Einige Fragen zum pfBlockerNG



  • Hallo,

    ich habe pfBlockerNG installiert und eingerichtet, um in erster Linie die Werbung zu blockieren. Eigentlich eine sehr starke Sache mit ein paar Problemchen, die ich gerne klären würde.

    1. Das Verhalten bei https Seiten: wir haben zu Hause fast ausschließlich Apple Hardware (bis auf 2 Rechner) und nutzen daher meist nur Safari als Internetbrowser. Es kommt sehr oft vor, dass man Zertifikatsmeldungen bekommt und gezwungen ist diese wegzuklicken, was manchmal ziemlich nervig ist.
    Ich habe mich ein wenig eingelesen und es so verstanden. Der pfBlocker fungiert quasi als MITM Mechanismus und leitet die https Anfragen mit einem selbst unterzeichnetem Zertifikat weiter. Da aber das Zertifikat mit der Domain nicht übereinstimmen, so schlägt Safari Alarm und gibt die Sicherheitsmeldungen raus. Irgendwo habe ich gelesen, dass andere Browser nicht so viele Probleme bereiten und nur Apples Safari damit nicht richtig umzugehen weiß, stimmt das so?
    Gibt es keine Möglichkeiten dies zu umgehen oder die Meldungen auszublenden/stummzuschalten?

    2.1. Manchmal kann ich bestimmte Seiten durch das Blocken der Werbung nicht mehr erreichen, weil die Weiterleitung z.B. über ein Werbenetzwerk stattfindet. An dieser Stelle kann man aber wohl nichts machen? Außer diese Werbenetzwerke auf die Whitelist zu setzen und dann damit leben, dass später irgendwo Werbung genau von diesem Werbenetzwerk kommt?
    2.2. Wie genau kann ich die Whitelist Freigaben einrichten? Habe mal testweise eine geblockte Seite dort eingetragen, kann diese aber trotzdem leider nicht aufrufen.

    Nebenbei würde ich auch gerne den Country-Blocker einsetzen.

    3. Habe es so eingerichtet, dass bestimmte (bzw. die meisten) Länder geblockt werden sollen. Nur später habe ich gelesen, dass man dies genau andersherum machen soll (also nur die zulassen, die man braucht). Wie mache ich das am besten, damit es auch richtig ist?
    Habe einige Anleitungen mit Screenshots oder bei Youtube angesehen, aber leider gibt es zum einen nur sehr wenig Stoff dazu und zudem alles noch mit alter Ansicht, wo viele Funktionen mittlerweile anders umgesetzt werden und es bestimmte Menüpunkte nicht mehr gibt bzw. neu dazugekommen sind.

    Würde mich freuen, wenn ihr mir weiterhelfen oder auf brauchbare Anleitungen hinweisen könntet.



  • Hallo,

    zu deiner ersten Frage:

    Habe das selbe "Problem" auf einem Apple Gerät und dem Safari Browser, im Chrome keine Probleme. Gibt es da keine Möglichkeit dem Zertifikat zu vertrauen?

    Zu deiner zweiten Frage:

    Ich bin mir nicht sicher wie man eine Seite dort Whitelisted, eventuell mal die Suppress Funktion anschauen und testen ob es damit geht. Ansonsten kurzzeitig einen anderen DNS eintragen und anschließend den DNS cache leeren. Dann sollte das ganze nicht mehr geblockt sein.

    Zu deiner dritten Frage:

    Wie man nur bestimmte Länder erlaubt weiß ich leider nicht, nutze diese Funktion schon länger nicht mehr.

    Grüße



  • Danke für die Antwort.

    Zu 1.
    Hmm, die Meldung sieht so aus (siehe Anhang). Ich weiß nicht genau, ob der Klick auf Fortfahren dieses Zertifikat zur Vertrauensliste hinzufügt… Bisher habe ich die Meldung mit Abbrechen weggeklickt, weil wenn man mit Fortfahren bestätigt, dann wird man auf eine leere Seite weitergeleitet (wahrscheinlich diese weiße 1x1-Pixel-Seite vom pfBlocker?).
    Ich werde es dann mal so versuchen und schauen, ob die Meldungen mit der Zeit seltener kommen.

    Aber sonst gibt es nicht evtl. eine Einstellungsmöglichkeit in Safari, um es auf das Chrome Niveau (was diese Zertifikatsproblematik angeht) zu bringen? Einen anderen Browser zu benutzen, wäre leider keine Option für mich (aus Bequemlichkeits- und Performancegründen).

    Ansonsten finde ich diese Adblock-Funktionalität echt genial. Da wird aber absolut jede Art von Werbebannern entfernt. Seien es diese nativen kleinen Apple-Ads, welche in einigen Apps erscheinen oder sonstige Werbebanner (wie bspw. in meiner Wetter-App, wo der halbe Bildschirm damit bedeckt wird), die nun einfach komplett verschwinden.

    Zu 2.
    Ähm, was ist denn die "Suppress Funktion", wo finde ich diese?

