Blokkeer Advertensies op MikroTik met AdList
Opsomming
MikroTik se AdList-funksie (RouterOS v7.15+) laat jou toe om advertensies op DNS-vlak oor jou hele netwerk te blokkeer. Hierdie gids verduidelik hoekom dit werk, hoe om jou router voor te berei, openbare en persoonlike bloklyste by te voeg, jou konfigurasie te toets, domeine op witlys te sit en beperkings te verstaan.
Waarom AdList in plaas van Pi-hole gebruik?
Die AdList-funksie is MikroTik se ingeboude DNS-gebaseerde advertensie-blokker. Anders as ‘n Pi-hole houer, loop AdList natief op RouterOS en vereis geen ekstra hardeware of houerkontenering nie. Sodra dit geaktiveer is, filtreer dit versoeke na bekende advertensieservers (A en AAAA rekords) deur 0.0.0.0 eerder as die werklike IP-adres terug te gee.
Voordele bo Pi-hole:
- Maklike opstelling. Voeg bloklyste by en dit begin onmiddellik werk.
- Geen houer nie. Geen behoefte om houerkontenering te aktiveer of ‘n eksterne Pi-hole-bediener te onderhou nie.
- Geïntegreerde DNS. Gebruik RouterOS se ingeboude DNS-oplosser, so jy hoef nie jou router se DNS-instellings te verander nie.
- Breë versoenbaarheid. Werk op alle MikroTik routers wat RouterOS v7.15 of nuwer gebruik.
Omdat AdList DNS-antwoorde wysig, kan dit advertensies blokkeer oor slimfone, TV’s en IoT-toestelle wat netwerk-DNS-instellings respekteer. Hou in gedagte dat hierdie tipe blokkering nie YouTube video-advertensies of soortgelyke in-app advertensies kan stop nie.
Berei jou router voor
Voordat jy bloklyste byvoeg, werk jou router op na die nuutste RouterOS v7 uitgawe. AdList is beskikbaar vanaf v7.15 en hoër【263718328550380†L40-L41】. Om op te gradeer, gaan na System → Packages → Check for updates en installeer die mees onlangse stabiele weergawe.
Verhoog DNS-kas grootte
Adlists word in die DNS-kas gestoor; ‘n klein kas sal “max cache size reached” foute veroorsaak. In IP → DNS, stel die Cache size groot genoeg om jou lyste te huisves. Byvoorbeeld, ‘n router met 128 MB RAM wat een of twee lyste gebruik, behoort die kas op ongeveer 30–40 MB te stel. Jy kan dit via WinBox of CLI doen:
/ip/dns set cache-size=40000
Maak seker dat Allow Remote Requests aangeskakel is sodat jou router op DNS-navrae van die LAN kan reageer.
--- [to separe files]
Voeg ‘n openbare adlist by
Jy kan populêre bloklyste soos die StevenBlack hosts-lêer invoer. In WinBox, gaan na IP → DNS → Adlist en klik +. Plak die lys-URL (bv. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) en deaktiveer SSL Verify tensy jy die sertifikaatowerheid ingevoer het. Die lys sal verskyn met ‘n wedstrydtelling en naamtelling nadat dit verwerk is.
CLI ekwivalent:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noOm te sien hoeveel domeine gelaai en gematch is, hardloop:
/ip/dns/adlist/printDit druk die match-count (geblokkeerde navrae) en name-count (inskrywings in die lys).
Witlys en vooruitwysers
Soms moet jy ‘n spesifieke domein wat op jou bloklys verskyn, toelaat. Skep ‘n statiese deurwysinskrywing om die adlist te omseil. Byvoorbeeld:
/ip/dns/static add name=example.com type=FWDDit stuur navrae vir example.com na die volgende DNS-bediener【702850675801765†L430-L435】. Vooruitwysers laat jou ook toe om op- en stroomop oplossers te definieer (bv. Quad9, Cloudflare). Gebruik /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd en stel dan statiese inskrywings na forward-to=my-fwd.
--- [to separe files]
Skep en voer jou eie bloklys in
Vir meer beheer, skep ‘n aangepaste tekslêer met domeine wat jy wil blokkeer. Elke reël gebruik die formaat 0.0.0.0 domain. Byvoorbeeld:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comLaai die lêer op of skep dit direk op RouterOS met die volgende opdragte:
/file/add name=adbl.txt/file/edit adbl.txt contentsVoer die domeinlys in en druk Ctrl‑O om te stoor. Voeg dit dan by jou DNS-adlist:
/ip/dns/adlist add file=adbl.txtJy kan bevestig die lêer is verwerk deur die name-count na te gaan met /ip/dns/adlist/print.
Toets en los probleme op
Verifieer DNS-antwoorde
Nadat adlists ingestel is, spoel die DNS-kas op ‘n kliëntmasjien en doen DNS-opsoeke. Op Windows, hardloop ipconfig /flushdns en dan nslookup someadserver.com. Die navraag behoort 0.0.0.0 of 127.0.0.1 terug te gee in plaas van die werklike IP-adres.
Kontroleer wedstryde en kasgebruik
Monitor match-count om te sien hoeveel advertensieversoeke geblokkeer word. As jy adlist read: max cache size reached foute sien, verhoog jou DNS-kas grootte of verwyder groot lyste【702850675801765†L400-L405】. Onthou lyste word in interne geheue gestoor, dus verseker jou router het genoeg vrye plek.
Instandhouding en beperkings
- Outomatiese opdaterings. Adlist-inskrywings word outomaties bygewerk; RouterOS kyk elke vier uur vir nuwe lysopdaterings. Jy kan ook ‘n herlaai handmatig uitvoer met
/ip/dns/adlist/reloadmaar dit is gewoonlik nie nodig nie. - Geheuegebruik. Groot bloklyste gebruik RAM en berging. Vermy om meer lyste by te voeg as wat jou router kan hanteer.
- DNS-slegs blokkering. Omdat AdList op die DNS-laag werk, kan dit nie advertensies blokkeer wat vanaf dieselfde gasheer as die videostroom voorsien word nie (bv. YouTube). Blaaier-uitbreidings of Pi-hole mag steeds nodig wees vir in-app of YouTube-advertensies.
- Netwerkkonfigurasie. Maak seker alle toestelle op jou netwerk gebruik die router se IP-adres as hul DNS-bediener. Kliënte wat DoH/DoT (DNS oor HTTPS/TLS) gebruik, kan jou advertensieblokkasie omseil; oorweeg firewall-reëls om DNS-verkeer deur jou router te dwing.
Oor MKController
Hopelik het die insigte hierbo jou gehelp om jou MikroTik en internetwêreld beter te verstaan! 🚀
Of jy nou konfigurasies fyninstel of net probeer orde bring in die netwerkmadheid, MKController is hier om jou lewe makliker te maak.
Met gesentraliseerde wolkbestuur, outomatiese sekuriteitsopdaterings en ‘n dashboard wat enigeen kan bemeester, het ons wat nodig is om jou bedryfstelsel te verbeter.
👉 Begin jou gratis 3-dag proeflopie nou by mkcontroller.com — en sien hoe moeiteloos netwerkbeheer regtig lyk.