Blokir Iklan di MikroTik dengan AdList
Ringkasan
Fitur AdList MikroTik (RouterOS v7.15+) memungkinkan Anda memblokir iklan pada level DNS di seluruh jaringan. Panduan ini menjelaskan cara kerjanya, persiapan router, penambahan daftar blokir publik dan kustom, pengujian konfigurasi, whitelist domain, dan batasan yang perlu dipahami.
Mengapa menggunakan AdList daripada Pi‑hole?
Fitur AdList adalah pemblokir iklan berbasis DNS bawaan MikroTik. Berbeda dengan kontainer Pi‑hole, AdList berjalan secara native di RouterOS tanpa memerlukan perangkat keras tambahan atau kontainerisasi. Setelah aktif, ia menyaring permintaan ke server iklan yang dikenal (record A dan AAAA) dengan mengembalikan 0.0.0.0 alih-alih alamat IP asli.
Keunggulan dibanding Pi‑hole:
- Pengaturan sederhana. Cukup tambahkan daftar blokir dan segera berfungsi.
- Tidak perlu kontainer. Tidak perlu mengaktifkan kontainerisasi atau memelihara server Pi‑hole terpisah.
- DNS terintegrasi. Menggunakan resolver DNS bawaan RouterOS, jadi Anda tidak perlu mengubah setelan DNS router.
- Kompatibilitas luas. Bekerja di semua router MikroTik dengan RouterOS v7.15 ke atas.
Karena AdList memodifikasi respons DNS, ia dapat memblokir iklan di smartphone, TV, dan perangkat IoT yang menggunakan pengaturan DNS jaringan. Namun, jenis pemblokiran ini tidak dapat menghentikan iklan video YouTube atau iklan dalam aplikasi serupa.
Persiapkan router Anda
Sebelum menambahkan daftar blokir, perbarui router ke rilis RouterOS v7 terbaru. AdList tersedia pada versi v7.15 ke atas【263718328550380†L40-L41】. Untuk upgrade, buka System → Packages → Check for updates dan pasang versi stabil terbaru.
Tingkatkan ukuran cache DNS
Daftar AdList disimpan di dalam cache DNS; cache kecil akan menyebabkan error “max cache size reached”. Di IP → DNS, atur Cache size cukup besar untuk menampung daftar Anda. Contohnya, router dengan RAM 128 MB dan satu hingga dua daftar disarankan mengatur cache sekitar 30–40 MB. Bisa dilakukan lewat WinBox atau CLI:
/ip/dns set cache-size=40000
Pastikan Allow Remote Requests diaktifkan agar router merespons query DNS dari LAN.
--- [to separe files]
Tambahkan adlist publik
Anda dapat mengimpor daftar blokir populer seperti file hosts StevenBlack. Di WinBox, buka IP → DNS → Adlist, klik +. Tempel URL daftar (contoh: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) dan nonaktifkan SSL Verify kecuali Anda sudah mengimpor sertifikat otoritas. Daftar akan tampil dengan hitungan kecocokan dan entri setelah diproses.
Setara CLI:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noUntuk melihat jumlah domain yang dimuat dan cocok, jalankan:
/ip/dns/adlist/printIni menampilkan match-count (query yang diblokir) dan name-count (entri dalam daftar).
Whitelist dan forwarder
Kadang Anda perlu mengizinkan domain tertentu yang ada di daftar blokir Anda. Buat entri statis forward untuk melewati adlist. Contoh:
/ip/dns/static add name=example.com type=FWDIni meneruskan query untuk example.com ke server DNS berikutnya【702850675801765†L430-L435】. Forwarder juga memungkinkan penentuan resolver upstream (misalnya Quad9, Cloudflare). Gunakan /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd lalu atur entri statis dengan forward-to=my-fwd.
--- [to separe files]
Buat dan impor daftar blokir sendiri
Untuk kontrol lebih, buat file teks kustom berisi domain yang ingin Anda blokir. Tiap baris berformat 0.0.0.0 domain. Contoh:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comUpload atau buat langsung file tersebut di RouterOS dengan perintah berikut:
/file/add name=adbl.txt/file/edit adbl.txt contentsMasukkan daftar domain dan tekan Ctrl‑O untuk simpan. Kemudian tambahkan ke adlists DNS Anda:
/ip/dns/adlist add file=adbl.txtAnda bisa memeriksa file telah diparsing dengan melihat name-count lewat /ip/dns/adlist/print.
Uji dan perbaiki masalah
Periksa respons DNS
Setelah mengatur adlist, kosongkan cache DNS di mesin klien dan lakukan lookup DNS. Di Windows, jalankan ipconfig /flushdns lalu nslookup someadserver.com. Query harus mengembalikan 0.0.0.0 atau 127.0.0.1 daripada alamat IP asli.
Pantau kecocokan dan penggunaan cache
Amati match-count untuk melihat berapa banyak permintaan iklan yang diblokir. Jika muncul error adlist read: max cache size reached, tingkatkan ukuran cache DNS atau hapus daftar besar【702850675801765†L400-L405】. Ingat bahwa daftar ini disimpan di memori internal, pastikan router memiliki ruang yang cukup.
Pemeliharaan dan batasan
- Pembaharuan otomatis. Entri adlist diperbarui otomatis; RouterOS memeriksa pembaruan daftar setiap empat jam. Anda juga bisa melakukan reload manual dengan
/ip/dns/adlist/reload, meski biasanya tidak perlu. - Penggunaan memori. Daftar blokir besar menggunakan RAM dan penyimpanan. Hindari menambah daftar melebihi kemampuan router.
- Pemblokiran hanya di DNS. Karena AdList bekerja pada lapisan DNS, ia tidak dapat memblokir iklan yang berasal dari host yang sama dengan aliran video (misal YouTube). Ekstensi peramban atau Pi‑hole mungkin masih diperlukan untuk iklan dalam aplikasi atau YouTube.
- Konfigurasi jaringan. Pastikan semua perangkat di jaringan menggunakan alamat IP router sebagai server DNS mereka. Klien yang menggunakan DoH/DoT (DNS over HTTPS/TLS) dapat melewati pemblokiran iklan Anda; gunakan aturan firewall untuk memaksa traffic DNS melalui router.
Tentang MKController
Semoga wawasan di atas membantu Anda menavigasi dunia Mikrotik dan Internet dengan lebih baik! 🚀
Baik saat menyetel konfigurasi atau sekadar mengatur jaringan agar teratur, MKController hadir untuk mempermudah hidup Anda.
Dengan manajemen cloud terpusat, pembaruan keamanan otomatis, dan dashboard yang mudah digunakan siapa saja, kami siap meningkatkan operasional Anda.
👉 Mulai uji coba gratis 3 hari sekarang di mkcontroller.com — dan rasakan kemudahan kontrol jaringan yang sesungguhnya.