استفسار كيفيه حجب مواقع وتطبيقات معينه من المودم او المقوي الياف بصريه شركه اس تي س
banner
2021-02-12 , 07:27 مساءً
أبومحمد1429’s Avatar
أبومحمد1429

مشارك

المشاركات:284
التسجيل:Sep 2010
أبومحمد1429
استفسار كيفيه حجب مواقع وتطبيقات معينه من المودم او المقوي الياف بصريه شركه اس تي سي

مثل توك توك او سنابشات او غيرها من المواقع او التطبيقات
Enlarged Image
2021-02-12 , 07:27 مساءً
2021-02-16 , 10:53 مساءً
abubshra’s Avatar
abubshra

عضو جديد

المشاركات:51
التسجيل:Nov 2006
abubshra
والله أنا زيك
ابحث عن الطريقة
2021-02-16 , 10:53 مساءً
2021-02-26 , 10:52 صباحاً
الفارس2001’s Avatar
الفارس2001

مشارك

المشاركات:274
التسجيل:Sep 2004
الفارس2001
ياليت تساعدونا في هذا الموضوع
2021-02-26 , 10:52 صباحاً
2022-02-05 , 01:30 مساءً
DR:saudi’s Avatar
DR:saudi

نشيط

المشاركات:617
التسجيل:Oct 2011
DR:saudi
أبومحمد1429 كتب:
استفسار كيفيه حجب مواقع وتطبيقات معينه من المودم او المقوي الياف بصريه شركه اس تي سي

مثل توك توك او سنابشات او غيرها من المواقع او التطبيقات


عن طريق جدار ناري يتم تثبيته على جهاز ويتحكم في الشبكة كاملة

مثل pfsense و Opensence

لها شروحات في الإنترنت
2022-02-05 , 01:30 مساءً
2022-02-05 , 09:58 مساءً
aat765’s Avatar
aat765

مشارك

المشاركات:361
التسجيل:Jul 2006
aat765
الحل سهل وأنا قمت بتطبيقه في منزلنا ومنزل الوالد وهو عن طريق برمجية تسمى Pi-hole لكن لازم تكون توصلها بالمودم وتقدر تركبها على كمبيوتر عندك ما تحتاجه أو تسوي زي ما سويت أنا اشتريت raspberry pi (وهو كمبيوتر صغير جدا)، وأنا اشتريت هذي التجميعة (غير متوفره حالياً):
https://www.amazon.com/gp/product/B08956GVXN وكلفني حوالي 600 ريال مع الشحن
واظنه متوفر محليا ولا يهمك الإضافات لأنه ممكن ترهمها مثل المروحه والكيس ولأنه أهم شيء منفذ الـLAN وهو موجود بشكل افتراضي في الجهاز ويفضل يكون اصداره الرابع (Raspberry Pi 4) و4 قيقا وفوق فلذلك ممكن تحصله أرخص من الي شريته مثل:
https://etqan.sa/?s=raspberry&post_type=product... (مخلص عندهم حالياً)
https://electrinostore.com/raspberry-pi/p700102071 (مخلص عندهم أيضا في الوقت الحالي)
ومن هنا من موقع الشركة الي اشتريت منها (وسعره أعلى من أمازون):
https://www.canakit.com/raspberry-pi-4-starter-...

عموما بعدما توصلك القطعة تسوي الخطوات المشروحة بهذا الموقع:
https://www.tomshardware.com/how-to/set-up-pi-h...

وهي باختصار:
تحمل نظام تشغيل القطعة عب أداة تسمى بـ Raspberry Pi Imager وتثبته على بطاقة الذاكرة الخارجية من كمبيوترك والأداة الي تسوي هالشيء موجودة هنا:
https://www.raspberrypi.com/software/
بعدما تحمل الأداة تشبك بطاقة الذاكرة بكمبيوترك عبر أي قارئ لها (بطاقة الذاكرة نفس حقت الجوالات) ثم تشغل الأداة وتضغط SHIFT + CTRL + X ثم راح تطلع لك إعدادات وحط صح عند Enable SSH وحط باسوورد ولا تنساه أبد لنه عن طريقة راح تقدر تحدث نظام بايوهول وتتحكم بالأداة بسهولة.
بعد ذلك تضغط save للحفظ ثم تختار Raspberry Pi OS (32-bit) (حسب معالج الأداة الي تشتريها) وعموما 32بت يناسب كل الأجهزة ثم تختار الذاكرة الخارجية وتضغط Write عشان يكتب النظام على الذاكرة.

