Tutorial
Blokir Iklan di MikroTik dengan AdList
Blokir iklan di lapisan DNS pada router MikroTik dengan fitur AdList bawaan RouterOS v7.15+ — tanpa Pi-hole atau perangkat tambahan.
Ringkasan MikroTik AdList (RouterOS v7.15+) memblokir iklan di lapisan DNS untuk setiap perangkat di LAN, tanpa Pi-hole dan tanpa perangkat keras tambahan. Panduan ini membahas prasyarat, pengaturan blocklist publik dan kustom, pengujian, whitelisting, serta batasan yang perlu diketahui (iklan di dalam aplikasi dan iklan video YouTube berada di luar jangkauan pemfilteran berbasis DNS).
Mengapa pakai AdList daripada Pi-hole?
AdList adalah pemblokir iklan berbasis DNS bawaan MikroTik. Berbeda dengan container Pi-hole, AdList berjalan native di RouterOS dan tidak butuh perangkat terpisah, runtime container, maupun konfigurasi ulang DNS. Setelah diaktifkan, ia memfilter kueri ke server iklan yang dikenal (record A dan AAAA) dengan mengembalikan 0.0.0.0 alih-alih IP asli. Setiap ponsel, TV, konsol, dan perangkat IoT di LAN otomatis ikut diblokir selama menggunakan MikroTik sebagai DNS.
Dibandingkan menjalankan Pi-hole, AdList unggul di tiga dimensi operasional: konfigurasi cukup satu panel di dalam IP → DNS, bukan menyiapkan host terpisah; pembaruan ikut bersama upgrade RouterOS, bukan siklus apt paralel; dan ada satu titik kegagalan lebih sedikit di jaringan. Trade-off-nya adalah RAM — daftar besar mengonsumsi ruang cache, jadi Anda mungkin perlu menambahnya.
Siapkan router
Dua prasyarat harus terpenuhi sebelum AdList berguna:
Update ke RouterOS v7.15 atau lebih baru. AdList rilis di v7.15. Buka System → Packages → Check for updates lalu pasang versi stable terbaru. Rilis lama sama sekali tidak menampilkan path /ip dns adlist.
Perbesar ukuran cache DNS. Adlist hidup di dalam cache DNS; ukuran cache default terlalu kecil untuk daftar berarti apa pun dan akan memunculkan error adlist read: max cache size reached. Di IP → DNS, naikkan Cache size ke nilai yang cukup besar untuk menampung daftar Anda — untuk router dengan RAM 128 MB yang menjalankan satu atau dua daftar, 30–40 MB adalah target yang masuk akal.
/ip/dns set cache-size=40000
Pastikan Allow Remote Requests aktif agar perangkat LAN bisa melakukan kueri DNS ke router.
Tambahkan adlist publik
Blocklist publik seperti hosts file StevenBlack memberi cakupan iklan dan pelacak yang luas sejak hari pertama. Di IP → DNS → Adlist, klik +, tempel URL daftar, dan matikan SSL Verify kecuali Anda sudah mengimpor certificate authority-nya. Daftar akan muncul dengan jumlah match dan name setelah selesai diparse.
Padanan CLI:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noUntuk memeriksa berapa banyak domain yang dimuat dan berapa banyak kueri yang sudah diblokir:
/ip/dns/adlist/printmatch-count adalah jumlah kueri yang diblokir; name-count adalah jumlah entri yang dimuat daftar tersebut.
Whitelisting dan forwarder
Kadang ada domain yang Anda butuhkan namun masuk di blocklist publik. Tambahkan entri forward statis agar AdList melewati nama tersebut:
/ip/dns/static add name=example.com type=FWDForwarder juga memungkinkan Anda menetapkan resolver upstream (Quad9, Cloudflare) untuk domain tertentu. Definisikan dulu pool forwarder, lalu arahkan entri statis ke pool tersebut:
/ip/dns/forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd/ip/dns/static add name=example.com type=FWD forward-to=my-fwdBuat dan impor blocklist kustom
Untuk kontrol lebih, susun daftar sendiri. Tiap baris memakai format 0.0.0.0 domain:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comBuat atau unggah berkasnya di RouterOS:
/file/add name=adbl.txt/file/edit adbl.txt contentsMasukkan daftar domain dan tekan Ctrl-O untuk menyimpan, lalu pasang ke AdList:
/ip/dns/adlist add file=adbl.txtPastikan berkas terbaca dengan memeriksa name-count lewat /ip/dns/adlist/print.
Uji dan pecahkan masalah
Bersihkan cache DNS di klien lalu lookup domain iklan yang dikenal:
ipconfig /flushdnsnslookup someadserver.comJawaban harus kembali 0.0.0.0, bukan IP asli.
Pantau match-count dari waktu ke waktu untuk melihat apakah daftar benar-benar bekerja. Jika muncul adlist read: max cache size reached, perbesar cache atau buang satu daftar. Untuk hardening DNS lebih dalam yang berpasangan dengan ini, lihat panduan kami tentang mengonfigurasi DNS over HTTPS dan memblokir trafik ke suatu negara.
Perawatan dan batasan
- Pembaruan otomatis. RouterOS menyegarkan adlist setiap empat jam. Reload manual lewat
/ip/dns/adlist/reloadtersedia tetapi jarang diperlukan. - Anggaran memori. Daftar besar memakan RAM. Sesuaikan jumlah dan ukuran daftar dengan memori bebas perangkat; hAP ac² punya ruang sangat berbeda dibanding RB5009.
- Pemblokiran hanya via DNS. AdList tidak bisa memblokir iklan yang disajikan dari host yang sama dengan kontennya (terutama iklan video YouTube). Pasangkan dengan ekstensi peramban kalau hal itu mengganggu.
- Bypass DoH/DoT. Klien dengan resolver DoH atau DoT sendiri akan melewati DNS router sepenuhnya. Blokir DNS keluar ke mana pun selain router dengan aturan firewall untuk menegakkan kebijakan ini.
Skalakan pemblokiran iklan ke setiap site
Memelihara AdList pada satu router itu mudah. Memeliharanya di sebuah armada — dengan whitelist kustom per pelanggan, anggaran ukuran daftar per model perangkat, dan drift antar-site yang tidak terhindarkan — jauh lebih sulit dari yang dikira orang.
MKController mendorong konfigurasi AdList, daftar kustom, dan aturan forwarder yang sama ke setiap MikroTik di inventaris Anda dalam satu operasi. Saat match-count anjlok atau error max cache size mulai muncul di log, dashboard akan menampilkan perangkat yang terdampak agar Anda bisa memperbaikinya sebelum pelanggan menyadarinya.