דלגו לתוכן
Blog

חסימת פרסומות במיקרוטיק עם AdList

סיכום
תכונת AdList של MikroTik (RouterOS v7.15+) מאפשרת חסימת פרסומות ברמת DNS לכל הרשת. מדריך זה מסביר מדוע זה עובד, כיצד להכין את הנתב, להוסיף רשימות חסימה ציבוריות ומותאמות, לבדוק את ההגדרות, להגדיר רשימות לבנות ולהבין מגבלות.

מדוע להשתמש ב-AdList במקום Pi-hole?

תכונת AdList היא חסימת פרסומות מבוססת DNS המובנית במיקרוטיק. בניגוד ל-Pi-hole הפועל במכולה, AdList פועל באופן טבעי על RouterOS ואינו דורש חומרה נוספת או מכולות. לאחר הפעלה, הוא מסנן בקשות לשרתי פרסומות מוכרים (רשומות A ו-AAAA) ומחזיר 0.0.0.0 במקום כתובת ה-IP האמיתית.

יתרונות על פני Pi-hole:

  • התקנה פשוטה. הוסף רשימות חסימה והיא מתחילה לפעול מייד.
  • ללא מכולה. אין צורך בהפעלת מכולות או בתחזוקת שרת Pi-hole חיצוני.
  • DNS משולב. משתמש במפענח DNS מובנה ב-RouterOS, כך שאין צורך לשנות את הגדרות ה-DNS של הנתב.
  • תאימות רחבה. עובד על כל נתב MikroTik עם RouterOS v7.15 ומעלה.

מכיוון ש-AdList משנה תגובות DNS, הוא חוסם פרסומות בטלפונים חכמים, טלוויזיות ומכשירי IoT שמכפיפים את עצמם להגדרות DNS ברשת. יש לזכור שגישה זו אינה חוסמת פרסומות בווידאו ביוטיוב או פרסומות בתוך אפליקציות.

הכנת הנתב

לפני הוספת רשימות חסימה, עדכן את הנתב לגרסת RouterOS v7 העדכנית ביותר. AdList זמין בגרסה 7.15 ומעלה【263718328550380†L40-L41】. לעדכון, עבור אל System → Packages → Check for updates והתקן את הגרסה היציבה החדשה ביותר.

הגדלת גודל מטמון DNS

רשימות AdList מאוחסנות במטמון ה-DNS; מטמון קטן יגרום לשגיאות “max cache size reached”. ב-IP → DNS, קבע את Cache size גדול מספיק כדי להכיל את הרשימות שלך. לדוגמה, נתב עם 128 MB RAM שרץ עם אחת או שתיים מהרשימות יש להגדיר מטמון סביב 30–40 MB. ניתן לעשות זאת באמצעות WinBox או CLI:

Terminal window
/ip/dns set cache-size=40000

Title

ודא שAllow Remote Requests מופעל כדי שהנתב יענה לבקשות DNS מהרשת המקומית.

--- [to separe files]

הוספת רשימת חסימה ציבורית

ניתן לייבא רשימות חסימה פופולריות כמו קובץ ה-hosts של StevenBlack. ב-WinBox, עבור אל IP → DNS → Adlist ולחץ על +. הדבק את כתובת ה-URL של הרשימה (למשל https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) וכבה את SSL Verify אלא אם ייבאת את רשויות התעודה. הרשימה תוצג עם ספירת התאמות ושמות לאחר עיבוד.

שווה ערך ב-CLI:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

לצפייה בכמות הדומיינים הטעונים ומותאמים, הרץ:

Terminal window
/ip/dns/adlist/print

זה ידפיס את match-count (בקשות חסומות) ו-name-count (פריטים ברשימה).

