Blockera annonser på MikroTik med AdList

Sammanfattning
MikroTiks AdList-funktion (RouterOS v7.15+) låter dig blockera annonser på DNS-nivå i hela ditt nätverk. Denna guide förklarar varför det fungerar, hur du förbereder routern, lägger till offentliga och anpassade blocklistor, testar konfigurationen, vitlistar domäner och förstår begränsningar.

Varför använda AdList istället för Pi-hole?

AdList är MikroTiks inbyggda DNS-baserade annonsblockerare. Till skillnad från en Pi-hole-container körs AdList direkt i RouterOS och kräver ingen extra hårdvara eller containerisering. När den är aktiverad filtrerar den förfrågningar till kända annonsservrar (A och AAAA-poster) genom att returnera 0.0.0.0 istället för den riktiga IP-adressen.

Fördelar jämfört med Pi-hole:

• Enkel installation. Lägg till blocklistor och den börjar fungera omedelbart.
• Ingen container. Ingen containerisering eller extern Pi-hole-server behövs.
• Integrerad DNS. Använder RouterOS inbyggda DNS-resolver, så du behöver inte ändra routerns DNS-inställningar.
• Bred kompatibilitet. Fungerar på alla MikroTik-routrar med RouterOS v7.15 eller nyare.

Eftersom AdList modifierar DNS-svar kan den blockera annonser på smartphones, TV-apparater och IoT-enheter som följer nätverkets DNS-inställningar. Observera att denna typ av blockering inte stoppar Youtube-videoreklam eller liknande annonser i appar.

Förbered din router

Innan du lägger till blocklistor, uppdatera din router till senaste RouterOS v7-version. AdList finns från v7.15 och senare【263718328550380†L40-L41】. För att uppgradera, gå till System → Packages → Check for updates och installera senaste stabila versionen.

Öka DNS-cachestorlek

AdList-listor lagras i DNS-cachen; en liten cache orsakar ofta felmeddelandet “max cache size reached”. I IP → DNS, ställ in Cache size tillräckligt stor för att rymma dina listor. En router med 128 MB RAM som kör en eller två listor kan exempelvis ha cache på cirka 30–40 MB. Detta kan göras via WinBox eller CLI:

/ip/dns set cache-size=40000

Se till att Allow Remote Requests är aktiverat så att routern svarar på DNS-förfrågningar från LAN.

Lägg till en offentlig annonslista

Du kan importera populära blocklistor som StevenBlack hosts-fil. I WinBox, gå till IP → DNS → Adlist och klicka på +. Klistra in listans URL (t.ex. https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) och inaktivera SSL Verify om du inte importerat certifikatutfärdaren. Listan visas med matchnings- och namnräkning efter bearbetning.

CLI motsvarighet:

/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

För att se hur många domäner som laddats och matchats, kör:

/ip/dns/adlist/print

Detta visar match-count (blockerade förfrågningar) och name-count (listposter).

Vitlistning och vidarebefordran

Ibland behöver du tillåta en specifik domän som finns på din blocklista. Skapa en statisk vidarebefordran för att kringgå adlisten. Exempel:

/ip/dns/static add name=example.com type=FWD

Detta vidarebefordrar förfrågningar för example.com till nästa DNS-server【702850675801765†L430-L435】. Vidarebefordrare låter dig även definiera upstream-resolvera (t.ex. Quad9, Cloudflare). Använd /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd och sätt sedan statiska poster till forward-to=my-fwd.

Skapa och importera egen blocklista

För mer kontroll, skapa en egen textfil med domäner du vill blockera. Varje rad har formatet 0.0.0.0 domän. Exempel:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Ladda upp eller skapa filen direkt i RouterOS med följande kommandon:

/file/add name=adbl.txt
/file/edit adbl.txt contents

Skriv in domänlistan och tryck Ctrl‑O för att spara. Lägg sedan till den i dina DNS-adlistor:

/ip/dns/adlist add file=adbl.txt

Du kan bekräfta att filen analyserats genom att kolla name-count med /ip/dns/adlist/print.

Testa och felsök

Kontrollera DNS-svar

Efter att ha ställt in adlistor, töm DNS-cachen på en klient och utför DNS-uppslagningar. I Windows, kör ipconfig /flushdns och sedan nslookup someadserver.com. Frågan bör ge tillbaka 0.0.0.0 eller 127.0.0.1 istället för den verkliga IP-adressen.

Granska matchningar och cacheanvändning

Övervaka match-count för att se hur många adförfrågningar som blockeras. Om du får felmeddelandet adlist read: max cache size reached, öka DNS-cachestorleken eller ta bort stora listor【702850675801765†L400-L405】. Listorna lagras i internminnet, så se till att routern har tillräckligt med ledigt utrymme.

Underhåll och begränsningar

• Automatiska uppdateringar. Adlist-poster uppdateras automatiskt; RouterOS kontrollerar listuppdateringar var fjärde timme. Du kan även manuellt ladda om med /ip/dns/adlist/reload, men det behövs oftast inte.
• Minnesanvändning. Stora blocklistor använder RAM och lagringsutrymme. Undvik att lägga till fler listor än routern klarar av.
• Endast DNS-blockering. Eftersom AdList arbetar på DNS-nivå kan den inte blockera annonser som levereras från samma värd som videoströmmen (t.ex. YouTube). Webbläsartillägg eller Pi-hole kan fortsatt behövas för appar eller YouTube-annonser.
• Nätverkskonfiguration. Se till att alla enheter i nätverket använder routerns IP som DNS-server. Klienter som använder DoH/DoT (DNS över HTTPS/TLS) kan kringgå annonsblockeringen; överväg brandväggsregler för att tvinga DNS-trafik via routern.

Om MKController

Hoppas insikterna ovan hjälpte dig navigera bättre i ditt MikroTik- och internetuniversum! 🚀
Oavsett om du finjusterar konfigurationer eller bara vill få lite ordning i nätverkskaoset, finns MKController här för att förenkla ditt liv.

Med centraliserad molnhantering, automatiska säkerhetsuppdateringar och en dashboard som vem som helst kan hantera, har vi vad som krävs för att uppgradera din verksamhet.

👉 Starta din kostnadsfria 3-dagars testperiod nu på mkcontroller.com — och se hur enkel nätverkskontroll verkligen kan vara.