Skip to content
Blog

Αποκλεισμός διαφημίσεων σε MikroTik με AdList

Περίληψη
Η λειτουργία AdList του MikroTik (RouterOS v7.15+) επιτρέπει τον αποκλεισμό διαφημίσεων στο επίπεδο DNS σε ολόκληρο το δίκτυό σας. Αυτός ο οδηγός εξηγεί πώς λειτουργεί, την προετοιμασία του router, την προσθήκη δημόσιων και προσαρμοσμένων λιστών αποκλεισμού, τις δοκιμές, τη λίστα επιτρεπόμενων και τους περιορισμούς.

Γιατί να χρησιμοποιήσετε το AdList αντί για Pi‑hole;

Η λειτουργία AdList είναι η ενσωματωμένη λύση αποκλεισμού διαφημίσεων σε επίπεδο DNS της MikroTik. Σε αντίθεση με ένα container Pi‑hole, το AdList τρέχει ντόπια στο RouterOS χωρίς επιπλέον υλικό ή containerization. Μόλις ενεργοποιηθεί, φιλτράρει αιτήσεις σε διακομιστές διαφημίσεων (εγγραφές A και AAAA) επιστρέφοντας 0.0.0.0 αντί για τη πραγματική IP.

Πλεονεκτήματα έναντι του Pi‑hole:

  • Απλή ρύθμιση. Προσθέτετε λίστες αποκλεισμού και ενεργοποιείται αμέσως.
  • Χωρίς container. Δεν απαιτείται containerization ή εξωτερικός server Pi‑hole.
  • Ενσωματωμένο DNS. Χρησιμοποιεί τον DNS resolver του RouterOS, χωρίς να χρειάζεται αλλαγή στα DNS του router.
  • Ευρεία συμβατότητα. Λειτουργεί σε όλους τους MikroTik με RouterOS v7.15 ή νεότερο.

Καθώς το AdList τροποποιεί απαντήσεις DNS, μπλοκάρει διαφημίσεις σε smartphones, TVs και IoT συσκευές που σέβονται τις ρυθμίσεις DNS δικτύου. Να σημειωθεί πως δεν μπορεί να σταματήσει διαφημίσεις βίντεο YouTube ή παρόμοιες εντός εφαρμογών.

Προετοιμάστε το router σας

Πριν προσθέσετε λίστες αποκλεισμού, αναβαθμίστε το router στην τελευταία έκδοση RouterOS v7. Το AdList είναι διαθέσιμο από την έκδοση v7.15 και πάνω【263718328550380†L40-L41】. Για αναβάθμιση, πηγαίνετε System → Packages → Check for updates και εγκαταστήστε την πιο πρόσφατη σταθερή έκδοση.

Αυξήστε το μέγεθος της cache DNS

Οι λίστες AdList αποθηκεύονται στην cache DNS· μια μικρή cache μπορεί να προκαλέσει σφάλματα “max cache size reached”. Στο IP → DNS, ορίστε το Cache size αρκετά μεγάλο ώστε να χωρά τις λίστες σας. Για παράδειγμα, ένα router με 128 MB RAM που τρέχει μία ή δύο λίστες πρέπει να θέσει την cache στα 30–40 MB περίπου. Αυτό μπορεί να γίνει μέσω WinBox ή CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Βεβαιωθείτε ότι το Allow Remote Requests είναι ενεργό για να απαντά το router σε DNS ερωτήματα από το LAN.

--- [to separe files]

Προσθέστε δημόσια λίστα διαφημίσεων

Μπορείτε να εισάγετε δημοφιλείς λίστες αποκλεισμού, όπως το hosts αρχείο του StevenBlack. Στο WinBox, πηγαίνετε IP → DNS → Adlist και κάντε κλικ στο +. Επικολλήστε το URL της λίστας (π.χ. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) και απενεργοποιήστε το SSL Verify εκτός αν έχετε εισάγει το πιστοποιητικό αρχής. Η λίστα θα εμφανιστεί με αριθμό ταιριασμένων εγγραφών και ονομάτων μόλις επεξεργαστεί.

Ισοδύναμο CLI:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Για να δείτε πόσα domains φορτώθηκαν και μπλοκαρίστηκαν, εκτελέστε:

Terminal window
/ip/dns/adlist/print

Εμφανίζει το match-count (αποκλεισμένες αιτήσεις) και το name-count (εγγραφές στη λίστα).

Title

Λίστα επιτρεπόμενων και προωθητές DNS

Καμιά φορά χρειάζεται να επιτρέψετε ένα συγκεκριμένο domain που υπάρχει στη λίστα αποκλεισμού. Δημιουργήστε μια στατική προώθηση για να το παρακάμψετε. Για παράδειγμα:

Terminal window
/ip/dns/static add name=example.com type=FWD

Αυτό προωθεί τα αιτήματα για το example.com στον επόμενο DNS server【702850675801765†L430-L435】. Οι προωθητές σάς επιτρέπουν επίσης να ορίσετε upstream resolvers (π.χ. Quad9, Cloudflare). Χρησιμοποιήστε /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd και μετά ρυθμίστε τα στατικά entries σε forward-to=my-fwd.

--- [to separe files]

Δημιουργήστε και εισάγετε τη δική σας λίστα αποκλεισμού

Για μεγαλύτερο έλεγχο, δημιουργήστε ένα προσαρμοσμένο αρχείο κειμένου με domains που θέλετε να μπλοκάρετε. Κάθε γραμμή έχει τη μορφή 0.0.0.0 domain. Π.χ.:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Φορτώστε ή δημιουργήστε το αρχείο απευθείας στο RouterOS με τις παρακάτω εντολές:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Πληκτρολογήστε τη λίστα και πατήστε Ctrl‑O για αποθήκευση. Μετά προσθέστε το στα DNS adlists:

Terminal window
/ip/dns/adlist add file=adbl.txt

Μπορείτε να επιβεβαιώσετε την ανάλυση του αρχείου ελέγχοντας το name-count με /ip/dns/adlist/print.

Title

Δοκιμή και επίλυση προβλημάτων

Επαλήθευση απαντήσεων DNS

Μετά τη ρύθμιση των adlists, αδειάστε την cache DNS σε έναν client και πραγματοποιήστε αναζητήσεις DNS. Σε Windows, τρέξτε ipconfig /flushdns και μετά nslookup someadserver.com. Η απάντηση πρέπει να επιστρέφει 0.0.0.0 ή 127.0.0.1, όχι τη πραγματική IP.

Title

Έλεγχος ταιριασμάτων και χρήσης cache

Παρακολουθείστε το match-count για να δείτε πόσες διαφημιστικές αιτήσεις μπλοκάρονται. Αν παρουσιαστούν σφάλματα «adlist read: max cache size reached», αυξήστε το μέγεθος της cache DNS ή αφαιρέστε μεγάλες λίστες【702850675801765†L400-L405】. Να θυμάστε ότι οι λίστες αποθηκεύονται στη RAM, οπότε βεβαιωθείτε για αρκετό διαθέσιμο χώρο.

Συντήρηση και περιορισμοί

  • Αυτόματες ενημερώσεις. Οι εγγραφές στις adlists ενημερώνονται αυτόματα· το RouterOS ελέγχει για νέες εκδόσεις κάθε τέσσερις ώρες. Μπορείτε να κάνετε επαναφόρτωση χειροκίνητα με /ip/dns/adlist/reload, συνήθως δεν χρειάζεται.
  • Κατανάλωση μνήμης. Μεγάλες λίστες καταναλώνουν RAM και αποθηκευτικό χώρο. Αποφύγετε να προσθέτετε περισσότερες λίστες από όσες αντέχει το router σας.
  • Αποκλεισμός μόνο DNS. Επειδή το AdList λειτουργεί στο επίπεδο DNS, δεν μπλοκάρει διαφημίσεις που σερβίρονται από τον ίδιο host με τη ροή βίντεο (π.χ. YouTube). Απαιτούνται browser extensions ή Pi‑hole για in‑app ή YouTube διαφημίσεις.
  • Ρύθμιση δικτύου. Βεβαιωθείτε ότι όλες οι συσκευές στο δίκτυο χρησιμοποιούν τη διεύθυνση IP του router ως DNS. Πελάτες που χρησιμοποιούν DoH/DoT (DNS μέσω HTTPS/TLS) μπορεί να παρακάμπτουν τον αποκλεισμό· σκεφτείτε κανόνες firewall για να αναγκάσετε την κίνηση DNS να περάσει από το router.

Σχετικά με το MKController

Ελπίζουμε οι πληροφορίες να σας βοήθησαν να κατανοήσετε καλύτερα τον κόσμο του MikroTik και του Internet! 🚀
Είτε βελτιστοποιείτε ρυθμίσεις είτε απλώς προσπαθείτε να φέρετε τάξη στο δίκτυο, το MKController είναι εδώ για να σας απλοποιήσει τη ζωή.

Με κεντρική διαχείριση στο cloud, αυτόματες ενημερώσεις ασφαλείας και περιβάλλον χρήστη που μπορεί να διαχειριστεί ο καθένας, έχουμε ό,τι χρειάζεστε για να αναβαθμίσετε τη λειτουργία σας.

👉 Ξεκινήστε τώρα τη δωρεάν δοκιμή σας 3 ημερών στο mkcontroller.com — και δείτε πώς είναι ο πραγματικός σχολαστικός έλεγχος δικτύου.