Mein Ziel ist es, ohne AdBlock-Software auszukommen, da ich erstens nicht wirklich weiß, wie sie funktioniert und ich sie zweitens auf jedem Gerät hier im LAN installieren müsste. Bei Windows ist es ein Browser Plugin, unter Android gar ein lokaler(!) Proxy Server. Also suche ich etwas anderes.

Irgendwo fand ich dann im Netz eine modifizierte hosts-Datei, die über 2 MB groß war. Die habe ich dann erstmal auf meinem Windows System abgelegt, was augenscheinlich keine gute Idee war, da somit die Dauer des Bootvorgangs auf mehrere Minuten anwuchs. :D

Meine nächste Idee war dann, die Kindersicherung der Fritz!Box dafür herzunehmen. Man kann dort eine Blacklist pflegen. Leider lässt diese nur eine sehr begrenzte Anzahl an Einträgen zu.

Da die Fritz!Box hier im LAN auch gleichzeitig DNS Server ist, wollte ich diesen direkt angreifen. Mein Vorhaben wäre jetzt, mir SSH-Zugang zur Fritz!Box zu verschaffen und dort die modifizierte hosts-Datei abzulegen. Das Sahnestückchen wäre natürlich, sich zusätzlich noch einen Cronjob anzulegen, der die Datei regelmäßig aktualisiert.

Hat jemand so eine Konstellation am Laufen? Besteht Gefahr, dass dann das Internet sehr langsam wird, wenn versucht wird, auf die (dann nicht mehr vorhandenen) Ressourcen zuzugreifen?

So?

http://www.ip-phone-forum.de/showthread.php?t=251481

Ja, in der Richtung.

Du traust den Adblockern nicht, aber einer im Netz gefundenen, 2MB! (die hosts Datei enthält reinen Text, das sind vermutlich Millionenen Zeilen) großen Datei?
Mein Kritikpunkt ist, dass du dich mit der Thematik kaum befasst hast (wenn ich mir dein Posting so durchlese) und die Datei, die dir im schlimmsten Fall die Hölle auf Erden bringt, sobald du deinen Webbrowser öffnest, einfach so übernommen hast.

Besteht Gefahr, dass dann das Internet sehr langsam wird, wenn versucht wird, auf die (dann nicht mehr vorhandenen) Ressourcen zuzugreifen?
Kommt darauf an, wohin du die Seiten hinleitest, also was konkret in der hosts Datei steht. Wenn du im LAN einen Webserver am Laufen hast, der immer eine leere Seite zurückgibt, wäre das ideal.
Dann müssen die Einträge aber auch so aussehen:

ads.adserver-megafett.com 192.168.2.3 (nur eine Beispiel-IP, das hängt dann davon ab, wo der Webserver läuft)

Nur so als Tipp: Die blacklist von der Fritzbox unterstützt vermutlich wildcards im Gegensatz zur hosts Datei von Windows. Damit kommst du auf deutlich weniger Einträge. Hier am Beispiel von Opera:
http://operawiki.de/articles/u/r/l/Urlfilter.ini.html
Am wichtigsten sind die:
http*://ads.*com/*
http*://ads.*de/*
http*://ads.*net/*
http*://adserver.**
http*://banner.*com/*
http*://banner.*de/*
http*://banner.*net/*
http*://banners.*com/*
http*://banners.*de/*
http*://banners.*net/*
http*://*layer-ad.org/*
http*://*layer-ads.de/*
+ paar andere

Ich verstehe bis heute nicht, warum AVM & Co. nicht eine Funktion implementiert, die einfach bekannte Blocklisten (z.B. easylist) nutzen und automatisch aktuell halten. Das wäre ein absolutes Killer-Feature.

Ich weiß sehr wohl, was eine hosts-Datei macht. Erzähl mir bitte nichts. Natürlich habe ich geschaut, dass alle auf 127.0.0.1 umleiten (bzw. keine anderen IPs drinstehen). Das Schlimmste was also passieren kann, ist, dass der Seitenaufbau unendlich langsam wird.

