 'm!

dinsdag 1 november 2016 10:42

Je bedoelt dat die sites toch werken met de block aan? Ja, soms, neem Allmusic, nope dat werkt niet, neem Telegraaf en nu.nl dat werkt wel maar een nag-melding.
Nee, wordt tijd voor een kleine exoot in blockland, die ze niet kunnen pakken/zien, ben bereid er flink voor te lappen ook.

Acties:

0 Henk 'm!

dinsdag 1 november 2016 13:48

Rommelt wat aan.

SmiGueL schreef op maandag 31 oktober 2016 @ 23:50:
[...]
code:
1
curl -L https://install.pi-hole.net | bash
Staat vrij groot op de site.
Hierna kun je kiezen uit Update of Reconfigure.. Die laatste zou moeten werken.

Ehm: ja, dank je. Het was mij niet duidelijk dat ik gewoon de install opnieuw kan runnen.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

Acties:

0 Henk 'm!

dinsdag 1 november 2016 14:01

SmiGueL schreef op zondag 30 oktober 2016 @ 17:29:
[...]

Je kunt in de log van Pi-Hole (en Sy-hole) wel zien welke sites er benaderd worden.
Je ziet dan precies welke sites er door die app worden benaderd, en deze kun je dan 1 voor 1 (of tegelijk) blokkeren. Aan het domein kun je vaak wel zien of het een essentiële URL is (voor de app om te werken) of een die je wel kunt blokkeren.

Op de telefoon glippen er bij mij soms ook wel eens wat ads door, maar dat komt volgens mij omdat ik uiteraard niet áltijd op WiFi zit. Als je dan net een of meerdere apps opent dan laadt hij de ads via de DNS servers van je mobiele provider. Als je daarna weer thuis bent blijven ze dan soms zichtbaar. (want gecached) Het handmatig uit- en aanzetten van WiFi lost het dan volgens mij wel op, mocht je er gelijk vanaf willen.

Sorry voor mijn blindheid maar kan nergens een Sy hole log ontdekken...

Acties:

0 Henk 'm!

dinsdag 1 november 2016 23:52

Speedster schreef op dinsdag 01 november 2016 @ 13:48:
Sorry voor mijn blindheid maar kan nergens een Sy hole log ontdekken...

Je kunt het zien door in Synology's DNS Server in het tabblad 'Log' op de knop 'Settings' te klikken. Hier bij Severity het dropdown menu even veranderen van 'Notice' naar 'Info'

Ik heb het zelf overigens maar heel kort getest, het leek iig wel prima te werken. Maar mijn router logt deze info ook dus ik heb het gelijk weer teruggezet.

[ Voor 7% gewijzigd door SmiGueL op 01-11-2016 14:03 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Acties:

0 Henk 'm!

woensdag 2 november 2016 15:14

Sjah schreef op dinsdag 01 november 2016 @ 07:22:
Je bedoelt dat die sites toch werken met de block aan? Ja, soms, neem Allmusic, nope dat werkt niet, neem Telegraaf en nu.nl dat werkt wel maar een nag-melding.
Nee, wordt tijd voor een kleine exoot in blockland, die ze niet kunnen pakken/zien, ben bereid er flink voor te lappen ook.

Ik heb deze net even getest met Sy-hole: (Pi-hole werkt hetzelfde uiteraard)

- Allmusic: Die lelijke popup gaat weg na het whitelisten van: c.amazon-adsystem.com & amazon-adsystem.com & cdn.complexmedianetwork.com.
Of je dat wilt is weer een 2e..
Op de mobiele versie blijven alle ads dan iig weg, op de pc zag ik ze niet eens?
Dus als je een gewone adblocker gebruikt, dan lijkt me dat je die site wat ads betreft sowieso wel kunt whitelisten.

- Nu.nl: Nag melding zie je niet als ads op DNS level worden geblokkeerd. Als ik uBO aan zet, dan komt die melding ineens wel in beeld.

- Telegraaf.nl: Ik zie hier bij uBO geen nag melding..
Een adblocker plug-in ernaast op de pc blijft (bij de telegraaf) geen overbodige luxe omdat deze de boel ook weer wat omhoog schuift. (beter uitgelijnd) maar op mobiel maakt een DNS blocker het iig al stukken beter..

Ik probeer overigens wel m'n steentje bij te dragen door sites die ik geregeld bezoek te whitelisten of door bijvoorbeeld het betaalde Tweakers bannervrij abbo, en (zolang hij nog loopt

) een betaalde subscription op Vessel voor adfree videocontent.

[ Voor 7% gewijzigd door SmiGueL op 02-11-2016 16:38 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Acties:

0 Henk 'm!

zaterdag 5 november 2016 12:17

Dank voor je meedenken.
Telegraaf geeft 1x per 3 views ofzo (dus als je er net opkomt voór 3e keer) een melding of je door wil gaan met gebruiken adblocker, kan je gewoón doen, maarja wel om de zoveel tijd die melding.

Acties:

0 Henk 'm!