Skip to main content

MikroTik

I router MikroTik utilizzano il sistema operativo open source RouterOS, che fornisce routing, reti wireless e servizi di firewall per reti domestiche e di piccoli uffici.

Configurazione di DNS-over-HTTPS

  1. Accedi al tuo router MikroTik:
    • Apri il tuo browser web e vai all'indirizzo IP del tuo router (di solito 192.168.88.1)
    • In alternativa, puoi usare Winbox per connetterti al tuo router MikroTik
    • Inserisci il nome utente e la password dell'amministratore
  2. Importa certificato di root:
    • Scarica il pacchetto più recente di certificati root affidabili: https://curl.se/docs/caextract.html
    • Andare a Files. Clicca Carica e seleziona il pacchetto di certificati cacert.pem scaricato
    • Vai a Sistema → Certificati → Importa
    • Nel campo Nome file, seleziona il file del certificato caricato
    • Clicca su Importa
  3. Configurazione di DNS-over-HTTPS:
    • Vai a IP → DNS
    • Nella sezione Server, aggiungere i seguenti server DNS AdGuard:
      • 94.140.14.49
      • 94.140.14.59
    • Imposta Consenti richieste remote su  (questo è cruciale per il funzionamento del DoH)
    • Nel campo Usa il server DoH, inserisci l'URL del server DNS privato AdGuard: https://d.adguard-dns.com/dns-query/*******
    • Clicca OK
  4. Crea record DNS statici:
    • Nelle Impostazioni DNS, clicca Statico
    • Clicca su Aggiungi nuovo
    • Imposta Nome su d.adguard-dns.com
    • Imposta Tipo su A
    • Imposta Indirizzo su 94.140.14.49
    • Imposta TTL su 1d 00:00:00
    • Ripeti il processo per creare una voce identica ma con Indirizzo impostato su 94.140.14.59
  5. Disabilita il Peer DNS sul client DHCP:
    • Vai a IP → DHCP Client
    • Fai doppio clic sul client usato per la connessione a Internet (solitamente sull'interfaccia WAN)
    • Deseleziona Usa DNS peer
    • Clicca OK
  6. Collega il tuo IP.
  7. Testa e verifica:
    • Potrebbe essere necessario riavviare il router MikroTik affinché tutte le modifiche abbiano effetto
    • Svuota la cache DNS del tuo browser. Puoi utilizzare uno strumento come https://www.dnsleaktest.com per verificare se le tue richieste DNS sono ora instradate tramite AdGuard

Utilizza il pannello di amministrazione del tuo router

Utilizza queste istruzioni se il tuo router Keenetic non supporta la configurazione DNS-over-HTTPS o DNS-over-TLS:

  1. Apri il pannello di amministrazione del router. Può essere accessibile a 192.168.1.1 o 192.168.0.1.
  2. Inserisci il nome utente dell'amministratore (di solito è admin) e la password del router.
  3. Apri WebfigIPDNS.
  4. Seleziona Server e inserisci uno dei seguenti indirizzi di server DNS.
    • IPv4: 94.140.14.49 e 94.140.14.59
    • IPv6: 2a10:50c0:0:0:0:0:ded:ff e 2a10:50c0:0:0:0:0:dad:ff
  5. Salva le impostazioni.
  6. Collega il tuo IP (o il tuo IP dedicato se hai un abbonamento Team).