Pāriet uz saturu
Blog

Bloķējiet reklāmas MikroTik ar AdList

Kopsavilkums
MikroTik AdList funkcija (RouterOS v7.15+) ļauj bloķēt reklāmas DNS līmenī visā jūsu tīklā. Šis ceļvedis skaidro, kāpēc tas darbojas, kā sagatavot maršrutētāju, pievienot publiskas un pielāgotas bloķēšanas sarakstus, pārbaudīt konfigurāciju, atļautās vietnes un izprast ierobežojumus.

Kāpēc izmantot AdList, nevis Pi-hole?

AdList funkcija ir MikroTik iebūvēts DNS bāzēts reklāmu bloķētājs. Atšķirībā no Pi-hole konteineriem, AdList darbojas tieši RouterOS un neprasa papildu aparatūru vai konteinerizāciju. Kad tā ir iespējota, tā filtrē pieprasījumus pret zināmiem reklāmu serveriem (A un AAAA ierakstiem), atgriežot 0.0.0.0 vietā reālo IP adresi.

Priekšrocības salīdzinājumā ar Pi-hole:

  • Vienkārša iestatīšana. Pievieno bloķēšanas sarakstus un tas nekavējoties sāk darboties.
  • Bez konteineriem. Nav nepieciešams aktivizēt konteinerizāciju vai uzturēt ārēju Pi-hole serveri.
  • Iebūvēts DNS risinājums. Izmanto RouterOS iebūvēto DNS atšifrētāju, tāpēc nav jāmaina maršrutētāja DNS iestatījumi.
  • Plaša saderība. Darbojas uz visiem MikroTik maršrutētājiem ar RouterOS v7.15 vai jaunāku versiju.

Tā kā AdList modificē DNS atbildes, tas var bloķēt reklāmas viedtālruņos, televizoros un IoT ierīcēs, kas ievēro tīkla DNS iestatījumus. Ņemiet vērā, ka šis bloķēšanas veids nevar apturēt YouTube video reklāmas vai līdzīgas aplikāciju reklāmas.

Sagatavojiet maršrutētāju

Pirms bloķēšanas sarakstu pievienošanas atjauniniet maršrutētāju uz jaunāko RouterOS v7 versiju. AdList ir pieejams no v7.15 un jaunākām【263718328550380†L40-L41】. Lai atjauninātu, dodieties uz System → Packages → Check for updates un instalējiet jaunāko stabilo versiju.

Palieliniet DNS keša izmēru

Adlist ir saglabāti DNS kešā; mazs kešs radīs kļūdas “max cache size reached”. Iestatiet keša lielumu IP → DNS atbilstoši jūsu sarakstiem. Piemēram, maršrutētājam ar 128 MB RAM un vienu vai divām sarakstiem vajadzētu iestatīt keša izmēru apmēram 30–40 MB. To var izdarīt WinBox vai caur CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Pārliecinieties, ka ir aktivizēta opcija Allow Remote Requests, lai maršrutētājs atbildētu uz DNS pieprasījumiem no LAN.

--- [to separe files]

Pievienojiet publisku adlist

Varat importēt populārus bloķēšanas sarakstus, piemēram, StevenBlack hosts failu. WinBox dodieties uz IP → DNS → Adlist un spiediet +. Ielīmējiet saraksta URL (piemēram, https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) un atslēdziet SSL Verify, ja vien neesat importējis sertifikātu. Kad saraksts apstrādāts, tiks parādīts sakrišanas un ierakstu skaits.

CLI ekvivalents:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Lai redzētu, cik domēnu ir ielādēti un sakristi, palaidiet:

Terminal window
/ip/dns/adlist/print

Tas izdrukā match-count (bloķēto pieprasījumu skaits) un name-count (ierakstu skaits sarakstā).

