MikroTik StopAD - блокировка рекламы при помощи Mikrotik

[bear]

Добрался и я наконец-то до этой статьи на хабре, но почему-то не выходит у меня каменный цветок :-)

Дано: Mikrotik 4011 и скрипт с stopad.cgood.ru (источник скрипта рекомендуется на хабре внизу статьи)

Пошагово, что делал:

1. Для DHCP первым сервером был прописан Mikrotik https://i67.servimg.com/u/f67/11/95/78/30/0114.jpg
2. На stopad.cgood.ru был сгенерирован скрипт https://i67.servimg.com/u/f67/11/95/78/30/0214.jpg
   Встречал рекомендации, что адресом перенаправления желательно выбирать отличный от 127.0.0.1, поэтому по рекомендации установил 240.0.0.1 и потом порезал запросы в фаерволе (как указано по ссылке на рекомендацию)
3. Скопировал скрипт в System - Scripts и запустил его https://i67.servimg.com/u/f67/11/95/78/30/0311.jpg
4. В IP-DNS-Static появилось более 16тыс записей https://i67.servimg.com/u/f67/11/95/78/30/0410.jpg
5. В IP-DNS разрешил Remote Requests и заблокировал в фаерволе 53-й порт для запросов извне сети https://i67.servimg.com/u/f67/11/95/78/30/0510.jpg
6. Переподключил комп и убедился, что получил DNS, где первым в списке идёт IP роутера.

Запускаю браузер в инкогнито режиме без расширений, открываю сайт с рекламой (источник которой точно указан в DNS Static), но вся реклама остаётся на месте.

Подскажите пожалуйста, что я упускаю?

Сначала в раздел "скрипты" закинул этот вопрос, но тут вроде проблема не в скрипте, а в общих настройках, поэтому перенёс сюда.

[Chupaka]

Удалите вообще все DNS из DHCP, кроме роутера.

[bear]

а остальные (гугловские/провайдерские) DNS клиенты будут брать из IP-DNS?

upd:
сделал так https://i67.servimg.com/u/f67/11/95/78/30/0115.jpg
переподключил ноут
в свойствах подключения ноута https://i67.servimg.com/u/f67/11/95/78/30/0215.jpg

реклама всё ещё есть

[Chupaka]

Что говорит

Код: Выделить всё

nslookup любой.заблокированный.домен

?

[bear]

Код: Выделить всё

C:\WINDOWS\system32>nslookup 123.com
Server:  UnKnown
Address:  192.168.1.1

*** UnKnown can't find 123.com: No response from server

получается реклама где-то закеширована у меня?

[Chupaka]

Он должен ответить чем-то вроде 240.0.0.1. А у вас как-то ничего нет... Правила фильтра файрвола точно ничего нужного не блокируют?

[bear]

Он должен ответить чем-то вроде 240.0.0.1. А у вас как-то ничего нет... Правила фильтра файрвола точно ничего нужного не блокируют?

да вроде бы нет

спасибо за наводку, буду разбираться

если не разберусь, напишу ещё :-)

[Chupaka]

А на незаблокированные домены как?

[bear]

сделал всё с нуля ещё раз

nslookup на заблокированный домен

Код: Выделить всё

C:\WINDOWS\system32>nslookup 123.com
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    123.com
Address:  240.0.0.1

на незаблокированный

Код: Выделить всё

C:\WINDOWS\system32>nslookup mail.ru
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    mail.ru
Addresses:  2a00:1148:db00:0:b0b0::1
          94.100.180.200
          217.69.139.202
          94.100.180.202
          217.69.139.200

и даже вроде бы всё работает :-)
только фаервол не вижу чтобы резал запросы на 240.0.0.1

[Chupaka]

только фаервол не вижу чтобы резал запросы на 240.0.0.1

А он должен? Вы сознательно выбрали адрес из зарезервированного диапазона? Может, в этом проблема, и пакеты до роутера не доходят?