Skip to content
Blog

Hirdetések blokkolása MikroTik AdList-tel

Összefoglaló
A MikroTik AdList funkciója (RouterOS v7.15+ verzióban) lehetővé teszi a hirdetések DNS szintű blokkolását az egész hálózaton. Ez az útmutató elmagyarázza, hogyan működik, hogyan készítsük elő az útválasztót, hogyan adjunk hozzá nyilvános és egyedi tiltólistákat, teszteljük a beállítást, engedélyezzünk domaineket és ismerjük meg a korlátokat.

Miért használjuk az AdListet Pi-hole helyett?

Az AdList a MikroTik beépített DNS-alapú hirdetésblokkoló megoldása. A Pi-hole konténerrel ellentétben az AdList natívan fut a RouterOS-en, nincs szükség külön hardverre vagy konténerizációra. Bekapcsolás után az ismert hirdetőszerverek (A és AAAA rekordok) lekérdezéseit úgy szűri, hogy a valódi IP-cím helyett 0.0.0.0 címet ad vissza.

Előnyök a Pi-hole-hoz képest:

  • Egyszerű beállítás. Tiltólisták hozzáadása után azonnal működik.
  • Konténer nélkül. Nem kell konténerizációt engedélyezni vagy külső Pi-hole szervert fenntartani.
  • Integrált DNS. A RouterOS beépített DNS feloldóját használja, így nem kell megváltoztatni az útválasztó DNS-beállításait.
  • Széles körű kompatibilitás. Minden RouterOS v7.15 vagy újabb verziójú MikroTik routeren működik.

Mivel az AdList a DNS válaszokat módosítja, képes blokkolni hirdetéseket okostelefonokon, TV-ken és IoT eszközökön, amelyek tiszteletben tartják a hálózati DNS-beállításokat. Tudjuk, hogy ez a típusú blokkolás nem állítja meg a YouTube videóhirdetéseket vagy az alkalmazáson belüli hasonló hirdetéseket.

Készítse elő az útválasztót

A tiltólisták hozzáadása előtt frissítse az útválasztót a legújabb RouterOS v7 verzióra. Az AdList a v7.15 és újabb verziókon érhető el【263718328550380†L40-L41】. Frissítéshez lépjen a System → Packages → Check for updates menübe, és telepítse a legstabilabb verziót.

DNS cache méretének növelése

Az adlisták a DNS cache-ben tárolódnak; ha kicsi a cache, “max cache size reached” hibák léphetnek fel. Az IP → DNS menüpontban állítsa be a Cache size értékét elég naggyá, hogy elférjenek a listák. Például egy 128 MB RAM-mal rendelkező router egy-két lista esetén 30–40 MB cache-t ajánlott használni. Ezt WinBoxból vagy CLI-ből így teheti meg:

Terminal window
/ip/dns set cache-size=40000

Title

Győződjön meg róla, hogy az Allow Remote Requests engedélyezve van, így az útválasztó válaszol a LAN-ból érkező DNS kérdésekre.

--- [to separe files]

Nyilvános adlist hozzáadása

Importálhat népszerű tiltólistákat, például a StevenBlack hosts fájlt. WinBoxban menjen az IP → DNS → Adlist menüpontra, kattintson a + gombra. Illessze be a lista URL-jét (pl. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) és tiltsa le az SSL Verify-t, ha nem importálta a tanúsítványt kiállító hatóságot. A feldolgozás után a lista megjelenik egyezés- és névsorszámmal.

CLI megfelelője:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

A betöltött és egyező domainek számának megtekintéséhez futtassa:

Terminal window
/ip/dns/adlist/print

Ez megjeleníti a match-count (blokkolt lekérdezések) és name-count (listában lévő bejegyzések) értékeket.

