Перейти к основному содержанию

MikroTik

Роутеры MikroTik используют операционную систему с открытым исходным кодом RouterOS, которая предоставляет услуги маршрутизации, беспроводных сетей и фаервола для домашних и небольших офисных сетей.

Настройте DNS-over-HTTPS

  1. Перейдите в настройки роутера MikroTik:
    • Откройте браузер и перейдите по IP-адресу вашего роутера (обычно это 192.168.88.1)
    • Для подключения к роутеру MikroTik вы также можете использовать Winbox
    • Введите имя пользователя и пароль администратора
  2. Импортируйте корневой сертификат:
    • Скачайте последний пакет доверенных корневых сертификатов: https://curl.se/docs/caextract.html
    • Перейдите в Файлы. Нажмите Загрузить и выберите загруженный пакет сертификатов cacert.pem
    • Перейдите в Система → Сертификаты → Импорт
    • В поле Имя файла выберите загруженный файл сертификатов
    • Нажмите Импортировать
  3. Настройте DNS-over-HTTPS:
    • Перейдите в IP → DNS
    • В разделе Серверы, добавьте следующие серверы AdGuard DNS:
      • 94.140.14.49
      • 94.140.14.59
    • Установите для параметра Разрешить удалённые запросы значение Да (это необходимо для работы DNS-over-HTTPS)
    • В поле Использовать сервер DoH введите URL сервера Личного AdGuard DNS: https://d.adguard-dns.com/dns-query/*******
    • Нажмите ОK
  4. Создайте статические записи DNS:
    • В Настройках DNS, нажмите Статический
    • Нажмите Добавить
    • Установите для параметра Name значение d.adguard-dns.com
    • Установите для параметра Type значение A
    • Установите Адрес как 94.140.14.49
    • Установите для параметра TTL значение 1d 00:00:00
    • Повторите процесс для создания идентичной записи, но установите Адрес на 94.140.14.59
  5. Отключите Peer DNS на DHCP-клиенте:
    • Перейдите в IP → DHCP Client
    • Дважды щёлкните по клиенту, используемому для подключения к интернету (обычно это интерфейс WAN)
    • Снимите флажок Использовать Peer DNS
    • Нажмите ОK
  6. Проверьте получившееся:
    • Возможно, вам потребуется перезагрузить роутер MikroTik, чтобы все изменения вступили в силу
    • Очистите DNS-кеш браузера. Вы можете использовать такой инструмент, как https://www.dnsleaktest.com, чтобы проверить, направляются ли теперь ваши DNS-запросы через AdGuard

Мой роутер не поддерживает DNS-over-HTTPS

Используйте эту инструкцию, если ваш роутер MikroTik не поддерживает настройку DNS-over-HTTPS:

  1. Перейдите в настройки роутера MikroTik:
    • Откройте браузер и перейдите по IP-адресу вашего роутера (обычно это 192.168.88.1)
    • Для подключения к роутеру MikroTik вы также можете использовать Winbox
    • Введите имя пользователя и пароль администратора
  2. Настройка незашифрованного DNS:
    • Перейдите в IP → DNS
    • В разделе Servers добавьте следующие серверы AdGuard DNS:
      • IPv4: 94.140.14.49 и 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff и 2a10:50c0:0:0:0:0:dad:ff
      • Выделенный IPv6: Личный AdGuard DNS поддерживает выделенные адреса IPv6. Чтобы найти их, откройте Панель управления, нажмите Настройки рядом с вашим устройством → Адреса незашифрованных DNS-серверовВыделенные адреса IPv6.
    • Нажмите ОK
  3. Откройте WebfigIPDNS:
    • Перейдите в IP → DHCP Client
    • Дважды щёлкните по клиенту, используемому для подключения к интернету (обычно это интерфейс WAN)
    • Снимите флажок Использовать Peer DNS
    • Нажмите ОK