Přejít k hlavnímu obsahu

MikroTik

Routery MikroTik využívají open-source operační systém RouterOS, který poskytuje služby směrování, bezdrátových sítí a firewallu pro domácí a malé kancelářské sítě.

Konfigurace DNS-over-HTTPS

  1. Přístup k routeru MikroTik:
    • Otevřete webový prohlížeč a přejděte na IP adresu routeru (obvykle 192.168.88.1)
    • Případně můžete použít Winbox pro připojení k routeru MikroTik
    • Zadejte uživatelské jméno a heslo správce
  2. Import kořenového certifikátu:
    • Stáhněte si nejnovější balíček důvěryhodných kořenových certifikátů: https://curl.se/docs/caextract.html
    • Přejděte na Soubory. Klikněte na tlačítko Nahrát a vyberte stažený balíček certifikátů cacert.pem
    • Přejděte na Systém → Certifikáty → Import
    • V poli Název souboru vyberte nahraný soubor certifikátu
    • Klikněte na Importovat
  3. Konfigurace DNS-over-HTTPS:
    • Přejděte na IP → DNS
    • V části Servery přidejte následující servery AdGuard DNS:
      • 94.140.14.49
      • 94.140.14.59
    • Nastavte Allow Remote Requests na Yes (to je pro fungování DoH zásadní)
    • Do pole Použít server DoH zadejte adresu URL soukromého serveru AdGuard DNS: https://d.adguard-dns.com/dns-query/\*\*\*\*\*\*\*\`
    • Klikněte na OK
  4. Vytvořte záznam statického DNS:
    • Nastavení DNS klikněte na  Statický
    • Klikněte na Přidat nový
    • Nastavte Název na d.adguard-dns.com
    • Nastavte Typ na A
    • Nastavte Adresu na 94.140.14.49
    • Nastavte TTL na 1d 00:00:00
    • Zopakujte postup a vytvořte identickou položku, ale s Adresou nastavenou na 94.140.14.59
  5. Zakázání služby Peer DNS u klienta DHCP:
    • Přejděte na IP → DHCP Client
    • Dvakrát klikněte na klienta používaného pro připojení k internetu (obvykle na rozhraní WAN)
    • Zrušte zaškrtnutí políčka Používat Peer DNS
    • Klikněte na OK
  6. Testování a ověřování:
    • Možná bude nutné restartovat router MikroTik, aby se všechny změny projevily
    • Vymažte mezipaměť DNS prohlížeče. Pomocí nástroje, jako je https://www.dnsleaktest.com, můžete zkontrolovat, zda jsou vaše požadavky DNS nyní směrovány skrze AdGuard

Můj router nepodporuje DNS-over-HTTPS

Pokud váš router MikroTik nepodporuje konfiguraci DNS-over-HTTPS, použijte tyto pokyny:

  1. Přístup k routeru MikroTik:
    • Otevřete webový prohlížeč a přejděte na IP adresu routeru (obvykle 192.168.88.1)
    • Případně můžete použít Winbox pro připojení k routeru MikroTik
    • Zadejte uživatelské jméno a heslo správce
  2. Konfigurace běžného DNS:
    • Přejděte na IP → DNS
    • V části Servery přidejte následující servery AdGuard DNS:
      • IPv4: 94.140.14.49 a 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff a 2a10:50c0:0:0:0:0:dad:ff
      • Dedikované adresy IPv6: Soukromý AdGuard DNS podporuje dedikované adresy IPv6. Chcete-li je najít, otevřete hlavní panel, klikněte na Nastavení vedle vašeho zařízení → Adresy běžných serverů DNSDedikované adresy IPv6.
    • Klikněte na OK
  3. Zakázání služby Peer DNS u klienta DHCP:
    • Přejděte na IP → DHCP Client
    • Dvakrát klikněte na klienta používaného pro připojení k internetu (obvykle na rozhraní WAN)
    • Zrušte zaškrtnutí políčka Používat Peer DNS
    • Klikněte na OK