Tip : Blokkeer malafide websites en advertenties met een Linux Server (In mijn geval een raspberry Pi, maar het is ook goed te doen op bijv. ubuntu.)
Hier is al vaker gesproken over het gebruik van je hosts file om op je computer bepaalde websites te blokken. Dit doet in essentie hetzelfde, maar dan voor je hele netwerk.
http://jacobsalmela.com/block-millions-ads-network-wide-with-a-raspberry-pi-hole-2-0/Ik heb het afgelopen weekeinde hier een middag aan gespendeerd en het resultaat is erg prettig! Het verschil is op de pc's aanmerkelijk qua snelheid tijdens het browsen. Van de kids te horen gekregen dat "hun" dingetjes (facebook/youtube etc..) sneller werken.
En een groot voordeel: het werkt meteen ook voor je mobiele apparaten zodra ze verbinden met je (wifi) netwerk.
Een korte samenvatting: Ik heb een raspberry Pi ingezet als dns server op mijn thuis netwerk. DNS aanvragen van alle apparaten komen dus bij hem terecht. Dankzij het script uit de link wordt er op de Pi een hosts file gebouwd met bijna 500.000 domainen die worden ingezet voor malware of simpelweg reclame. Voor geregistreerde malafide sites en de reclame leveranciers geeft de raspberry Pi zijn eigen ip als antwoord. Op de raspberry pi draait een lichte webserver met een lege pagina. Wil een van de apps/browsers dan reclame tonen, komt er een leeg vlakje (mobiel en tablet). Op de computer valt de reclame vaak gewoon weg.
Naast alle automatisch gevonden domeinen kun je ook zelf nog een blacklist aanmaken en je kunt met een whitelist domeinen ook weer vrij geven. Omdat je het script kunt plannen met crontab worden je lijsten net zo vaak bijgewerkt als je wilt. De gegevens worden van een stuk of 7 websites automatisch ingelezen.
Nou, mocht je interesse hebben lees de heel uitgebreide handleiding op bovenstaande link eens door. Ik vind het iig de moeite waard.
P.s. : in de handleiding verwijst de auteur naar de dns servers van google voor het forwarden, ik heb zelf de servers van
https://www.opendns.com/home-internet-security/opendns-ip-addresses/ gebruikt. Hier wordt ook actief geblocked op malware sites, dus dat biedt nog een extra laag bescherming. Plus het feit dat ze sneller reageren dan de DNS servers van kpn (mijn provider).