Zum Hauptinhalt springen

MikroTik

MikroTik routers use the open-source RouterOS operating system, which provides routing, wireless networking, and firewall services for home and small office networks.

DNS-over-HTTPS konfigurieren

  1. Aufrufen der MikroTik-Router-Einstellungen:
    • Öffnen Sie Ihren Browser und rufen Sie die IP-Adresse Ihres Routers auf (normalerweise 192.168.88.1)
    • Sie können auch Winbox verwenden, um eine Verbindung zu Ihrem MikroTik-Router herzustellen
    • Geben Sie den Benutzernamen und das Passwort des Administrators ein
  2. Stammzertifikat importieren:
    • Laden Sie das neueste Paket mit vertrauenswürdigen Stammzertifikaten herunter: https://curl.se/docs/caextract.html
    • Navigieren Sie zu Dateien. Klicken Sie auf Hochladen und wählen Sie das heruntergeladene cacert.pem-Zertifikatpaket aus
    • Öffnen Sie System → Zertifikate → Importieren
    • Wählen Sie im Feld Dateiname die hochgeladene Zertifikatsdatei
    • Klicken Sie auf Importieren
  3. DNS-over-HTTPS konfigurieren:
    • Öffnen Sie IP → DNS
    • Fügen Sie im Abschnitt Server die folgenden AdGuard DNS-Server hinzu:
      • 94.140.14.49
      • 94.140.14.59
    • Setzen Sie Allow Remote Requests auf Yes (dies ist entscheidend für das Funktionieren von DNS-over-HTTPS)
    • In the Use DoH server field, enter the URL of the Private AdGuard DNS server: https://d.adguard-dns.com/dns-query/*******
    • Klicken Sie auf OK
  4. Statische DNS-Einträge erstellen:
    • Klicken Sie in den DNS-Einstellungen auf Statisch
    • Klicken Sie auf Hinzufügen
    • Set Name to d.adguard-dns.com
    • Set Type to A
    • Setzen Sie Address auf 94.140.14.49
    • Set TTL to 1d 00:00:00
    • Wiederholen Sie den Vorgang, um einen identischen Eintrag zu erstellen, aber mit Address auf 94.140.14.59 gesetzt
  5. Peer-DNS auf dem DHCP-Client deaktivieren:
    • Öffnen Sie IP → DHCP-Client
    • Doppelklicken Sie auf den Client, der für Ihre Internetverbindung verwendet wird (normalerweise auf der WAN-Schnittstelle)
    • Deaktivieren Sie Peer DNS verwenden
    • Klicken Sie auf OK
  6. Test and verify:
    • You might need to reboot your MikroTik router for all changes to take effect
    • Clear your browser's DNS cache. You can use a tool like https://www.dnsleaktest.com to check if your DNS requests are now routed through AdGuard

My router does not support DNS-over-HTTPS

Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:

  1. Aufrufen der MikroTik-Router-Einstellungen:
    • Öffnen Sie Ihren Browser und rufen Sie die IP-Adresse Ihres Routers auf (normalerweise 192.168.88.1)
    • Sie können auch Winbox verwenden, um eine Verbindung zu Ihrem MikroTik-Router herzustellen
    • Geben Sie den Benutzernamen und das Passwort des Administrators ein
  2. Configure Plain DNS:
    • Go to IPDNS
    • In the Servers section, add the following AdGuard DNS servers:
      • IPv4: 94.140.14.49 und 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff und 2a10:50c0:0:0:0:0:dad:ff
      • Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addressesDedicated IPv6 addresses.
    • Click OK
  3. Peer-DNS auf dem DHCP-Client deaktivieren:
    • Go to IPDHCP Client
    • Doppelklicken Sie auf den Client, der für Ihre Internetverbindung verwendet wird (normalerweise auf der WAN-Schnittstelle)
    • Uncheck Use Peer DNS
    • Click OK