بعدما ينتهي من الكتابة خلاص افصل الذاكرة من الكمبيوتر وركبها على الـRaspberry Pi ثم وصل الجهاز بسلك LAN للمودم حق الاتصالات مباشرة وشبك محول الكهرب وشغله بعد كذا حمل برنامج للاتصال عبر بروتكول SSH وأفضل شيء للويندوز برنامج PuTTY (أما اللينكس والماك ما يحتاج من الterminal مباشرة على طول) وتقدر تحمل PuTTY من هنا:
https://www.chiark.greenend.org.uk/~sgtatham/pu...
ثم بعد كذا اتصل بالعنوان:
raspberrypi.local
Image

بعد كذا حط اسم المستخدم وهو pi والباسوورد الي حطيته بالخطوات أعلاه.
بعدين حط الأوامر التالية لتحديث نظام الجهاز:
[CODE]sudo apt update
sudo apt upgrade -y[/CODE]
بعد كذا ثبت Pi-hole عبر الأوامر التالية:
curl -sSL https://install.pi-hole.net | bash
بعد كذا راح يطلع معك معالج كمل معه زي الخطوات الي بالموقع
وفي أحد الخطوات لازم تحط الآي بي للجهاز static يعني ثابت وغير متغير وتحفظه عشان تقدر تدخل على صفحته وتتحكم بالاعدادات وأيضا تقدر تخليه سيرفر DNS.
بعد كذا اكتب الأمر لتغيير باسوورد أدمن بايو هول:
[CODE]pihole -a -p
[/CODE]
بعد كذا لا تكمل الخطوات الي بالموقع لأنها لكل كمبيوتر وجهاز تحتاج تغيير ولا راح يحجب عن كل الشبكة، لذلك لازم تروح تكلم الاتصالات وتطلب الدعم الفني المتقدم وتطلب منهم تفعيل يوزر stcroot عشان تقدر تغير الـdns لكل الموجودين بالشبكة بعد ذلك تدخل بيوزر الـstcroot وتروح من فوق على LAN ثم DHCP Server Configuration ومن هنا إعدادات توزيع عناوين الآي بي بالشبكة المحلية ومن هناك تغير الـDNS لرقم الآي بي لجهاز البايو هول (هذي الخطوات حسب الواجهة الانجليزية لمودم هواواي HG8245W5)

بعد كذا ادخل على صفحة بايو هول http://192.168.100.**/admin/index.php بدل النجمات بالرقم الي أنت حطيته كآي بي ثابت للجهاز بعد كذا تقدر تحظر أي موقع من خلال Blacklist أو من خلال إضافة قوائم جاهزة من خلال الذهاب إلى group management ثم Adlist وتضيف القوائم ومصادر القوائم تجدها حسب الرغبة من مواقع مثل:
https://firebog.net (الأفضل)
https://blocklistproject.github.io/Lists/#using...
https://github.com/Phraust/PiHoleStuff/blob/mai...
https://github.com/jonpablo/pihole-blocklists
https://github.com/d43m0nhLInt3r/socialblocklists

وأنا شخصيا قد أضفت 63 مصدر وهي كالتالي:
https://raw.githubusercontent.com/StevenBlack/h...

https://raw.githubusercontent.com/PolishFilters...

https://raw.githubusercontent.com/FadeMind/host...

https://v.firebog.net/hosts/static/w3kbl.txt

https://raw.githubusercontent.com/matomo-org/re...

https://someonewhocares.org/hosts/zero/hosts

https://raw.githubusercontent.com/VeleSila/yhos...

https://winhelp2002.mvps.org/hosts.txt

https://v.firebog.net/hosts/neohostsbasic.txt

https://raw.githubusercontent.com/RooneyMcNibNu...

https://paulgb.github.io/BarbBlock/blacklists/h...

