Skip to main content

MikroTik

Les routeurs MikroTik utilisent le système d'exploitation open source RouterOS, qui fournit des services de routage, de mise en réseau sans fil et de pare-feu pour les réseaux domestiques et de petites sociétés.

Configurer DNS-over-HTTPS

  1. Accédez à votre routeur MikroTik :
    • Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement 192.168.88.1)
    • Sinon, vous pouvez utiliser Winbox pour vous connecter à votre routeur MikroTik
    • Saisissez votre nom d'utilisateur et votre mot de passe administrateur
  2. Importez le certificat racine :
    • Téléchargez le dernier ensemble de certificats racines fiables : https://curl.se/docs/caextract.html
    • Accédez à Fichiers. Cliquez sur Télécharger et sélectionnez le paquet de certificats cacert.pem téléchargé
    • Allez dans Système → Certificats → Importation
    • Dans le champ Nom du fichier, choisissez le fichier de certificat téléchargé
    • Cliquez sur Importer
  3. Configurez DNS-over-HTTPS :
    • Accédez à IP → DNS
    • Dans la section Serveurs ajoutez les serveurs AdGuard DNS suivants :
      • 94.140.14.49
      • 94.140.14.59
    • Réglez Autoriser les requêtes à distance sur Oui (ceci est crucial pour le fonctionnement du DoH)
    • Dans le champ Utiliser le serveur DoH, saisissez l'URL du serveur DNS AdGuard privé : https://d.adguard-dns.com/dns-query/*******
    • Cliquez sur OK
  4. Créez des enregistrements DNS statiques :
    • Dans les Paramètres DNS, cliquez sur Statique
    • Cliquez sur Ajouter Nouveau
    • Définissez Nom sur d.adguard-dns.com
    • Réglez Type sur A
    • Réglez Adresse sur '94.140.14.49'
    • Réglez TTL sur 1j 00:00:00
    • Répétez le processus pour créer une entrée identique mais avec Adresse réglée sur 94.140.14.59
  5. Désactivez le Peer DNS sur le client DHCP :
    • Accédez à IP → DHCP Client
    • Double-cliquez sur le client utilisé pour votre connexion Internet (généralement sur l'interface WAN)
    • Décochez Utiliser le DNS Peer
    • Cliquez sur OK
  6. Test et vérification :
    • Vous devrez peut-être redémarrer votre routeur MikroTik pour que toutes les modifications prennent effet
    • Videz le cache DNS de votre navigateur. Vous pouvez utiliser un outil comme https://www.dnsleaktest.com pour vérifier si vos requêtes DNS sont maintenant routées via AdGuard

Mon routeur ne prend pas en charge DNS-over-HTTPS

Utilisez ces instructions si votre routeur MikroTik ne prend pas en charge la configuration DNS-over-HTTPS :

  1. Accédez à votre routeur MikroTik :
    • Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement 192.168.88.1)
    • Sinon, vous pouvez utiliser Winbox pour vous connecter à votre routeur MikroTik
    • Saisissez votre nom d'utilisateur et votre mot de passe administrateur
  2. Configurez le DNS simple :
    • Accédez à IPDNS
    • Dans la section Serveurs ajoutez les serveurs AdGuard DNS suivants :
      • IPv4 : 94.140.14.49 et 94.140.14.59
      • IPv6 : 2a10:50c0:0:0:0:0:ded:ff et 2a10:50c0:0:0:0:0:dad:ff
      • Adresse IPv6 dédiée : le DNS privé AdGuard prend en charge les adresses IPv6 dédiées. Pour les trouver, ouvrez le tableau de bord, cliquez sur Paramètres à côté de votre appareil → Adresses des serveurs DNS brutsAdresses IPv6 dédiées.
    • Cliquez sur OK
  3. Désactivez le Peer DNS sur le client DHCP :
    • Accédez à IPClient DHCP
    • Double-cliquez sur le client utilisé pour votre connexion Internet (généralement sur l'interface WAN)
    • Décochez Utiliser le DNS Peer
    • Cliquez sur OK