Skip to main content

MikroTik

Les routeurs MikroTik utilisent le système d'exploitation open source RouterOS, qui fournit des services de routage, de mise en réseau sans fil et de Pare-feu pour les réseaux domestiques et de petits bureaux.

Configurer DNS-over-HTTPS

  1. Accédez à votre routeur MikroTik :
    • Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement 192.168.88.1)
    • Sinon, vous pouvez utiliser Winbox pour vous connecter à votre routeur MikroTik
    • Saisissez votre nom d'utilisateur et votre mot de passe administrateur
  2. Importez le certificat racine :
    • Téléchargez le dernier ensemble de certificats racines fiables : https://curl.se/docs/caextract.html
    • Accédez à Fichiers. Cliquez sur Télécharger et sélectionnez le paquet de certificats cacert.pem téléchargé
    • Allez dans Système → Certificats → Importation
    • Dans le champ Nom du fichier, choisissez le fichier de certificat téléchargé
    • Cliquez sur Importer
  3. Configurez DNS-over-HTTPS :
    • Accédez à IP → DNS
    • Dans la section Serveurs ajoutez les serveurs AdGuard DNS suivants :
      • 94.140.14.49
      • 94.140.14.59
    • Réglez Autoriser les requêtes à distance sur Oui (ceci est crucial pour le fonctionnement du DoH)
    • Dans le champ Utiliser le serveur DoH, saisissez l'URL du serveur DNS AdGuard privé : https://d.adguard-dns.com/dns-query/*******
    • Cliquez sur OK
  4. Créez des enregistrements DNS statiques :
    • Dans les Paramètres DNS, cliquez sur Statique
    • Cliquez sur Ajouter Nouveau
    • Définissez Nom sur d.adguard-dns.com
    • Réglez Type sur A
    • Réglez Adresse sur '94.140.14.49'
    • Réglez TTL sur 1j 00:00:00
    • Répétez le processus pour créer une entrée identique mais avec Adresse réglée sur 94.140.14.59
  5. Désactivez le Peer DNS sur le client DHCP :
    • Accédez à IP → DHCP Client
    • Double-cliquez sur le client utilisé pour votre connexion Internet (généralement sur l'interface WAN)
    • Décochez Utiliser le DNS Peer
    • Cliquez sur OK
  6. Liez votre IP.
  7. Test et vérification :
    • Vous devrez peut-être redémarrer votre routeur MikroTik pour que toutes les modifications prennent effet
    • Videz le cache DNS de votre navigateur. Vous pouvez utiliser un outil comme https://www.dnsleaktest.com pour vérifier si vos requêtes DNS sont maintenant routées via AdGuard

Utilisez le panneau d'administration de votre routeur

Utilisez ces instructions si votre routeur Keenetic ne prend pas en charge la configuration DNS-over-HTTPS ou DNS-over-TLS :

  1. Ouvrez le panneau d'administration du routeur. On peut y accéder à 192.168.1.1 ou 192.168.0.1.
  2. Saisissez le nom d'utilisateur de l'administrateur (en général, c'est admin) et le mot de passe du routeur.
  3. Ouvrez WebfigIPDNS.
  4. Sélectionnez Serveurs et saisissez l'une des adresses de serveur DNS suivantes.
    • IPv4 : 94.140.14.49 et 94.140.14.59
    • IPv6 : 2a10:50c0:0:0:0:0:ded:ff et 2a10:50c0:0:0:0:0:dad:ff
  5. Enregistrez les paramètres.
  6. Liez votre IP (ou votre IP dédiée si vous avez un abonnement Équipe).