    Zu 3.
    Ok, vllt. meldet sich ja noch jemand, der da Bescheid weiß.



  • Hallo,

    da ich leider nur ein iPhone zur Hand habe, kann ich dir da dann nicht weiterhelfen. Klicke bei Safari auch immer auf Abbrechen… Die leere Seite ist das 1x1 Pixel richtig. Wie gesagt, schau mal ob du irgendwie das Zertifikat dort als Vertrauenswürdig eingestuft bekommst.

    Welche zusätzlichen Blocklisten nutzt du, außer die Easylist Einträge? Vielleicht kann ich meine mit deinen Einträgen erweitern.

    Die Suppress Funktion findest du unter "Alerts" und anschließend bei den DNSBL Einträgen das "plus" Zeichen. Ob das ganze Funktioniert müsstest du dann einmal testen, habe das noch nicht benutzt.
    Oder auch direkt eine Domain unter DNSBL -> Custom Domain Suppression (Whitelist) eintragen.



  • Hi,

    @Marvho:

    Hallo,

    da ich leider nur ein iPhone zur Hand habe, kann ich dir da dann nicht weiterhelfen. Klicke bei Safari auch immer auf Abbrechen… Die leere Seite ist das 1x1 Pixel richtig. Wie gesagt, schau mal ob du irgendwie das Zertifikat dort als Vertrauenswürdig eingestuft bekommst.

    Wie gesagt, die einzige Möglichkeit wäre wohl auf Fortfahren zu klicken, dann wird man zur 1x1-Pixel-Seite weitergeleitet. Nun kann man wieder zurück und später kommt keine Meldung mehr zur "weggeklickten" Seite. Ich weiß nicht, ob das eine saubere Lösung ist, aber wenigstens kommen keine Meldung mehr (nachdem man diese einmal angenommen hat).

    @Marvho:

    Welche zusätzlichen Blocklisten nutzt du, außer die Easylist Einträge? Vielleicht kann ich meine mit deinen Einträgen erweitern.

    Ich habe mich hier bedient.

    @Marvho:

    Die Suppress Funktion findest du unter "Alerts" und anschließend bei den DNSBL Einträgen das "plus" Zeichen. Ob das ganze Funktioniert müsstest du dann einmal testen, habe das noch nicht benutzt.

    Oh danke, das muss ich mir mal anschauen und mich damit ein wenig auseinandersetzen. Theoretisch müsste es ja so funktionieren, wenn ich eine gewünschte Seite besuche (welche normalerweise geblockt wird), diese dann unter Alerts erscheint und ich sie dort freigeben kann oder?

    @Marvho:

    Oder auch direkt eine Domain unter DNSBL -> Custom Domain Suppression (Whitelist) eintragen.

    Ja, habe das gesehen und auch versucht eine bestimmte Seite einzutragen. Hat aber nicht auf Anhieb funktioniert (obwohl ich die Listen aktualisiert habe). Gestern habe ich aber eine Rückmeldung erhalten, dass die "gewhitelistete" Seite nun doch geht und nicht mehr geblockt wird.

    Diese Vorgehensweise funktioniert aber nur, wenn man die benötigte Domain kennt. In einigen Fällen kommt man damit aber nicht weiter.



  • Ich habe mich hier bedient.

    Danke für den Link!

    Theoretisch müsste es ja so funktionieren, wenn ich eine gewünschte Seite besuche (welche normalerweise geblockt wird), diese dann unter Alerts erscheint und ich sie dort freigeben kann oder?

    Richtig, sollte so funktionieren. Ob das ganze noch einen "refresh" braucht, kann ich leider nicht sagen.



  • @Marvho:

    Theoretisch müsste es ja so funktionieren, wenn ich eine gewünschte Seite besuche (welche normalerweise geblockt wird), diese dann unter Alerts erscheint und ich sie dort freigeben kann oder?

    Richtig, sollte so funktionieren. Ob das ganze noch einen "refresh" braucht, kann ich leider nicht sagen.

    Gut, das werde ich dann ausprobieren, wenn ich bisschen mehr Zeit und ein bestimmtes Ziel habe. Im Moment habe ich wohl alles nötige durch whitelisting freigegeben.

    Hat denn keiner etwas zum Country-Blocker beizutragen? :'(

    Ich hätte noch eine Frage zum AdBlocker: wie werde ich die Anzeigen bei den Google-Suchen los?



  • @un1que:

    Ich hätte noch eine Frage zum AdBlocker: wie werde ich die Anzeigen bei den Google-Suchen los?

    Bei mir erscheinen bei Google keine Anzeigen, welche meinst du?



  • Ich meine das hier:



  • Ohne "http://hosts-file.net/download/hosts.zip" habe ich die Anzeigen auch, mit sind diese verschwunden.



  • Hmm, klappt trotzdem irgendwie nicht… naja, ich werde mich nochmal nach dem Urlaub dransetzen und intensiv mit dem Blocker beschäftigen. Danke für die Hilfe soweit!


Log in to reply