İçeriğe geç
Blog

MikroTik'te AdList ile Reklam Engelleme Yöntemi

Özet
MikroTik’in AdList özelliği (RouterOS v7.15+) tüm ağınızda DNS seviyesinde reklamları engellemenizi sağlar. Bu rehber, çalışma prensibini, yönlendiricinizi hazırlamayı, halka açık ve özel engelleme listeleri eklemeyi, yapılandırmayı test etmeyi, beyaz liste oluşturmayı ve sınırlamaları anlamayı açıklar.

Neden Pi-hole yerine AdList kullanmalı?

AdList, MikroTik’in yerleşik DNS tabanlı reklam engelleme özelliğidir. Pi-hole konteyneri yerine AdList RouterOS üzerinde nativa olarak çalışır ve ekstra donanım veya konteynerizasyon gerektirmez. Etkinleştirildiğinde, bilinen reklam sunucularına (A ve AAAA kayıtları) yapılan talepleri gerçek IP adresi yerine 0.0.0.0 döndürerek engeller.

Pi-hole’a göre avantajları:

  • Kolay kurulum. Engelleme listelerini ekleyin ve hemen çalışmaya başlar.
  • Konteyner gerektirmez. Harici Pi-hole sunucusu çalıştırmaya veya konteyneri etkinleştirmeye gerek yok.
  • Entegre DNS. RouterOS’nin yerleşik DNS çözümleyicisini kullanır; böylece yönlendiricinizin DNS ayarlarını değiştirmek gerekmez.
  • Geniş uyumluluk. RouterOS v7.15 ve üzeri tüm MikroTik yönlendiricilerde çalışır.

AdList DNS yanıtlarını değiştirdiği için, ağ DNS ayarlarına uyan akıllı telefonlar, televizyonlar ve IoT cihazları üzerindeki reklamları engelleyebilir. Ancak YouTube video reklamları veya benzer uygulama içi reklamları durduramaz.

Yönlendiricinizi hazırlayın

Engelleme listelerini eklemeden önce yönlendiricinizi en güncel RouterOS v7 sürümüne yükseltin. AdList, v7.15 ve üstü sürümlerde mevcuttur【263718328550380†L40-L41】. Güncellemek için Sistem → Paketler → Güncellemeleri Kontrol Et bölümüne gidip en kararlı son sürümü kurun.

DNS önbellek boyutunu artırın

AdList’ler DNS önbelleği içinde depolanır; küçük önbellek “maksimum önbellek boyutuna ulaşıldı” hatalarına yol açar. IP → DNS kısmında Önbellek Boyutu değerini listelerinizi tutacak kadar büyük ayarlayın. Örneğin, 128 MB RAM’e sahip ve bir veya iki liste çalıştıran bir yönlendirici için önbellek değeri 30–40 MB civarı uygun olur. Bunu WinBox veya CLI üzerinden yapabilirsiniz:

Terminal window
/ip/dns set cache-size=40000

Başlık

Uzak Taleplere İzin Ver seçeneğinin etkin olduğundan emin olun, böylece yönlendiriciniz LAN içinden gelen DNS sorgularına yanıt verir.

--- [dosyaları ayırmak için]

Halka açık bir AdList ekleyin

StevenBlack hosts dosyası gibi popüler engelleme listelerini içe aktarabilirsiniz. WinBox’ta IP → DNS → AdList bölümüne gidip + butonuna tıklayın. Liste URL’sini yapıştırın (örneğin https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) ve sertifika otoritesini içe aktarmadıysanız SSL Doğrulamasını devre dışı bırakın. Liste işlendiğinde eşleşme ve isim sayısı görünür olur.

CLI karşılığı:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Yüklenen alan adı sayısını ve eşleşmeleri görmek için:

Terminal window
/ip/dns/adlist/print

Bu komut eşleşme sayısını (engellenen sorgular) ve isim sayısını (listedeki kayıtlar) yazdırır.

