Skip to main content

MikroTik

I router MikroTik utilizzano il sistema operativo open source RouterOS, che fornisce routing, reti wireless e servizi di firewall per reti domestiche e di piccoli uffici.

Configurazione di DNS-over-HTTPS

  1. Accedi al tuo router MikroTik:
    • Apri il tuo browser web e vai all'indirizzo IP del tuo router (di solito 192.168.88.1)
    • In alternativa, puoi usare Winbox per connetterti al tuo router MikroTik
    • Inserisci il nome utente e la password dell'amministratore
  2. Importa certificato di root:
    • Scarica il pacchetto più recente di certificati root affidabili: https://curl.se/docs/caextract.html
    • Andare a Files. Clicca Carica e seleziona il pacchetto di certificati cacert.pem scaricato
    • Vai a Sistema → Certificati → Importa
    • Nel campo Nome file, seleziona il file del certificato caricato
    • Clicca su Importa
  3. Configurazione di DNS-over-HTTPS:
    • Vai a IP → DNS
    • Nella sezione Server, aggiungere i seguenti server DNS AdGuard:
      • 94.140.14.49
      • 94.140.14.59
    • Imposta Consenti richieste remote su  (questo è cruciale per il funzionamento del DoH)
    • Nel campo Usa il server DoH, inserisci l'URL del server DNS privato AdGuard: https://d.adguard-dns.com/dns-query/*******
    • Clicca OK
  4. Crea record DNS statici:
    • Nelle Impostazioni DNS, clicca Statico
    • Clicca su Aggiungi nuovo
    • Imposta Nome su d.adguard-dns.com
    • Imposta Tipo su A
    • Imposta Indirizzo su 94.140.14.49
    • Imposta TTL su 1d 00:00:00
    • Ripeti il processo per creare una voce identica ma con Indirizzo impostato su 94.140.14.59
  5. Disabilita il Peer DNS sul client DHCP:
    • Vai a IP → DHCP Client
    • Fai doppio clic sul client usato per la connessione a Internet (solitamente sull'interfaccia WAN)
    • Deseleziona Usa DNS peer
    • Clicca OK
  6. Testa e verifica:
    • Potrebbe essere necessario riavviare il router MikroTik affinché tutte le modifiche abbiano effetto
    • Svuota la cache DNS del tuo browser. Puoi utilizzare uno strumento come https://www.dnsleaktest.com per verificare se le tue richieste DNS sono ora instradate tramite AdGuard

Il mio router non supporta DNS-over-HTTPS

Usa queste istruzioni se il router MikroTik non supporta la configurazione DNS-over-HTTPS:

  1. Accedi al tuo router MikroTik:
    • Apri il tuo browser web e vai all'indirizzo IP del tuo router (di solito 192.168.88.1)
    • In alternativa, puoi usare Winbox per connetterti al tuo router MikroTik
    • Inserisci il nome utente e la password dell'amministratore
  2. Configura DNS semplice:
    • Vai in IPDNS
    • Nella sezione Server, aggiungere i seguenti server DNS AdGuard:
      • IPv4: 94.140.14.49 e 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff e 2a10:50c0:0:0:0:0:dad:ff
      • IPv6 dedicato: AdGuard DNS privato supporta indirizzi IPv6 dedicati. Per trovarli, apri il cruscotto, clicca Impostazioni accanto al tuo dispositivo → Indirizzi server DNS sempliceIndirizzi IPv6 dedicati.
    • Clicca OK
  3. Disabilita il Peer DNS sul client DHCP:
    • Vai in IPClient DHCP
    • Fai doppio clic sul client usato per la connessione a Internet (solitamente sull'interfaccia WAN)
    • Deseleziona Usa Peer DNS
    • Clicca OK