https://adaway.org/hosts.txt

https://v.firebog.net/hosts/AdguardDNS.txt

https://v.firebog.net/hosts/Admiral.txt

https://raw.githubusercontent.com/anudeepND/bla...

https://s3.amazonaws.com/lists.disconnect.me/si...

https://v.firebog.net/hosts/Easylist.txt

https://pgl.yoyo.org/adservers/serverlist.php?h...

https://raw.githubusercontent.com/FadeMind/host...

https://raw.githubusercontent.com/bigdargon/hos...

https://raw.githubusercontent.com/jdlingyu/ad-w...

https://v.firebog.net/hosts/Easyprivacy.txt

https://v.firebog.net/hosts/Prigent-Ads.txt

https://raw.githubusercontent.com/FadeMind/host...

https://raw.githubusercontent.com/crazy-max/Win...

https://hostfiles.frogeye.fr/firstparty-tracker...

https://raw.githubusercontent.com/Zelo72/rpi/ma...

https://hostfiles.frogeye.fr/multiparty-tracker...

https://www.github.developerdan.com/hosts/lists...

https://raw.githubusercontent.com/Perflyst/PiHo...

https://raw.githubusercontent.com/Perflyst/PiHo...

https://raw.githubusercontent.com/Perflyst/PiHo...

https://gitlab.com/quidsup/notrack-blocklists/r...

https://raw.githubusercontent.com/DandelionSpro...

https://osint.digitalside.it/Threat-Intel/lists...

https://s3.amazonaws.com/lists.disconnect.me/si...

https://v.firebog.net/hosts/Prigent-Crypto.txt

https://bitbucket.org/ethanr/dns-blacklists/raw...

https://phishing.army/download/phishing_army_bl...

https://gitlab.com/quidsup/notrack-blocklists/r...

https://raw.githubusercontent.com/Spam404/lists...

https://raw.githubusercontent.com/FadeMind/host...

https://urlhaus.abuse.ch/downloads/hostfile/

https://v.firebog.net/hosts/Prigent-Malware.txt

https://v.firebog.net/hosts/Shalla-mal.txt

https://zerodot1.gitlab.io/CoinBlockerLists/hos...

https://raw.githubusercontent.com/chadmayfield/...

https://v.firebog.net/hosts/Prigent-Adult.txt

https://raw.githubusercontent.com/anudeepND/bla...

https://raw.githubusercontent.com/llacb47/misch... (tiktok)

https://github.com/abdullahO2/PiHole_netflix/ra...

https://github.com/jonpablo/pihole-blocklists/r...

https://github.com/jonpablo/pihole-blocklists/r...

https://github.com/d43m0nhLInt3r/socialblocklis...

https://blocklistproject.github.io/Lists/porn.txt

https://blocklistproject.github.io/Lists/scam.txt

https://blocklistproject.github.io/Lists/gambli...

https://blocklistproject.github.io/Lists/ads.txt

https://blocklistproject.github.io/Lists/crypto...

https://blocklistproject.github.io/Lists/torren...

https://raw.githubusercontent.com/deathbybandai...

https://raw.githubusercontent.com/parseword/nol...

https://raw.githubusercontent.com/deathbybandai...


وهنا قوائم كثيرة جدا جدا:
https://filterlists.com/
2022-02-05 , 09:58 مساءً
2022-02-05 , 10:07 مساءً
aat765’s Avatar
aat765

مشارك

المشاركات:361
التسجيل:Jul 2006
aat765
ومن قائمة Blacklist أنا حظرت التالي:
(\.|^)(\\.|^)netflix\\.com$$
(\.|^)netflix\.*$
affiliationjs.s3.amazonaws.com
analyticsengine.s3.amazonaws.com
d.reddit.com
widgets.pinterest.com
metrics1.data.hicloud.com
metrics2.data.hicloud.com
metrics5.data.hicloud.com
samsung-com.112.2o7.net
(\.|^)\.tiktokv\.com$
(\.|^)\.yalla\.games$
(\.|^)usc\.adserver\.snapads\.com$
(\.|^)adserver\.snapads\.com$
(\.|^)\.*snapads\.*$
(\.|^)tiktokcdn\.com$
(\.|^)ttlivecdn\.com$
(\.|^)tiktokv\.com$
(\.|^)tiktok\.com$
(\.|^)netflix\.com$
(\.|^)pzzzzgg\.cc$
(\.|^)healthy-lifestyle\.cc$
(\.|^)netflix\.com\.lan$
(\.|^)tiktokv\.com\.lan$
(\.|^)tiktokcdn\.com\.lan$
(\.|^)ttlivecdn\.com\.lan$
(\.|^)facebook\.com\.lan$
(\.|^)i\.isnssdk\.com\.lan$
(\.|^)byteoversea\.com\.lan$
mon.isnssdk.com
(\.|^)pstatp\.com\.lan$
(\.|^)app-analytics\.snapchat\.com$

