Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Einige Fragen zum pfBlockerNG

    Scheduled Pinned Locked Moved Deutsch
    11 Posts 2 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      un1que
      last edited by

      Hallo,

      ich habe pfBlockerNG installiert und eingerichtet, um in erster Linie die Werbung zu blockieren. Eigentlich eine sehr starke Sache mit ein paar Problemchen, die ich gerne klären würde.

      1. Das Verhalten bei https Seiten: wir haben zu Hause fast ausschließlich Apple Hardware (bis auf 2 Rechner) und nutzen daher meist nur Safari als Internetbrowser. Es kommt sehr oft vor, dass man Zertifikatsmeldungen bekommt und gezwungen ist diese wegzuklicken, was manchmal ziemlich nervig ist.
      Ich habe mich ein wenig eingelesen und es so verstanden. Der pfBlocker fungiert quasi als MITM Mechanismus und leitet die https Anfragen mit einem selbst unterzeichnetem Zertifikat weiter. Da aber das Zertifikat mit der Domain nicht übereinstimmen, so schlägt Safari Alarm und gibt die Sicherheitsmeldungen raus. Irgendwo habe ich gelesen, dass andere Browser nicht so viele Probleme bereiten und nur Apples Safari damit nicht richtig umzugehen weiß, stimmt das so?
      Gibt es keine Möglichkeiten dies zu umgehen oder die Meldungen auszublenden/stummzuschalten?

      2.1. Manchmal kann ich bestimmte Seiten durch das Blocken der Werbung nicht mehr erreichen, weil die Weiterleitung z.B. über ein Werbenetzwerk stattfindet. An dieser Stelle kann man aber wohl nichts machen? Außer diese Werbenetzwerke auf die Whitelist zu setzen und dann damit leben, dass später irgendwo Werbung genau von diesem Werbenetzwerk kommt?
      2.2. Wie genau kann ich die Whitelist Freigaben einrichten? Habe mal testweise eine geblockte Seite dort eingetragen, kann diese aber trotzdem leider nicht aufrufen.

      Nebenbei würde ich auch gerne den Country-Blocker einsetzen.

      3. Habe es so eingerichtet, dass bestimmte (bzw. die meisten) Länder geblockt werden sollen. Nur später habe ich gelesen, dass man dies genau andersherum machen soll (also nur die zulassen, die man braucht). Wie mache ich das am besten, damit es auch richtig ist?
      Habe einige Anleitungen mit Screenshots oder bei Youtube angesehen, aber leider gibt es zum einen nur sehr wenig Stoff dazu und zudem alles noch mit alter Ansicht, wo viele Funktionen mittlerweile anders umgesetzt werden und es bestimmte Menüpunkte nicht mehr gibt bzw. neu dazugekommen sind.

      Würde mich freuen, wenn ihr mir weiterhelfen oder auf brauchbare Anleitungen hinweisen könntet.

      1 Reply Last reply Reply Quote 0
      • M
        Marvho
        last edited by

        Hallo,

        zu deiner ersten Frage:

        Habe das selbe "Problem" auf einem Apple Gerät und dem Safari Browser, im Chrome keine Probleme. Gibt es da keine Möglichkeit dem Zertifikat zu vertrauen?

        Zu deiner zweiten Frage:

        Ich bin mir nicht sicher wie man eine Seite dort Whitelisted, eventuell mal die Suppress Funktion anschauen und testen ob es damit geht. Ansonsten kurzzeitig einen anderen DNS eintragen und anschließend den DNS cache leeren. Dann sollte das ganze nicht mehr geblockt sein.

        Zu deiner dritten Frage:

        Wie man nur bestimmte Länder erlaubt weiß ich leider nicht, nutze diese Funktion schon länger nicht mehr.

        Grüße

        1 Reply Last reply Reply Quote 0
        • U
          un1que
          last edited by

          Danke für die Antwort.

          Zu 1.
          Hmm, die Meldung sieht so aus (siehe Anhang). Ich weiß nicht genau, ob der Klick auf Fortfahren dieses Zertifikat zur Vertrauensliste hinzufügt… Bisher habe ich die Meldung mit Abbrechen weggeklickt, weil wenn man mit Fortfahren bestätigt, dann wird man auf eine leere Seite weitergeleitet (wahrscheinlich diese weiße 1x1-Pixel-Seite vom pfBlocker?).
          Ich werde es dann mal so versuchen und schauen, ob die Meldungen mit der Zeit seltener kommen.

          Aber sonst gibt es nicht evtl. eine Einstellungsmöglichkeit in Safari, um es auf das Chrome Niveau (was diese Zertifikatsproblematik angeht) zu bringen? Einen anderen Browser zu benutzen, wäre leider keine Option für mich (aus Bequemlichkeits- und Performancegründen).

          Ansonsten finde ich diese Adblock-Funktionalität echt genial. Da wird aber absolut jede Art von Werbebannern entfernt. Seien es diese nativen kleinen Apple-Ads, welche in einigen Apps erscheinen oder sonstige Werbebanner (wie bspw. in meiner Wetter-App, wo der halbe Bildschirm damit bedeckt wird), die nun einfach komplett verschwinden.

          Zu 2.
          Ähm, was ist denn die "Suppress Funktion", wo finde ich diese?

