ifun.de — Apple News seit 2001. 39 293 Artikel

Netzwerkweit auf DNS-Basis

UniFi OS 3.0.20 erweitert die Dream Machine um einen Werbeblocker

Artikel auf Mastodon teilen.
21 Kommentare 21

Besitzer eines Dream-Machine-Routers von UniFi können jetzt einen netzwerkweiten Werbeblocker aktivieren. Die neue Option steht nach dem Update auf die aktuelle Version 3.0.20 von UniFi OS bereit.

Unifi Os 3 0 20

Mit Blick auf das Update ist zunächst anzumerken, dass der Hersteller davor warnt, die neue Software aufzuspielen, wenn das System nicht bereits auf Version 2.5.17 oder neuer läuft. Falls noch eine ältere Version von UniFi OS aktiv ist, sollte zunächst das Update auf 2.5.17 angezeigt werden. Ist diese Aktualisierung erfolgt, so sollte das Update auf Version 3.0.20 nach etwas Wartezeit ebenfalls direkt im Netzwerkmanager verfügbar sein. Alternativ dazu hat UniFi die Links zum Download zusammen mit ausführlichen Informationen zum Update hier hinterlegt.

UniFi Ad-Blocker ohne Konfigurationsmöglichkeiten

Der neue Ad-Blocker versteckt sich in den Einstellungen der Dream Machine im Bereich „Traffic Management“ und kann – sofern mehrere Netzwerke angelegt wurden – für jedes davon einzeln aktiviert werden. Mit der Funktion verbundene Zusatzoptionen sind bislang allerdings gar nicht vorhanden. Es gibt keine Möglichkeit, eigene Ausnahme- oder Sperrlisten zu pflegen, sondern man ist komplett von den standardmäßig hinterlegten Vorgaben abhängig.

Unifi Dream Machine Werbeblocker Aktivieren

Der UniFi-Hersteller Ubiquiti realisiert die Funktion mithilfe von DNS-Filtern. Dem zufolge funktioniert der Werbeblocker auch nur, wenn man hier keine eigenen DNS-Server hinterlegt hat, sondern die Standardeinstellungen von UniFi verwendet. Darüber hinaus gilt es zu beachten, dass die Verwendung von VPN-Diensten oder auch Apples iCloud Private Relay aufgrund ihrer Verschlüsselung verhindern, dass die von UniFi hinterlegten Serversperren greifen.

Das Update auf UniFi OS 3.0.20 bringt darüber hinaus neben einer Vielzahl von Verbesserungen und Fehlerbehebungen auch die schon vor einiger Zeit angekündigte Möglichkeit, die UniFi Dream Machine als WireGuard-VPN-Server einzurichten.

04. Mai 2023 um 16:10 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    21 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich denke, dass jeder der sich zuhause die Mühe gemacht hat, so ein Ding einzurichten, auch einen Pi-Hole daneben laufen hat. Damit braucht man das eher weniger. Ich mache das Update in der Hoffnung, dass die Trafficanalyse irgendwann mal klappt, aber werde meinen DNS nicht wechseln.

    • Ich bin irgendwann von PiHole auf NextDNS gewechselt, auch incl Client auf dem UnifiOS und echt Happy damit

    • Ich denke mal, dass Konfigurationsmöglichkeiten noch kommen werden. Dass es nun überhaupt geht, finde ich vorteilhaft. Denn einen (oder besser zwei wegen Ausfallsicherheit) Pi-Holes als DNS-Server nebenbei zu pflegen, ist schon einiges an Aufwand und benötigtem Wissen mehr (Blocklisten / Whitelisten pflegen, Raspberries aktuell halten, richtige Konfiguration mit/ohne Unbound, ggf. zusätzliche Firewall-Einstellungen etc.). Bisher ist es mir das aber allemal wert.

      Wireguard ist in jedem Fall ein Game Changer für schnelles VPN. Auch für Split-Tunnel VPN.

  • Wurde schon vor einiger Zeit bei den Schwestermodellen der Amplifi-Serie eingeführt. Da nicht individuell konfigurierbar oder schnell ausschaltbar so nicht zu gebrauchen.

  • Die sollen endlich ein passendes Modem heraus bringen. Oder die Routerherstelller wie AVM oder Telekom sollten wieder Modem funktion anbieten oder Doppel-NATing ausschaltbar machen.

