שאלה לגבי ראוטרים עם Firmware אלטרנטיבי לחסימת פרסומות

N

nando

New member
שאלה לגבי ראוטרים עם Firmware אלטרנטיבי לחסימת פרסומות

בעבר הברירה הטבעית לרכישת ראוטר לשמוש ביתי,
היו אלה של Linksys תחת הייצור של Cisco ועליהם להעלות Firmware
אלטרנטיבי, כגון Tomato על כל נגזרותיו או את dd-wrt.

הפונקציה הכי מעניינת מבחינתי, הייתה האפשרות להפעיל בהם את ה Ad-Blocker אשר היה מעדכן את רשימת שרתי הפרסומות באופן אוטומטי
וכאשר מתקבל request לאחד מהם, הפרסומת הייתה נחסמת (אם אינני טעה),
ע"י מה שנקרא DNS Posoning ובמקום הפרסומת, פיקסל שקוף היה מוגש כמענה מדומה מן השרת.

הדבר למעשה מהווה חוסם פרסומות ברמת הראוטר ולא ברמת הדפדפן או
פלאג אין שצריך להתקין בכל מכונה ושישנם אתרים מסויימים, מזהים ואת
קיומם ומונעים מן הגולש את השירות, ללא הקפצת הפרסומת.

השאלה היא או בעצם השאלות הן:

  1. האם הפתרון ההוא עדיין אפקטיבי, או שהיום ה Request לשרתי הפרסומות עבר להיות ב https ונדרש משהו אחר כדי לספק מענה ברמת הראוטר?
  2. בעידן האין Linksys תחת Cisco, מי נחשבים יצרניי הראוטרים,ואילו דגמים יכולים לשמש לעניין זה? האם יש נתבים שהתכונה כבר מגיעה מוטמעת בהם?
  3. במידה ואין פתרון, בכל זאת מיהם ייצרני הראוטרים "ששווים נגיעה" ומאיזה כדאי לברוח.

    תודה לעונים!
 
S

SysAdmin1

New member
הפתרון הפשוט וזול היום הוא ממומש ב OPENWRT שאותו ניתן להתקין

הפתרון הפשוט וזול היום הוא ממומש ב OPENWRT . שאותו ניתן להתקין על כל נתב שתומך בו. בגלל זה אין מיגבלה של יצרן של אחד של נתבים, אלה שאותה מערכת בידיוק יכולה לעבוד על חומרה של כל יצרן שקיימת לה תמיכה ל OPENWRT. כך ניתן לבחור גם את המשאבים הנדרשים למשימה הספיציפית, כמו כמות זיכרון RAM של נתב, נפח זיכרון FLASH וגם משאבי המעבד של הנתב. וכך נייתן לבחור בין נתבים הזולים ביותר ועד לכאלה שנותנים ביצועים מיטביים, לפי התקציב והצרכים, כמו כמות ההתקני רשת שיחוברו לרשת זו, רוחב פס של ערוץ WAN הנכנס וכו'. אם רוצים למשל נתב ביתי מתקדם של LINKSYS, אז יש את WRT3200ACM, שמתומחר בחו''ל כ 170$ ובארץ נמכר במחיר של כ 1425 ש''ח. כמובן שקיימים גם נתבים מתאימים זולים במיוחד ובעלי משאבי חומרה מוגבלים במיוחד, למשל יש את C7 של TPLINK, שמחירו פחות מ 80$ בחו''ל. החבילה של חסימת פרסומות שמתעדכנת ומתוחזקת על בסיס קבוע, היא adblock וקיים בשבילה אפילו ממשק וובי מתאים: luci-app-adblock. כך שאת רוב ההגדרות אחרי ההתקנה ניתן לבצע לא רק מקובץ תרחיש או משורת פקודה, אלה גם ממשק גרפי, שמתאים גם למי שלא מבין יותר מדי במחשבים או ברשתות. מצורף קישור להסבר מפורט על חבילת תוכנה זו ועל האפשרויות הגלומות בה:
https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md

 
N

nando

New member
תודה עבור התשובה התייחסות למותג

בעבר Linksys היו של Cisco. כיום המותג שייך ל Belkin.
אני לא יודע אם נפלתי על דגם לא טוב או על יחידה סציפית גרועה.
לי יש בבית את E2500 V3. של Linksys מהתקופה שאחרי Cisco
אני אוכל ממנו חצץ, ה Firmware האלטרנטיבי של Tomato לא חוסם לי פרסומות.
יתכן ששחזור הגדרות יצרן והתקנה מחדש יעשה את העבודה וגם לא חסרים נתוקים שמחייבים כבוי והדלקה. אין לי מושג אם זה בא מבעיות בקשר בינו למודם של הכבלים אבל בכללי כן הייתי רוצה לדעת האם יש מותג שנכנס לנעליים הגדולות ש Cisco השאירו מאחור.

