Zum Hauptinhalt springen

MikroTik

MikroTik-Router verwenden das Open-Source-Betriebssystem RouterOS, das Routing, drahtlose Netzwerke und Firewall-Dienste für Heim- und Kleinbüronetzwerke bereitstellt.

DNS-over-HTTPS konfigurieren

  1. Aufrufen der MikroTik-Router-Einstellungen:
    • Öffnen Sie Ihren Browser und rufen Sie die IP-Adresse Ihres Routers auf (normalerweise 192.168.88.1)
    • Sie können auch Winbox verwenden, um eine Verbindung zu Ihrem MikroTik-Router herzustellen
    • Geben Sie den Benutzernamen und das Passwort des Administrators ein
  2. Stammzertifikat importieren:
    • Laden Sie das neueste Paket mit vertrauenswürdigen Stammzertifikaten herunter: https://curl.se/docs/caextract.html
    • Navigieren Sie zu Dateien. Klicken Sie auf Hochladen und wählen Sie das heruntergeladene cacert.pem-Zertifikatpaket aus
    • Öffnen Sie System → Zertifikate → Importieren
    • Wählen Sie im Feld Dateiname die hochgeladene Zertifikatsdatei
    • Klicken Sie auf Importieren
  3. DNS-over-HTTPS konfigurieren:
    • Öffnen Sie IP → DNS
    • Fügen Sie im Abschnitt Server die folgenden AdGuard DNS-Server hinzu:
      • 94.140.14.49
      • 94.140.14.59
    • Setzen Sie Allow Remote Requests auf Yes (dies ist entscheidend für das Funktionieren von DNS-over-HTTPS)
    • Geben Sie im Feld DoH-Server verwenden die URL des privaten AdGuard DNS-Servers ein: https://d.adguard-dns.com/dns-query/*******
    • Klicken Sie auf OK
  4. Statische DNS-Einträge erstellen:
    • Klicken Sie in den DNS-Einstellungen auf Statisch
    • Klicken Sie auf Hinzufügen
    • Setzen Sie Name auf d.adguard-dns.com
    • Setzen Sie Type auf A
    • Setzen Sie Address auf 94.140.14.49
    • Setzen Sie TTL auf 1d 00:00:00
    • Wiederholen Sie den Vorgang, um einen identischen Eintrag zu erstellen, aber mit Address auf 94.140.14.59 gesetzt
  5. Peer-DNS auf dem DHCP-Client deaktivieren:
    • Öffnen Sie IP → DHCP-Client
    • Doppelklicken Sie auf den Client, der für Ihre Internetverbindung verwendet wird (normalerweise auf der WAN-Schnittstelle)
    • Deaktivieren Sie Peer DNS verwenden
    • Klicken Sie auf OK
  6. Ihre IP-Adresse verknüpfen.
  7. Testen und überprüfen:
    • Möglicherweise müssen Sie Ihren MikroTik-Router neu starten, damit alle Änderungen wirksam werden
    • Leeren Sie den DNS-Cache Ihres Browsers. Sie können ein Tool wie https://www.dnsleaktest.com verwenden, um zu prüfen, ob Ihre DNS-Anfragen jetzt über AdGuard geleitet werden

Administrationsoberfläche Ihres Routers verwenden

Verwenden Sie diese Anweisungen, wenn Ihr Keenetic-Router keine DNS-over-HTTPS- oder DNS-over-TLS-Konfiguration unterstützt:

  1. Öffnen Sie das Router-Admin-Panel. Es ist zugänglich unter 192.168.1.1 oder 192.168.0.1.
  2. Geben Sie den Benutzernamen des Administrators (in der Regel admin) und das Passwort des Routers ein.
  3. Öffnen Sie WebfigIPDNS.
  4. Wählen Sie Server und geben Sie eine der folgenden DNS-Serveradressen ein.
    • IPv4: 94.140.14.49 und 94.140.14.59
    • IPv6: 2a10:50c0:0:0:0:0:ded:ff und 2a10:50c0:0:0:0:0:dad:ff
  5. Speichern Sie die Einstellungen.
  6. Verknüpfen Sie Ihre IP-Adresse (oder Ihre dedizierte IP, falls Sie ein Team-Abonnement haben).