MikroTik

Los routers MikroTik utilizan el sistema operativo RouterOS de código abierto, que proporciona servicios de enrutamiento, redes inalámbricas y cortafuegos para redes domésticas y de pequeñas oficinas.

Configurar DNS-over-HTTPS

1. Accede a tu enrutador MikroTik:
   • Abre tu navegador web y ve a la dirección IP de tu enrutador (generalmente 192.168.88.1)
   • Alternativamente, puedes usar Winbox para conectarte a tu enrutador MikroTik
   • Ingresa tu nombre de usuario y contraseña de administrador
2. Importar certificado root:
   • Descarga el último paquete de certificados raíz de confianza: https://curl.se/docs/caextract.html
   • Navega a Archivos. Haz clic en Cargar y selecciona el paquete de certificados cacert.pem descargado
   • Ve a Sistema → Certificados → Importar
   • En el campo Nombre de archivo, elige el archivo de certificado cargado
   • Haz clic en Importar
3. Configura DNS-over-HTTPS:
   • Ve a IP → DNS
   • En la sección Servidores, agrega los siguientes servidores de AdGuard DNS:
     • 94.140.14.49
     • 94.140.14.59
   • Establece Permitir solicitudes remotas a Sí (esto es crucial para que DoH funcione)
   • En el campo Usar servidor DoH, ingresa la URL del servidor DNS privado de AdGuard: https://d.adguard-dns.com/dns-query/*******
   • Haz clic en OK
4. Crear registros DNS estáticos:
   • En la Configuración de DNS, haz clic en Estático
   • Haz clic en Agregar Nuevo
   • Establece Nombre como d.adguard-dns.com
   • Establece Tipo como A
   • Establece Dirección como 94.140.14.49
   • Establece TTL como 1d 00:00:00
   • Repite el proceso para crear una entrada idéntica, pero con Dirección establecida en 94.140.14.59
5. Desactiva Peer DNS en Cliente DHCP:
   • Ve a IP → Cliente DHCP
   • Haz doble clic en el cliente utilizado para tu Conexión a Internet (normalmente en la interfaz WAN)
   • Desmarca Usar Peer DNS
   • Haz clic en OK
6. Vincula tu IP.
7. Prueba y verifica:
   • Es posible que tengas que reiniciar tu enrutador MikroTik para que todos los cambios surtan efecto
   • Borra el caché DNS de tu navegador. Puedes usar una herramienta como https://www.dnsleaktest.com para comprobar si tus peticiones DNS ahora se enrutan a través de AdGuard

Utiliza el panel de administración del router

Usa estas instrucciones si tu router Keenetic no admite la configuración de DNS-over-HTTPS o DNS-over-TLS:

1. Abre el panel de administración del router. Se puede acceder en 192.168.1.1 o 192.168.0.1.
2. Introduce el nombre de usuario del administrador (generalmente, es admin) y la contraseña del router.
3. Abre Webfig → IP → DNS.
4. Selecciona Servidores e ingresa una de las siguientes direcciones de servidor DNS.
   • IPv4: 94.140.14.49 y 94.140.14.59
   • IPv6: 2a10:50c0:0:0:0:0:ded:ff y 2a10:50c0:0:0:0:0:dad:ff
5. Guarda la configuración.
6. Vincula tu IP (o tu IP dedicada si tienes una suscripción de equipo).

• IP dedicadas
• IP vinculadas