Blokirajte oglase na MikroTik z AdList

Povzetek
Funkcija AdList v MikroTik (RouterOS v7.15+) omogoča blokado oglasov na ravni DNS v celotnem omrežju. Ta vodič pojasnjuje, zakaj deluje, kako pripraviti usmerjevalnik, dodati javne in lastne sezname blokad, testirati konfiguracijo, dovoliti domene in razumeti omejitve.

Zakaj uporabljati AdList namesto Pi-hole?

Funkcija AdList je vgrajen DNS-adblokator MikroTik. V nasprotju s Pi-hole kontejnerjem AdList teče neposredno na RouterOS in ne zahteva dodatne strojne opreme ali kontejnerizacije. Ko je omogočen, filtrira zahteve na znane strežnike oglasov (A in AAAA vnosi) tako, da vrača 0.0.0.0 namesto prave IP-je.

Prednosti v primerjavi s Pi-hole:

• Enostavna nastavitev. Dodate sezname blokad in funkcija začne takoj delovati.
• Brez kontejnerja. Ni potrebe po zagonu kontejnerja ali zunanjih strežnikov Pi-hole.
• Integriran DNS. Uporablja vgrajen DNS reševalnik RouterOS, zato ni treba spreminjati DNS nastavitev usmerjevalnika.
• Široka združljivost. Deluje na vseh MikroTik usmerjevalnikih z RouterOS v7.15 ali novejšim.

Ker AdList spreminja DNS odgovore, lahko blokira oglase na pametnih telefonih, TV-jih in IoT napravah, ki upoštevajo omrežne DNS nastavitve. Ta način blokiranja ne more preprečiti YouTube video oglasov ali podobnih oglasov v aplikacijah.

Pripravite vaš usmerjevalnik

Pred dodajanjem seznamov blokad posodobite usmerjevalnik na najnovejšo različico RouterOS v7. AdList je na voljo v v7.15 in novejših【263718328550380†L40-L41】. Za nadgradnjo pojdite na System → Packages → Check for updates in namestite najnovejšo stabilno verzijo.

Povečajte velikost DNS predpomnilnika

Seznami AdList so shranjeni v DNS predpomnilniku; premajhen predpomnilnik povzroči napake »max cache size reached«. V IP → DNS nastavite Cache size dovolj veliko, da sprejme vaše sezname. Na primer, usmerjevalnik z 128 MB RAM in enim ali dvema seznamoma naj nastavi velikost predpomnilnika okoli 30–40 MB. To lahko naredite prek WinBox ali CLI:

/ip/dns set cache-size=40000

Poskrbite, da je omogočeno Allow Remote Requests, da usmerjevalnik odgovarja na DNS zahteve iz LAN.

Dodajte javni seznam oglasov

Lahko uvozite priljubljene sezname blokad, na primer StevenBlack hosts file. V WinBox pojdite na IP → DNS → Adlist in kliknite +. Prilepite URL seznama (npr. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) in onemogočite SSL Verify, razen če ste uvozili CA certifikat. Po obdelavi se seznam prikaže s številom ujemanj in vnosov.

CLI ekvivalent:

/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Za preverjanje števila naloženih in ujemajočih domen zaženite:

/ip/dns/adlist/print

Izpiše match-count (blokirane zahteve) in name-count (vnosi na seznamu).

Beli seznami in posredniki

Včasih morate dovoliti določeno domeno, ki je na vašem seznamu blokad. Ustvarite statični preusmerjevalni vnos, da obidete seznam blokad. Na primer:

/ip/dns/static add name=example.com type=FWD

Ta ukaz bo zahteve za example.com preusmeril na naslednji DNS strežnik【702850675801765†L430-L435】. Preusmerjevalci tudi omogočajo definiranje zgornjih DNS reševalnikov (npr. Quad9, Cloudflare). Uporabite /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd in nato nastavite statične vnose na forward-to=my-fwd.

Ustvarite in uvozite lastni seznam blokad

Za večji nadzor ustvarite lastno besedilno datoteko z domenami, ki jih želite blokirati. Vsaka vrstica uporablja obliko 0.0.0.0 domain. Na primer:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Naložite ali ustvarite datoteko neposredno na RouterOS z naslednjimi ukazi:

/file/add name=adbl.txt
/file/edit adbl.txt contents

Vnesite seznam domen in pritisnite Ctrl-O za shranjevanje. Nato jo dodajte med DNS adliste:

/ip/dns/adlist add file=adbl.txt

Preverite, da je datoteka pravilno prebrana, tako da pogledate name-count s /ip/dns/adlist/print.

Testiranje in odpravljanje težav

Preverite DNS odgovore

Po nastavitvi seznamov adlist pošljite poizvedbe in počistite DNS predpomnilnik na odjemalcu. V Windows izvedite ipconfig /flushdns in nato nslookup someadserver.com. Povratni odgovor mora biti 0.0.0.0 ali 127.0.0.1 namesto prave IP naslova.

Preverite ujemanja in uporabo predpomnilnika

Spremljajte match-count, da vidite, koliko oglasnih zahtev je blokiranih. Če se pojavijo napake adlist read: max cache size reached, povečajte DNS predpomnilnik ali odstranite velike sezname【702850675801765†L400-L405】. Seznami se hranijo v notranjem pomnilniku, zato zagotovite dovolj prostega prostora na usmerjevalniku.

Vzdrževanje in omejitve

• Samodejne posodobitve. Vnosi v Adlist se samodejno posodabljajo; RouterOS preverja posodobitve vsakih štiri ure. Ponovni naloženi lahko izvedete ročno z /ip/dns/adlist/reload, a običajno ni potrebna.
• Poraba pomnilnika. Veliki seznami blokad porabijo RAM in disk. Ne dodajajte več seznamov, kot jih usmerjevalnik lahko obdeluje.
• Blokiranje samo na ravni DNS. Ker AdList deluje na DNS sloju, ne more blokirati oglasov, ki jih streže isti gostitelj kot video pretok (npr. YouTube). Za oglase v aplikacijah ali YouTubu so morda potrebna brskalniška razširitev ali Pi-hole.
• Omrežna konfiguracija. Zagotovite, da vse naprave v omrežju uporabljajo IP usmerjevalnika kot svoj DNS strežnik. Odjemalci, ki uporabljajo DoH/DoT (DNS preko HTTPS/TLS), lahko obidejo blokado; razmislite o pravilih požarnega zidu, da usmerite DNS promet skozi usmerjevalnik.

O MKControllerju

Upamo, da so vam zgornji nasveti pomagali bolje razumeti vaš Mikrotik in internetni svet! 🚀
Ne glede na to, ali prilagajate nastavitve ali le poskušate vnesti red v omrežni kaos, je MKController tukaj, da vam življenje olajša.

Z osredotočeno oblačno upravljanjem, samodejnimi varnostnimi posodobitvami in nadzorno ploščo, ki jo obvlada vsak, imamo vse, kar potrebujete za nadgradnjo vaše mreže.

👉 Začnite z brezplačnim 3-dnevnim preizkusom zdaj na mkcontroller.com — in odkrijte pravi pomen enostavnega upravljanja omrežja.