Title

Fehérlista és továbbítók

Előfordulhat, hogy egy blokkolt domain kiszűrése után engedélyezni kell azt. Statikus továbbító bejegyzést hozhat létre az adlista megkerülésére. Például:

Terminal window
/ip/dns/static add name=example.com type=FWD

Ez a example.com lekérdezéseket a következő DNS szerverhez továbbítja【702850675801765†L430-L435】. A továbbítók segítségével upstream feloldókat is megadhat, mint a Quad9 vagy Cloudflare. Használja a /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd parancsot, majd statikus bejegyzéseknél állítsa be forward-to=my-fwd értékre.

--- [to separe files]

Egyéni blokkolólista létrehozása és importálása

Nagyobb kontroll érdekében készítsen saját szöveges fájlt a blokkolni kívánt domainekkel. Minden sor formátuma 0.0.0.0 domain. Például:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Töltse fel vagy készítse el közvetlenül RouterOS-en az alábbi parancsokkal:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Írja be a domainlistát, majd nyomja meg a Ctrl‑O billentyűkombinációt a mentéshez. Ezután adja hozzá az adlistákhoz:

Terminal window
/ip/dns/adlist add file=adbl.txt

Ellenőrizheti a fájl feldolgozását a name-count érték lekérdezésével a /ip/dns/adlist/print parancs kiadásával.

Title

Tesztelés és hibakeresés

DNS válaszok ellenőrzése

Adlisták beállítása után ürítse az ügyfél gép DNS cache-ét, és végezzen DNS lekérdezéseket. Windows rendszeren futtassa az ipconfig /flushdns parancsot, majd az nslookup someadserver.com-ot. A lekérdezésnek 0.0.0.0 vagy 127.0.0.1 címet kell visszaadnia a valódi IP helyett.

Title

Egyezések és cache használat ellenőrzése

Figyelje a match-count értéket, hogy lássa, hány hirdetéskérést blokkol a rendszer. Ha adlist read: max cache size reached hibaüzenetet kap, növelje meg a DNS cache méretét, vagy távolítsa el a nagy listákat【702850675801765†L400-L405】. Ne feledje, hogy a listák belső memóriában tárolódnak, ezért győződjön meg róla, hogy a routeren elegendő szabad hely van.

Karbantartás és korlátok

  • Automatikus frissítések. Az adlisták bejegyzései automatikusan frissülnek; a RouterOS négyóránként ellenőrzi az új listaváltozatokat. Manuálisan is újratölthető /ip/dns/adlist/reload paranccsal, de általában nem szükséges.
  • Memóriahasználat. Nagy tiltólisták jelentős RAM-ot és tárhelyet foglalnak. Ne adjon hozzá többet, mint amennyit a router képes kezelni.
  • Csak DNS alapú blokkolás. Az AdList mivel a DNS rétegen dolgozik, nem képes blokkolni a videófolyamot szolgáló hoszton megjelenő hirdetéseket (pl. YouTube). Az alkalmazáson belüli vagy YouTube hirdetésekhez böngészőbővítmények vagy Pi-hole továbbra is szükséges lehet.
  • Hálózati beállítások. Biztosítsa, hogy minden hálózati eszköz az útválasztó IP-címét használja DNS-kiszolgálóként. A DoH/DoT-ot (DNS over HTTPS/TLS) használó kliens forgalom megkerülheti a blokkolást; fontolja meg tűzfalszabályok bevezetését, hogy a DNS-forgalmat az útválasztón keresztül irányítsa.

Az MKControllerről

Reméljük, a fenti információk segítettek jobban eligazodni MikroTik és az internet világában! 🚀
Akár finomhangolja a beállításokat, akár csak rendet szeretne tenni a hálózati káoszban, az MKController megkönnyíti az életét.

Központosított felhőalapú kezeléssel, automatikus biztonsági frissítésekkel és egy könnyen kezelhető irányítópulttal mindenki számára elérhetővé tesszük a hálózat irányítását.

👉 Indítsa el ingyenes 3 napos próbaverzióját a mkcontroller.com oldalon — és tapasztalja meg, milyen az egyszerű hálózatvezérlés valójában.