Gå til indhold
Blog

Bloker annoncer på MikroTik med AdList

Oversigt
MikroTiks AdList-funktion (RouterOS v7.15+) lader dig blokere annoncer på DNS-niveau i hele netværket. Denne guide forklarer hvorfor det virker, hvordan du forbereder routeren, tilføjer offentlige og private bloklister, tester opsætningen, whitelist-domæner og forstår begrænsninger.

Hvorfor bruge AdList i stedet for Pi-hole?

AdList er MikroTiks indbyggede DNS-baserede annonceblokering. I modsætning til en Pi-hole container kører AdList direkte på RouterOS og kræver ikke ekstra hardware eller containerisering. Når den er aktiveret, filtrerer den forespørgsler til kendte annonceservere (A og AAAA records) ved at returnere 0.0.0.0 i stedet for den rigtige IP-adresse.

Fordele i forhold til Pi-hole:

  • Nem opsætning. Tilføj bloklister og det virker med det samme.
  • Ingen container. Ingen behov for containerisering eller ekstern Pi-hole server.
  • Integreret DNS. Bruger RouterOS’ indbyggede DNS-resolver, så du behøver ikke ændre routerens DNS-indstillinger.
  • Bred kompatibilitet. Virker på alle MikroTik routers med RouterOS v7.15 eller nyere.

Da AdList ændrer DNS-svar, kan det blokere annoncer på smartphones, TV og IoT-enheder, der følger netværks-DNS. Bemærk, at denne blokering ikke kan stoppe YouTube-videoannoncer eller lignende in-app annoncer.

Forbered din router

Inden du tilføjer bloklister, opdater din router til den nyeste RouterOS v7 version. AdList findes på v7.15 og nyere【263718328550380†L40-L41】. For at opgradere, gå til System → Packages → Check for updates og installer den seneste stabile version.

Forøg DNS cache-størrelse

Adlists gemmes i DNS-cachen; en lille cache resulterer i “max cache size reached” fejl. Under IP → DNS, sæt Cache size stor nok til dine lister. F.eks. bør en router med 128 MB RAM og en til to lister sætte cachen til ca. 30–40 MB. Det kan du gøre via WinBox eller CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Sørg for at Allow Remote Requests er aktiveret, så din router svarer på DNS-forespørgsler fra LAN.

--- [to separe files]

Tilføj en offentlig adlist

Du kan importere populære bloklister som StevenBlack hosts-filen. I WinBox, gå til IP → DNS → Adlist og klik på +. Indsæt liste-URL’en (f.eks. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) og deaktiver SSL Verify medmindre du har importeret certifikatmyndigheden. Listen vises med match tælling og navnetælling når den er behandlet.

CLI-ækvivalent:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

For at se hvor mange domæner der er indlæst og matchet, kør:

Terminal window
/ip/dns/adlist/print

Dette viser match-count (blokerede forespørgsler) og name-count (poster i listen).

Title

Hvidlistning og videresendere

Nogle gange skal du tillade et bestemt domæne på din blokliste. Opret en statisk videresendelse for at omgå adlisten. For eksempel:

Terminal window
/ip/dns/static add name=example.com type=FWD

Dette videresender forespørgsler for example.com til næste DNS-server【702850675801765†L430-L435】. Videresendere lader dig også definere upstream resolvere (f.eks. Quad9, Cloudflare). Brug /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd og sæt derefter statiske poster til forward-to=my-fwd.

--- [to separe files]

Opret og importer din egen blokliste

For mere kontrol, opret en tekstfil med domæner, du vil blokere. Hver linje bruger formatet 0.0.0.0 domæne. F.eks.:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Upload eller opret filen direkte på RouterOS med disse kommandoer:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Indtast domænelisten og tryk Ctrl‑O for at gemme. Tilføj derefter til dine DNS-adlists:

Terminal window
/ip/dns/adlist add file=adbl.txt

Du kan bekræfte at filen er indlæst ved at tjekke name-count med /ip/dns/adlist/print.

Title

Test og fejlret

Verificer DNS-svar

Efter opsætning af adlists, tømt DNS-cachen på en klient og udfør DNS-opslag. På Windows kør ipconfig /flushdns og derefter nslookup someadserver.com. Forespørgslen bør returnere 0.0.0.0 eller 127.0.0.1 i stedet for den rigtige IP.

Title

Tjek matches og cache-forbrug

Overvåg match-count for at se, hvor mange annonceforespørgsler der blokeres. Hvis du får adlist read: max cache size reached fejl, øg din DNS cache-size eller fjern store lister【702850675801765†L400-L405】. Husk at listerne gemmes i intern hukommelse, så sørg for, at routeren har nok ledig plads.

Vedligeholdelse og begrænsninger

  • Automatiske opdateringer. Adlist-poster opdateres automatisk; RouterOS tjekker for nye lister hver fjerde time. Du kan også manuelt genindlæse med /ip/dns/adlist/reload, men det er sjældent nødvendigt.
  • Hukommelsesforbrug. Store bloklister bruger RAM og lagring. Undgå at tilføje flere lister end routeren kan klare.
  • DNS-baseret blokering. Da AdList virker på DNS-niveau, kan det ikke blokere annoncer serveret af samme vært som videostrømmen (f.eks. YouTube). Browser-udvidelser eller Pi-hole kan stadig være nødvendige til in-app eller YouTube-annoncer.
  • Netværkskonfiguration. Sikr at alle enheder i dit netværk bruger routerens IP som deres DNS-server. Klienter der bruger DoH/DoT (DNS over HTTPS/TLS) kan omgå din annonceblokering; overvej firewall-regler der tvinger DNS-trafik gennem routeren.

Om MKController

Vi håber, at ovenstående indsigt hjalp dig til bedre at navigere i dit MikroTik- og internetunivers! 🚀
Uanset om du finjusterer konfigurationer eller bare vil skabe orden i netværkskaos, så hjælper MKController dig.

Med centraliseret cloudstyring, automatiske sikkerhedsopdateringer og et dashboard, som alle kan mestre, har vi det, der skal til for at løfte din drift.

👉 Start din gratis 3-dages prøveperiode numkcontroller.com — og oplev ægte nem netværkskontrol.