Spring til hovedindhold

MikroTik

MikroTik-routere bruger open-source operativsystemet RouterOS, der leverer rutning, trådløst netværk og firewall-tjenester til hjemmenetværk og mindre kontorer.

Opsæt DNS-over-HTTPS

  1. Tilgå MikroTik-routeren:
    • Åbn en webbrowser og gå til routerens IP-adresse (oftest 192.168.88.1)
    • Brug alternativt Winbox til at oprette forbindelse til MikroTik-routeren
    • Angiv administratorbrugernavn og -adgangskode
  2. Import af rodcertifikat:
    • Download den seneste pakke af betroede rodcertifikater: https://curl.se/docs/caextract.html
    • Gå til Filer. Klik på Upload og vælg den downloadede cacert.pem-certifikatpakke
    • Gå til System → Certifikater → Import
    • Vælg i feltet Filnavn den uploadede certifikatfil
    • Klik på Importér
  3. Opsæt DNS-over-HTTPS:
    • Gå til IP → DNS
    • Tilføj i afsnittet Servere flg. AdGuard DNS-servere:
      • 94.140.14.49
      • 94.140.14.59
    • Sæt Tillad fjernforespørgsler til Ja (dette er afgørende for, at DoH kan fungere)
    • Angiv i feltet Brug DoH-server URL'en til Private AdGuard DNS-serveren: https://d.adguard-dns.com/dns-query/*******
    • Klik på OK
  4. Opret Statiske DNS-poster:
    • Klik i afsnittet DNS-indstillinger på Statisk
    • Klik på Tilføj ny
    • Sæt Navn til d.adguard-dns.com
    • Sæt Type til A
    • Sæt Adresse til 94.140.14.49
    • Sæt TTL til 1d 00:00:00
    • Gentag processen for at oprette en identisk post, men med Adresse sat til 94.140.14.59
  5. Deaktivér Peer DNS på DHCP-klienten:
    • Gå til IP → DHCP-klient
    • Dobbeltklik klienten, der bruges til internetforbindelsen (normalt på WAN-grænsefladen)
    • Afmarkér Anvend Peer DNS
    • Klik på OK
  6. Test og bekræft:
    • MikroTik-routeren skal muligvis genstartes for at effektuere alle ændringer
    • Ryd webbrowserens DNS-cache. Der kan bruges et værktøj, såsom https://www.dnsleaktest.com, til at tjekke, om DNS-forespørgslerne nu rutes igennem AdGuard

Routeren understøtter ikke DNS-over-HTTPS

Brug denne vejledning, hvis MikroTik-routeren ikke understøtter opsætning af DNS-over-HTTPS:

  1. Tilgå MikroTik-routeren:
    • Åbn en webbrowser og gå til routerens IP-adresse (oftest 192.168.88.1)
    • Brug alternativt Winbox til at oprette forbindelse til MikroTik-routeren
    • Angiv administratorbrugernavn og -adgangskode
  2. Opsæt almindelig DNS:
    • Gå til IPDNS
    • I afsnittet Servere, tilføj flg. AdGuard DNS-servere:
      • IPv4: 94.140.14.49 and 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff and 2a10:50c0:0:0:0:0:dad:ff
      • Dedikeret IPv6: Private AdGuard DNS understøtter dedikerede IPv6-adresser. For at finde dem, åbn Kontrolpanel, klik på Indstillinger ved siden af enheden → Almindelig DNS-serveradresserDedikerede IPv6 adresser.
    • Klik på OK
  3. Deaktivér Peer DNS på DHCP-klienten:
    • Gå til IPDHCP-klient
    • Dobbeltklik klienten, der bruges til internetforbindelsen (normalt på WAN-grænsefladen)
    • Afmarkér Anvend Peer DNS
    • Klik på OK