وشبكتي الآن تحجب الإعلانات وبرامج لا أرغب بها لأطفالي وأهلي مثل نتفلكس وشاهد وتيك توك، ومن يرغب بمساعدته أو يشكل عليه شيء أنا أساعده بالمجان وأحتسب الأجر في ذلك وهذه صورة من جهازي:
Image

لاحظوا أن 50% من المواقع المطلوبة من الأجهزة هي محجوبة (99.9% منها مواقع دعايات) وأنه قد تم حجب أكثر من 11 ألف طلب من إجمالي 22 ألف طلب وأن القوائم المحملة في الجهاز تحتوي على أكثر من 4 ملايين موقع (مواقع دعايات ومواقع اباحية و و الخ...) وهذا خلال مدة أسبوع (من حين تشغيلي للجهاز)
2022-02-05 , 10:07 مساءً
2022-02-05 , 10:23 مساءً
aat765’s Avatar
aat765

مشارك

المشاركات:361
التسجيل:Jul 2006
aat765
كما نسيت أنه يمكنك بشكل بديل أن تقوم بتركيب Pi-hole على جهاز كمبيوتر عادي وذلك عن طريق Docker وتتبع الخطوات التالية:
https://www.andrewdenty.com/blog/2020/01/25/ins...

كما يوجد طرق أخرى مثل تركيب هذا النظام على محاكي مثل محاكي أوركل للأنظمة وقد شرحها أحدهم هنا بالتفصيل الممل:
https://www.youtube.com/watch?v=MZOkIU6cJnc
وفيه غيره الكثير شرحوا وعبر طرق كثيره ومتنوعة كلها تنتهي بتثبيت Pi-hole.
لاحظ أنه في هذه الطرق ضروري جدا جدا أن تكون مثبت الآي بي للجهاز وأن يكون متصلاً بالمودم عبر LAN عشان ما يأثر على السرعة وأن يكون الجهاز يعمل 24 ساعة وهو شرط لعمل النت.

أيضاً لبد من تغيير الـDNS من مودم الاتصالات كما ذكرت بالمشاركات السابقة وإلا ماله فايدة الي سويته كله وإذا ما قدرت تغيره من مودم الاتصالات تصير تركب مقوي وتلغي وايرلس الاتصالات وتخلي الـDNS بالمقوي لـPi-hole وأيضاً تقدر تخليه أيضاً هو الي يوزع الآي بيات عن طريق تفعيل DHCP في صفحة Pi-hole وتلغيها من المودم.

والطرق جميعها سهله لا تظنوها صعبة أو تحتاج مبرمج وجربوا ومن يواجه أي مشكلة أنا وغيري من الخبراء في هذا المنتدى لن نقصر معه إن شاء الله.
2022-02-05 , 10:23 مساءً
2022-02-05 , 10:36 مساءً
خالد 99’s Avatar
خالد 99

نشيط

المشاركات:555
التسجيل:Sep 2009
خالد 99
جزاكم الله خير جميع
2022-02-05 , 10:36 مساءً
2022-02-20 , 11:05 صباحاً
DR:saudi’s Avatar
DR:saudi

نشيط

المشاركات:617
التسجيل:Oct 2011
DR:saudi
aat765 كتب:
كما نسيت أنه يمكنك بشكل بديل أن تقوم بتركيب Pi-hole على جهاز كمبيوتر عادي وذلك عن طريق Docker وتتبع الخطوات التالية:
https://www.andrewdenty.com/blog/2020/01/25/ins...