          Zu 3.
          Ok, vllt. meldet sich ja noch jemand, der da Bescheid weiß.

          safari-meldung.png

          1 Reply Last reply Reply Quote 0
          • M
            Marvho
            last edited by

            Hallo,

            da ich leider nur ein iPhone zur Hand habe, kann ich dir da dann nicht weiterhelfen. Klicke bei Safari auch immer auf Abbrechen… Die leere Seite ist das 1x1 Pixel richtig. Wie gesagt, schau mal ob du irgendwie das Zertifikat dort als Vertrauenswürdig eingestuft bekommst.

            Welche zusätzlichen Blocklisten nutzt du, außer die Easylist Einträge? Vielleicht kann ich meine mit deinen Einträgen erweitern.

            Die Suppress Funktion findest du unter "Alerts" und anschließend bei den DNSBL Einträgen das "plus" Zeichen. Ob das ganze Funktioniert müsstest du dann einmal testen, habe das noch nicht benutzt.
            Oder auch direkt eine Domain unter DNSBL -> Custom Domain Suppression (Whitelist) eintragen.

            1 Reply Last reply Reply Quote 0
            • U
              un1que
              last edited by

              Hi,

              @Marvho:

              Hallo,

              da ich leider nur ein iPhone zur Hand habe, kann ich dir da dann nicht weiterhelfen. Klicke bei Safari auch immer auf Abbrechen… Die leere Seite ist das 1x1 Pixel richtig. Wie gesagt, schau mal ob du irgendwie das Zertifikat dort als Vertrauenswürdig eingestuft bekommst.

              Wie gesagt, die einzige Möglichkeit wäre wohl auf Fortfahren zu klicken, dann wird man zur 1x1-Pixel-Seite weitergeleitet. Nun kann man wieder zurück und später kommt keine Meldung mehr zur "weggeklickten" Seite. Ich weiß nicht, ob das eine saubere Lösung ist, aber wenigstens kommen keine Meldung mehr (nachdem man diese einmal angenommen hat).

              @Marvho:

              Welche zusätzlichen Blocklisten nutzt du, außer die Easylist Einträge? Vielleicht kann ich meine mit deinen Einträgen erweitern.

              Ich habe mich hier bedient.

              @Marvho:

              Die Suppress Funktion findest du unter "Alerts" und anschließend bei den DNSBL Einträgen das "plus" Zeichen. Ob das ganze Funktioniert müsstest du dann einmal testen, habe das noch nicht benutzt.

              Oh danke, das muss ich mir mal anschauen und mich damit ein wenig auseinandersetzen. Theoretisch müsste es ja so funktionieren, wenn ich eine gewünschte Seite besuche (welche normalerweise geblockt wird), diese dann unter Alerts erscheint und ich sie dort freigeben kann oder?

              @Marvho:

              Oder auch direkt eine Domain unter DNSBL -> Custom Domain Suppression (Whitelist) eintragen.

              Ja, habe das gesehen und auch versucht eine bestimmte Seite einzutragen. Hat aber nicht auf Anhieb funktioniert (obwohl ich die Listen aktualisiert habe). Gestern habe ich aber eine Rückmeldung erhalten, dass die "gewhitelistete" Seite nun doch geht und nicht mehr geblockt wird.

              Diese Vorgehensweise funktioniert aber nur, wenn man die benötigte Domain kennt. In einigen Fällen kommt man damit aber nicht weiter.

              1 Reply Last reply Reply Quote 0
              • M
                Marvho
                last edited by

                Ich habe mich hier bedient.

                Danke für den Link!

                Theoretisch müsste es ja so funktionieren, wenn ich eine gewünschte Seite besuche (welche normalerweise geblockt wird), diese dann unter Alerts erscheint und ich sie dort freigeben kann oder?

                Richtig, sollte so funktionieren. Ob das ganze noch einen "refresh" braucht, kann ich leider nicht sagen.

                1 Reply Last reply Reply Quote 0
                • U
                  un1que
                  last edited by

                  @Marvho:

                  Theoretisch müsste es ja so funktionieren, wenn ich eine gewünschte Seite besuche (welche normalerweise geblockt wird), diese dann unter Alerts erscheint und ich sie dort freigeben kann oder?

                  Richtig, sollte so funktionieren. Ob das ganze noch einen "refresh" braucht, kann ich leider nicht sagen.

                  Gut, das werde ich dann ausprobieren, wenn ich bisschen mehr Zeit und ein bestimmtes Ziel habe. Im Moment habe ich wohl alles nötige durch whitelisting freigegeben.

                  Hat denn keiner etwas zum Country-Blocker beizutragen? :'(

                  Ich hätte noch eine Frage zum AdBlocker: wie werde ich die Anzeigen bei den Google-Suchen los?

                  1 Reply Last reply Reply Quote 0
                  • M
                    Marvho
                    last edited by

                    @un1que:

                    Ich hätte noch eine Frage zum AdBlocker: wie werde ich die Anzeigen bei den Google-Suchen los?

                    Bei mir erscheinen bei Google keine Anzeigen, welche meinst du?

                    1 Reply Last reply Reply Quote 0
                    • U
                      un1que
                      last edited by

                      Ich meine das hier:

                      google-ads.jpg

                      1 Reply Last reply Reply Quote 0
                      • M
                        Marvho
                        last edited by

                        Ohne "http://hosts-file.net/download/hosts.zip" habe ich die Anzeigen auch, mit sind diese verschwunden.

                        1 Reply Last reply Reply Quote 0
                        • U
                          un1que
                          last edited by

                          Hmm, klappt trotzdem irgendwie nicht… naja, ich werde mich nochmal nach dem Urlaub dransetzen und intensiv mit dem Blocker beschäftigen. Danke für die Hilfe soweit!

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.