Přeskočit na obsah
Blog

Blokujte reklamy na MikroTiku pomocí AdList

Shrnutí
Funkce AdList od MikroTiku (RouterOS v7.15+) umožňuje blokovat reklamy na úrovni DNS v celé síti. Tento průvodce vysvětluje, jak AdList funguje, jak připravit router, přidat veřejné i vlastní blokovací seznamy, testovat nastavení, přidávat výjimky a znát omezení.

Proč používat AdList místo Pi‑hole?

AdList je nativní DNS blokátor reklam v MikroTiku. Na rozdíl od kontejneru Pi‑hole běží AdList přímo v RouterOS bez potřeby dodatečného hardwaru či kontejnerizace. Po aktivaci přesměruje požadavky na známé reklamní servery (záznamy A a AAAA) na adresu 0.0.0.0 místo skutečné IP.

Výhody oproti Pi‑hole:

  • Jednoduché nastavení. Stačí přidat blokovací seznam a ihned funguje.
  • Bez kontejneru. Není potřeba zapínat kontejnerizaci ani udržovat samostatný Pi‑hole.
  • Integrovaný DNS. Využívá vestavěný DNS resolver RouterOS, takže není nutné měnit DNS nastavení routeru.
  • Široká kompatibilita. Funguje na všech MikroTik routerech s RouterOS v7.15 a novějším.

Protože AdList upravuje DNS odpovědi, blokuje reklamy na smartphonech, televizorech i IoT zařízeních, která respektují nastavení DNS sítě. Tento typ blokace ale nezastaví YouTube reklamy nebo podobné in-app reklamy.

Připravte router

Před přidáním blokovacích seznamů aktualizujte router na nejnovější verzi RouterOS v7. AdList je dostupný od verze v7.15【263718328550380†L40-L41】. Aktualizaci proveďte v Systém → Balíčky → Zkontrolovat aktualizace a nainstalujte poslední stabilní verzi.

Zvýšení velikosti DNS cache

AdListy se ukládají v DNS cache; malá cache vyvolá chyby „max cache size reached“. V IP → DNS nastavte Velikost cache dostatečně velkou pro vaše seznamy. Například router s 128 MB RAM a jedním či dvěma seznamy nastavte cache na 30–40 MB. Lze to provést přes WinBox nebo CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Zapněte také Povolit vzdálené požadavky, aby router odpovídal na DNS dotazy z LAN.

Přidání veřejného adlistu

Můžete importovat oblíbené blokovací seznamy, například hosts soubor StevenBlack. Ve WinBoxu jděte do IP → DNS → Adlist a klikněte na +. Vložte URL seznamu (např. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) a vypněte SSL Verify, pokud nemáte importovaný certifikát. Po zpracování se zobrazí počet shod a položek.

CLI ekvivalent:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Pro zobrazení počtu načtených a zablokovaných domén spusťte:

Terminal window
/ip/dns/adlist/print

Zobrazí se match-count (počet blokovaných dotazů) a name-count (počet položek v seznamu).

Title

Bílé listiny a přesměrování

Někdy potřebujete povolit konkrétní doménu, která je v bloklistu. Vytvořte statický záznam přesměrování, aby adlist vynechal tuto doménu, např.:

Terminal window
/ip/dns/static add name=example.com type=FWD

Tento záznam přesměruje dotazy na example.com na další DNS server【702850675801765†L430-L435】. Přesměrování taktéž umožňuje definovat upstream resolvery (např. Quad9, Cloudflare). Použijte /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd a statickým položkám nastavte forward-to=my-fwd.

Vytvoření a import vlastního blokovacího seznamu

Pro větší kontrolu si vytvořte vlastní textový soubor s doménami, které chcete blokovat. Každý řádek má formát 0.0.0.0 doména. Příklad:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Soubor nahrajte nebo vytvořte přímo na RouterOS pomocí příkazů:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Zadejte seznam domén a potvrďte Ctrl‑O. Poté přidejte soubor do DNS adlistů:

Terminal window
/ip/dns/adlist add file=adbl.txt

Zpracování souboru ověříte kontrolou hodnoty name-count přes /ip/dns/adlist/print.

Title

Testování a řešení problémů

Ověření DNS odpovědí

Po nastavení adlistů vyprázdněte DNS cache na klientském zařízení a proveďte DNS dotazy. Ve Windows spusťte ipconfig /flushdns a poté nslookup someadserver.com. Výsledek by měl být 0.0.0.0 nebo 127.0.0.1 místo skutečné IP adresy.

Title

Kontrola blokování a využití cache

Sledujte match-count k zjištění počtu blokovaných reklamních požadavků. Pokud se objeví chyba „adlist read: max cache size reached“, zvětšete DNS cache nebo odstraňte velké seznamy【702850675801765†L400-L405】. Pamatujte, že seznamy jsou vnitřně uloženy v RAM, proto zajistěte dostatek volné paměti.

Údržba a omezení

  • Automatické aktualizace. Položky adlistu se automaticky aktualizují; RouterOS kontroluje nové verze každé 4 hodiny. Aktualizaci lze spustit ručně příkazem /ip/dns/adlist/reload, obvykle ale není nutné.
  • Spotřeba paměti. Velké seznamy spotřebují RAM i úložiště. Nepřidávejte víc seznamů, než kolik váš router zvládne.
  • Blokování na úrovni DNS. AdList blokuje pouze na DNS úrovni, nemůže zablokovat reklamy ze stejného hostitele jako videostream (např. YouTube). Pro in-app nebo YouTube reklamy mohou být stále potřeba rozšíření prohlížeče nebo Pi-hole.
  • Síťová konfigurace. Všechny zařízení musí využívat IP routeru jako DNS server. Klienti používající DoH/DoT (DNS přes HTTPS/TLS) mohou blokaci obejít; uvažujte o pravidlech firewallu, která donutí DNS provoz přes router.

O MKController

Doufáme, že vám uvedené informace pomohly lépe zvládnout svět MikroTiku a internetu! 🚀
Ať už dolaďujete konfigurace, nebo prostě chcete pořádně zkrotit chaos v síti, MKController je tady, aby vám usnadnil život.

S centralizovanou správou v cloudu, automatickými bezpečnostními aktualizacemi a přehlednou nástěnkou pro každého máme, co potřebujete k vylepšení vašich sítí.

👉 Začněte svou 3denní zkušební verzi zdarma na mkcontroller.com a objevte, jak jednoduchá může být správa sítě opravdu.