Zum Inhalt springen
Blog

Werbung auf MikroTik mit AdList blockieren

Zusammenfassung
Die AdList-Funktion von MikroTik (RouterOS v7.15+) ermöglicht das Blockieren von Werbung auf DNS-Ebene im gesamten Netzwerk. Diese Anleitung erläutert Funktionsweise, Routervorbereitung, Hinzufügen öffentlicher und eigener Listen, Tests, Whitelist und Einschränkungen.

Warum AdList statt Pi-hole verwenden?

Die AdList-Funktion ist MikroTiks integrierter DNS-basierter Werbeblocker. Im Gegensatz zu einem Pi-hole-Container läuft AdList nativ auf RouterOS und benötigt keine zusätzliche Hardware oder Containerisierung. Nach der Aktivierung filtert sie Anfragen an bekannte Werbeserver (A- und AAAA-Einträge) und liefert 0.0.0.0 statt der echten IP zurück.

Vorteile gegenüber Pi-hole:

  • Einfache Einrichtung. Blocklisten hinzufügen und sofort einsatzbereit.
  • Kein Container. Keine Containerisierung oder externe Pi-hole-Server erforderlich.
  • Integrierter DNS. Nutzt den eingebauten DNS-Resolver von RouterOS, daher keine Änderung der Router-DNS-Einstellungen nötig.
  • Breite Kompatibilität. Funktioniert auf allen MikroTik-Routern mit RouterOS v7.15 oder höher.

Da AdList DNS-Antworten modifiziert, blockiert es Werbung auf Smartphones, TVs und IoT-Geräten, die die Netzwerk-DNS-Einstellungen beachten. Beachten Sie, dass YouTube-Werbebanner oder In-App-Werbung damit nicht gestoppt werden können.

Router vorbereiten

Aktualisieren Sie Ihren Router vor dem Hinzufügen von Blocklisten auf die neueste RouterOS v7-Version. AdList ist ab v7.15 verfügbar【263718328550380†L40-L41】. Zum Upgrade navigieren Sie zu System → Pakete → Nach Updates suchen und installieren die neueste stabile Version.

DNS-Cache-Größe erhöhen

AdLists werden im DNS-Cache gespeichert; ein kleiner Cache führt zu „cache size reached“-Fehlern. Unter IP → DNS setzen Sie die Cache-Größe groß genug, um Ihre Listen aufzunehmen. Beispiel: Ein Router mit 128 MB RAM und ein bis zwei Listen sollte die Cache-Größe auf ca. 30–40 MB setzen. Dies geht per WinBox oder via CLI:

Terminal-Fenster
/ip/dns set cache-size=40000

Title

Stellen Sie sicher, dass Erlaube entfernte Anfragen aktiviert ist, damit Ihr Router DNS-Anfragen aus dem LAN beantwortet.

--- [to separe files]

Öffentliche AdList hinzufügen

Sie können populäre Blocklisten wie die StevenBlack Hosts-Datei importieren. Navigieren Sie in WinBox zu IP → DNS → Adlist und klicken Sie auf +. Fügen Sie die Listen-URL ein (z.B. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) und deaktivieren Sie SSL Verify, sofern Sie die Zertifizierungsstelle nicht importiert haben. Die Liste wird nach Verarbeitung mit Übereinstimmungs- und Eintragsanzahl angezeigt.

CLI-Pendant:

Terminal-Fenster
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Um zu sehen, wie viele Domains geladen und erfasst sind, führen Sie aus:

Terminal-Fenster
/ip/dns/adlist/print

Dies zeigt match-count (geblockte Anfragen) und name-count (Listeneinträge).

