Přejít k hlavnímu obsahu

MikroTik

Routery MikroTik využívají open source operační systém RouterOS, který poskytuje služby směrování, bezdrátových sítí a firewallu pro domácí a malé kancelářské sítě.

Konfigurace DNS-over-HTTPS

  1. Přístup k routeru MikroTik:
    • Otevřete webový prohlížeč a přejděte na IP adresu routeru (obvykle 192.168.88.1)
    • Případně můžete použít Winbox pro připojení k routeru MikroTik
    • Zadejte uživatelské jméno a heslo správce
  2. Import kořenového certifikátu:
    • Stáhněte si nejnovější balíček důvěryhodných kořenových certifikátů: https://curl.se/docs/caextract.html
    • Přejděte na Soubory. Klikněte na tlačítko Nahrát a vyberte stažený balíček certifikátů cacert.pem
    • Přejděte na Systém → Certifikáty → Import
    • V poli Název souboru vyberte nahraný soubor certifikátu
    • Klikněte na Importovat
  3. Konfigurace DNS-over-HTTPS:
    • Přejděte na IP → DNS
    • V části Servery přidejte následující servery AdGuard DNS:
      • 94.140.14.49
      • 94.140.14.59
    • Nastavte Allow Remote Requests na Yes (to je pro fungování DoH zásadní)
    • Do pole Použít server DoH zadejte adresu URL soukromého serveru AdGuard DNS: https://d.adguard-dns.com/dns-query/\*\*\*\*\*\*\*\`
    • Klikněte na OK
  4. Vytvořte záznam statického DNS:
    • Nastavení DNS klikněte na  Statický
    • Klikněte na Přidat nový
    • Nastavte Název na d.adguard-dns.com
    • Nastavte Typ na A
    • Nastavte Adresu na 94.140.14.49
    • Nastavte TTL na 1d 00:00:00
    • Zopakujte postup a vytvořte identickou položku, ale s Adresou nastavenou na 94.140.14.59
  5. Zakázání služby Peer DNS u klienta DHCP:
    • Přejděte na IP → DHCP Client
    • Dvakrát klikněte na klienta používaného pro připojení k internetu (obvykle na rozhraní WAN)
    • Zrušte zaškrtnutí políčka Používat Peer DNS
    • Klikněte na OK
  6. Propojte svou IP.
  7. Testování a ověřování:
    • Možná bude nutné restartovat router MikroTik, aby se všechny změny projevily
    • Vymažte mezipaměť DNS prohlížeče. Pomocí nástroje, jako je https://www.dnsleaktest.com, můžete zkontrolovat, zda jsou vaše požadavky DNS nyní směrovány skrze AdGuard

Použijte panel správce routeru

Pokud váš router Keenetic nepodporuje konfiguraci DNS-over-HTTPS nebo DNS-over-TLS, použijte tyto pokyny:

  1. Otevřete panel správce routeru. Lze k němu přistupovat skrze adresy 192.168.1.1 nebo 192.168.0.1.
  2. Zadejte uživatelské jméno správce (obvykle je to admin) a heslo routeru.
  3. Otevřete WebfigIPDNS.
  4. Vyberte možnost Servery a zadejte jednu z následujících adres DNS serveru.
    • IPv4: 94.140.14.49 a 94.140.14.59
    • IPv6: 2a10:50c0:0:0:0:0:ded:ff a 2a10:50c0:0:0:0:0:dad:ff
  5. Uložte nastavení.
  6. Propojte svou IP adresu (nebo vyhrazenou IP adresu, pokud máte předplatné Team).