Title

רשימות לבנות ומעבירים

לעיתים יש צורך לאפשר דומיין מסוים שנמצא ברשימת החסימה. צור רשומה סטטית מסוג forward לעקיפת רשימת החסימה. לדוגמה:

Terminal window
/ip/dns/static add name=example.com type=FWD

זה מעביר בקשות ל-example.com לשרת DNS הבא【702850675801765†L430-L435】. מעבירים גם מאפשרים להגדיר מפענחים עליונים (למשל Quad9, Cloudflare). השתמש ב-/ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd ואז קבע רשומות סטטיות עם forward-to=my-fwd.

--- [to separe files]

יצירת וייבוא רשימת חסימה מותאמת אישית

לקבלת שליטה מלאה יותר, צור קובץ טקסט מותאם עם דומיינים שברצונך לחסום. כל שורה בפורמט 0.0.0.0 domain. לדוגמה:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

העלה או צור את הקובץ ישירות ב-RouterOS באמצעות הפקודות הבאות:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

הזן את רשימת הדומיינים ולחץ Ctrl‑O לשמירה. לאחר מכן הוסף אותו לרשימות ה-DNS שלך:

Terminal window
/ip/dns/adlist add file=adbl.txt

ניתן לאשר שהקובץ נקרא על ידי בדיקת ה-name-count באמצעות /ip/dns/adlist/print.

Title

בדיקה ופתרון בעיות

אימות תגובות DNS

לאחר קביעת רשימות החסימה, נקה את מטמון ה-DNS במחשב לקוח ובצע בדיקות DNS. ב-Windows, הרץ ipconfig /flushdns ואז nslookup someadserver.com. התשובה צריכה להיות 0.0.0.0 או 127.0.0.1 במקום ה-IP האמיתי.

Title

בדוק התאמות ושימוש במטמון

עקוב אחרי match-count כדי לראות כמה בקשות פרסום נחסמות. אם מופיעות שגיאות adlist read: max cache size reached, הגדל את גודל מטמון ה-DNS או הסר רשימות גדולות【702850675801765†L400-L405】. זכור שהרשימות מאוחסנות בזיכרון הפנימי, לכן ודא שיש מקום פנוי בנתב.

תחזוקה ומגבלות

  • עדכונים אוטומטיים. רשומות AdList מתעדכנות אוטומטית; RouterOS בודק עדכונים כל ארבע שעות. ניתן לבצע רענון ידני באמצעות /ip/dns/adlist/reload אך לרוב אינו נדרש.
  • שימוש בזיכרון. רשימות חסימה גדולות צורכות RAM ואחסון. הימנע מהוספת רשימות מעבר ליכולת הנתב.
  • חסימה מבוססת DNS בלבד. מכיוון ש-AdList פועל בשכבת DNS, הוא אינו יכול לחסום פרסומות המוגשות מאותו שרת כמו הזרמת הוידאו (למשל, YouTube). עדיין ייתכן שתצטרך תוספים בדפדפן או Pi-hole לחסימת פרסומות באפליקציות או ביוטיוב.
  • הגדרות רשת. ודא שכל המכשירים ברשת משתמשים בכתובת ה-IP של הנתב כשרת DNS. לקוחות המשתמשים ב-DoH/DoT (DNS over HTTPS/TLS) עשויים לעקוף את חסימת הפרסומות; שקול כללי חומת אש לאכיפת תעבורת DNS דרך הנתב.

אודות MKController

מקווים שהתובנות לעיל סייעו לכם לנווט טוב יותר בעולם מיקרוטיק והאינטרנט שלכם! 🚀
בין אם אתם מכווננים הגדרות או מנסים להביא סדר לבלגן ברשת, MKController כאן להפוך את חייכם לפשוטים יותר.

עם ניהול ענן מרכזי, עדכוני אבטחה אוטומטיים ולוח בקרה שכל אחד יכול לשלוט בו, יש לנו את הכלים לשדרג את הפעילות שלכם.

👉 התחילו עכשיו ניסיון חינם ל-3 ימים ב-mkcontroller.com — וגלו מהי שליטה אמיתית ברשת.