Zum Hauptinhalt springen

MikroTik

MikroTik-Router verwenden das quelloffene Betriebssystem RouterOS, das Routing-, drahtlose Netzwerk- und Firewall-Dienste für Heim- und kleine Büronetzwerke bietet.

DNS-over-HTTPS konfigurieren

  1. Aufrufen der MikroTik-Router-Einstellungen:
    • Öffnen Sie Ihren Browser und rufen Sie die IP-Adresse Ihres Routers auf (normalerweise 192.168.88.1)
    • Sie können auch Winbox verwenden, um eine Verbindung zu Ihrem MikroTik-Router herzustellen
    • Geben Sie den Benutzernamen und das Passwort des Administrators ein
  2. Stammzertifikat importieren:
    • Laden Sie das neueste Paket mit vertrauenswürdigen Stammzertifikaten herunter: https://curl.se/docs/caextract.html
    • Navigieren Sie zu Dateien. Klicken Sie auf Hochladen und wählen Sie das heruntergeladene cacert.pem-Zertifikatpaket aus
    • Öffnen Sie System → Zertifikate → Importieren
    • Wählen Sie im Feld Dateiname die hochgeladene Zertifikatsdatei
    • Klicken Sie auf Importieren
  3. DNS-over-HTTPS konfigurieren:
    • Öffnen Sie IP → DNS
    • Fügen Sie im Abschnitt Server die folgenden AdGuard DNS-Server hinzu:
      • 94.140.14.49
      • 94.140.14.59
    • Setzen Sie Allow Remote Requests auf Yes (dies ist entscheidend für das Funktionieren von DNS-over-HTTPS)
    • Geben Sie im Feld DoH-Server verwenden die URL des privaten AdGuard DNS-Servers ein: https://d.adguard-dns.com/dns-query/*******
    • Klicken Sie auf OK
  4. Statische DNS-Einträge erstellen:
    • Klicken Sie in den DNS-Einstellungen auf Statisch
    • Klicken Sie auf Hinzufügen
    • Setzen Sie Name auf d.adguard-dns.com
    • Setzen Sie Type auf A
    • Setzen Sie Address auf 94.140.14.49
    • Setzen Sie TTL auf 1d 00:00:00
    • Wiederholen Sie den Vorgang, um einen identischen Eintrag zu erstellen, aber mit Address auf 94.140.14.59 gesetzt
  5. Peer-DNS auf dem DHCP-Client deaktivieren:
    • Öffnen Sie IP → DHCP-Client
    • Doppelklicken Sie auf den Client, der für Ihre Internetverbindung verwendet wird (normalerweise auf der WAN-Schnittstelle)
    • Deaktivieren Sie Peer DNS verwenden
    • Klicken Sie auf OK
  6. Testen und überprüfen:
    • Möglicherweise müssen Sie Ihren MikroTik-Router neu starten, damit alle Änderungen wirksam werden
    • Leeren Sie den DNS-Cache Ihres Browsers. Sie können ein Tool wie https://www.dnsleaktest.com verwenden, um zu prüfen, ob Ihre DNS-Anfragen jetzt über AdGuard geleitet werden

Mein Router unterstützt kein DNS-over-HTTPS

Verwenden Sie diese Anleitung, wenn Ihr MikroTik-Router keine DNS-over-HTTPS-Konfiguration unterstützt:

  1. Aufrufen der MikroTik-Router-Einstellungen:
    • Öffnen Sie Ihren Browser und rufen Sie die IP-Adresse Ihres Routers auf (normalerweise 192.168.88.1)
    • Sie können auch Winbox verwenden, um eine Verbindung zu Ihrem MikroTik-Router herzustellen
    • Geben Sie den Benutzernamen und das Passwort des Administrators ein
  2. Einfaches DNS konfigurieren:
    • Öffnen Sie IP ➜ DNS
    • Fügen Sie im Abschnitt Server die folgenden AdGuard DNS-Server hinzu:
      • IPv4: 94.140.14.49 und 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff und 2a10:50c0:0:0:0:0:dad:ff
      • Dedizierte IPv6: Private AdGuard DNS unterstützt dedizierte IPv6-Adressen. Um sie zu finden, öffnen Sie die Übersicht, klicken Sie auf Einstellungen neben Ihrem Gerät ➜ Einzelne DNS-ServeradressenZugeordnete IPv6-Adressen.
    • Klicken Sie auf OK
  3. Öffnen Sie WebfigIPDNS.
    • Öffnen Sie IPDHCP-Client
    • Doppelklicken Sie auf den Client, der für Ihre Internetverbindung verwendet wird (normalerweise auf der WAN-Schnittstelle)
    • Deaktivieren Sie Peer DNS verwenden
    • Klicken Sie auf OK