Estä mainokset MikroTikillä AdListillä

Yhteenveto
MikroTikin AdList-ominaisuus (RouterOS v7.15+) mahdollistaa mainosten eston DNS-tasolla koko verkossasi. Tämä opas selittää toiminnan, reitittimen valmistelun, julkisten ja omien estolistojen lisäämisen, testauksen, valkoisen listan hallinnan ja rajoitukset.

Miksi käyttää AdListia Pi‑holen sijaan?

AdList on MikroTikin sisäänrakennettu DNS-pohjainen mainosten estäjä. Toisin kuin Pi-hole-säilössä, AdList toimii suoraan RouterOS:ssa ilman ylimääräistä laitteistoa tai säilöjä. Kun se on aktivoitu, se suodattaa pyynnöt tunnetuille mainospalvelimille (A- ja AAAA-tietueet) palauttamalla 0.0.0.0 todellisen IP-osoitteen sijaan.

Edut verrattuna Pi-holeen:

• Helppo käyttöönotto. Lisää estolistat ja se alkaa toimia heti.
• Ei säilöjä. Ei tarvetta säilöjen käyttöönotolle tai ulkoisen Pi-hole-palvelimen ylläpidolle.
• Integroitu DNS. Käyttää RouterOS:n sisäänrakennettua DNS-vastaanottajaa, joten reitittimen DNS-asetuksia ei tarvitse muuttaa.
• Laaja yhteensopivuus. Toimii kaikilla RouterOS v7.15 tai uudemman versiot omaavilla MikroTik-reitittimillä.

Koska AdList muokkaa DNS-vastauksia, se voi estää mainoksia älypuhelimilla, TV:ssä ja IoT-laitteissa, jotka kunnioittavat verkon DNS-asetuksia. Huomaa kuitenkin, että tämä esto ei pysäytä YouTube-videoiden mainoksia tai vastaavia sovellusten sisäisiä mainoksia.

Valmistele reititin

Ennen estolistojen lisäämistä päivitä reitittimesi uusimpaan RouterOS v7 -versioon. AdList on saatavilla versiosta v7.15 alkaen【263718328550380†L40-L41】. Päivittääksesi siirry kohtaan System → Packages → Check for updates ja asenna uusin vakaa versio.

Lisää DNS-välimuistin kokoa

Estolistat tallennetaan DNS-välimuistiin; pieni välimuisti aiheuttaa virheitä “max cache size reached”. Kohdassa IP → DNS aseta Cache size tarpeeksi suureksi, että listat mahtuvat. Esimerkiksi 128 Mt RAM-muistilla varustettu reititin kahdella listalla asettaa välimuistin noin 30–40 Mt kokoiseksi. Voit tehdä tämän WinBoxilla tai CLI:llä:

/ip/dns set cache-size=40000

Varmista, että Allow Remote Requests on päällä, jotta reititin vastaa LAN-verkon DNS-kyselyihin.

--- [to separe files]

Lisää julkinen estolista

Voit tuoda suosittuja estolistoja, kuten StevenBlack hosts -tiedoston. WinBoxissa siirry kohtaan IP → DNS → Adlist ja klikkaa +. Liitä listan URL-osoite (esim. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) ja poista SSL Verify käytöstä, ellei sinulla ole tuotu sertifikaattiviranomaista. Lista näkyy käsittelyn jälkeen match- ja name-lukemilla.

CLI-vastaava:

/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Näet ladattujen ja osuneiden määrän komennolla:

/ip/dns/adlist/print

Tämä näyttää match-count (estetyt kyselyt) ja name-count (listan merkinnät).

Valkoinen lista ja eteenpäinlähettäjät

Joskus haluat sallia estolistalla olevan tietyn domainin. Luo staattinen eteenpäinlähetys ohittamaan adlist. Esimerkiksi:

/ip/dns/static add name=example.com type=FWD

Tämä ohjaa example.com -kyselyt seuraavalle DNS-palvelimelle【702850675801765†L430-L435】. Eteenpäinlähettäjillä voit myös määritellä ylöspäin menevät resolverit (esim. Quad9, Cloudflare). Käytä komentoa /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd, ja aseta staattiset merkinnät forward-to=my-fwd.

--- [to separe files]

Luo ja tuo oma estolistasi

Lisähallintaa varten luo tekstitiedosto, jossa on estettävät domainit, muodossa 0.0.0.0 domain. Esimerkki:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Lataa tai luo tiedosto suoraan RouterOS:ssa seuraavilla komennoilla:

/file/add name=adbl.txt
/file/edit adbl.txt contents

Syötä domain-luettelo ja tallenna Ctrl‑O:lla. Lisää sitten DNS adlistiin:

/ip/dns/adlist add file=adbl.txt

Varmista tiedoston käsitteleminen tarkistamalla name-count komennolla /ip/dns/adlist/print.

Testaa ja korjaa ongelmia

Tarkista DNS-vastaukset

Lisättyäsi adlistit tyhjennä DNS-välimuisti asiakaskoneella ja tee DNS-kyselyjä. Windowsissa suorita ipconfig /flushdns ja testaa nslookup someadserver.com. Kyselyn pitäisi palauttaa 0.0.0.0 tai 127.0.0.1 todellisen IP:n sijaan.

Tarkistele osumia ja välimuistin käyttöä

Seuraa match-count nähdäksesi, kuinka monta mainospyyntöä estetään. Jos ilmenee virheilmoituksia adlist read: max cache size reached, kasvata DNS-välimuistia tai poista suuria listoja【702850675801765†L400-L405】. Muista, että listat ovat sisäisessä muistissa, joten varmistu riittävästä vapaasta tilasta.

Ylläpito ja rajoitukset

• Automaattiset päivitykset. Adlist-merkkaukset päivittyvät automaattisesti; RouterOS tarkistaa päivitykset neljän tunnin välein. Voit myös ladata listat manuaalisesti komennolla /ip/dns/adlist/reload, mutta se ei yleensä ole tarpeen.
• Muistin kulutus. Suuret estolistat kuluttavat RAM-muistia ja tallennustilaa. Vältä liiallisen listamäärän lisäämistä.
• Vain DNS-estot. Koska AdList toimii DNS-tasolla, se ei voi estää mainoksia, jotka tulevat samalta palvelimelta kuin videovirtaus (esim. YouTube). Selainlaajennukset tai Pi-hole voivat olla tarpeen sovellus- tai YouTube-mainosten estoon.
• Verkon asetukset. Varmista, että kaikki verkon laitteet käyttävät reitittimen IP-osoitetta DNS-palvelimena. DoH/DoT (DNS over HTTPS/TLS) -asiakkaat saattavat kiertää mainosten eston; harkitse palomuurisääntöjä DNS-liikenteen ohjaamiseksi reitittimen kautta.

Tietoa MKControllerista

Toivottavasti nämä vinkit auttoivat sinua hallitsemaan MikroTik-verkkoasi ja Internet-maailmaasi paremmin! 🚀
Olitpa hienosäätämässä asetuksia tai tuo järjestystä verkon kaaokseen, MKController on täällä helpottamassa elämääsi.

Keskitetyn pilvihallinnan, automatisoitujen turvallisuuspäivitysten ja helppokäyttöisen hallintapaneelin ansiosta meillä on kaikki tarvittava toiminnan tehostamiseen.

👉 Kokeile ilmaiseksi 3 päivää nyt sivustolla mkcontroller.com — ja näe, miltä vaivaton verkon hallinta oikeasti näyttää.