Skip to content
Blog

Blokuokite skelbimus MikroTik su AdList

Santrauka
MikroTik AdList funkcija (RouterOS v7.15+) leidžia blokuoti skelbimus DNS lygyje visame tinkle. Šiame vadove paaiškinta, kodėl tai veikia, kaip paruošti maršrutizatorių, pridėti viešus ir individualius blokavimo sąrašus, išbandyti konfigūraciją, leisti domenus ir suprasti apribojimus.

Kodėl naudoti AdList vietoje Pi-hole?

AdList yra MikroTik įmontuotas DNS pagrindu veikiantis skelbimų blokatorius. Skirtingai nuo Pi-hole konteinerio, AdList veikia natūraliai RouterOS ir nereikalauja papildomos įrangos ar konteinerizacijos. Įjungus jis filtruoja užklausas į žinomus skelbimų serverius (A ir AAAA įrašus) grąžindamas 0.0.0.0 vietoje tikro IP adreso.

Privalumai prieš Pi-hole:

  • Paprastas nustatymas. Pridedate blokavimo sąrašus ir jis iškart pradeda veikti.
  • Nėra konteinerio. Nereikia įjungti konteinerizacijos ar prižiūrėti išorinį Pi-hole serverį.
  • Integruotas DNS. Naudoja RouterOS įmontuotą DNS sprendiklį, todėl nereikia keisti maršrutizatoriaus DNS nustatymų.
  • Platus suderinamumas. Veikia visuose MikroTik maršrutizatoriuose, turinčiuose RouterOS v7.15 ar naujesnę versiją.

Kadangi AdList keičia DNS atsakymus, jis gali blokuoti skelbimus išmaniųjų telefonų, televizorių, IoT įrenginiuose, kurie paiso tinklo DNS nustatymų. Tačiau šis blokavimas nepašalina YouTube vaizdo skelbimų ar panašių programėlių skelbimų.

Paruoškite savo maršrutizatorių

Prieš pridedant blokavimo sąrašus atnaujinkite maršrutizatorių į naujausią RouterOS v7 versiją. AdList prieinama nuo v7.15 ir aukštesnės【263718328550380†L40-L41】. Norėdami atnaujinti, eikite į System → Packages → Check for updates ir įdiekite naujausią stabilų leidimą.

Padidinkite DNS talpyklos dydį

AdList saugo sąrašus DNS talpykloje; per maža talpykla sukels klaidas „max cache size reached“. Skiltyje IP → DNS nustatykite Cache size pakankamai didelę, kad tilptų jūsų sąrašai. Pavyzdžiui, maršrutizatorius su 128 MB RAM, veikiantis su viena ar dviem sąrašais, turėtų nustatyti apie 30–40 MB talpyklą. Tai galite atlikti per WinBox arba komandinėje eilutėje:

Terminal window
/ip/dns set cache-size=40000

Title

Įsitikinkite, kad įjungta Allow Remote Requests, kad maršrutizatorius galėtų atsakyti į DNS užklausas iš LAN.

--- [to separe files]

Pridėti viešą adlist

Galite importuoti populiarius blokavimo sąrašus, pavyzdžiui, StevenBlack hosts failą. WinBox eikite į IP → DNS → Adlist ir paspauskite +. Įklijuokite sąrašo URL (pvz., https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) ir išjunkite SSL Verify, jei nepersiuntėte sertifikato authority. Sąrašas bus rodomas su atitikimų skaičiumi ir pavadinimų kiekiu po apdorojimo.

CLI atitikmuo:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Norėdami pamatyti, kiek domenų įkelta ir sutikta, vykdykite:

Terminal window
/ip/dns/adlist/print

Tai atspausdins match-count (užblokuotų užklausų skaičių) ir name-count (įrašų sąraše).

