Bloqueja Anuncis a MikroTik amb AdList
Resum
La funció AdList de MikroTik (RouterOS v7.15+) permet bloquear anuncis a nivell DNS a tota la xarxa. Aquesta guia explica per què funciona, la preparació del router, com afegir llistes públiques i personalitzades, provar la configuració, llistar dominis permesos i les limitacions.
Per què usar AdList en comptes de Pi‑hole?
La funció AdList és el bloquejador d’anuncis basat en DNS integrat a MikroTik. A diferència d’un contenidor Pi‑hole, AdList s’executa nativament a RouterOS i no requereix maquinari addicional ni contenidorització. Un cop activat, filtra sol·licituds a servidors d’anuncis coneguts (registres A i AAAA) retornant 0.0.0.0 en lloc de la IP real.
Avantatges respecte a Pi‑hole:
- Configuració senzilla. Afegeix llistes i comença a funcionar immediatament.
- Sense contenidor. No cal activar contenidorització ni mantenir un servidor extern Pi‑hole.
- DNS integrat. Utilitza el resolutor DNS integrat de RouterOS, sense necessitat de canviar la configuració DNS del router.
- Amplia compatibilitat. Funciona a tots els routers MikroTik amb RouterOS v7.15 o superior.
Com que AdList modifica les respostes DNS, pot bloquejar anuncis a smartphones, televisors i dispositius IoT que respectin la configuració DNS de la xarxa. Tingues en compte que no pot bloquejar anuncis en vídeos de YouTube ni anuncis dins d’aplicacions.
Prepara el teu router
Abans d’afegir llistes de bloqueig, actualitza el router a l’última versió de RouterOS v7. AdList està disponible a partir de la v7.15【263718328550380†L40-L41】. Per actualitzar, ves a System → Packages → Check for updates i instal·la la versió estable més recent.
Augmenta la mida de la caché DNS
Les adlists es guarden dins la caché DNS; una caché petita pot generar errors de “mida màxima de caché assolida”. A IP → DNS, assigna un Cache size prou gran per allotjar les teves llistes. Per exemple, un router amb 128 MB de RAM que executa una o dues llistes hauria de posar la caché a uns 30–40 MB. Es pot configurar per WinBox o CLI:
/ip/dns set cache-size=40000
Assegura que Allow Remote Requests està activat perquè el router respongui consultes DNS des de la LAN.
--- [to separe files]
Afegeix una adlist pública
Pots importar llistes de bloqueig populars com l’arxiu hosts de StevenBlack. A WinBox, ves a IP → DNS → Adlist i clica +. Enganxa l’URL de la llista (ex. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) i desactiva SSL Verify tret que hagis importat l’autoritat certificadora. La llista apareixerà amb comptadors de coincidències i noms un cop processada.
Equivalència CLI:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noPer veure quants dominis s’han carregat i coincidit:
/ip/dns/adlist/printMostra el match-count (consultes bloquejades) i el name-count (entrades a la llista).
Llista blanca i reenviadors
De vegades cal permetre un domini específic que apareix a la teva llista de bloqueig. Crea una entrada estàtica per evitar l’adlist. Per exemple:
/ip/dns/static add name=example.com type=FWDAixò reenviarà consultes per a example.com al següent servidor DNS【702850675801765†L430-L435】. Els reenviadors també permeten definir resolutors a l’aval (ex. Quad9, Cloudflare). Usa /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd i després assigna entrades estàtiques amb forward-to=my-fwd.
--- [to separe files]
Crea i importa la teva pròpia llista de bloqueig
Per tenir més control, crea un fitxer de text amb els dominis que vols bloquejar. Cada línia segueix el format 0.0.0.0 domain. Per exemple:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comPuja o crea aquest fitxer directament a RouterOS amb aquests comandos:
/file/add name=adbl.txt/file/edit adbl.txt contentsIntrodueix la llista de dominis i prem Ctrl‑O per guardar. Després afegeix-lo a les teves adlists DNS:
/ip/dns/adlist add file=adbl.txtPots confirmar que s’ha analitzat el fitxer comprovant el name-count amb /ip/dns/adlist/print.
Prova i resolució de problemes
Verifica respostes DNS
Després de configurar les adlists, buida la caché DNS a un dispositiu client i fes consultes DNS. A Windows, executa ipconfig /flushdns i després nslookup someadserver.com. La consulta hauria de tornar 0.0.0.0 o 127.0.0.1 en lloc de la IP real.
Revisa coincidències i ús de caché
Controla el match-count per veure quantes consultes d’anuncis es bloquegen. Si veus errors de “adlist read: max cache size reached”, augmenta la mida de la caché DNS o elimina llistes massa grans【702850675801765†L400-L405】. Recorda que les llistes es guarden a memòria interna, així que comprova que el router disposi d’espai lliure suficient.
Manteniment i limitacions
- Actualitzacions automàtiques. Les entrades adlist s’actualitzen automàticament; RouterOS comprova noves llistes cada quatre hores. També pots recarregar manualment amb
/ip/dns/adlist/reload, però normalment no és necessari. - Ús de memòria. Les llistes grans consumeixen RAM i emmagatzematge. Evita afegir més llistes de les que el teu router pot gestionar.
- Bloqueig només DNS. Com que AdList actua en la capa DNS, no pot bloquejar anuncis que s’ofereixen des del mateix host que el vídeo (ex. YouTube). Podries necessitar extensions de navegador o Pi‑hole per anuncis dins d’aplicacions o YouTube.
- Configuració de xarxa. Assegura que tots els dispositius utilitzen l’IP del router com a servidor DNS. Els clients que usen DoH/DoT (DNS sobre HTTPS/TLS) poden evitar el bloqueig; considera regles de tallafocs per forçar el tràfic DNS pel router.
Sobre MKController
Esperem que els consells anteriors t’hagin ajudat a dominar millor el món Mikrotik i Internet! 🚀
Tant si estàs ajustant configuracions com posant ordre a la xarxa, MKController és aquí per facilitar-te la vida.
Amb gestió centralitzada al núvol, actualitzacions de seguretat automàtiques i un panell d’ús fàcil, tenim tot el necessari per millorar la teva operació.
👉 Comença la prova gratuïta de 3 dies ara a mkcontroller.com — i descobreix com controlar la xarxa sense esforç.