Mir ist durchaus bewusst, dass man mit einer manipulierten hosts-Datei *sehr* viel Schaden anrichten kann. Deshalb benötige ich eine aus einer vertrauenswürdigen Quelle. Und nein, ich habe keinerlei Erfahrung mit einer Millionen von Einträgen beinhaltenden hosts-Datei. Dass das u.U. keine gute Idee sein könnte, ist mir schon klar. Aus genau diesem Grund existiert dieser Thread, um festzustellen, *ob* das eine tragfähige Lösung ist. Mein Ziel ist es, Werbung für das gesamte LAN direkt an der Quelle zu blocken.

Wahrscheinlich wäre die Kindersicherung in Kombination mit einer dynamischen Quelle die sauberere Lösung.

@⠠⠚⠑⠞⠇⠁⠛ : AVM wäre dann für die Korrektheit der Liste verantworltich, müsste jedes Update testen etc. pp. - und die Leute kaufen ja auch so die Hardware. ;)
Einzig sinnvoller weg für AVM wäre, eine eigene bereitzustellen. Aber das kostet ja auch Geld. :D
@Disconnected: Ok, war auch kein Angriff, ich wollte es nur klarstellen. Man weiß ja nie.
Ich sehe gerade, dass die Fritzbox bei den geblockten Inhalten dann einen Hinweis anzeigt, aber du willst ja weise Flächen haben. Ich würde in so einem Fall alles über einen Linux-Server laufen lassen, der die Anfragen an eben einen Webserver weiterleitet, der ne leere Seite ausgibt. (z.B. wie in looking glass link beschrieben). Aber vielleicht gibts ja hier Fritzbox Experten, die ne Lösung kennen.

Wenn du statt einer Hosts-Datei die zu blockenden Domains in z.B. Dnsmasq eingeben würdest, könntest du dir viele Einträge sparen, weil es direkt die gesamte Domain nicht auflösen würde. In einer Hosts-Datei müsste man auch alle Subdomains eintragen, damit alles zuverlässig blockiert wird.

Voraussetzung ist natürlich, dass du das Caching von Dnsmasq aktiviert hast und dort irgendwo die Einträge einfügen kannst. Ob man das bei AVM-Routern machen kann, weiß ich leider nicht.

Nochmal, um dieses "Nicht Vertrauen in Adblocker" etwas zu entkräften/erläutern. Ich bin mir nicht sicher, ob Adblock generell die Verbindung zu Adservern unterbindet oder lediglich die geladenen Elemente nicht anzeigt. Mir geht es auch um den Aspekt des Trackings. So habe ich letztens ohne Adblock (funktioniert unter Android manchmal nicht richtig) bei Google nach der Telefonnummer meines Zahnarzts gesucht und einige Seiten später Werbung für Zahnersatz bekommen.

Ich denke, das mit der hosts-Datei ist die Holzhammermethode und nicht so wirklich toll. Ein eigener Webserver kommt zudem nicht in Frage, da die Fritz!Box das einzige Gerät im LAN ist, das ständig läuft. Man müsste den also dort installieren. Allerdings wird er sich da mit dem AVM-eigenen in die Quere kommen. Und jetzt irgendwelche Ports umzubiegen ist mir auf meinem einzigen Live-System doch etwas zu heikel. Einen Proxy auf der Fritz!Box zu installieren wäre aber eine Überlegung wert... :uponder:

Das mit dnsmasq muss ich mir mal anschauen. Hatte ich bisher noch nix damit zu tun.

Insgesamt sollte das Aufwand/Risiko/Nutzen-Verhältnis gerechtfertigt sein. :D

Nochmal, um dieses "Nicht Vertrauen in Adblocker" etwas zu entkräften/erläutern. Ich bin mir nicht sicher, ob Adblock generell die Verbindung zu Adservern unterbindet oder lediglich die geladenen Elemente nicht anzeigt.

Adblock Plus mit dem Firefox macht genau das. Bei Chrome bin ich mir nicht sicher, sollte aber auch so sein. Ansonsten suchst du aber Ghostery (https://www.ghostery.com/de/). Blockt nicht so viel Werbung, ist aber auch sehr viel performanter und unterbindet vor allem Tracking. Beim Firefox-Plugin bin ich mir nicht sicher, aber das für Chrome ist Open Source, auch wenn es offenbar nicht in einem offenen Repo entwickelt wird, sondern nur die Releases freigegeben werden.

Ich denke, das mit der hosts-Datei ist die Holzhammermethode und nicht so wirklich toll. Ein eigener Webserver kommt zudem nicht in Frage, da die Fritz!Box das einzige Gerät im LAN ist, das ständig läuft. Man müsste den also dort installieren.

