Preskočiť na obsah
Blog

Blokovanie reklám na MikroTik pomocou AdList

Zhrnutie
Funkcia AdList od MikroTik (RouterOS v7.15+) umožňuje blokovať reklamy na úrovni DNS v celej sieti. Tento návod vysvetľuje princíp fungovania, prípravu routera, pridávanie verejných a vlastných blokovacích zoznamov, testovanie, povolenie domén a obmedzenia.

Prečo použiť AdList namiesto Pi-hole?

Funkcia AdList je zabudovaný DNS blokovač reklám v MikroTik. Na rozdiel od kontajnera Pi-hole beží AdList natívne na RouterOS bez potreby ďalšieho hardvéru alebo kontajnerizácie. Po aktivácii filtruje požiadavky na známe reklamné servery (záznamy A a AAAA) tým, že vracia 0.0.0.0 namiesto skutočnej IP adresy.

Výhody oproti Pi-hole:

  • Jednoduché nastavenie. Stačí pridať blokovacie zoznamy a systém začne fungovať okamžite.
  • Žiadny kontajner. Nie je potrebné zapínať kontajnerizáciu alebo udržiavať externý Pi-hole server.
  • Integrovaný DNS. AdList využíva vstavaný DNS resolver RouterOS, takže nie je nutná zmena DNS nastavení routera.
  • Široká kompatibilita. Funguje na všetkých MikroTik routeroch s RouterOS v7.15 alebo novším.

Keďže AdList mení DNS odpovede, dokáže blokovať reklamy na smartfónoch, televízoroch a IoT zariadeniach, ktoré dodržiavajú sieťové DNS nastavenia. Tento spôsob blokovania však nezastaví video reklamy na YouTube ani podobné reklamy v aplikáciách.

Príprava routera

Pred pridaním blokovacích zoznamov aktualizujte router na najnovšiu verziu RouterOS v7. AdList je dostupný od verzie v7.15【263718328550380†L40-L41】. Aktualizujete cez System → Packages → Check for updates a nainštalujte najnovšiu stabilnú verziu.

Zvýšenie veľkosti DNS cache

Adlisty sa ukladajú v DNS cache; malá cache spôsobí chyby “max cache size reached”. V IP → DNS nastavte Cache size dostatočne veľkú, aby sa do nej zmestili vaše zoznamy. Napríklad router s 128 MB RAM a jednou či dvoma zoznamami by mal nastaviť cache na približne 30–40 MB. Nastavenie vykonáte cez WinBox alebo CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Uistite sa, že je zapnutá voľba Allow Remote Requests, aby váš router odpovedal na DNS dopyty z LAN.

Pridanie verejného adlistu

Môžete importovať populárne blokovacie zoznamy ako StevenBlack hosts file. Vo WinBox choďte do IP → DNS → Adlist a kliknite +. Vložte URL zoznamu (napr. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) a vypnite SSL Verify, ak ste neimportovali certifikačnú autoritu. Po spracovaní sa zoznam zobrazí s počtom zhôd a položiek.

Rovnaké cez CLI:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Počet načítaných domén a zhôd zobrazíte príkazom:

Terminal window
/ip/dns/adlist/print

Vypíše hodnoty match-count (blokované dopyty) a name-count (položky v zozname).

Title

Biele zoznamy a forwardery

Niekedy potrebujete povoliť konkrétnu doménu, ktorá je v blokovacom zozname. Vytvorte statický forward záznam, ktorý adlist obíde. Napríklad:

Terminal window
/ip/dns/static add name=example.com type=FWD

Tým sa dopyty na example.com pošlú nasledujúcemu DNS serveru【702850675801765†L430-L435】. Forwardery tiež umožňujú definovať upstream resolvery (napr. Quad9, Cloudflare). Použite /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd a potom nastavte statické záznamy na forward-to=my-fwd.

Vytvorenie a import vlastného blokovacieho zoznamu

Pre väčšiu kontrolu vytvorte vlastný textový súbor so zoznamom domén, ktoré chcete zablokovať. Každý riadok v tvare 0.0.0.0 doména. Napríklad:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Súbor nahrajte alebo vytvorte priamo v RouterOS pomocou:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Zadajte zoznam domén a uložte stlačením Ctrl‑O. Následne pridajte do DNS adlistov:

Terminal window
/ip/dns/adlist add file=adbl.txt

Úspešné načítanie súboru overíte hodnotou name-count cez /ip/dns/adlist/print.

Title

Testovanie a riešenie problémov

Overenie DNS odpovedí

Po nastavení adlistov vyprázdnite DNS cache na klientskom zariadení a vykonajte DNS dotazy. Vo Windows spustite ipconfig /flushdns a potom nslookup someadserver.com. Odpoveď by mala byť 0.0.0.0 alebo 127.0.0.1 namiesto skutočnej IP.

Title

Kontrola zhôd a vyťaženia cache

Sledujte match-count – počet blokovaných požiadaviek. Ak sa objavia chyby adlist read: max cache size reached, zväčšite DNS cache alebo odstráňte veľké zoznamy【702850675801765†L400-L405】. Pamätajte, že zoznamy sa ukladajú do vnútornej pamäte, takže musí byť dostatok voľného miesta.

Údržba a obmedzenia

  • Automatické aktualizácie. Položky adlistu sa automaticky obnovujú; RouterOS kontroluje nové aktualizácie každé štyri hodiny. Reload môžete spustiť manuálne príkazom /ip/dns/adlist/reload, ale väčšinou nie je potrebné.
  • Spotreba pamäte. Veľké blokovacie zoznamy využívajú RAM a úložisko. Nepridávajte viac zoznamov, než váš router zvládne.
  • Blokovanie na úrovni DNS. AdList blokuje reklamy na DNS úrovni, nie však reklamy podávané z rovnakého servera ako video stream (napr. YouTube). Na in-app alebo YouTube reklamy môžu byť stále potrebné rozšírenia prehliadača alebo Pi-hole.
  • Sieťová konfigurácia. Uistite sa, že všetky zariadenia v sieti používajú ako DNS server IP adresu routera. Klienti využívajúci DoH/DoT (DNS over HTTPS/TLS) môžu obísť blokovanie; zvážte pravidlá firewallu na vynútenie DNS prevádzky cez router.

O MKController

Dúfame, že vám tieto informácie pomohli lepšie sa orientovať vo svete MikroTik a internetu! 🚀
Či už dolaďujete konfigurácie alebo sa snažíte uviesť do poriadku sieťový chaos, MKController je tu, aby vám život zjednodušil.

S centralizovaným cloudovým riadením, automatickými bezpečnostnými aktualizáciami a panelom, ktorý zvládne každý, máme čo ponúknuť na modernizáciu vašej prevádzky.

👉 Spustite si bezplatnú 3-dňovú skúšobnú verziu teraz na mkcontroller.com — a uvidíte, ako vyzerá bezproblémová kontrola siete.