كما يوجد طرق أخرى مثل تركيب هذا النظام على محاكي مثل محاكي أوركل للأنظمة وقد شرحها أحدهم هنا بالتفصيل الممل:
https://www.youtube.com/watch?v=MZOkIU6cJnc
وفيه غيره الكثير شرحوا وعبر طرق كثيره ومتنوعة كلها تنتهي بتثبيت Pi-hole.
لاحظ أنه في هذه الطرق ضروري جدا جدا أن تكون مثبت الآي بي للجهاز وأن يكون متصلاً بالمودم عبر LAN عشان ما يأثر على السرعة وأن يكون الجهاز يعمل 24 ساعة وهو شرط لعمل النت.

أيضاً لبد من تغيير الـDNS من مودم الاتصالات كما ذكرت بالمشاركات السابقة وإلا ماله فايدة الي سويته كله وإذا ما قدرت تغيره من مودم الاتصالات تصير تركب مقوي وتلغي وايرلس الاتصالات وتخلي الـDNS بالمقوي لـPi-hole وأيضاً تقدر تخليه أيضاً هو الي يوزع الآي بيات عن طريق تفعيل DHCP في صفحة Pi-hole وتلغيها من المودم.

والطرق جميعها سهله لا تظنوها صعبة أو تحتاج مبرمج وجربوا ومن يواجه أي مشكلة أنا وغيري من الخبراء في هذا المنتدى لن نقصر معه إن شاء الله.




يعطيك العافية

هذي الطريقة تسمى DNSBL ممتاز ولكن عيبها أنه مجرد ان يغير الشخص DNS في جهازة تخطى الحجب
2022-02-20 , 11:05 صباحاً
2022-02-20 , 01:10 مساءً
aat765’s Avatar
aat765

مشارك

المشاركات:361
التسجيل:Jul 2006
aat765
DR:saudi كتب:




يعطيك العافية

هذي الطريقة تسمى DNSBL ممتاز ولكن عيبها أنه مجرد ان يغير الشخص DNS في جهازة تخطى الحجب


صحيح وأتوقع غالبية عامة الناس لا يعرفون كيفية تغيير الـDNS من أجهزتهم، لكن أتوقع يمديك تمنع هذا الشيء عبر عدة طرق منها:
- تخلي الpi hole هو الي يوزع ايبيات وتغير العنوان الرئيسي للراوتر بدل الرسمي.
- تحط مودم يدعم تركيب نظام OpenWrt وتخليه يعترض أي طلب dns بعملية تسمى بـDNS hijacking أو تسوي DNS forwarding أو إعادة توجيه DNS redirection لأي عنوان عبر الجدار الناري ولازم يكون المودم هو الأساس والي يوزع آيبيات، شف على سبيل المثال هذا المقال:
https://forum.openwrt.org/t/block-and-redirect-...
- فيه مودمات أيضاً تدعم عملية تسمى بـForce DNS بحيث تجبر العميل باستخدام DNS معين وهذا موجود في مثل مودمات DrayTek.

هذي حلول بسيطة مني ولست خبير في مجال الشبكات لكن هذا الي أعرف والله أعلم.
2022-02-20 , 01:10 مساءً
2022-02-20 , 01:45 مساءً
MikrotikSFP’s Avatar
MikrotikSFP

مشارك

المشاركات:304
التسجيل:Jan 2022
MikrotikSFP
موضوع الحجب عن طريق الDNS ممكن عن طريق OPENDNS و هي مماثلة لطريقة PiHole لكن من غير جهاز مع العلم أن تغيير الDNS عند الأجهزة المراد حجب المواقع عنها يلغي موضوع الحجب كليا
2022-02-20 , 01:45 مساءً
2022-02-22 , 07:31 صباحاً
mual7’s Avatar
mual7

مشارك

المشاركات:111
التسجيل:Jul 2009
mual7
أبومحمد1429 كتب:
استفسار كيفيه حجب مواقع وتطبيقات معينه من المودم او المقوي الياف بصريه شركه اس تي سي

مثل توك توك او سنابشات او غيرها من المواقع او التطبيقات


اذا كان راوتر اس تي سي الأسود للالياف، جرب هذي الاعدادات:


Image
2022-02-22 , 07:31 صباحاً