Gå til innholdet
Blog

Blokker annonser på MikroTik med AdList

Sammendrag
MikroTiks AdList-funksjon (RouterOS v7.15+) lar deg blokkere annonser på DNS-nivå for hele nettverket. Denne guiden forklarer hvordan det fungerer, hvordan du klargjør ruteren, legger til offentlige og tilpassede blokklistelister, tester oppsettet, hvitelister domener og forstår begrensninger.

Hvorfor bruke AdList i stedet for Pi-hole?

AdList-funksjonen er MikroTiks innebygde DNS-baserte annonseblokkerer. I motsetning til en Pi-hole-container kjører AdList direkte på RouterOS og krever ingen ekstra maskinvare eller containere. Når den er aktivert, filtrerer den forespørsler til kjente annonse-servere (A og AAAA-poster) ved å returnere 0.0.0.0 i stedet for den virkelige IP-adressen.

Fordeler fremfor Pi-hole:

  • Enkel oppsett. Legg til blokklistelister, og den fungerer umiddelbart.
  • Ingen container. Ingen behov for containerisering eller ekstern Pi-hole-server.
  • Integrert DNS. Bruker RouterOS sin innebygde DNS-resolver, så du trenger ikke endre ruterens DNS-innstillinger.
  • Bred kompatibilitet. Fungerer på alle MikroTik-rutere med RouterOS v7.15 eller nyere.

Siden AdList endrer DNS-svar, kan det blokkere annonser på smarttelefoner, TV-er og IoT-enheter som bruker nettverkets DNS-innstillinger. Merk at denne blokkeringsmetoden ikke stopper YouTube-videoannonser eller lignende in-app-annonser.

Klargjør ruteren

Før du legger til blokklistelister, oppdater ruteren til siste RouterOS v7-versjon. AdList er tilgjengelig fra v7.15 og nyere【263718328550380†L40-L41】. For å oppgradere, gå til System → Pakker → Sjekk for oppdateringer og installer siste stabile versjon.

Øk DNS-cache-størrelsen

Adlistene lagres i DNS-cachen; en liten cache vil gi “max cache size reached”-feil. Under IP → DNS, sett Cache size stor nok til å lagre listene dine. For eksempel bør en ruter med 128 MB RAM som kjører én eller to lister ha cache på rundt 30–40 MB. Dette kan gjøres via WinBox eller CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Sørg for at Allow Remote Requests er aktivert slik at ruteren svarer på DNS-forespørsler fra LAN.

--- [to separe files]

Legg til en offentlig adlist

Du kan importere populære blokklistelister som StevenBlack hosts-fil. I WinBox, gå til IP → DNS → Adlist og klikk +. Lim inn liste-URL-en (f.eks. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) og deaktiver SSL Verify med mindre du har importert sertifikatmyndigheten. Listen vil vise treffantall og navnetelling etter behandling.

CLI-ekvivalent:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

For å se hvor mange domener som er lastet og matchet, kjør:

Terminal window
/ip/dns/adlist/print

Dette viser match-count (blokkert trafikk) og name-count (oppføringer i listen).

Title

Hvitelisting og forwardere

Noen ganger må du tillate et bestemt domene som finnes på blokklisten din. Opprett en statisk forward-post for å omgå AdList. For eksempel:

Terminal window
/ip/dns/static add name=example.com type=FWD

Dette videresender forespørsler for example.com til neste DNS-server【702850675801765†L430-L435】. Forwardere lar deg også definere upstream-resolvere (f.eks. Quad9, Cloudflare). Bruk /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd og sett deretter statiske oppføringer til forward-to=my-fwd.

--- [to separe files]

Lag og importer din egen blokklist

For mer kontroll, lag en egendefinert tekstfil med domener du vil blokkere. Hver linje bruker formatet 0.0.0.0 domene. For eksempel:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Last opp eller lag filen direkte på RouterOS med disse kommandoene:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Skriv inn domenelisten og trykk Ctrl‑O for å lagre. Legg den deretter til i DNS-adlistene:

Terminal window
/ip/dns/adlist add file=adbl.txt

Du kan bekrefte at filen er tolket ved å sjekke name-count via /ip/dns/adlist/print.

Title

Test og feilsøk

Verifiser DNS-respons

Etter å ha satt opp adlistene, tøm DNS-cachen på en klient og utfør DNS-oppslag. På Windows kjør ipconfig /flushdns og deretter nslookup someadserver.com. Forespørselen skal returnere 0.0.0.0 eller 127.0.0.1 i stedet for den ekte IP-adressen.

Title

Sjekk treff og cache-bruk

Overvåk match-count for å se hvor mange annonseforespørsler som blokkeres. Hvis du får feilmeldinger som adlist read: max cache size reached, øk DNS-cache-størrelsen eller fjern store lister【702850675801765†L400-L405】. Husk at listene lagres i internminnet, så sørg for at ruteren har nok ledig plass.

Vedlikehold og begrensninger

  • Automatiske oppdateringer. Adlist-oppføringer oppdateres automatisk; RouterOS sjekker for nye oppdateringer hver fjerde time. Du kan også manuelt laste inn på nytt med /ip/dns/adlist/reload, men det er vanligvis unødvendig.
  • Minnebruk. Store blokklistelister bruker RAM og lagring. Unngå flere lister enn ruteren din håndterer.
  • DNS-basert blokkering. Siden AdList jobber på DNS-nivå, kan den ikke blokkere annonser servert fra samme vert som videostrømmen (f.eks. YouTube). Nettleserutvidelser eller Pi-hole kan fortsatt være nødvendig for in-app- eller YouTube-annonser.
  • Nettverksoppsett. Sørg for at alle enheter på nettverket bruker ruterens IP som DNS-server. Klienter som bruker DoH/DoT (DNS over HTTPS/TLS) kan omgå annonseblokkeringen; vurder brannmurregler for å tvinge DNS-trafikk gjennom ruteren.

Om MKController

Vi håper disse innsiktene hjalp deg å navigere Mikrotik- og Internett-universet litt bedre! 🚀
Enten du finjusterer konfigurasjoner eller bare prøver å bringe orden i nettverkskaoset, er MKController her for å gjøre livet ditt enklere.

Med sentralisert skyhåndtering, automatiske sikkerhetsoppdateringer og et dashbord alle kan mestre, har vi det som trengs for å løfte driften din.

👉 Start din gratis 3-dagers prøveperiode nåmkcontroller.com — og opplev hvor enkelt nettverkskontroll kan være.