1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

[AIUTO] Bloccare gli aggiornamenti nintendo con pihole

Discussione in 'Discussione generale Switch' iniziata da marcyvee, 17 Lug 2018.

  1. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.923
    Like ricevuti:
    525
    Gente, ho bisogno del vostro aiuto così magari questa potrà anche diventare una guida.

    Allora, su gbatemp ho visto che hanno trovato un modo per bloccare gli aggiornamenti nintendo (switch, wiiu e 3ds) lasciando libero il gioco online e l'accesso all'eshop. La discussione è questa.

    La parte che interessa a me è ovviamente quella del raspberry.
    In pratica fa installare un pacchetto che si chiama squid3 che farà da proxy per bloccare gli aggiornamenti, e poi fa scaricare 2 file:

    # Don't block to allow "Active" network status on 3DS.
    .conntest.nintendowifi.net
    nasc.nintendowifi.net

    .c.app.nintendowifi.net

    # don't block to play online:
    .cdn.nintendowifi.net
    .c.shop.nintendowifi.net

    # Wii
    .cdn.shop.wii.com

    # WiiU
    .wup.shop.nintendo.net

    # unknown
    96.17.161.145
    184.50.229.158
    184.50.229.137

    .e.akamai.net
    .deploy.akamaitechnologies.com
    .deploy.static.akamaitechnologies.com

    # Switch
    sun.hac.lp1.d4c.nintendo.net
    .beach.hac.lp1.eshop.nintendo.net
    e
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    acl localnet src fc00::/7 # RFC 4193 local private network range
    acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http

    acl bad_url dstdomain "/etc/squid3/nintendont-blacklist.acl"
    http_access deny bad_url

    acl CONNECT method CONNECT

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost manager
    http_access deny manager
    http_access deny to_localhost
    http_access allow localnet
    http_access allow localhost
    http_access deny all

    http_port 3128

    cache_dir ufs /var/spool/squid3 100 16 256
    coredump_dir /var/spool/squid3

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320

    Intanto vi dico subito che, nonostante le istruzioni fossero estremamente semplici, non sono riuscito a farlo funzionare sul raspberry pi 0 w sul quale ho installato pihole.
    E qui mi è venuta l'idea (per altro già confermata da Zeus) di bloccare gli stessi indirizzi tramite pihole.
    E qui mi serve il vostro aiuto: visto che per me, quegli indirizzi sono arabo, qualcuno sa quali devo inserire nella blacklist di pihole per ottenere gli stessi risultati? Tutti quelli del file nintendont-blacklist.acl? Ho trovato anche questo di interessante su reddit, che praticamente è quello che volevo fare, però ci sono un bel po di liste di url... E quindi la domanda è la stessa: quali inserire per bloccare solo gli aggiornamenti?

    Semore Zeus però mi ha detto di controllare le la nintendo fa qualcosa su IPv6. Io chiaramente non ho idea di cosa parlasse, ma so bene che tra di voi c'è gente estremamente competente che potrebbe tranquillamente lavorare alla sicurezza nintendo.

    Ultima domanda ora: per bloccare un indirizzo con pihole bisogna metterlo qui, giusto? Screenshot_Chrome_20180717-122234.png
     
    #1
    A mikifantastik98 piace questo elemento.
  2. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.923
    Like ricevuti:
    525
    Ho trovato questo post su gbatemp:
    Io mi sono limitato a bloccare questi:
    Codice:
    beach.hac.lp1.eshop.nintendo.net
    receive-lp1.dg.srv.nintendo.net
    sun.hac.lp1.d4c.nintendo.net
    Che sono i primi 2 (must have) per gli aggiornamenti e quello per riportare gli errori a nintendo. Più tardi proverò da switch a vedere la disponibilità di aggiornamenti. Ho la 5.1.0 ma mi aspetto che mi restituisca un errore.
     
    #2
  3. student

    student Staff Livello 41 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.054
    Like ricevuti:
    4.192
  4. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.923
    Like ricevuti:
    525
    A che serve? È nuovo o me l'ero perso?
     
    #4
  5. student

    student Staff Livello 41 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.054
    Like ricevuti:
    4.192
    #5
    A marcyvee piace questo elemento.
Sto caricando...

Condividi questa Pagina