Title

Whitelisting und Weiterleitungen

Manchmal müssen bestimmte Domains erlaubt werden, die auf der Blockliste stehen. Erstellen Sie einen statischen Weiterleitungseintrag, um die AdList zu umgehen. Beispiel:

Terminal-Fenster
/ip/dns/static add name=example.com type=FWD

Dies leitet Anfragen für example.com an den nächsten DNS-Server weiter【702850675801765†L430-L435】. Mit Weiterleitern können Sie auch Upstream-Resolver wie Quad9 oder Cloudflare definieren. Nutzen Sie /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd und setzen Sie statische Einträge auf forward-to=my-fwd.

--- [to separe files]

Eigene Blockliste erstellen und importieren

Für mehr Kontrolle erstellen Sie eine eigene Textdatei mit Domains, die Sie blockieren möchten. Jede Zeile hat das Format 0.0.0.0 domain. Beispiel:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Laden Sie die Datei hoch oder erstellen Sie sie direkt auf RouterOS mit folgenden Befehlen:

Terminal-Fenster
/file/add name=adbl.txt
/file/edit adbl.txt contents

Geben Sie die Domains ein und speichern Sie mit Ctrl‑O. Fügen Sie sie anschließend zu Ihren DNS-AdLists hinzu:

Terminal-Fenster
/ip/dns/adlist add file=adbl.txt

Sie können prüfen, ob die Datei eingelesen wurde, indem Sie die name-count mit /ip/dns/adlist/print überprüfen.

Title

Testen und Fehlerbehebung

DNS-Antworten überprüfen

Nach Einrichtung der AdLists leeren Sie den DNS-Cache eines Clients und führen DNS-Anfragen durch. Unter Windows führen Sie ipconfig /flushdns aus und anschließend nslookup someadserver.com. Die Rückgabe sollte 0.0.0.0 oder 127.0.0.1 statt der echten IP sein.

Title

Übereinstimmungen und Cache-Nutzung prüfen

Beobachten Sie match-count, um die Anzahl geblockter Werbeanfragen zu sehen. Wenn Meldungen wie „adlist read: max cache size reached“ auftauchen, erhöhen Sie die Cache-Größe oder entfernen Sie große Listen【702850675801765†L400-L405】. Listen werden im internen Speicher gehalten, daher sollte Ihr Router ausreichend freien Speicher haben.

Wartung und Einschränkungen

  • Automatische Updates. AdList-Einträge aktualisieren sich automatisch; RouterOS prüft alle vier Stunden auf neue Listen. Ein manuelles Nachladen via /ip/dns/adlist/reload ist möglich, aber meist nicht nötig.
  • Speicherverbrauch. Große Blocklisten benötigen RAM und Speicherplatz. Fügen Sie nicht mehr Listen hinzu, als Ihr Router verarbeiten kann.
  • Nur DNS-Blockierung. Da AdList auf DNS-Ebene arbeitet, kann es Werbung, die vom selben Host wie der Videostream stammt (z.B. YouTube), nicht blockieren. Browsererweiterungen oder Pi-hole sind für In-App- oder YouTube-Werbung weiterhin hilfreich.
  • Netzwerkkonfiguration. Stellen Sie sicher, dass alle Geräte im Netzwerk die Router-IP als DNS-Server verwenden. Clients, die DoH/DoT (DNS über HTTPS/TLS) nutzen, können die Blockierung umgehen; Firewall-Regeln, die DNS-Traffic zum Router erzwingen, sind empfehlenswert.

Über MKController

Wir hoffen, die Tipps oben helfen Ihnen, Ihre Mikrotik- und Internetwelt besser zu navigieren! 🚀
Ob Sie Einstellungen feinjustieren oder einfach Ordnung in das Netzwerkchaos bringen wollen, MKController macht Ihr Leben leichter.

Mit zentraler Cloud-Verwaltung, automatischen Sicherheitsupdates und einem Dashboard, das jeder bedienen kann, haben wir alles, damit Ihre Operation ein Upgrade bekommt.

👉 Starten Sie jetzt Ihre kostenlose 3-Tage-Testversion auf mkcontroller.com — und erleben Sie, wie mühelose Netzwerksteuerung wirklich aussieht.