Блокиране на реклами в MikroTik с AdList

Резюме
Функцията AdList на MikroTik (RouterOS v7.15+) позволява блокиране на реклами на ниво DNS в цялата ви мрежа. Това ръководство обяснява как работи, как да подготвите рутера си, добавяне на публични и персонализирани списъци, тестване, бели списъци и ограничения.

Защо да използваме AdList вместо Pi‑hole?

AdList е вграденият DNS-базиран блокер на реклами в MikroTik. За разлика от контейнер Pi‑hole, AdList работи нативно на RouterOS и не изисква допълнителен хардуер или контейнеризация. След активиране филтрира заявки към познати сървъри за реклами (A и AAAA записи), като връща 0.0.0.0 вместо реалния IP адрес.

Предимства пред Pi‑hole:

Лесна настройка. Просто добавяте блок-листи и започва да работи веднага.
Без контейнер. Няма нужда от контейнеризация или поддръжка на външен Pi‑hole сървър.
Интегриран DNS. Използва вградения DNS резолвер на RouterOS, не се налага смяна на DNS настройки на рутера.
Широка съвместимост. Работи на всички MikroTik рутери с RouterOS v7.15 и по-нови.

Понеже AdList променя DNS отговорите, той може да блокира реклами на смартфони, телевизори и IoT устройства, които следват мрежовите DNS настройки. Имайте предвид, че този метод не спира реклами във видео в YouTube или подобни реклами в приложения.

Подгответе рутера си

Преди да добавите блок-листи, актуализирайте рутера си до най-новата версия RouterOS v7. AdList е наличен от версия v7.15 нагоре【263718328550380†L40-L41】. За ъпгрейд отидете в System → Packages → Check for updates и инсталирайте последната стабилна версия.

Увеличете размера на DNS кеша

AdList се съхранява вътре в DNS кеша; малък кеш може да доведе до грешки „max cache size reached“. В IP → DNS, задайте Cache size достатъчно голям, за да побере списъците. Например, рутер с 128 MB RAM и един или два списъка трябва да настрои кеша около 30–40 MB. Това може да направите и през WinBox или CLI:

/ip/dns set cache-size=40000

Title

Уверете се, че Allow Remote Requests е активиран, за да отговаря рутерът на DNS заявки от LAN.

--- [to separe files]

Добавяне на публичен adlist

Можете да импортирате популярни блок-листи, като файла с хостове на StevenBlack. В WinBox отидете на IP → DNS → Adlist и натиснете +. Поставете URL на списъка (например https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) и деактивирайте SSL Verify, освен ако не сте импортнали сертифициращия орган. След обработка списъкът ще покаже брой съвпадения и брой записи.

Еквивалентно в CLI:

/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

За да видите колко домейна са заредени и засечени, изпълнете:

/ip/dns/adlist/print

Ще се покажат match-count (блокирани заявки) и name-count (записи в списъка).

Title

Изключване от блокиране и препращачи

Понякога трябва да разрешите конкретен домейн, който е в блок-листа. Създайте статичен препращащ запис за пропускане на adlist. Например:

/ip/dns/static add name=example.com type=FWD

Това препраща заявки за example.com към следващия DNS сървър【702850675801765†L430-L435】. Препращачите могат да дефинират горестоящи резолвери (например Quad9, Cloudflare). Използвайте /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd и задайте статични записи с forward-to=my-fwd.

--- [to separe files]

Създайте и импортнете свой блок-лист

За по-голям контрол създайте персонален текстов файл с домейни, които искате да блокирате. Всеки ред е във формат 0.0.0.0 domain. Например:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Качете или създайте файла директно в RouterOS със следните команди:

/file/add name=adbl.txt
/file/edit adbl.txt contents

Въведете списъка с домейни и натиснете Ctrl‑O за запазване. След това го добавете към DNS adlist:

/ip/dns/adlist add file=adbl.txt

Проверете дали файлът е обработен, като видите name-count чрез /ip/dns/adlist/print.

Title

Тествайте и отстранявайте проблеми

Потвърдете DNS отговори

След настройка на adlist изчистете DNS кеша на клиентска машина и направете DNS заявки. В Windows изпълнете ipconfig /flushdns, после nslookup someadserver.com. Заявката трябва да върне 0.0.0.0 или 127.0.0.1, вместо реалния IP адрес.

Title

Проверете съвпадения и използване на кеша

Следете match-count за броя блокирани рекламни заявки. Ако видите грешки adlist read: max cache size reached, увеличете DNS кеша или премахнете големи списъци【702850675801765†L400-L405】. Помнете, че списъците се държат в вътрешната памет, затова се уверете, че имате достатъчно свободно място.

Поддръжка и ограничения

Автоматични ъпдейти. Записите в adlist се обновяват автоматично; RouterOS проверява за нови версии на всеки четири часа. Можете да презаредите ръчно със /ip/dns/adlist/reload, но обикновено не е необходимо.
Използване на памет. Големите блок-листи консумират RAM и хранилище. Не добавяйте повече списъци, отколкото вашият рутер може да поддържа.
Блокиране само на DNS ниво. Тъй като AdList работи на DNS слой, не може да блокира реклами, сервирани от същия хост като видеото (напр. YouTube). Разширения за браузъри или Pi‑hole може да останат необходими за реклами в приложения или YouTube.
Мрежови настройки. Уверете се, че всички устройства в мрежата използват IP адреса на рутера като DNS сървър. Клиенти с DoH/DoT (DNS през HTTPS/TLS) може да заобиколят блокирането; обмислете правила във firewall за принудително насочване на DNS трафика през рутера.

Относно MKController

Надяваме се изброените знания да ви помогнат да навигирате по-добре в Mikrotik и Интернет! 🚀
Дали фино настроивате конфигурациите или просто искате да внесете ред в мрежовия хаос, MKController е тук, за да направи живота ви по-лесен.

С централизирано облачно управление, автоматични ъпдейти за сигурност и табло, което всеки може да овладее, сме готови да подобрим вашата работа.

👉 Започнете безплатен 3-дневен пробен период сега на mkcontroller.com — и вижте какво значи истински лесен контрол на мрежата.