Spring til hovedindhold

MikroTik

MikroTik routere bruger open-source RouterOS-operativsystemet, der leverer rutning, trådløst netværk og firewall-tjenester til hjemmenetværk og små kontorer.

Opsæt DNS-over-HTTPS

  1. Tilgå MikroTik-routeren:
    • Åbn en webbrowser og gå til routerens IP-adresse (oftest 192.168.88.1)
    • Brug alternativt Winbox til at oprette forbindelse til MikroTik-routeren
    • Angiv administratorbrugernavn og -adgangskode
  2. Import af rodcertifikat:
    • Download den seneste pakke af betroede rodcertifikater: https://curl.se/docs/caextract.html
    • Gå til Filer. Klik på Upload og vælg den downloadede cacert.pem-certifikatpakke
    • Gå til System → Certifikater → Import
    • Vælg i feltet Filnavn den uploadede certifikatfil
    • Klik på Importér
  3. Opsæt DNS-over-HTTPS:
    • Gå til IP → DNS
    • Tilføj i afsnittet Servere flg. AdGuard DNS-servere:
      • 94.140.14.49
      • 94.140.14.59
    • Sæt Tillad fjernforespørgsler til Ja (dette er afgørende for, at DoH kan fungere)
    • Angiv i feltet Brug DoH-server URL'en til den private AdGuard DNS-server: https://d.adguard-dns.com/dns-query/*******
    • Klik på OK
  4. Opret Statiske DNS-poster:
    • Klik i afsnittet DNS-indstillinger på Statisk
    • Klik på Tilføj ny
    • Sæt Navn til d.adguard-dns.com
    • Sæt type til A
    • Sæt Adresse til 94.140.14.49
    • Sæt TTL til 1d 00:00:00
    • Gentag processen for at oprette en identisk post, men med Adresse sat til 94.140.14.59
  5. Deaktivér Peer DNS på DHCP-klienten:
    • Gå til IP → DHCP-klient
    • Dobbeltklik klienten, der bruges til internetforbindelsen (normalt på WAN-grænsefladen)
    • Afmarkér Anvend Peer DNS
    • Klik på OK
  6. Link IP'en.
  7. Test og bekræft:
    • MikroTik-routeren skal muligvis genstartes for at effektuere alle ændringer
    • Ryd webbrowserens DNS-cache. Der kan bruges et værktøj, såsom https://www.dnsleaktest.com, til at tjekke, om DNS-forespørgslerne nu rutes igennem AdGuard

Brug routerens håndteringspanel

Brug denne vejledning, hvis Keenetic-routeren ikke understøtter opsætning af DNS-over-HTTPS eller DNS-over-TLS:

  1. Åbn routerens admin-panel. Den kan tilgås på 192.168.1.1 eller 192.168.0.1.
  2. Angiv routerens administratorbrugernavn (normalt admin) samt adgangskode.
  3. Åbn WebfigIPDNS.
  4. Vælg Servere og angiv en af flg. DNS-serveradresser.
    • IPv4: 94.140.14.49 and 94.140.14.59
    • IPv6: 2a10:50c0:0:0:0:0:ded:ff and 2a10:50c0:0:0:0:0:dad:ff
  5. Gem indstillingerne.
  6. Link IP'en (eller den dedikerede IP, hvis man har et Team-abonnement).