Skip to main content

MikroTik

MikroTik routers use the open-source RouterOS operating system, which provides routing, wireless networking, and firewall services for home and small office networks.

Configurar DNS-over-HTTPS

  1. Accede a tu enrutador MikroTik:
    • Abre tu navegador web y ve a la dirección IP de tu enrutador (generalmente 192.168.88.1)
    • Alternativamente, puedes usar Winbox para conectarte a tu enrutador MikroTik
    • Ingresa tu nombre de usuario y contraseña de administrador
  2. Importar certificado root:
    • Descarga el último paquete de certificados raíz de confianza: https://curl.se/docs/caextract.html
    • Navega a Archivos. Haz clic en Cargar y selecciona el paquete de certificados cacert.pem descargado
    • Ve a Sistema → Certificados → Importar
    • En el campo Nombre de archivo, elige el archivo de certificado cargado
    • Haz clic en Importar
  3. Configura DNS-over-HTTPS:
    • Ve a IP → DNS
    • En la sección Servidores, agrega los siguientes servidores de AdGuard DNS:
      • 94.140.14.49
      • 94.140.14.59
    • Establece Permitir solicitudes remotas a  (esto es crucial para que DoH funcione)
    • In the Use DoH server field, enter the URL of the Private AdGuard DNS server: https://d.adguard-dns.com/dns-query/*******
    • Haz clic en OK
  4. Crear registros DNS estáticos:
    • En la Configuración de DNS, haz clic en Estático
    • Haz clic en Agregar Nuevo
    • Set Name to d.adguard-dns.com
    • Set Type to A
    • Establece Dirección como 94.140.14.49
    • Set TTL to 1d 00:00:00
    • Repite el proceso para crear una entrada idéntica, pero con Dirección establecida en 94.140.14.59
  5. Desactiva Peer DNS en Cliente DHCP:
    • Ve a IP → Cliente DHCP
    • Haz doble clic en el cliente utilizado para tu Conexión a Internet (normalmente en la interfaz WAN)
    • Desmarca Usar Peer DNS
    • Haz clic en OK
  6. Test and verify:
    • You might need to reboot your MikroTik router for all changes to take effect
    • Clear your browser's DNS cache. You can use a tool like https://www.dnsleaktest.com to check if your DNS requests are now routed through AdGuard

My router does not support DNS-over-HTTPS

Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:

  1. Accede a tu enrutador MikroTik:
    • Abre tu navegador web y ve a la dirección IP de tu enrutador (generalmente 192.168.88.1)
    • Alternativamente, puedes usar Winbox para conectarte a tu enrutador MikroTik
    • Ingresa tu nombre de usuario y contraseña de administrador
  2. Configure Plain DNS:
    • Go to IPDNS
    • In the Servers section, add the following AdGuard DNS servers:
      • IPv4: 94.140.14.49 y 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff y 2a10:50c0:0:0:0:0:dad:ff
      • Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addressesDedicated IPv6 addresses.
    • Click OK
  3. Desactiva Peer DNS en Cliente DHCP:
    • Go to IPDHCP Client
    • Haz doble clic en el cliente utilizado para tu Conexión a Internet (normalmente en la interfaz WAN)
    • Uncheck Use Peer DNS
    • Click OK