Blocca le Pubblicità su MikroTik con AdList
Sommario
La funzione AdList di MikroTik (RouterOS v7.15+) consente di bloccare le pubblicità a livello DNS su tutta la rete. Questa guida spiega perché funziona, come preparare il router, aggiungere blocklist pubbliche e personalizzate, testare la configurazione, inserire whitelist e comprenderne i limiti.
Perché usare AdList invece di Pi-hole?
La funzione AdList è il blocco pubblicità DNS integrato di MikroTik. A differenza del container Pi-hole, AdList funziona nativamente su RouterOS e non richiede hardware o container aggiuntivi. Una volta attivato, filtra le richieste ai noti server pubblicitari (record A e AAAA) ritornando 0.0.0.0 invece dell’indirizzo IP reale.
Vantaggi rispetto a Pi-hole:
- Configurazione semplice. Aggiungi le blocklist e parte subito.
- Nessun container. Non serve abilitare containerizzazione o gestire server Pi-hole esterni.
- DNS integrato. Usa il resolver DNS integrato di RouterOS, quindi non devi cambiare le impostazioni DNS del router.
- Compatibilità estesa. Funziona su tutti i router MikroTik con RouterOS v7.15 o successivi.
Poiché AdList modifica le risposte DNS, può bloccare le pubblicità su smartphone, TV e dispositivi IoT che seguono le impostazioni DNS di rete. Tieni presente che questo tipo di blocco non può fermare gli annunci video su YouTube o simili nelle app.
Prepara il tuo router
Prima di aggiungere blocklist, aggiorna il router all’ultima versione RouterOS v7. AdList è disponibile dalla v7.15 in poi【263718328550380†L40-L41】. Per aggiornare, vai su System → Packages → Check for updates e installa la versione stabile più recente.
Aumenta la dimensione della cache DNS
Le AdList vengono salvate nella cache DNS; una cache troppo piccola genera errori “max cache size reached”. In IP → DNS, imposta la Cache size abbastanza grande da contenere le liste. Ad esempio, un router con 128 MB RAM con una o due liste dovrebbe impostare la cache intorno a 30–40 MB. Puoi farlo da WinBox o da CLI:
/ip/dns set cache-size=40000
Assicurati che Allow Remote Requests sia abilitato così il router risponderà alle richieste DNS dalla LAN.
--- [to separe files]
Aggiungi una adlist pubblica
Puoi importare blocklist popolari come il file hosts di StevenBlack. In WinBox, vai su IP → DNS → Adlist e clicca +. Incolla l’URL della lista (es. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) e disabilita SSL Verify a meno che non abbia importato la certificazione autorità. La lista apparirà con il conteggio delle corrispondenze e dei nomi dopo l’elaborazione.
Equivalente CLI:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noPer vedere quanti domini sono caricati e abbinati, esegui:
/ip/dns/adlist/printStampa il match-count (query bloccate) e name-count (voci nella lista).
Whitelist e inoltri
A volte serve autorizzare un dominio presente nella blocklist. Crea una voce statica di inoltro per ignorare l’adlist. Ad esempio:
/ip/dns/static add name=example.com type=FWDInoltra le query per example.com al DNS successivo【702850675801765†L430-L435】. Gli inoltri permettono anche di definire resolver upstream (es. Quad9, Cloudflare). Usa /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd e poi imposta le voci statiche su forward-to=my-fwd.
--- [to separe files]
Crea e importa la tua blocklist personalizzata
Per un controllo maggiore, crea un file di testo con i domini da bloccare. Ogni riga usa il formato 0.0.0.0 dominio. Per esempio:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comCarica o crea il file direttamente su RouterOS con i seguenti comandi:
/file/add name=adbl.txt/file/edit adbl.txt contentsInserisci la lista dei domini e premi Ctrl‑O per salvare. Poi aggiungila alle tue adlist DNS:
/ip/dns/adlist add file=adbl.txtPuoi verificare che il file sia stato letto controllando name-count con /ip/dns/adlist/print.
Test e risoluzione problemi
Verifica le risposte DNS
Dopo aver configurato le adlist, svuota la cache DNS su un client e fai lookup DNS. Su Windows esegui ipconfig /flushdns poi nslookup someadserver.com. La query dovrebbe restituire 0.0.0.0 o 127.0.0.1 invece dell’indirizzo reale.
Controlla corrispondenze e uso cache
Monitora match-count per vedere quante richieste pubblicitarie sono bloccate. Se appaiono errori adlist read: max cache size reached, aumenta la dimensione della cache DNS o rimuovi liste troppo grandi【702850675801765†L400-L405】. Ricorda che le liste sono memorizzate in RAM, quindi il router deve avere spazio libero sufficiente.
Manutenzione e limiti
- Aggiornamenti automatici. Le voci Adlist si aggiornano automaticamente; RouterOS controlla nuove versioni ogni 4 ore. Puoi anche ricaricarle manualmente con
/ip/dns/adlist/reloadma solitamente non serve. - Uso della memoria. Le blocklist di grandi dimensioni consumano RAM e spazio. Evita di aggiungere più liste di quanto il router possa gestire.
- Blocco solo DNS. Poiché AdList agisce sul livello DNS, non può bloccare gli annunci serviti dallo stesso host del video (es. YouTube). Potrebbero servire estensioni browser o Pi-hole per pubblicità in-app o YouTube.
- Configurazione della rete. Assicurati che tutti i dispositivi usino l’IP del router come DNS. Client con DoH/DoT (DNS su HTTPS/TLS) possono eludere il blocco; considera regole firewall per forzare il traffico DNS tramite il router.
Informazioni su MKController
Speriamo che queste indicazioni ti abbiano aiutato a gestire meglio il tuo universo MikroTik e Internet! 🚀
Che tu stia ottimizzando configurazioni o mettendo un po’ d’ordine nella rete, MKController è qui per semplificarti la vita.
Con gestione cloud centralizzata, aggiornamenti di sicurezza automatici e un cruscotto intuitivo, abbiamo tutto il necessario per portare la tua rete al livello successivo.
👉 Inizia la prova gratuita di 3 giorni su mkcontroller.com — scopri cosa significa davvero controllo di rete senza fatica.