Başlık

Beyaz liste ve yönlendirmeler

Bazen engelleme listenizde yer alan belirli bir alan adını izin vermeniz gerekebilir. AdList’i atlamak için statik bir yönlendirme kaydı oluşturun. Örnek:

Terminal window
/ip/dns/static add name=example.com type=FWD

Bu, example.com sorgularını sonraki DNS sunucusuna iletir【702850675801765†L430-L435】. Yönlendirmeler sayesinde yukarı akış DNS çözücülerini (ör. Quad9, Cloudflare) de belirleyebilirsiniz. /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd komutuyla yönlendirici tanımlayıp, statik girdilerde forward-to=my-fwd ayarlayabilirsiniz.

--- [dosyaları ayırmak için]

Kendi engelleme listenizi oluşturun ve içe aktarın

Daha fazla kontrol için engellemek istediğiniz alan adlarını içeren özel bir metin dosyası hazırlayın. Her satır 0.0.0.0 domain formatında olmalıdır. Örnek:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Dosyayı RouterOS’e yükleyin veya doğrudan oluşturun:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Alan adlarını girin ve Ctrl‑O ile kaydedin. Ardından DNS adlistlerinize ekleyin:

Terminal window
/ip/dns/adlist add file=adbl.txt

Dosyanın başarılı şekilde işlendiğini /ip/dns/adlist/print komutu ile isim sayısı değerini kontrol ederek doğrulayabilirsiniz.

Başlık

Test ve hata giderme

DNS yanıtlarını doğrulayın

Adlist kurulumundan sonra istemci bilgisayarda DNS önbelleğini temizleyin ve DNS sorguları yapın. Windows’ta ipconfig /flushdns çalıştırıp ardından nslookup someadserver.com sorgusunu yapın. Yanıt gerçek IP yerine 0.0.0.0 veya 127.0.0.1 olmalıdır.

Başlık

Eşleşmeleri ve önbellek kullanımını kontrol edin

Engellenen reklam sorgularının sayısını görmek için eşleşme sayısını izleyin. “adlist read: max cache size reached” hatası alırsanız DNS önbellek boyutunu artırın veya büyük listeleri kaldırın【702850675801765†L400-L405】. Listeler dahili hafızada tutulduğu için yönlendiricinizde yeterli boş alan olduğundan emin olun.

Bakım ve sınırlamalar

  • Otomatik güncellemeler: AdList girdileri otomatik güncellenir; RouterOS her dört saatte bir listeleri yeniler. İsterseniz /ip/dns/adlist/reload komutuyla manuel yükleme yapabilirsiniz, genellikle gerekmez.
  • Bellek kullanımı: Büyük engelleme listeleri RAM ve depolama alanı tüketir. Yönlendiricinizin kaldırabileceğinden fazla liste eklemekten kaçının.
  • Sadece DNS düzeyinde engelleme: AdList DNS katmanında çalıştığı için video akışıyla aynı sunucudan iletilen reklamları engelleyemez (örneğin YouTube). Uygulama içi reklamlar veya YouTube reklamları için tarayıcı eklentileri veya Pi-hole gerekebilir.
  • Ağ yapılandırması: Ağdaki tüm cihazlar yönlendiricinizin IP adresini DNS sunucusu olarak kullanmalı. DoH/DoT (HTTPS/TLS üzerinden DNS) kullanan istemciler engellemeyi atlayabilir; DNS trafiğini yönlendiricinize zorlayan güvenlik duvarı kuralları düşünün.

MKController hakkında

Umarız yukarıdaki bilgiler MikroTik ve internet deneyiminizi daha iyi yönetmenize yardımcı olmuştur! 🚀
Ayarlarda ince ayar yapıyor ya da ağ karmaşasını düzene sokmaya çalışıyor olun, MKController işinizi kolaylaştırmak için burada.

Merkezi bulut yönetimi, otomatik güvenlik güncellemeleri ve herkesin kullanabileceği kontrol panelleriyle, operasyonunuzu bir üst seviyeye taşıyacak güce sahibiz.

👉 Ücretsiz 3 günlük denemenizi başlatın — ve gerçek anlamda zahmetsiz ağ kontrolünün nasıl olduğunu görün.