יש חיה כזו?
 
S

SysAdmin1

New member
LinkSys זה מותג וכמו כל מותג יש לו מספר רב של מוצרים ברמת...

LinkSys זה מותג וכמו כל מותג יש לו מספר רב של מוצרים ברמת איכות שונה וברמת מחירים שונה. מוצר זה שאתה מתאר הוא כזה, שאפילו אין לו ממשקי רשת של 1G, דבר שקיים מתחילת שנות 2000. גם ממשק אלחוטי שלו הוא עתיק במיוחד. אבל זה לא צריך לגרום לא לניתוקים ולא לבעיות אחרות. יכול להיות שפשוט לא הגדרת בצורה נכונה את התוכנה. בכל מקרה הרבה יותר עדיף להשתמש ב OPENWRT ולא ב TOMATO. כמובן גם שמותג זה, לא קשור במוצרים של CISCO, אלה שזה מוצרים אחרים לגמרי, שמיועדים לשוק הביתי ובגלל זה זולים במיוחד.
 
cheif

cheif

Member
מנהל
תשובות

1. היום, כדי להתגבר על חסימות ברמת ה-IP, מרבית ספקי הפרסומות עוברים ל-HTPS וזה אכן מייצר בעיה למערכות חסימת הפרסומות של הנתבים. במקרה הזה אין לך ברירה אלא להתקין תוכנה ברמת הדפדפן שתעשה את העבודה.

2. הסטנדרטיות בנתבים ביתיים הולכת וגוברת, בעיקר בגלל שרכיבי ה-SOC וה-WIFI עליהם הם מתבססים, מגיעים מ-2 או 3 חברות בסה"כ. המשמעות היא שמבחינת החומרה הבסיסית הם די דומים אחד לשני וההבדלים הם ברמת הקושחה. ככל שהיצרנית גדולה ומוכרת יותר, סביר להניח שה-QA שלה טוב יותר ובכללי המוצר יהיה יותר יציב. יחד עם זאת, גם נתבים של יצרנים מהשורה השניה וגם השלישית עושים עבודה טובה, בעיקר אם אתה יודע את היעוד שלהם.

3. בסופו של דבר, בחירת נתב היא לא על פי שם היצרן אלא על פי התקציב שיש לך, מערכת התכונות שאתה מחפש ואופי השימוש שלך בנתב.
 
N

nando

New member
תiדה cheif אז הנה כמה שאלות המשך מורכבות...

לגבי תשובתך בנוגע לחסימת ברמת הראוטר:
  1. כיצד המעבר ל https שדברת עליו משפיע על חוסר היכולת לצור re-write או re-route לבקשה בפרוטוקול המאובטח? הן סביר להניח שקיימות דרכים לחסום (בוודאות די גבוהה אני מניח שאפשר בפתרונות ה Enterprise), לעשות Firewalling לאותם שרתים שמבקשים לחסון את קבלת ה Content מהם.
  2. באותו האופן שהחוסם הישן שפעל על ה DD-WRT או בגסאות השונות של Tomato מן הסתם , אני מניח גם סקריפט כזה, יוכל לעדכן את רשימת השרתים "המזיקים" ואז להוסיף אותם ל firewall rules. האם לא כך? אתה אמרת שזה קשה, בגלל הפרוטוקול, האם הדבר בלתי אפשרי, ברמת היכולת החומרתית של אותם הנתבים ביתיים, אלו שניתן "להעלות אותם על סטרואידים"?
בנוגע לעניין החומרה שבאמצעותה מפתחים את הנתבים:
  1. באופן כללי ביותר ולמרות שאמרת שרכיבי ה-SOC וה-WIFI מגיעים מ-2 או 3 חברות בסה"כ, עדיין (מבלי להתיימר להבין הרבה בתהליכי R&D של חומרה), גם בעולם המסכים, תמיד היה מספר מוגבל יחסית של ייצרני פאנלים (ואם נרחיק להסטוריה, של ייצרניי שפופרות של המסכים "השמנים"). ועדיין ניתן היה למצוא מוצרי High End ומוצרים פשוטים.
  2. יתר על כן, ברור שבכל חברה יתכנו דגמים מוצלחים יותר או פחות. גרוע מזה, יתכן שבדגם ספציפי, שנחשב לטוב, סדרת ייצור מסויימת נדפקת. ממש כמו שקרה לי עם לקוח שרכשתי לו NAS דגם מסויים חדש מהנילון, על סמך נסיוני הטוב איתו, והשרת שלו הגיע מסדרת ייצור דפוקה שחייבה החלפת המכשיר.

