Saltearse al contenido
Blog

Bloquea Publicidad en MikroTik con AdList

Resumen
La función AdList de MikroTik (RouterOS v7.15+) permite bloquear anuncios a nivel DNS en toda tu red. Esta guía explica cómo funciona, preparar tu router, agregar listas públicas y personalizadas, probar la configuración, crear listas blancas y comprender limitaciones.

¿Por qué usar AdList en lugar de Pi-hole?

AdList es el bloqueador de anuncios DNS integrado de MikroTik. A diferencia de un contenedor Pi-hole, AdList funciona nativamente en RouterOS y no requiere hardware adicional ni contenedores. Al activarse, filtra peticiones a servidores de anuncios conocidos (registros A y AAAA) devolviendo 0.0.0.0 en lugar de la IP real.

Ventajas sobre Pi-hole:

  • Configuración simple. Añade listas de bloqueo y funciona de inmediato.
  • Sin contenedores. No necesitas habilitar contenedorización ni mantener un servidor Pi-hole externo.
  • DNS integrado. Usa el resolutor DNS propio de RouterOS, sin cambiar ajustes DNS del router.
  • Amplia compatibilidad. Funciona en todos los MikroTik con RouterOS v7.15 o superior.

Como AdList modifica respuestas DNS, puede bloquear anuncios en smartphones, TVs y dispositivos IoT que respeten la configuración DNS de la red. Ten en cuenta que no bloquea anuncios en videos de YouTube ni otros anuncios dentro de aplicaciones.

Prepara tu router

Antes de añadir listas de bloqueo, actualiza tu router a la última versión de RouterOS v7. AdList está disponible en v7.15 y superiores【263718328550380†L40-L41】. Para actualizar, ve a System → Packages → Check for updates e instala la versión estable más reciente.

Aumenta el tamaño de la caché DNS

Las adlists se almacenan dentro de la caché DNS; una caché pequeña genera errores “max cache size reached”. En IP → DNS, configura el Cache size suficientemente grande para tus listas. Por ejemplo, un router con 128 MB RAM y una o dos listas debería usar unos 30–40 MB. Puedes hacerlo vía WinBox o CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Asegúrate que Allow Remote Requests esté activado para que el router responda consultas DNS desde la LAN.

--- [to separe files]

Añade una adlist pública

Puedes importar listas de bloqueo populares como el archivo de hosts de StevenBlack. En WinBox, ve a IP → DNS → Adlist y haz clic en +. Pega la URL de la lista (por ejemplo https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) y desactiva SSL Verify a menos que hayas importado la autoridad certificadora. La lista mostrará el conteo de coincidencias y nombres tras procesarse.

En CLI:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Para ver cuántos dominios se cargaron y coinciden, ejecuta:

Terminal window
/ip/dns/adlist/print

Se muestran match-count (consultas bloqueadas) y name-count (entradas en la lista).

Title

Lista blanca y reenvíos

A veces necesitas permitir un dominio presente en tu lista de bloqueo. Crea una entrada estática para omitir la adlist. Por ejemplo:

Terminal window
/ip/dns/static add name=example.com type=FWD

Esto reenvía consultas para example.com al siguiente servidor DNS【702850675801765†L430-L435】. Los reenvíos también permiten definir resolutores upstream (como Quad9, Cloudflare). Usa /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd y luego fija las entradas estáticas con forward-to=my-fwd.

--- [to separe files]

Crea y añade tu propia lista de bloqueo

Para mayor control, crea un archivo de texto con los dominios que deseas bloquear, línea por línea con formato 0.0.0.0 dominio. Por ejemplo:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Sube o crea el archivo directamente en RouterOS con:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Introduce la lista de dominios y guarda con Ctrl‑O. Luego añádelo a tus adlists DNS:

Terminal window
/ip/dns/adlist add file=adbl.txt

Confirma que el archivo fue leído consultando el name-count con /ip/dns/adlist/print.

Title

Prueba y depuración

Verifica respuestas DNS

Tras configurar adlists, vacía la caché DNS en un equipo cliente y realiza consultas DNS. En Windows, ejecuta ipconfig /flushdns y luego nslookup someadserver.com. La consulta debe devolver 0.0.0.0 o 127.0.0.1 en vez de la IP real.

Title

Revisa coincidencias y uso de caché

Monitorea el match-count para ver cuántas solicitudes de anuncios son bloqueadas. Si ves errores “adlist read: max cache size reached”, incrementa la caché DNS o elimina listas grandes【702850675801765†L400-L405】. Recuerda que las listas se almacenan en memoria interna, asegúrate que tu router tenga suficiente espacio libre.

Mantenimiento y limitaciones

  • Actualizaciones automáticas. Las entradas de la adlist se actualizan automáticamente; RouterOS verifica nuevas versiones cada cuatro horas. También puedes recargar manualmente con /ip/dns/adlist/reload aunque no suele ser necesario.
  • Uso de memoria. Listas grandes consumen RAM y almacenamiento. Evita añadir más listas de las que tu router puede manejar.
  • Bloqueo solo DNS. AdList opera a nivel DNS, por lo que no bloquea anuncios que se sirven desde el mismo host del video (como YouTube). Podrían seguir necesarios extensiones de navegador o Pi-hole para anuncios en apps o YouTube.
  • Configuración de red. Asegura que todos los dispositivos usen la IP del router como su servidor DNS. Clientes que usan DoH/DoT (DNS sobre HTTPS/TLS) pueden evitar el bloqueo; considera reglas de firewall para forzar el tráfico DNS a través del router.

Sobre MKController

¡Esperamos que esta guía te haya ayudado a navegar mejor tu universo MikroTik e Internet! 🚀
Ya sea que ajustes configuraciones o busques dar orden al caos de tu red, MKController simplifica tu vida.

Con gestión en la nube centralizada, actualizaciones automáticas de seguridad y un panel fácil de usar, tenemos lo que necesitas para mejorar tu operación.

👉 Comienza tu prueba gratuita de 7 días ahora en mkcontroller.com — y descubre un control de red sin esfuerzo.