Przejdź do głównej zawartości
Blog

Blokuj reklamy na MikroTik za pomocą AdList

Podsumowanie
Funkcja AdList MikroTik (RouterOS v7.15+) pozwala blokować reklamy na poziomie DNS w całej sieci. Ten przewodnik wyjaśnia zasady działania, przygotowanie routera, dodawanie publicznych i własnych list, testowanie konfiguracji, dopuszczanie domen i ograniczenia.

Dlaczego warto używać AdList zamiast Pi-hole?

AdList to wbudowany w MikroTik blokator reklam oparty na DNS. W przeciwieństwie do kontenera Pi-hole, AdList działa natywnie na RouterOS i nie wymaga dodatkowego sprzętu ani konteneryzacji. Po włączeniu filtruje żądania do znanych serwerów reklam (rekordy A i AAAA), zwracając 0.0.0.0 zamiast prawdziwego adresu IP.

Zalety względem Pi-hole:

  • Prosta konfiguracja. Dodaj listy blokujące i blokowanie zaczyna działać od razu.
  • Bez kontenera. Nie musisz włączać konteneryzacji ani utrzymywać osobnego serwera Pi-hole.
  • Zintegrowany DNS. Korzysta z wbudowanego resolvera DNS RouterOS, więc nie trzeba zmieniać ustawień DNS routera.
  • Szeroka kompatybilność. Działa na wszystkich routerach MikroTik z RouterOS v7.15 lub nowszym.

Ponieważ AdList modyfikuje odpowiedzi DNS, może blokować reklamy na smartfonach, telewizorach i urządzeniach IoT, które korzystają z ustawień DNS sieci. Nie zatrzyma jednak reklam wideo na YouTube ani podobnych reklam w aplikacjach.

Przygotuj router

Przed dodaniem list blokujących zaktualizuj router do najnowszej wersji RouterOS v7. AdList dostępny jest od v7.15 wzwyż【263718328550380†L40-L41】. Aby to zrobić, przejdź do System → Packages → Check for updates i zainstaluj najnowszą stabilną wersję.

Zwiększ rozmiar pamięci podręcznej DNS

Listy AdList są przechowywane w pamięci podręcznej DNS; zbyt mała pamięć wywoła błąd „max cache size reached”. W IP → DNS ustaw Cache size na wartość wystarczającą, by pomieścić listy. Na przykład router z 128 MB RAM i jedną lub dwiema listami powinien ustawić cache na około 30–40 MB. Możesz zrobić to w WinBox lub w CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Upewnij się, że Allow Remote Requests jest włączone, aby router odpowiadał na zapytania DNS z LAN.

--- [to separe files]

Dodaj publiczną listę reklam

Możesz zaimportować popularne listy blokujące, np. plik hosts StevenBlacka. W WinBox przejdź do IP → DNS → Adlist i kliknij +. Wklej URL listy (np. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) i wyłącz SSL Verify, jeśli nie zaimportowałeś urzędu certyfikacji. Po przetworzeniu lista pokaże liczbę dopasowań i nazw.

Odpowiednik w CLI:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Aby zobaczyć liczbę wczytanych i dopasowanych domen, użyj:

Terminal window
/ip/dns/adlist/print

Wyświetli się match-count (zablokowane zapytania) oraz name-count (pozycje na liście).

Title

Biała lista i serwery przekazujące

Czasem trzeba zezwolić na konkretną domenę znajdującą się na liście blokującej. Stwórz statyczny wpis przekazujący, by pominąć AdList, np.:

Terminal window
/ip/dns/static add name=example.com type=FWD

To przekazuje zapytania o example.com do kolejnego serwera DNS【702850675801765†L430-L435】. Przekazujące serwery umożliwiają definiowanie resolverów upstream (np. Quad9, Cloudflare). Użyj /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd, a potem statycznych wpisów z forward-to=my-fwd.

--- [to separe files]

Stwórz i zaimportuj własną listę blokującą

Dla większej kontroli przygotuj własny plik tekstowy z domenami do zablokowania. Każda linia ma format 0.0.0.0 domena. Przykład:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Prześlij lub utwórz plik bezpośrednio w RouterOS poleceniami:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Wprowadź listę domen i zapisz klawiszem Ctrl‑O. Następnie dodaj ją do adlist DNS:

Terminal window
/ip/dns/adlist add file=adbl.txt

Możesz sprawdzić, czy plik został przetworzony, patrząc na name-count w /ip/dns/adlist/print.

Title

Testy i rozwiązywanie problemów

Sprawdź odpowiedzi DNS

Po ustawieniu list usuń pamięć podręczną DNS na komputerze klienckim i wykonaj zapytania DNS. W Windows użyj ipconfig /flushdns, a następnie nslookup someadserver.com. Zapytanie powinno zwrócić 0.0.0.0 lub 127.0.0.1 zamiast prawdziwego IP.

Title

Monitoruj dopasowania i użycie pamięci

Obserwuj match-count, aby sprawdzić, ile zapytań reklam jest zablokowanych. Jeśli pojawią się błędy „adlist read: max cache size reached”, zwiększ pamięć cache DNS lub usuń największe listy【702850675801765†L400-L405】. Pamiętaj, że listy są przechowywane w pamięci wewnętrznej – upewnij się, że router ma wystarczająco wolnego miejsca.

Utrzymanie i ograniczenia

  • Aktualizacje automatyczne. Wpisy adlist aktualizują się automatycznie; RouterOS sprawdza nowe wersje co 4 godziny. Możesz też wymusić przeładowanie komendą /ip/dns/adlist/reload, choć zwykle nie jest to potrzebne.
  • Zużycie pamięci. Duże listy blokujące zajmują RAM i miejsce na dysku. Nie dodawaj więcej list, niż Twój router jest w stanie obsłużyć.
  • Blokowanie tylko DNS. Ponieważ AdList działa na warstwie DNS, nie zablokuje reklam z tych samych hostów co strumień wideo (np. YouTube). W aplikacjach i dla reklam YouTube mogą być potrzebne rozszerzenia przeglądarki lub Pi-hole.
  • Konfiguracja sieci. Upewnij się, że wszystkie urządzenia w sieci korzystają z IP routera jako serwera DNS. Klienci używający DoH/DoT (DNS przez HTTPS/TLS) mogą ominąć blokadę reklam; rozważ reguły zapory, aby wymusić DNS przez router.

O MKController

Mamy nadzieję, że powyższe wskazówki pomogły Ci lepiej zrozumieć świat Mikrotik i Internetu! 🚀
Niezależnie, czy dopracowujesz konfiguracje, czy chcesz przywrócić porządek w sieci, MKController ułatwia Ci to zadanie.

Dzięki scentralizowanemu zarządzaniu w chmurze, automatycznym aktualizacjom zabezpieczeń i intuicyjnemu panelowi mamy wszystko, by usprawnić Twoją pracę.

👉 Wypróbuj bezpłatnie przez 3 dni na mkcontroller.com — i przekonaj się, jak wygląda łatwa kontrola sieci.