    Ja ich weiß mit Dreytek Modems geht es, hab ich auch. Aber dauernd von Vodafone oder Telekom zu hören bekomme “ ihr setup ist nicht supported, keine Ahnung warum die Leistung nicht ankommt“ nervt richtig.

    • Welche Nachteile hast du denn durch doppeltes NAT? Bei mir läuft dieses Setup (Unifi hinter FritzBox) seit zwei Jahren ohne Beanstandungen.

    • @TheBritman: habe auf Amazon-Rezession gelesen, dass es bei einem Draytek 167 die von dir beschriebenen Probleme gibt. Der Betroffene hat sich letztendlich ein Draytek Routermodem geholt und alles hat funktioniert. Bei mir mit dem 165er auch keine Probleme.

    • Naja VDSL wird gerade durch Glasfaser ersetzt. Daher wird wohl kaum noch jemand neue Modems rausbringen

      Für GPON stellt normalerweise der Anbieter etwas bereit – GPON per SFP+ geht ja auch, wenn der Anbieter da mitspielt.

      • „Gerade“ ist nice. Dauert bei uns laut Telekom noch mindestens 5 Jahre hier im Ortsgebiet, keine 2 km von München entfernt. Mehr als 250 MBit/s gehen hier nicht. Könnte mir vorstellen, dass es viele Regionen in DE gibt, wo man noch sehr viel länger VDSL-Modems verkaufen kann. Manche wären froh, wenn sie schon VDSL hätten.

    • Kabelmodems könnte es mal mehr Auswahl geben, aber es ist kein großer Markt dafür da, so das kein Hersteller sind da ran macht, alleine schon wegen der Zulassung nicht.

      Ich hab die UDM Pro schon längst rausgeworfen und gehen eine weit aus stabilere und leistungsfähigere OPNSense-Firewall ersetzt, worauf auch direkt ein AdBlocker läuft und der Unifi-Controller um meine Switche/AccessPoints zu verwalten.

    • Doppeltes NAT hast Du nicht, wenn Du den Draytek Vigor in den Bridge Mode schaltest und PPPoE über die UDM (Pro) vornehmen lässt. Etliche (nicht alle) FritzBoxen können auch Bridge Mode.

      Was mich allerdings nervt: Die deutsche Zwangstrennung! Das lässt sich nur in den (gebrannten) Fritz!Boxen (hallo 1und1) konfigurieren, weil es dazu keine Einstellung bei UniFi gibt. Ich habe hier ein Reboot Schedule im Vigor angelegt, ist das nicht perfekt, gleich das Modem komplett rebooten zu lassen.

  • Also bei mir wird es nur angezeigt wenn ich auf Release candidate wechsle

  • Naja UniFi. Eher einen eigenen DNS Server als Pi-hole oder Adguard Home und prüfen was die UniFi Geräte so machen. Die machen auch viel selber misst. Sag nur Ping absetzten auf Facebook obwohl man Facebook als Filter im Netzwerk gesperrt hat.

  • Thomas Schindler

    Wir nutzen eine UDM im Hotelbetrieb. Mit dem Update wurden auch Veränderungen im Hotspotmanager vorgenommen. Keine Ahnung, was sich die Entwickler gedacht haben, als sie den selektiven Stapeldruck von Tickets einfach mal so gecancelt haben. Das sollte schnellstens rückgängig gemacht werden. Im Moment muss ich die Tickets über die Smartphone App drucken, da nur dort noch eine Selektion möglich ist.

  • Hi,
    weil mir die Beschränkungen auch nicht gepasst haben, habe ich folgendes entwickelt bzw. geerbt und für die UDM angepasst.
    Damit kann ein pihole quasi nachempfunden und direkt auf der UDM betrieben werden.
    Man kann die Unifi Liste ausschalten (keine Ahnung wie die zustande kommt) und seine eigenen Pihole Listen und andere einbinden.
    Das ganze wird dann automatisch im normalen Zyklus der UDM aktualisiert aber der Inhalt ins steuerbar.
    Ferner kann man auch eigene black- und whitelists hinterlegen.

    https://github.com/ymichel/dnsmasqAdBlockUDM

    Antworten moderated
  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39293 Artikel in den vergangenen 8430 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven