Advertenties Blokkeren op MikroTik met AdList
Samenvatting
De AdList-functie van MikroTik (RouterOS v7.15+) laat je advertenties op DNS-niveau blokkeren voor het hele netwerk. Deze gids legt uit waarom het werkt, hoe je de router voorbereidt, openbare en aangepaste blokkeerlijsten toevoegt, test, domeinen witlijst en beperkingen begrijpt.
Waarom AdList gebruiken in plaats van Pi-hole?
De AdList-functie is MikroTik’s ingebouwde DNS-gebaseerde adblocker. In tegenstelling tot een Pi-hole container draait AdList native op RouterOS en heeft het geen extra hardware of containerisatie nodig. Eenmaal ingeschakeld filtert het verzoeken naar bekende advertentiedomeinen (A en AAAA records) door 0.0.0.0 terug te geven in plaats van het echte IP-adres.
Voordelen ten opzichte van Pi-hole:
- Eenvoudige setup. Voeg blokkeerlijsten toe en het werkt direct.
- Geen container. Geen containerisatie nodig of extern Pi-hole onderhoud.
- Geïntegreerde DNS. Gebruikt RouterOS’s ingebouwde DNS-resolver, DNS-instellingen van de router hoeven niet aangepast te worden.
- Brede compatibiliteit. Werkt op alle MikroTik-routers met RouterOS v7.15 of hoger.
Omdat AdList DNS-responses aanpast, kan het advertenties blokkeren op smartphones, tv’s en IoT-apparaten die netwerk-DNS respecteren. Houd er rekening mee dat deze vorm van blokkering geen YouTube video advertenties of vergelijkbare in-app advertenties kan stoppen.
Bereid je router voor
Update je router eerst naar de nieuwste RouterOS v7 versie voordat je blokkeerlijsten toevoegt. AdList is beschikbaar vanaf v7.15【263718328550380†L40-L41】. Ga naar System → Packages → Check for updates en installeer de nieuwste stabiele versie.
DNS-cache vergroten
AdLists worden opgeslagen in de DNS-cache; een kleine cache veroorzaakt “max cache size reached” fouten. Stel bij IP → DNS de Cache size groot genoeg in om je lijsten te bevatten. Bijvoorbeeld, een router met 128 MB RAM die één of twee lijsten draait, zou de cache rond 30–40 MB moeten zetten. Dit kan via WinBox of CLI:
/ip/dns set cache-size=40000
Zorg dat Allow Remote Requests aan staat zodat je router DNS-verzoeken uit het LAN kan beantwoorden.
--- [to separe files]
Voeg een publieke adlist toe
Je kunt populaire blokkeerlijsten zoals het StevenBlack hosts-bestand importeren. Ga in WinBox naar IP → DNS → Adlist en klik op +. Plak de URL van de lijst (bijv. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) en schakel SSL Verify uit tenzij je de certificaatautoriteit hebt geïmporteerd. De lijst verschijnt met een match count en name count zodra verwerkt.
CLI-equivalent:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noOm te zien hoeveel domeinen geladen en gematcht zijn, voer uit:
/ip/dns/adlist/printDit toont de match-count (geblokkeerde queries) en name-count (aantal entries in de lijst).
Witlijst en doorverwijzers
Soms moet je een specifiek domein dat op je blokkeerlijst staat, toestaan. Maak een statische forward-entry om de adlist te omzeilen. Bijvoorbeeld:
/ip/dns/static add name=example.com type=FWDHiermee worden queries voor example.com doorgestuurd naar de volgende DNS-server【702850675801765†L430-L435】. Forwarders laten je ook stroomopwaartse resolvers definiëren (bijv. Quad9, Cloudflare). Gebruik /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd en stel daarna statische entries in op forward-to=my-fwd.
--- [to separe files]
Maak en importeer je eigen blokkeerlijst
Voor meer controle maak je een aangepast tekstbestand met de te blokkeren domeinen. Elke regel heeft de vorm 0.0.0.0 domein. Bijvoorbeeld:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comUpload het bestand of maak het direct aan op RouterOS met deze commando’s:
/file/add name=adbl.txt/file/edit adbl.txt contentsVoer de domeinen in en druk op Ctrl‑O om op te slaan. Voeg het daarna toe aan je DNS-adlists:
/ip/dns/adlist add file=adbl.txtControleer of het bestand is ingelezen via de name-count met /ip/dns/adlist/print.
Testen en oplossen van problemen
Verifieer DNS-responses
Na het instellen van adlists, leeg de DNS-cache op een client en voer DNS-opzoekingen uit. Op Windows, run ipconfig /flushdns en daarna nslookup someadserver.com. De query moet 0.0.0.0 of 127.0.0.1 teruggeven in plaats van het echte IP-adres.
Controleer matches en cachegebruik
Houd match-count in de gaten om te zien hoeveel advertentie-aanvragen worden geblokkeerd. Als je “adlist read: max cache size reached” fouten ziet, vergroot dan de DNS-cache of verwijder grote lijsten【702850675801765†L400-L405】. Lijsten worden in het interne geheugen opgeslagen, zorg dat je router voldoende vrije ruimte heeft.
Onderhoud en beperkingen
- Automatische updates. Adlist-entries worden automatisch geüpdatet; RouterOS controleert elke vier uur op updates. Je kunt ook handmatig herladen met
/ip/dns/adlist/reload, maar dat is meestal niet nodig. - Geheugengebruik. Grote blokkeerlijsten verbruiken RAM en opslag. Voeg niet meer lijsten toe dan je router aankan.
- Alleen DNS-blokkering. Omdat AdList op het DNS-niveau werkt, kan het geen advertenties blokkeren die vanaf dezelfde host als de videostream worden aangeboden (zoals YouTube). Browser extensies of Pi-hole kunnen nog nodig zijn voor in-app of YouTube-advertenties.
- Netwerkconfiguratie. Zorg dat alle apparaten in je netwerk het IP-adres van de router als DNS-server gebruiken. Clients die DoH/DoT (DNS over HTTPS/TLS) gebruiken, kunnen je adblock omzeilen; overweeg firewallregels om DNS-verkeer via de router af te dwingen.
Over MKController
Hopelijk hebben de bovenstaande tips je geholpen je MikroTik en internetomgeving beter te beheren! 🚀
Of je nu je configuraties verfijnt of gewoon orde probeert te scheppen in de netwerkchaos, MKController maakt je leven eenvoudiger.
Met gecentraliseerd cloudbeheer, automatische beveiligingsupdates en een dashboard dat iedereen beheerst, hebben we alles om je operatie te verbeteren.
👉 Begin nu je gratis 3-daagse proefperiode op mkcontroller.com — en ervaar moeiteloze netwerkcontrole.