  3. ידוע גם שקורה ששני מכשירים לא מקיימים אינטראקצית תקשורת טובה, כמו שהיה בעבר הרחוק, עם מודמים מסויימים של מוטורלה בתשתית הכבלים עם ראוטרים ספציפיים. לכן ברור שאין דרך להבטיח איכות ב 100%. יש הרבה פרמטרים שעלולים להוות מכשול עדיין אני מניח שיש יצרנים שאמינותם נחשבת יותר. ואני מעונייi לדעת מיהם היום. מנסה לחפש מותג שיש לו מוניטין לגבי ה QC שלו. לי למשל יש הרגשה לא טובה עם ה E2500-V3 שמתנתק לי לא מעט לעומת ה wrt-54GL הישן, הטוב והאיטי, הראשון יוצר תחת Belkin הישן יוצר בימי Cisco. ולשניהם המותג המותג Linksys. מה שגורם לי קצת חשש, גם כשמדברים על "דגמי המפלצת" שלהם.


לשאלת הצרכים:
  1. אפשרות הטמעת חוסם פרסומות ב Firmware (בין אם מקורית של הייצרן) אן אחד ה Open sources.
  2. אפשרות ל VPN.
  3. יציבות כשהמכשיר מתחבר לתשתית הכבלים בצורת Bridge, כדי לאפשר את כל "המשחקים" שצויינו לעיל.

    תודה רבה!!!!
 
cheif

cheif

Member
מנהל
על השאלה המהותית לא השבת - מה התקציב שלך?

יש הבדל בין נתב שעולה 250 שקל לכזה שעולה 700 שקל או 1500 שקל. במצב שלך הייתי הולך בוודאות גדולה על נתב עם אפשרות לקושחה צד שלישי, אבל יש מגוון די רחב. הבחירה בסופו שלך דבר תלויה בתקציב שלך כיוון שקושחות צד שלישי יענו על כל 3 הדרישות שלך. אני למשל משתמש ב-WRT1900ACS עם OPENWRT בתשתית כבלים. הנתב יציב כמו בטון, יש אפשרות ל-VPN וחסימת פרסומות (אופציה שאני לא עושה בה שימוש) באמצעות הרחבות. מצב ץמונת מסך שמראה שהנתב מחובר קרוב ל-3 חודשים ללא שום בעיה כאשר בממוצע יש עליו 15 חיבורים ולפעמים אפילו יותר.

 
N

nando

New member
שאלת התקציב

אני מאמין גדול של עמדת "הצלף". אמתין די זמן עד שתפול לידיי ההזדמנות הנאותה.
זה שאדם כמוך משתמש בגם שתיארת, היא Refence מעולה!

שתי שאלות.
  1. למה אינך משתמש בחוסם הפרסומות?
  2. האם לדגם שלך יש revisions ? האם יש Revision שנחשב טוב יותר? ימיב יותר?
 
cheif

cheif

Member
מנהל
תשובות

1. אני משתמש בחוסם פרסומות ברמת הדפדפן כיוון שהוא נותן לי שליטה הרבה יותר טובה על הצגת פרסומות באתרים ספציפיים. יש לו מעט אתרים שאתה לא יכול לצפות בהם אם יש לך חוסם פרסומות ואז אני מבצע שינויים ברמת החסימה ישר מהדפדפן. להיכנס לנתב בשביל דברים כאלה, נראה לי מיותר, מה עוד שזה משפיע על כל יתר המחשבים שמחוברים לרשת.

2. את ה-WRT1900ACS כבר די קשה למצוא - זה נתב בן לפחות שנתיים (אם לא יותר). בכל מקרה, גרסאות ה-OPENWRT (או LEDE בשם הקודם) תואמות לכל ה-REV של הנתב הזה.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה