Skip to content
Blog

Hoe om DNS oor HTTPS (DoH) op MikroTik RouterOS v7 te Konfigureer

Opsomming Beskerm jou blaai-privaatheid deur DNS oor HTTPS (DoH) op MikroTik RouterOS v7 te implementeer. Hierdie volledige gids lei jou deur sertifikaatinstallasie, veiliger ontvangerkonfigurasie met Cloudflare, en verifikasietappe om te verseker dat alle DNS-navrae gekodeer en verborge bly vir ISP’s en plaaslike netwerkaanvallers.

Hoe om DNS oor HTTPS (DoH) op MikroTik RouterOS v7 te Stel

Privaatheid is nie meer ’n luukse in die moderne digitale wêreld nie; dit is ’n noodsaaklikheid. By verstek gebruik die meeste routers gewone DNS wat jou webwerfversoeke in gewone teks stuur. Dit beteken jou Internetdiensverskaffer (ISP), of selfs ’n aanvaller op jou plaaslike Wi-Fi, kan elke domein wat jy besoek, monitor. Om dit te voorkom, enkripteer DNS oor HTTPS (DoH) hierdie versoeke deur dieselfde protokol as veilige webblaai (HTTPS/TLS) te gebruik.

Deur DoH op jou MikroTik-router te implementeer, bly die “telefoongids” van die internet privaat. In plaas van om versoeke oor die kwesbare UDP-poort 53 te stuur, word dit in ’n gekodeerde tonnel via poort 443 gestuur.

Tegniese Vereistes

Voordat ons met die konfigurasie begin, moet jy noodsaaklike elemente nagaan om te verseker die gekodeerde verbinding misluk nie.

1. Nauwkeurige Stelselklok

Aangesien DoH op SSL/TLS-sertifikate staatmaak, moet jou router se tyd korrek wees. As die klok verkeerd is, sal sertifikaatvalidering misluk en sal DNS heeltemal ophou werk.

  • Gaan na System > Clock en maak seker die datum en tyd is korrek.
  • Aanbeveling: Gebruik ’n NTP-kliënt om die tyd outomaties gesinkroniseer te hou.

2. RouterOS Weergawe

Hierdie gids is spesifiek vir RouterOS v7. Alhoewel sommige DoH-funksies in latere v6-weergawes bestaan het, bied v7 die stabiliteit en moderne enkripsies wat nodig is vir betroubare DoH-verbindinge met verskaffers soos Cloudflare en Google.

Stap 1: Aflading en Invoer van Sertifikate

Om te verifieer dat die Cloudflare-bediener is wie hy beweer, het jou MikroTik ’n Root Certificate Authority (CA) nodig. Sonder dit kan die router nie ’n veilige “handdruk” met die DNS-bediener vestig nie.

  1. Maak die Terminal in WinBox oop.
  2. Gebruik die fetch-opdrag om die Root CA af te laai:
    Terminal window
    /tool fetch url=[https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem](https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem)
  3. Voer die lêer in jou router se sertifikaatwinkel in:
    Terminal window
    /certificate import file-name=SSLcomRootCertificationAuthorityECC.pem passphrase="
  4. Bevestig die invoer deur na System > Certificates te gaan. Jy behoort die CA te sien wat aandui jou router vertrou nou die eindpunt.

certificate changed and approved

Stap 2: Konfigureer die DoH-Oplosser

Met die sertifikaat geïnstalleer, kan ons nou die DNS-instellings opstel. Ons gebruik Cloudflare (1.1.1.1) omdat dit een van die vinnigste en privaatheidsgeoriënteerde verskaffers is.

  1. Navigeer na IP > DNS.
  2. In die veld Use DoH Server, voer die volgende URL in: https://1.1.1.1/dns-query
  3. Merk die blokkie Verify DoH Certificate. Dit verseker die router verifieer die sertifikaat wat ons geïmporteer het.
  4. Maak seker Allow Remote Requests is gemerk. Dit laat toestelle op jou netwerk toe om die MikroTik as hul veilige DNS-poort te gebruik.
  5. Kritieke Opruiming: Vir maksimum sekuriteit moet jou kliënttoestelle na die MikroTik se IP as hul DNS-bediener wys, nie na eksterne IP’s nie.

dns added and configured

Stap 3: Kliëntverifikasie

Al is die router gekonfigureer, moet jy seker maak jou plaaslike toestelle gebruik werklik die gekodeerde pad.

  1. Op jou rekenaar, maak seker jou DNS is gestel op die IP-adres van jou MikroTik-router.
  2. Maak jou blaaier oop en gaan na Cloudflare se Hulpbladsy.
  3. Wag dat die toets klaar is. Soek die lyn: “Using DNS over HTTPS (DoH)”. Dit behoort ’n Ja te vertoon.

check if everything went well on cloudflare site

Foutsoek en Monitering

As webwerwe nie laai nie, kan jy die DoH-verkeer via MikroTik se logboeke monitor om handdrukmislukkings of verbindingstydsverloop te identifiseer.

  • Log Kontrole: Voer die volgende opdrag uit in die terminal om DoH-spesifieke gebeurtenisse te sien:
    Terminal window
    /log print where message~"doh"
  • Algemene Fout: As die logboeke “SSL error” wys, kontroleer jou System > Clock weer. ’n Tydverskil van slegs ’n paar minute kan veroorsaak dat die sertifikaat ongeldig lyk.

Waar MKController help: Om hierdie privaatheidsinstellings oor verskeie takkantore of kliëntelokasies te skaal is ’n groot uitdaging. MKController laat jou toe om hierdie spesifieke DoH-konfigurasies en Root CA-sertifikate na jou hele voorraad routers gelyktydig te stuur. Verder, as ’n sertifikaat verval of die klok op ’n afstandeenheid afwyk, stuur ons paneelbord onverwyld waarskuwings sodat jy die probleem kan oplos voordat kliënte konnektiwiteit verloor.

Oor MKController

Ek hoop die insigte hierbo het jou gehelp om jou MikroTik en internetomgewing beter te verstaan! 🚀
Of jy nou konfigurasies fyn-afstel of net probeer om orde te bring in netwerkverwarring, is MKController hier om jou lewe makliker te maak.

Met gesentraliseerde wolkbestuur, outomatiese sekuriteitsopdaterings en ’n paneelbord wat enigiemand kan bemeester, het ons wat nodig is om jou operasie op te gradeer.

👉 Begin jou gratis 3-dae proeflopie nou by mkcontroller.com — en sien hoe moeiteloos netwerkbeheer regtig kan wees.