Oder ein Gerät wie den Raspberry Pi kaufen. Ist auch so ganz praktisch. Schlanke Webserver sind z.B. Lighttpd oder nginx.

Ich finde den Ansatz des TE sehr gut. Ich selbst setze diese Maßnahme neben ABP+NS recht effektiv um damit noch mehr zu erschlagen als es diese Standard-Kombination vermag. Meine hierfür eingesetzte Hardware ist eine EasyBox 903, die Platz für 30 solcher Einträge bietet. Scheinbar werden von der EB 903 keine *-Wildcards unterstützt und so muss man sehr selektiv und behutsam bei den URL- bzw- Schlüsselworteinträgen vorgehen. Sicherlich könnte ich da auch noch einiges optimieren.

Ich habe jetzt mal die Liste von sei laut in den Filter eingetragen und gleichzeitig ABP fürs Forum deaktiviert.

Mir ist noch ein anderer Ansatz gekommen. Könnte man auf der Fritz!Box einen Proxy-Server laufen lassen, der Werbung blockt? Dann käme ich mir nicht mit den Ports in die Quere.

Also ich mach das Seite ein paar Jahren, wie oben beschrieben. Ist eigentlich die beste Möglichkeit um auch in Devices Ads zu blocken. Auch ist es die transparenteste und schnellste Lösung. In der DNSMasq Config sieht man die Einträge und zweitens wird kein extra Javascript zum blocken ausgeführt.

Ich verstehe bis heute nicht, warum AVM & Co. nicht eine Funktion implementiert, die einfach bekannte Blocklisten (z.B. easylist) nutzen und automatisch aktuell halten. Das wäre ein absolutes Killer-Feature.

Auch wenn ich es selber mache, wäre es für das Ökosystem Internet ziemlich scheiße.

Werbung per DNS-Server oder Proxy-Server zu blockieren ist möglich und auch nichts neues. Diese Methode gibt es schon deutlich länger als Werbeblocker im Browser. Es ist verglichen mit Browser-Erweiterungen aber weniger leistungsfähig. Denn:
Ein zentrales Unterscheidungsmerkmal ob es sich bei einem Element um Werbung handelt oder nicht ist die Frage: Stammt der Inhalt von der Domain, die ich gerade aufgerufen habe oder von einer Dritt-Domain? Rufe ich zB heise.de auf und es wird ein Bild von ivwbox.de geladen, ist es vermutlich Werbung/Tracking. Rufe ich hingegen ivwbox.de auf und es wird ein Bild von ivwbox.de geladen, dann ist dies vermutlich ein erwünschter Teil der Webseite.

Sperren per Hosts-Datei, im DNS-Server oder durch einen Proxy-Server können diese Unterscheidung aber gerade nicht liefern. Dort kann man nur pauschal eine ganze Domain sperren oder freigeben.
Daher kann Easylist oder ähnliches auch nicht vollständig auf eine Fritzbox portiert werden, weil die Fritzbox gar nicht über die Informationen verfügt, die zur Auswertung der Regeln notwendig sind.

Ich würde daher einen Werbeblocker auf DNS-Basis nur für Geräte einsetzen, auf denen man direkt keinen Werbeblocker als Browser-Erweiterung installieren kann.

Ein Proxy könnte aber einen Contentfilter liefern. Bei Android ist ABP ein lokaler Proxy und kein Browser Plugin. Das hat mich erst auf letztere Idee gebracht, sowas auf der Fritz!Box zu installieren.

Falls es jemanden interessiert: Du meintest sicherlich das hier, oder?!:
http://winhelp2002.mvps.org/hosts.htm

Die hosts Datei kann man übrigens ganz bequem aus dem Explorer Kontextmenü heraus bearbeiten:

Blog, wo die .reg Datei zu finden war, ist down, daher in Anhang...

Ja, die hosts ist bloß eine Textdatei, die ausgelesen wird, bevor ein DNS Server kontaktiert wird. Mit Millionen Einträgen dauert das aber. Ich weiß nicht, ob damit einmalig der DNS (Client) Cache gefüllt wird (wenn es sowas gibt) oder aber, sie bei jedem Start neu eingelesen wird.