Вступление: Зачем нам это нужно?
Привет, коллега! Если ты читаешь это, значит, либо ты устал от рекламы больше, чем кот от внезапного купания, либо у тебя просто закончились оправдания, почему не настроил фильтрацию рекламы на корпоративной сети.
Факт №1: Средний пользователь видит ~5000 рекламных объявлений в день.
Факт №2: 99% системных администраторов предпочли бы смотреть на пингующие хосты, чем на баннер про «увеличение чего-то там».
Факт №3: MikroTik может стать твоим личным адблокером за 15 минут.
Часть 1: Магия DNS > Adlist или «Куда пропала вся реклама?»
Что это такое?
В RouterOS 7+ появилась фича DNS > Adlist — это как черный список для доменов, но с крутым названием. Роутер проверяет DNS-запросы против списка «плохих» доменов и отвечает NXDOMAIN (типа «здесь ничего нет, иди отсюда»).
Практический пример 1: Базовый сетап
# Добавляем список AdGuard DNS
/ip dns adlist add src=https://raw.githubusercontent.com/AdguardTeam/AdguardFilters/master/BaseFilter/sections/adservers.txt
# Включаем магию
/ip dns set use-adlist=yesЧто произошло: Ты только что заблокировал ~50k рекламных доменов. Рекламные сети плачут в уголке.
Часть 2: Тонкая настройка для продвинутых
Пример 2: Добавляем свои домены (например, соцсети в рабочее время)
# Создаем свой список
/system script add name=create_adlist source={
:local customList "facebook.com\ninstagram.com\ntiktok.com\n"
/ip dns adlist add src=("https://example.com/fake-url") content=$customList
}
# Выполняем скрипт
/system script run create_adlistПрофессиональный совет: Назови список «Productivity_Enhancer» — руководство оценит твою заботу о фокусе сотрудников.
Пример 3: Исключения для важных сервисов
# Иногда "рекламные" домены нужны для работы
/ip dns static add name=ads.example.com address=192.0.2.1
/ip dns adlist exclude add name=ads.example.comВажно: Microsoft, Google и другие гиганты иногда используют поддомены, похожие на рекламные. Проверяй логи перед тем, как добавлять списки на прод!
Часть 4: Мониторинг и логика
Пример 4: Смотрим, что блокируем
# Включаем логирование блокировок
/ip dns set adlist-log=yes
# Смотрим логи (и смеемся)
/log print where topics=dns,adlistТипичная запись в логе:
DNS adlist blocked: doubleclick.net requested by 192.168.88.10
Пример 5: Автоматическое обновление списков
# Планировщик задач на ежедневное обновление
/system scheduler add name="update-adlist" interval=1d on-event={
/ip dns adlist reload [find]
:log info "Adlists updated! Another day without ads!"
}Часть 5: Проблемы и решения (раздел «А у меня не работает!»)
Проблема 1: Слишком агрессивные списки
Симптом: Ломается онлайн-банкинг/госуслуги/что-то важное.
Лечение:
# Находим виновника
/ip dns adlist print where disabled=no
# Отключаем все
/ip dns adlist set [find] disabled=yes
# Включаем по одному, проверяем работуПроблема 2: DNS замедлился
Решение: Кэш, кэш и еще раз кэш!
/ip dns set cache-size=2048KiB
# 2048 KiB = примерно 1 миллион записей "котиков в интернете нет"Проблема 3: Пользователи жалуются
Стандартные ответы:
1. «Это фича, а не баг»
2. «Повышаем вашу продуктивность»
3. «Экономия трафика — наша главная цель»
Заключение: Жизнь после настройки
После применения этих советов:
- Трафик уменьшится на 20-30% (серьезно!)
- Пользователи будут спрашивать: «Что случилось с интернетом? Он стал… быстрее?»
- Ты станешь героем офиса (или хотя бы перестанешь быть «тем парнем, у которого вечно что-то не работает»)
Философская мысль напоследок: Реклама — это как сетевой мусор. Хороший инженер не просто его игнорирует, а ставит фильтры, чтобы он даже не доходил до пользователей.
Удачи в борьбе с рекламным злом! Помни: каждый заблокированный баннер — это шаг к чистому интернету.
P.S. Если что-то сломается — просто откати настройки и сделай вид, что это был плановый тест отказоустойчивости.
