Blokirajte reklame na MikroTiku pomoću AdList
Sažetak
MikroTikova funkcija AdList (RouterOS v7.15+) omogućuje blokiranje reklama na DNS razini za cijelu mrežu. Ovaj vodič objašnjava zašto radi, kako pripremiti router, dodati javne i prilagođene liste blokada, testirati postavke, dozvoliti domene i razumjeti ograničenja.
Zašto koristiti AdList umjesto Pi-hole?
AdList je ugrađeni DNS bazirani blokator reklama MikroTika. Za razliku od Pi-hole kontejnera, AdList radi nativno na RouterOS-u i ne zahtijeva dodatni hardver ili kontejnerizaciju. Kad je aktiviran, filtrira zahtjeve prema poznatim oglašivačkim serverima (A i AAAA zapisi) vraćajući 0.0.0.0 umjesto stvarne IP adrese.
Prednosti u odnosu na Pi-hole:
- Jednostavna konfiguracija. Dodajte liste blokada i odmah počinje raditi.
- Bez kontejnera. Nije potrebno uključivati kontejnerizaciju ni održavati eksterni Pi-hole server.
- Integrirani DNS. Koristi ugrađeni DNS resolver RouterOS-a, nema potrebe za promjenom DNS postavki routera.
- Široka kompatibilnost. Radi na svim MikroTik routerima s RouterOS v7.15 ili novijom verzijom.
Zbog modifikacije DNS odgovora, AdList može blokirati reklame na pametnim telefonima, televizorima i IoT uređajima koji koriste mrežne DNS postavke. Imajte na umu da ova vrsta blokiranja ne može zaustaviti YouTube video reklame ili slične reklame unutar aplikacija.
Pripremite svoj router
Prije dodavanja lista blokada, ažurirajte router na najnoviju RouterOS v7 verziju. AdList je dostupan na v7.15 i novijim【263718328550380†L40-L41】. Za nadogradnju, idite na System → Packages → Check for updates i instalirajte najstabilniju verziju.
Povećajte veličinu DNS cachea
AdListi se pohranjuju u DNS cache; mali cache izaziva greške “max cache size reached”. U IP → DNS, postavite Cache size dovoljno veliki da primi vaše liste. Na primjer, router sa 128 MB RAM-a koji pokreće jednu ili dvije liste, treba cache veličinu od oko 30–40 MB. Ovo možete podesiti kroz WinBox ili CLI:
/ip/dns set cache-size=40000
Provjerite da je omogućeno Allow Remote Requests da bi router odgovarao na DNS upite s LAN mreže.
--- [to separe files]
Dodajte javni adlist
Možete uvesti popularne liste blokada poput StevenBlack hosts datoteke. U WinBoxu idite na IP → DNS → Adlist i kliknite +. Zalijepite URL liste (npr. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) i onemogućite SSL Verify ako niste uvezli certifikat autoriteta. Lista će se pojaviti s brojem podudaranja i unosa nakon obrade.
CLI ekvivalent:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noDa biste vidjeli koliko je domena učitano i podudarno, pokrenite:
/ip/dns/adlist/printOvo ispisuje match-count (blokirani upiti) i name-count (unosi na listi).
Dozvoljene domene i forwarderi
Ponekad morate dozvoliti specifičnu domenu koja se nalazi na vašoj blok listi. Kreirajte statički forward unos da preskočite adlist. Na primjer:
/ip/dns/static add name=example.com type=FWDOvo prosljeđuje upite za example.com sljedećem DNS serveru【702850675801765†L430-L435】. Forwarderi također omogućuju definiciju upstream resolvera (npr. Quad9, Cloudflare). Koristite /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd i zatim staticke unose postavite na forward-to=my-fwd.
--- [to separe files]
Kreirajte i uvezite vlastitu listu blokada
Za veću kontrolu, napravite prilagođenu tekstualnu datoteku s domenama koje želite blokirati. Svaki red koristi format 0.0.0.0 domain. Primjer:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comPrenesite ili kreirajte datoteku direktno na RouterOS koristeći sljedeće naredbe:
/file/add name=adbl.txt/file/edit adbl.txt contentsUnesite listu domena i pritisnite Ctrl‑O za spremanje. Zatim je dodajte u vaše DNS adliste:
/ip/dns/adlist add file=adbl.txtMožete potvrditi da je datoteka obrađena provjerom name-count uz /ip/dns/adlist/print.
Testiranje i otklanjanje problema
Provjerite DNS odgovore
Nakon podešavanja adlista, ispraznite DNS cache na klijentskoj mašini i izvršite DNS upite. Na Windowsu pokrenite ipconfig /flushdns, a zatim nslookup someadserver.com. Upit bi trebao vratiti 0.0.0.0 ili 127.0.0.1 umjesto stvarne IP adrese.
Provjerite podudaranja i korištenje cachea
Pratite match-count da vidite koliko se zahtjeva za reklamama blokira. Ako dobijate greške adlist read: max cache size reached, povećajte veličinu DNS cachea ili uklonite velike liste【702850675801765†L400-L405】. Imajte na umu da liste zauzimaju internu memoriju, stoga osigurajte dovoljno slobodnog prostora na routeru.
Održavanje i ograničenja
- Automatska ažuriranja. Unosi u adlisti se automatski ažuriraju; RouterOS provjerava nove verzije svaka četiri sata. Također možete ručno pokrenuti reload naredbom
/ip/dns/adlist/reload, ali u većini slučajeva nije potrebno. - Potrošnja memorije. Velike liste blokada koriste RAM i prostor za pohranu. Izbjegavajte dodavanje previše lista koje vaš router ne može podnijeti.
- Blokiranje samo na DNS razini. Budući da AdList radi na DNS sloju, ne može blokirati reklame koje dolaze s istog servera kao video stream (npr. YouTube). Za reklame unutar aplikacija ili YouTube, još uvijek su potrebni browser ekstenzije ili Pi-hole.
- Mrežne postavke. Provjerite da svi uređaji u mreži koriste IP adresu routera kao DNS server. Klijenti koji koriste DoH/DoT (DNS preko HTTPS/TLS) mogu zaobići blokadu; razmotrite firewall pravila za usmjeravanje DNS prometa kroz router.
O MKControlleru
Nadamo se da su vam navedene informacije olakšale snalaženje u Mikrotik i internetskom svijetu! 🚀
Bilo da fino podešavate konfiguracije ili samo želite urediti mrežni kaos, MKController je tu da vam život učini jednostavnijim.
S centraliziranim upravljanjem u oblaku, automatskim sigurnosnim ažuriranjima i sučeljem koje svi mogu savladati, imam sve što treba da unaprijedite svoje poslovanje.
👉 Započnite svoj besplatni probni period od 3 dana na mkcontroller.com — i uvjerite se kako izgleda pravi, bezbrižni nadzor mreže.