Skip to content
Blog

Как конфигурисати DNS преко HTTPS (DoH) на MikroTik RouterOS v7

Резиме Заштитите вашу приватност прегледања имплементирајући DNS преко HTTPS (DoH) на MikroTik RouterOS v7. Овај детаљан водич објашњава инсталацију сертификата, подешавање сигурног резолвера преко Cloudflare и кораке верификације како би сва DNS упити били шифровани и скривени од провајдера и нападача.

Како конфигурисати DNS преко HTTPS (DoH) на MikroTik RouterOS v7

Приватност више није луксуз у савременом дигиталном свету; она је неопходност. Већина руутера подразумевано користи стандардни DNS који преноси ваше захтеве за веб сајтове као нешифровани текст. То значи да ваш интернет провајдер (ISP) или чак нападач на вашој локалној Wi-Fi мрежи може пратити сваки домен који посећујете. Да бисте то спречили, DNS преко HTTPS (DoH) шифрује те захтеве користећи исти протокол као безбедно прегледање веба (HTTPS/TLS).

Имплементација DoH на вашем MikroTik рутеру осигурава да „телефонски именик“ интернета остане приватан. Уместо слања захтева преко рањивог UDP порта 53, они се шаљу преко шифрованог тунела преко порта 443.

Технички предуслови

Пре него што почнете са конфигурацијом, потребно је да проверите неколико кључних ставки како би веза преко шифрованог канала радила без прекида.

1. Тачно подешено време система

Пошто DoH користи SSL/TLS сертификате, време на рутеру мора бити тачно. Ако није, валидација сертификата ће пропасти и DNS у потпуности престаје да ради.

  • Идите на System > Clock и проверите да ли су датум и време тачни.
  • Препорука: Користите NTP клијент за аутоматску синхронизацију времена.

2. Верзија RouterOS-а

Овај водич је намењен за RouterOS v7. Иако су неке DoH функције биле доступне у каснијим верзијама серије v6, v7 пружа стабилност и савремену подршку за шифровање која је потребна за поуздане DoH везе са провајдерима као што су Cloudflare и Google.

Корак 1: Преузимање и увоз сертификата

Да бисте проверили да је Cloudflare сервер заиста онај за који се представља, ваш MikroTik рутер треба Root Certificate Authority (CA). Без овога рутер не може успоставити сигуран „припремни рукопотпис“ са DNS сервером.

  1. Отворите Terminal у WinBox-у.
  2. Користите команду fetch за преузимање Root CA:
    Terminal window
    /tool fetch url=[https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem](https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem)
  3. Увезите фајл у складиште сертификата рутера:
    Terminal window
    /certificate import file-name=SSLcomRootCertificationAuthorityECC.pem passphrase="
  4. Потврдите увоз уласком у System > Certificates. Требало би да видите наведени CA, што потврђује да ваш рутер сада верује тој крајњој тачки.

certificate changed and approved

Корак 2: Конфигурисање DoH резолвера

Када је сертификат увезен, можемо приступити подешавању DNS-а. Користићемо Cloudflare (1.1.1.1) који је један од најбржих и највише оријентисаних ка приватности провајдера.

  1. Идите на IP > DNS.
  2. У поље Use DoH Server унесите следећи URL: https://1.1.1.1/dns-query
  3. Означите поље Verify DoH Certificate да би рутер проверио сертификат који смо управо увезли.
  4. Уверите се да је означено Allow Remote Requests. Ово омогућава уређајима на вашој мрежи да користе MikroTik као свој DNS сервер.
  5. Критична подешавања: Да бисте максимално обезбедили мрежу, подесите ваше клијентске уређаје да као DNS сервер користе IP адресу микроТик рутера уместо спољних IP адреса.

dns added and configured

Корак 3: Верификација на клијенту

Чак и када је рутер конфигурисан, морате бити сигурни да локални уређаји заиста користе шифровану путању.

  1. На вашем рачунару подесите DNS адресу на IP адресу вашег MikroTik рутера.
  2. Отворите прегледач и посетите Cloudflare страницу за помоћ.
  3. Сачекајте да се тест заврши. Потражите поруку: “Using DNS over HTTPS (DoH)”. Требало би да буде означено Yes.

check if everything went well on cloudflare site

Решавање проблема и праћење

Ако наиђете на проблеме са учитавањем сајтова, пратите DoH саобраћај преко MikroTik логова да бисте идентификовали грешке у рукоподису или истек везе.

  • Провера логова: Покрените ову команду у терминалу за приказ DoH догађаја:
    Terminal window
    /log print where message~"doh"
  • Честа грешка: Ако логови показују „SSL error“, проверите поново време у System > Clock. Разлика од само неколико минута може учинити да сертификат изгледа као неважећи.

Где MKController помаже: Проширење ових поставки приватности у више филијала или корисничких локација је изазов. MKController вам омогућава да једноставно централно примените DoH конфигурације и Root CA сертификате на све рутере у мрежи. У случају да сертификат истекне или време на удаљеној јединици одступи, наш контролни панел шаље тренутне упозорења да брзо решите проблем пре губитка везе.

О MKController-у

Надамо се да су вам ове информације помогле да боље разумете своју MikroTik и интернет сферу! 🚀
Без обзира да ли прецизно подешавате конфигурације или само покушавате да уредите мрежни хаос, MKController је ту да вам олакша посао.

Са централизованим cloud управљањем, аутоматским безбедносним апдејтима и контролном таблом коју свако може савладати, имамо све што вам треба за унапређење вашег пословања.

👉 Покрените бесплатно тродневно пробно коришћење на mkcontroller.com — и уверите се како изгледа лако управљање мрежом.