Skip to content
Blog

DNS over HTTPS (DoH) beállítása MikroTik RouterOS v7 rendszeren

Összefoglaló Védd böngészési adatvédelmed a MikroTik RouterOS v7 rendszerében bevezetett DNS over HTTPS (DoH) megvalósításával. Ez az átfogó útmutató végigvezet a tanúsítvány telepítésén, a biztonságos Cloudflare-alapú beállításon és az ellenőrzési lépéseken, hogy minden DNS lekérdezés titkosított és rejtett maradjon az internetszolgáltató vagy helyi támadók elől.

DNS over HTTPS (DoH) beállítása MikroTik RouterOS v7-en

A magánszféra ma már nem luxus, hanem elengedhetetlen. Az alapértelmezett útválasztók szabványos DNS-t használnak, amely az oldallekéréseket egyszerű szövegként továbbítja. Ez azt jelenti, hogy az internetszolgáltató (ISP) vagy akár helyi Wi-Fi hálózaton ülő támadó nyomon követheti az összes látogatott domain címet. Erre megoldás a DNS over HTTPS (DoH), amely a HTTPS/TLS protokollt alkalmazva titkosítja ezeket a lekéréseket.

A DoH beállítása a MikroTik routereden biztosítja, hogy az internet „telefonkönyve” titkos maradjon. Ahelyett, hogy a sebezhető UDP 53-as porton keresztül küldené a kéréseket, azok egy titkosított alagúton, a 443-as porton keresztül futnak.

Technikai előfeltételek

A konfiguráció megkezdése előtt ellenőrizd a következő kulcsfontosságú elemeket, hogy a titkosított kapcsolat ne hibázzon.

1. Pontos rendszeróra

Mivel a DoH SSL/TLS tanúsítványokra épül, a router időbeállítása kritikus. Ha az óra hibás, a tanúsítvány ellenőrzése sikertelen lesz, és a DNS teljesen leáll.

  • Lépj a System > Clock menübe, és ellenőrizd a pontos dátumot és időt.
  • Ajánlás: Használj NTP klienst az automatikus időszinkronizáláshoz.

2. RouterOS verzió

Ez az útmutató kifejezetten a RouterOS v7 verzióra készült. Bár a DoH funkciók néhány későbbi v6-os verzióban is elérhetőek voltak, a v7 stabilitást és korszerű titkosítási támogatást nyújt a Cloudflare és Google szolgáltatók megbízható DoH kapcsolatához.

1. lépés: Tanúsítványok letöltése és importálása

Ahhoz, hogy a Cloudflare szerver hiteles legyen, szükség van egy gyökér Tanúsítvány kibocsátóra (CA). Enélkül a router nem tud biztonságos „kézfogást” létrehozni a DNS szerverrel.

  1. Nyisd meg a Terminált WinBox-ban.
  2. Használd a fetch parancsot a Root CA letöltéséhez:
    Terminal window
    /tool fetch url=[https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem](https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem)
  3. Importáld a fájlt a router tanúsítványtárába:
    Terminal window
    /certificate import file-name=SSLcomRootCertificationAuthorityECC.pem passphrase="
  4. Ellenőrizd az importálást a System > Certificates menüben. Meg kell jelennie a CA tanúsítványnak, ami azt jelzi, hogy a router megbízik a szerverben.

certificate changed and approved

2. lépés: DoH feloldó beállítása

A tanúsítvány telepítése után konfigurálhatjuk a DNS beállításokat. A Cloudflare (1.1.1.1) az egyik leggyorsabb és legprivátabb szolgáltató, így ezt fogjuk használni.

  1. Navigálj az IP > DNS menübe.
  2. Az Use DoH Server mezőbe írd be a következő URL-t: https://1.1.1.1/dns-query
  3. Jelöld be a Verify DoH Certificate opciót, hogy a router ellenőrizze az importált tanúsítványt.
  4. Győződj meg arról, hogy az Allow Remote Requests be van kapcsolva, hogy a hálózati eszközök használhassák a MikroTik routert titkosított DNS-ként.
  5. Fontos tisztítás: A maximális biztonság érdekében állítsd be az ügyfélkészülékeket, hogy a MikroTik IP-jét használják DNS szerverként külső IP-címek helyett.

dns added and configured

3. lépés: Ügyféloldali ellenőrzés

Még ha a router már be is van állítva, meg kell győződni arról, hogy a helyi eszközök valóban a titkosított útvonalat használják.

  1. Számítógépeden állítsd be a DNS-t a MikroTik router IP-címére.
  2. Nyisd meg a böngészőt, és látogass el a Cloudflare Súgóoldalára.
  3. Várd meg a teszt végét. Keresd a “Using DNS over HTTPS (DoH)” sort, melynek eredménye Igen kell, hogy legyen.

check if everything went well on cloudflare site

Hibakeresés és megfigyelés

Ha problémák adódnak, például nem töltődnek be oldalak, a MikroTik naplóiban nyomon követheted a DoH forgalmat a kézfogási hibák vagy időtúllépések azonosítására.

  • Napló ellenőrzése: Futtasd a következő parancsot a terminálon a DoH-specifikus események megjelenítéséhez:
    Terminal window
    /log print where message~"doh"
  • Gyakori hiba: Ha a naplókban „SSL error” jelenik meg, ellenőrizd újra a System > Clock beállítást. Már néhány perc eltérés is érvénytelenítheti a tanúsítványt.

Hogyan segít az MKController: Több telephely vagy ügyfélhely esetén a privát beállítások skálázása nagy kihívás lehet. Az MKController segítségével egyszerre telepítheted ezeket a DoH konfigurációkat és Root CA tanúsítványokat az összes routeredre. Ha egy tanúsítvány lejár, vagy az óra eltér egy távoli eszközön, a kezelőfelület azonnali értesítést küld, hogy a problémát mielőbb orvosolhasd, mielőtt a felhasználó kapcsolatot veszít.

Az MKControllerről

Reméljük, hogy az itt megosztott információk segítségével jobban eligazodsz MikroTik és az internetes világodban! 🚀
Akár konfigurációkat finomhangolsz, akár csak rendet próbálsz teremteni a hálózati káoszban, az MKController megkönnyíti az életed.

Központosított felhőalapú menedzsment, automatizált biztonsági frissítések és könnyen kezelhető dashboard áll rendelkezésedre, hogy profi szintre emeld a működésed.

👉 Indítsd el ingyenes 3 napos próbaidőszakod most a mkcontroller.com oldalon — és tapasztald meg a gördülékeny hálózatkezelést.