Blochează Reclamele pe MikroTik folosind AdList
Rezumat
Funcția AdList din MikroTik (RouterOS v7.15+) permite blocarea reclamelor la nivel DNS în întreaga rețea. Acest ghid explică funcționarea, pregătirea routerului, adăugarea listelor publice și personalizate, testarea configurației, excluderea domeniilor și limitările metodei.
De ce să folosești AdList în loc de Pi-hole?
Funcția AdList este blocker-ul de reclame bazat pe DNS integrat în MikroTik. Spre deosebire de un container Pi-hole, AdList rulează nativ pe RouterOS, fără nevoie de hardware suplimentar sau containere. Odată activat, filtrează cererile către serverele de reclame cunoscute (înregistrări A și AAAA) returnând 0.0.0.0 în locul adresei IP reale.
Avantaje față de Pi-hole:
- Configurare simplă. Adaugă liste de blocare, iar filtrarea începe imediat.
- Fără containere. Nu e necesar să activezi containerizare sau să întreții un server Pi-hole separat.
- DNS integrat. Folosește resolver-ul DNS nativ al RouterOS, fără a schimba setările DNS ale routerului.
- Compatibilitate largă. Funcționează pe toate routerele MikroTik cu RouterOS v7.15 sau versiuni mai noi.
Fiindcă AdList modifică răspunsurile DNS, poate bloca reclamele pe smartphone-uri, televizoare și dispozitive IoT care respectă setările DNS ale rețelei. Reține că această metodă nu oprește reclamele video YouTube sau cele din aplicații similare.
Pregătește routerul
Înainte de a adăuga liste de blocare, actualizează routerul la cea mai recentă versiune RouterOS v7. AdList este disponibil din v7.15 în sus【263718328550380†L40-L41】. Pentru upgrade, accesează System → Packages → Check for updates și instalează versiunea stabilă cea mai nouă.
Mărește dimensiunea cache-ului DNS
AdList-urile sunt stocate în cache-ul DNS; un cache mic poate genera eroarea „max cache size reached”. În IP → DNS, setează Cache size suficient de mare pentru listele tale. De exemplu, un router cu 128 MB RAM, care rulează una sau două liste, ar trebui să seteze cache-ul pe circa 30–40 MB. Poți face asta prin WinBox sau linia de comandă:
/ip/dns set cache-size=40000
Activează Allow Remote Requests pentru ca routerul să răspundă la cereri DNS din LAN.
--- [to separe files]
Adaugă o listă publică de reclame
Poți importa liste populare, cum ar fi cea de gazde de la StevenBlack. În WinBox, accesează IP → DNS → Adlist și apasă +. Inserează URL-ul listei (ex.: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) și dezactivează SSL Verify dacă nu ai importat autoritatea de certificare. Lista va apărea cu numărul de potriviri și intrări după procesare.
Echivalent CLI:
/ip/dns/adlist add \ url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \ ssl-verify=noPentru a verifica câte domenii sunt încărcate și potrivite, execută:
/ip/dns/adlist/printAceasta afișează match-count (cereri blocate) și name-count (intrări în listă).
Excluderi și forwarderi
Uneori e nevoie să permiți un domeniu specific din listă. Creează o intrare statică de forward pentru a ocoli adlist-ul, de exemplu:
/ip/dns/static add name=example.com type=FWDAceasta redirecționează cererile pentru example.com către următorul server DNS【702850675801765†L430-L435】. Forwarder-ele permit totodată definirea resolverelor upstream (ex. Quad9, Cloudflare). Folosește /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd și apoi asociază intrările statice la forward-to=my-fwd.
--- [to separe files]
Creează și importă propria listă de blocare
Pentru control mai bun, creează un fișier text cu domeniile ce dorești să le blochezi. Fiecare rând are formatul 0.0.0.0 domeniu. De exemplu:
0.0.0.0 adverts.com0.0.0.0 click.adclick.com0.0.0.0 malware-site.com0.0.0.0 fraud.scam.comÎncarcă sau creează fișierul direct pe RouterOS cu următoarele comenzi:
/file/add name=adbl.txt/file/edit adbl.txt contentsIntrodu lista de domenii și apasă Ctrl‑O pentru a salva. Apoi adaugă-l în adlist-urile DNS:
/ip/dns/adlist add file=adbl.txtConfirmă procesarea fișierului verificând name-count cu /ip/dns/adlist/print.
Testare și depanare
Verifică răspunsurile DNS
După configurare, golește cache-ul DNS pe un client și folosește comenzi de rezoluție DNS. Pe Windows, rulează ipconfig /flushdns apoi nslookup someadserver.com. Interogarea trebuie să returneze 0.0.0.0 sau 127.0.0.1 în loc de IP-ul real.
Monitorizează potrivirile și utilizarea cache-ului
Urmărește match-count pentru a vedea câte cereri de reclame sunt blocate. Dacă apar erori de tipul adlist read: max cache size reached, mărește cache-ul DNS sau elimină liste mari【702850675801765†L400-L405】. Fiindcă listele sunt stocate în memorie internă, asigură destul spațiu liber pe router.
Mentenanță și limitări
- Actualizări automate. Intrările din adlist se actualizează automat; RouterOS verifică listele noi la fiecare patru ore. Poți forța reîncărcarea cu
/ip/dns/adlist/reload, de obicei nu este necesar. - Consum de memorie. Listele mari folosesc RAM și spațiu de stocare. Nu adăuga mai multe liste decât poate susține routerul.
- Blocare doar la nivel DNS. Deoarece AdList funcționează la stratul DNS, nu poate bloca reclame furnizate de același server cu fluxul video (ex. YouTube). Pentru reclamele din aplicații sau YouTube, pot fi necesare extensii de browser sau Pi-hole.
- Configurarea rețelei. Toate dispozitivele trebuie să folosească IP-ul routerului ca server DNS. Cliienții care folosesc DoH/DoT (DNS peste HTTPS/TLS) pot ocoli blocarea; ia în considerare reguli firewall care să forțeze traficul DNS prin router.
Despre MKController
Sperăm că informațiile de mai sus te-au ajutat să înțelegi mai bine universul Mikrotik și internetul! 🚀
Fie că ajustezi configurări sau vrei să aduci ordine în haosul rețelei, MKController este aici să-ți simplifice viața.
Cu management cloud centralizat, actualizări automate de securitate și un dashboard ușor de folosit, avem ceea ce trebuie pentru a-ți upgrada operațiunile.
👉 Începe acum trialul gratuit de 3 zile pe mkcontroller.com — și vezi cum arată cu adevărat controlul facil al rețelei.