Skip to content
Blog

Blokirajte reklame na MikroTik uz AdList

Rezime
MikroTik AdList funkcija (RouterOS v7.15+) omogućava blokiranje oglasa na DNS nivou za celu mrežu. Ovaj vodič objašnjava zašto radi, kako pripremiti ruter, dodati javne i prilagođene liste, testirati podešavanja, praviti bele liste i razumeti ograničenja.

Zašto koristiti AdList umesto Pi-hole?

AdList je ugrađeni DNS blokator reklama u MikroTik-u. Za razliku od Pi-hole kontejnera, AdList radi direktno na RouterOS-u i ne zahteva dodatni hardver ili kontejnerizaciju. Kada je aktiviran, filtrira zahteve za poznatim oglasnim serverima (A i AAAA zapisi) vraćajući 0.0.0.0 umesto stvarne IP adrese.

Prednosti u odnosu na Pi-hole:

  • Jednostavno podešavanje. Dodajte liste blokada i odmah počinje rad.
  • Bez kontejnera. Nije potrebno uključivati kontejnerizaciju ili održavati spoljašnji Pi-hole server.
  • Integrisani DNS. Koristi RouterOS ugrađeni DNS resolver, nema potrebe za promenom DNS podešavanja rutera.
  • Široka kompatibilnost. Radi na svim MikroTik ruterima sa RouterOS v7.15 ili novijim.

Pošto AdList menja DNS odgovore, može blokirati oglase na telefonima, televizorima i IoT uređajima koji poštuju mrežne DNS postavke. Imajte u vidu da ova vrsta blokiranja ne može zaustaviti YouTube video reklame ili slične in-app oglase.

Pripremite vaš ruter

Pre dodavanja lista blokada, ažurirajte ruter na najnoviju verziju RouterOS v7. AdList je dostupan od verzije v7.15【263718328550380†L40-L41】. Za nadogradnju, idite na System → Packages → Check for updates i instalirajte najstabilniju verziju.

Povećajte veličinu DNS keša

AdList liste se čuvaju u DNS kešu; mali keš može izazvati greške tipa “max cache size reached”. U IP → DNS, podesite Cache size dovoljno velik da primi vaše liste. Na primer, ruter sa 128 MB RAM koji koristi jednu ili dve liste treba da ima keš oko 30–40 MB. Može se podesiti kroz WinBox ili CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Proverite da je omogućeno Allow Remote Requests kako bi ruter odgovarao na DNS upite iz LAN mreže.

--- [to separe files]

Dodajte javnu adlistu

Možete importovati popularne liste kao što je StevenBlack hosts fajl. U WinBox-u idite na IP → DNS → Adlist i kliknite +. Zalepite URL liste (npr. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) i onemogućite SSL Verify ako nemate uvezena CA ovlašćenja. Lista će se pojaviti sa brojem poklapanja i brojem imena nakon obrade.

CLI ekvivalent:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Da vidite koliko domena je učitano i poklapa se, pokrenite:

Terminal window
/ip/dns/adlist/print

Ovo prikazuje match-count (blokirani zahtevi) i name-count (unosi u listi).

Title

Bele liste i prosleđivači

Ponekad je potrebno dozvoliti specifičan domen koji se nalazi na listi blokada. Kreirajte statički forward unos da zaobiđete adlistu. Na primer:

Terminal window
/ip/dns/static add name=example.com type=FWD

Ovaj unos prosleđuje upite za example.com sledećem DNS serveru【702850675801765†L430-L435】. Forwarderi takođe omogućavaju podešavanje izvornog resolvera (npr. Quad9, Cloudflare). Koristite /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd i zatim podesite statičke unose sa forward-to=my-fwd.

--- [to separe files]

Napravite i uvezite sopstvenu listu blokada

Za veću kontrolu, napravite prilagođeni tekstualni fajl sa domenima koje želite blokirati. Svaka linija u formatu 0.0.0.0 domen. Na primer:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Učitajte ili napravite fajl direktno u RouterOS koristeći sledeće naredbe:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Unesite listu domena i pritisnite Ctrl-O za čuvanje. Zatim dodajte fajl na DNS adlistu:

Terminal window
/ip/dns/adlist add file=adbl.txt

Možete potvrditi da je fajl obrađen proverom name-count sa /ip/dns/adlist/print.

Title

Testiranje i rešavanje problema

Proverite DNS odgovore

Nakon podešavanja adlisti, očistite DNS keš na klijentskom računaru i izvršite DNS upit. Na Windows-u pokrenite ipconfig /flushdns zatim nslookup someadserver.com. Upit bi trebalo da vrati 0.0.0.0 ili 127.0.0.1 umesto stvarne IP adrese.

Title

Proverite poklapanja i zauzeće keša

Pratite match-count da vidite koliko zahteva za reklamama je blokirano. Ako dobijete greške „adlist read: max cache size reached“, povećajte DNS keš ili uklonite veće liste【702850675801765†L400-L405】. Zapamtite da se liste čuvaju u internom memorijskom prostoru, pa proverite da ruter ima dovoljno slobodnog mesta.

Održavanje i ograničenja

  • Automatska ažuriranja. Unosi u adlisti se automatski ažuriraju; RouterOS proverava nove verzije svakih četiri sata. Ručno možete izvršiti reload sa /ip/dns/adlist/reload, ali obično nije potrebno.
  • Korišćenje memorije. Velike liste blokada troše RAM i prostor za skladištenje. Nemojte dodavati previše lista koje ruter ne može da podrži.
  • Blokiranje samo na DNS nivou. Pošto AdList radi na DNS sloju, ne može blokirati oglase sa istog hosta kao video strim (npr. YouTube). Ekstenzije za pregledač ili Pi-hole su potrebni za in-app i YouTube reklame.
  • Mrežna konfiguracija. Obavezno podesite da svi uređaji u mreži koriste IP adresu rutera kao DNS server. Klijenti koji koriste DoH/DoT (DNS preko HTTPS/TLS) mogu zaobići blokadu; razmislite o firewall pravilima kako biste forsirali DNS saobraćaj preko rutera.

O MKController

Nadamo se da su vam ove informacije pomogle da bolje razumete MikroTik i internet svet! 🚀
Bilo da fino podešavate konfiguracije ili samo želite da dovedete red u mrežni haos, MKController je tu da vam olakša život.

Sa centralizovanim upravljanjem u oblaku, automatskim bezbednosnim ažuriranjima i intuitivnim panelom, imamo sve što je potrebno za unapređenje vaše mreže.

👉 Pokrenite besplatnu 3-dnevnu probu sada na mkcontroller.com — i otkrijte šta znači jednostavna kontrola mreže.