Title

Baltā saraksta izveide un pārsūtītāji

Dažreiz ir jāļauj konkrēts domēns, kas ir bloķēšanas sarakstā. Izveidojiet statisku pārsūtīšanas ierakstu, lai apietu adlist. Piemēram:

Terminal window
/ip/dns/static add name=example.com type=FWD

Tas pārsūta pieprasījumus example.com uz nākamo DNS serveri【702850675801765†L430-L435】. Pārsūtītāji ļauj arī definēt augšupvērstas DNS serverus (piemēram, Quad9, Cloudflare). Izmantojiet /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd un pēc tam iestatiet statiskos ierakstus ar forward-to=my-fwd.

--- [to separe files]

Izveidojiet un importējiet savu bloķēšanas sarakstu

Lai iegūtu vairāk kontroli, izveidojiet pielāgotu tekstu failu ar domēniem, ko vēlaties bloķēt. Katru rindu formatējiet kā 0.0.0.0 domēns. Piemēram:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Augšupielādējiet vai izveidojiet failu tieši RouterOS, izmantojot šādas komandas:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Ievadiet domēnu sarakstu un nospiediet Ctrl‑O, lai saglabātu. Tad pievienojiet to DNS adlist:

Terminal window
/ip/dns/adlist add file=adbl.txt

Varat pārbaudīt faila apstrādi, skatot name-count ar /ip/dns/adlist/print.

Title

Testēšana un problēmu novēršana

Pārbaudiet DNS atbildes

Pēc adlist konfigurēšanas notīriet DNS kešu klienta ierīcē un veiciet DNS pieprasījumus. Windows sistēmā izpildiet ipconfig /flushdns un pēc tam nslookup someadserver.com. Pieprasījumam jāatgriež 0.0.0.0 vai 127.0.0.1, nevis reālā IP adrese.

Title

Pārbaudiet sakrājumus un keša izmantošanu

Uzraugiet match-count, lai redzētu, cik daudz reklāmu pieprasījumu tiek bloķēti. Ja saņemat kļūdas “adlist read: max cache size reached”, palieliniet DNS keša izmēru vai noņemiet lielos sarakstus【702850675801765†L400-L405】. Atcerieties, ka saraksti tiek glabāti iekšējā atmiņā, tāpēc pārliecinieties, ka maršrutētājam ir pietiekami daudz brīvas vietas.

Uzturēšana un ierobežojumi

  • Automātiskās atjaunināšanas. Adlist ieraksti tiek atjaunināti automātiski; RouterOS pārbauda jaunus sarakstus ik pēc četriem stundām. Varat arī manuāli pārstartēt ar /ip/dns/adlist/reload, bet tas nav parasti nepieciešams.
  • Atmiņas patēriņš. Lieli bloķēšanas saraksti aizņem RAM un atmiņu. Izvairieties no pārāk daudzu sarakstu pievienošanas, ko jūsu maršrutētājs nespēj apstrādāt.
  • DNS līmeņa bloķēšana. Tā kā AdList darbojas DNS slānī, tas nevar bloķēt reklāmas, kas tiek pasniegtas no tā paša servera kā video plūsma (piemēram, YouTube). Lai apturētu aplikāciju vai YouTube reklāmas, joprojām var būt nepieciešami pārlūkprogrammas spraudņi vai Pi-hole.
  • Tīkla konfigurācija. Pārliecinieties, ka visas tīkla ierīces izmanto maršrutētāja IP kā DNS serveri. Klienti, kas izmanto DoH/DoT (DNS over HTTPS/TLS), var apiet bloķēšanu; apsveriet ugunsmūra noteikumus, lai piespiestu DNS trafiku iet caur maršrutētāju.

Par MKController

Ceram, ka iepriekš minētā informācija palīdzēja labāk pārvaldīt jūsu MikroTik un interneta vidi! 🚀
Neatkarīgi no tā, vai jūs pielāgojat konfigurācijas vai cenšaties pārvaldīt tīkla haosu, MKController vienmēr ir gatavs vienkāršot jūsu dzīvi.

Ar centralizētu mākoņa pārvaldību, automātiskajiem drošības atjauninājumiem un saprotamu paneli ikviens var ātri apgūt vadību, kas uzlabo jūsu darbību.

👉 Sāciet savu bezmaksas 3 dienu izmēģinājumu tagad mkcontroller.com — un pārliecinieties, cik viegli ir pilnībā pārvaldīt tīklu.