Title

Baltasis sąrašas ir persiuntėjai

Kartais reikia leisti konkretų domeną, kuris yra jūsų blokavimo sąraše. Sukurkite statinį persiuntimo įrašą, kad apeitumėte adlist. Pavyzdžiui:

Terminal window
/ip/dns/static add name=example.com type=FWD

Tai nukreips užklausas domenui example.com į kitą DNS serverį【702850675801765†L430-L435】. Persiuntėjai taip pat leidžia nurodyti aukštesnius sprendėjus (pvz., Quad9, Cloudflare). Naudokite /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd, o tada statiniams įrašams nustatykite forward-to=my-fwd.

--- [to separe files]

Sukurkite ir importuokite savo blokavimo sąrašą

Didesnei kontrolei sukurkite savo tekstinį failą su domenais, kuriuos norite blokuoti. Kiekviena eilutė turi formatą 0.0.0.0 domenas. Pavyzdys:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Įkelkite arba sukurkite failą tiesiogiai RouterOS naudodami šias komandas:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Įveskite domenų sąrašą ir paspauskite Ctrl‑O išsaugoti. Tada pridėkite jį prie DNS adlist:

Terminal window
/ip/dns/adlist add file=adbl.txt

Patvirtinti, kad failas perskaitytas, galite patikrinę name-count per /ip/dns/adlist/print.

Title

Testavimas ir trikčių šalinimas

Patikrinkite DNS atsakymus

Įdiegus adlist, išvalykite DNS talpyklą kliento įrenginyje ir atlikite DNS užklausas. Windows sistemoje vykdykite ipconfig /flushdns ir paskui nslookup someadserver.com. Užklausa turėtų grąžinti 0.0.0.0 arba 127.0.0.1 vietoj tikro IP.

Title

Tikrinkite atitikmenis ir talpyklos naudojimą

Stebėkite match-count, kad matytumėte, kiek reklamos užklausų blokuojama. Jei matote klaidas „adlist read: max cache size reached“, padidinkite DNS talpyklos dydį arba pašalinkite didelius sąrašus【702850675801765†L400-L405】. Sąrašai laikomi vidinėje atmintyje, tad užtikrinkite pakankamą laisvą vietą maršrutizatoriuje.

Priežiūra ir apribojimai

  • Automatiniai atnaujinimai. Adlist įrašai automatiškai atnaujinami; RouterOS tikrina naujus sąrašų atnaujinimus kas keturias valandas. Taip pat galite rankiniu būdu paleisti /ip/dns/adlist/reload, bet dažniausiai tai nereikalinga.
  • Atminties naudojimas. Dideli blokavimo sąrašai naudoja RAM ir saugyklą. Venkite pridėti daugiau sąrašų, nei maršrutizatorius gali talpinti.
  • Tik DNS blokavimas. Kadangi AdList veikia DNS sluoksnyje, jis negali blokuoti skelbimų iš to paties serverio kaip vaizdo srautas (pvz., YouTube). Naršyklės plėtiniai ar Pi-hole gali būti reikalingi in-app ar YouTube skelbimams.
  • Tinklo konfigūracija. Užtikrinkite, kad visi tinklo įrenginiai naudotų maršrutizatoriaus IP kaip DNS serverį. Įrenginiai, naudojantys DoH/DoT (DNS per HTTPS/TLS), gali apeiti blokavimą; apsvarstykite ugniasienės taisykles, kad DNS srautas būtų priverstas per maršrutizatorių.

Apie MKController

Tikimės, kad aukščiau pateikti patarimai padėjo geriau valdyti jūsų MikroTik ir interneto aplinką! 🚀
Nesvarbu, ar koreguojate konfigūracijas, ar bandote sutvarkyti tinklo chaosą, MKController yra čia, kad palengvintų jūsų darbą.

Su centralizuota debesų valdymo sistema, automatizuotais saugumo atnaujinimais ir prietaisų skydeliu, kurį lengva valdyti – turime viską, ko reikia jūsų tinklo valdymo lygiui pakelti.

👉 Išbandykite nemokamai 3 dienas dabar mkcontroller.com – ir pamatykite, kaip atrodo sklandus tinklo valdymas.