Blokeeri reklaamid MikroTikis AdListi abil

Kokkuvõte
MikroTiki AdListi funktsioon (RouterOS v7.15+) võimaldab blokeerida reklaame DNS-tasandil kogu võrgus. See juhend selgitab, miks see töötab, kuidas ruuter ette valmistada, lisada avalikke ja kohandatud blokeerimisnimekirju, testida seadistust, lisada valgelistatud domeene ja mõista piiranguid.

Miks kasutada AdListi Pi‑hole’i asemel?

AdList on MikroTiki sisseehitatud DNS-põhine reklaamiblokeerija. Erinevalt Pi‑hole kontainerist töötab AdList otse RouterOS-is ega vaja täiendavat riistvara ega konteinerdamist. Kui see on lubatud, filtreerib see teadaolevate reklaamiserverite päringuid (A ja AAAA kirjed) nii, et tagastab tegeliku IP-aadressi asemel 0.0.0.0.

Eelised võrreldes Pi‑hole’iga:

• Lihtne seadistus. Lisa blokeerimisnimekirjad ja see töötab kohe.
• Ei konteinerit. Ei ole vaja lubada konteinerdamist ega hooldada välist Pi‑hole serverit.
• Integreeritud DNS. Kasutab RouterOS-i sisseehitatud DNS-resolverit, seega ei pea ruuteri DNS-seadeid muutma.
• Lai ühilduvus. Töötab kõigil MikroTiki ruuteritel, kus jookseb RouterOS v7.15 või uuem versioon.

Kuna AdList muudab DNS-vastuseid, suudab see blokeerida reklaame nutitelefonides, telerites ja IoT seadmetes, mis järgivad võrgu DNS-seadeid. Pidage meeles, et see meetod ei takista YouTube’i videoreklaame ega sarnaseid rakendusesiseseid reklaame.

Valmista ruuter ette

Enne blokeerimisnimekirjade lisamist uuenda oma ruuter viimasele RouterOS v7 versioonile. AdList on saadaval alates versioonist 7.15【263718328550380†L40-L41】. Uuendamiseks mine System → Packages → Check for updates ja paigalda uusim stabiilne versioon.

Suurenda DNS-vahemälu suurust

AdListid salvestatakse DNS-vahemällu; väike vahemälu võib põhjustada “max cache size reached” teateid. Menüüpunktis IP → DNS määra Cache size piisavalt suureks, et mahutada oma nimekirju. Näiteks ruuteril, millel on 128 MB RAM ja mida kasutatakse ühe või kahe nimekirjaga, võiks vahemälu suurus olla umbes 30–40 MB. Seda saab seadistada WinBoxi või CLI kaudu:

/ip/dns set cache-size=40000

Veendu, et Allow Remote Requests on lubatud, et ruuter vastaks LAN-ist tulevatele DNS-päringutele.

--- [to separe files]

Lisa avalik adlist

Saad importida populaarseid blokeerimisnimekirju, näiteks StevenBlack hosts-faili. WinBoxis mine IP → DNS → Adlist ja vajuta +. Kleebi nimekirja URL (nt https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) ja lülita SSL Verify välja, kui sul ei ole imporditud sertifikaadi väljastajat. Nimekiri ilmub nimekirja ja sobituste arvuga, kui see on töödeldud.

CLI ekvivalent:

/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Selleks, et näha, mitu domeeni on laetud ja sobitatud, käivita:

/ip/dns/adlist/print

See kuvab match-count (blokeeritud päringud) ja name-count (kirjed nimekirjas).

Valgelistamine ja edastajad

Mõnikord on vaja lubada konkreetne domeen, mis esineb blokeerimisnimekirjas. Loo staatiline edastuspunkt AdListi läbimiseks. Näiteks:

/ip/dns/static add name=example.com type=FWD

See suunab päringud example.com järgmisele DNS-serverile【702850675801765†L430-L435】. Edastajad võimaldavad sul defineerida ka eespool asuvaid resolvereid (nt Quad9, Cloudflare). Kasuta käsku /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd ning seejärel määra staatilised kirjed forward-to=my-fwd.

--- [to separe files]

Loo ja impordi oma blokeerimisnimekiri

Suurendatud kontrolli jaoks loo kohandatud tekstifail, mis sisaldab domeene, mida soovid blokeerida. Iga rida kasutab vormingut 0.0.0.0 domeen. Näide:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Laadi fail üles või loo see otse RouterOS-is järgmiselt:

/file/add name=adbl.txt
/file/edit adbl.txt contents

Sisesta domeenide nimekiri ja vajuta Ctrl‑O salvestamiseks. Lisa see siis oma DNS AdListidesse:

/ip/dns/adlist add file=adbl.txt

Faili töötlemise kontrollimiseks vaata name-count kaudu /ip/dns/adlist/print.

Testi ja veaotsing

Kontrolli DNS-vastuseid

Pärast AdListi seadistamist puhasta kliendi DNS-vahemälu ja tee DNS-päringuid. Windowsis käivita ipconfig /flushdns ja seejärel nslookup someadserver.com. Päring peaks vastama 0.0.0.0 või 127.0.0.1, mitte tegeliku IP-aadressiga.

Kontrolli sobimisi ja vahemälu kasutust

Jälgi match-count, et näha, kui palju reklaamipäringuid on blokeeritud. Kui ilmneb “adlist read: max cache size reached” vigu, suurenda DNS-vahemälu suurust või eemalda suured nimekirjad【702850675801765†L400-L405】. Pea meeles, et nimekirjad salvestatakse sise-mällu, seega veendu, et ruuteril on piisavalt vaba mälu.

Hooldus ja piirangud

• Automaatsed uuendused. AdListi kirjed uuenevad automaatselt; RouterOS kontrollib nimekirjade uuendusi iga nelja tunni järel. Saad ka käsitsi uuendada käsuga /ip/dns/adlist/reload, aga see ei ole tavaliselt vajalik.
• Mälu kasutus. Suured blokeerimisnimekirjad tarbivad RAM-i ja salvestusruumi. Väldi liiga paljude nimekirjade lisamist, kui ruuteril pole piisavalt ressursse.
• Ainult DNS-tasandi blokeerimine. Kuna AdList töötab DNS-kihil, ei saa see blokeerida reklaame, mis pärinevad samalt hostilt kui voogedastus (nt YouTube). Brauserilaiendid või Pi‑hole võivad olla vajalikud rakendusesiseste või YouTube’i reklaamide jaoks.
• Võrgu seadistus. Veendu, et kõik võrguseadmed kasutavad ruuteri IP-aadressi kui DNS-serverit. DoH/DoT (DNS üle HTTPS/TLS) kasutajad võivad reklaamide blokeeringust mööda minna; kaalu tulemüüri reeglite kasutamist, et suunata DNS-liiklus läbi ruuteri.

MKControlleri kohta

Loodan, et eelnevad teated aitasid sind Mikrotiki ja internetimaailma paremini mõista! 🚀
Oled sa siis seadistust peenhäälestamas või lihtsalt püüad võrgukaost korda luua, MKController teeb su elu lihtsamaks.

Keskse pilvehalduse, automaatsete turvauuenduste ja kõigile arusaadava juhtpaneeliga on meil kõik vajalik sinu operatsiooni tõhustamiseks.

👉 Alusta tasuta 3-päevast prooviperioodi kohe aadressil mkcontroller.com — vaata, kuidas tõeline võrgujuhtimine käib.