Aller au contenu
Blog

Bloquez les publicités sur MikroTik avec AdList

Résumé
La fonction AdList de MikroTik (RouterOS v7.15+) permet de bloquer les publicités au niveau DNS sur tout votre réseau. Ce guide explique son fonctionnement, la préparation du routeur, l’ajout de listes publiques et personnalisées, les tests, les exceptions et ses limites.

Pourquoi utiliser AdList plutôt que Pi-hole ?

La fonction AdList est le bloqueur de pubs intégré à MikroTik basé sur le DNS. Contrairement à un conteneur Pi-hole, AdList fonctionne nativement sur RouterOS sans matériel ou virtualisation additionnels. Une fois activé, il filtre les requêtes vers les serveurs publicitaires connus (en enregistrements A et AAAA) en renvoyant 0.0.0.0 au lieu de l’adresse IP réelle.

Avantages par rapport à Pi-hole :

  • Installation simple. Ajoutez des listes de blocage et c’est immédiatement actif.
  • Sans conteneur. Pas besoin de virtualisation ni de serveur Pi-hole externe.
  • DNS intégré. Utilise le résolveur DNS natif de RouterOS, sans modifier la configuration DNS du routeur.
  • Compatibilité étendue. Fonctionne sur tous les routeurs MikroTik avec RouterOS v7.15 ou supérieur.

Comme AdList modifie les réponses DNS, il bloque les pubs sur smartphones, TV et objets connectés respectant les réglages DNS du réseau. Notez que ce blocage ne peut pas stopper les pubs vidéo YouTube ou les pubs in-app similaires.

Préparez votre routeur

Avant d’ajouter des listes, mettez à jour votre routeur vers la dernière version RouterOS v7. AdList est disponible à partir de la v7.15【263718328550380†L40-L41】. Pour mettre à jour, allez dans System → Packages → Check for updates et installez la dernière version stable.

Augmentez la taille du cache DNS

Les listes AdList sont stockées dans le cache DNS ; un cache trop petit génère des erreurs “max cache size reached”. Dans IP → DNS, réglez la Cache size assez grande pour contenir vos listes. Par exemple, pour un routeur avec 128 Mo de RAM et une ou deux listes, prévoyez environ 30 à 40 Mo. Cela peut se faire via WinBox ou en CLI :

Terminal window
/ip/dns set cache-size=40000

Title

Assurez-vous que Allow Remote Requests est activé pour que votre routeur réponde aux requêtes DNS du LAN.

--- [to separe files]

Ajoutez une liste publique de blocage

Vous pouvez importer des blocklists populaires comme le fichier hosts de StevenBlack. Dans WinBox, ouvrez IP → DNS → Adlist puis cliquez sur +. Collez l’URL de la liste (ex. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) et désactivez SSL Verify sauf si vous avez importé l’autorité de certification. La liste apparaîtra avec les compteurs de correspondances et de noms une fois traitée.

Équivalent en CLI :

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Pour voir le nombre de domaines chargés et bloqués, exécutez :

Terminal window
/ip/dns/adlist/print

Cela affiche le match-count (requêtes bloquées) et le name-count (entrées dans la liste).

Title

Liste blanche et serveurs DNS secondaires

Parfois, il faut autoriser un domaine spécifique présent dans votre blocklist. Créez une entrée statique en transfert pour contourner l’adlist. Par exemple :

Terminal window
/ip/dns/static add name=example.com type=FWD

Cela redirige les requêtes pour example.com vers le serveur DNS suivant【702850675801765†L430-L435】. Les serveurs secondaires permettent aussi de définir des résolveurs en amont (ex. Quad9, Cloudflare). Utilisez /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd puis attribuez forward-to=my-fwd aux entrées statiques.

--- [to separe files]

Créez et importez votre propre liste

Pour plus de contrôle, créez un fichier texte avec les domaines à bloquer, format 0.0.0.0 domaine par ligne. Par exemple :

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Téléversez ou créez ce fichier directement sur RouterOS avec ces commandes :

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Entrez la liste des domaines puis appuyez sur Ctrl‑O pour enregistrer. Ajoutez ensuite ce fichier aux adlists DNS :

Terminal window
/ip/dns/adlist add file=adbl.txt

Vous pouvez vérifier que le fichier est analysé en consultant le name-count via /ip/dns/adlist/print.

Title

Testez et dépannez

Vérifiez les réponses DNS

Après la configuration, videz le cache DNS sur une machine cliente et faites des requêtes DNS. Sous Windows, tapez ipconfig /flushdns puis nslookup someadserver.com. La réponse devrait être 0.0.0.0 ou 127.0.0.1 au lieu de l’adresse IP réelle.

Title

Surveillez les correspondances et l’usage du cache

Contrôlez le match-count pour voir combien de requêtes publicitaires sont bloquées. Si vous obtenez des erreurs adlist read: max cache size reached, augmentez la taille du cache DNS ou supprimez les listes volumineuses【702850675801765†L400-L405】. Les listes sont stockées en mémoire interne, assurez-vous que votre routeur dispose d’assez d’espace libre.

Maintenance et limites

  • Mises à jour automatiques. Les entrées de la liste se mettent à jour automatiquement ; RouterOS vérifie toutes les 4 heures. Vous pouvez forcer un rechargement avec /ip/dns/adlist/reload, mais ce n’est généralement pas nécessaire.
  • Consommation mémoire. Les listes volumineuses consomment RAM et stockage. Ne surchargez pas votre routeur avec trop de listes.
  • Blocage au niveau DNS uniquement. AdList ne bloque pas les pubs diffusées depuis la même source que la vidéo (ex. YouTube). Les extensions navigateur ou Pi-hole sont parfois nécessaires pour les pubs in-app ou YouTube.
  • Configuration réseau. Assurez-vous que tous les appareils utilisent l’adresse IP du routeur comme serveur DNS. Les clients utilisant DoH/DoT (DNS via HTTPS/TLS) peuvent contourner ce blocage ; envisagez des règles firewall pour forcer le DNS via votre routeur.

À propos de MKController

Nous espérons que ces conseils vous ont aidé à mieux gérer votre univers Mikrotik et Internet ! 🚀
Que vous ajustiez des configs ou cherchiez à rationaliser votre réseau, MKController est là pour vous simplifier la vie.

Avec une gestion cloud centralisée, des mises à jour de sécurité automatisées et un tableau de bord accessible à tous, nous avons ce qu’il faut pour moderniser votre infrastructure.

👉 Essayez gratuitement 3 jours dès maintenant sur mkcontroller.com — et découvrez le vrai contrôle réseau simplifié.