İçeriğe geç
Blog

MikroTik RouterOS v7'de DNS over HTTPS (DoH) Nasıl Ayarlanır

Özet MikroTik RouterOS v7’de DNS over HTTPS (DoH) uygulayarak tarama gizliliğinizi koruyun. Bu kapsamlı rehber, sertifika yüklemeden Cloudflare kullanarak güvenli çözümleyici yapılandırmasına ve DNS sorgularınızın şifreli kalmasını sağlayan doğrulama adımlarına kadar rehberlik eder.

MikroTik RouterOS v7’de DNS over HTTPS (DoH) Nasıl Ayarlanır

Gizlilik, modern dijital dünyada artık bir ayrıcalık değil zorunluluktur. Çoğu yönlendirici varsayılan olarak standart DNS kullanır ve web sitesi isteklerinizi düz metin halinde iletir. Bu durum, İnternet Servis Sağlayıcınız (ISP) veya yerel Wi-Fi’nizdeki bir saldırganın ziyaret ettiğiniz her alan adını izlemesine olanak verir. Bu sorunu çözmek için, DNS over HTTPS (DoH) bu istekleri güvenli web taramanın kullandığı protokol (HTTPS/TLS) ile şifreler.

MikroTik yönlendiricinizde DoH uygulamak, internetin “rehberinin” gizli kalmasını sağlar. İstekler savunmasız UDP 53 portu üzerinden iletmek yerine, 443 portu üzerinden şifrelenmiş bir tünel içinde aktarılır.

Teknik Önkoşullar

Yapılandırmaya geçmeden önce, şifreli bağlantının güvenli şekilde çalışması için kritik unsurları kontrol etmelisiniz.

1. Doğru Sistem Saati

DoH SSL/TLS sertifikalarına dayandığından, yönlendiricinizin zamanı doğru olmalıdır. Saat yanlışsa sertifika doğrulaması başarısız olur ve DNS tamamen çalışmaz.

  • System > Clock menüsüne gidin ve tarih saat ayarının doğru olduğundan emin olun.
  • Öneri: Zamanın otomatik ve senkronize kalması için NTP istemcisi kullanın.

2. RouterOS Sürümü

Bu rehber özellikle RouterOS v7 için hazırlanmıştır. Bazı DoH özellikleri v6’nın ilerleyen sürümlerinde bulunmakla birlikte, v7 Cloudflare ve Google gibi sağlayıcılarla güvenilir DoH bağlantısı için gerekli modern şifreleme ve kararlılığı sunar.

Adım 1: Sertifikaların İndirilmesi ve İçe Aktarılması

Cloudflare sunucusunun gerçekliğini doğrulamak için MikroTik’inizin bir Kök Sertifika Yetkilisine (CA) ihtiyacı vardır. Bu olmadan yönlendirici DNS sunucusuyla güvenli “el sıkışma” gerçekleştiremez.

  1. WinBox içinde Terminal’i açın.
  2. fetch komutunu kullanarak Kök CA dosyasını indirin:
    Terminal window
    /tool fetch url=https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem
  3. Dosyayı yönlendiricinizin sertifika deposuna içe aktarın:
    Terminal window
    /certificate import file-name=SSLcomRootCertificationAuthorityECC.pem passphrase="
  4. İçe aktarımı onaylamak için System > Certificates bölümüne gidin. CA listede görünmeli, böylece yönlendiriciniz sunucuya güveniyor demektir.

certificate changed and approved

Adım 2: DoH Çözümleyicisinin Yapılandırılması

Sertifika yerleştirildikten sonra DNS ayarlarını yapılandırabiliriz. En hızlı ve gizlilik odaklı sağlayıcılardan biri olan Cloudflare (1.1.1.1) kullanacağız.

  1. IP > DNS bölümüne gidin.
  2. Use DoH Server alanına şu URL’yi girin:
    https://1.1.1.1/dns-query
  3. Verify DoH Certificate kutusunu işaretleyin. Böylece yeni içe aktardığınız sertifika kontrol edilir.
  4. Allow Remote Requests kutusunun işaretli olduğundan emin olun. Bu, ağınızdaki cihazların MikroTik’i güvenli DNS geçidi olarak kullanmasına izin verir.
  5. Önemli Temizlik: Maksimum güvenlik için istemci cihazlarınızın DNS ayarlarında MikroTik’in IP adresinin kullanılması dış IP’ler yerine önerilir.

dns added and configured

Adım 3: İstemci Doğrulaması

Yönlendirici yapılandırılmış olsa bile, yerel cihazlarınızın gerçekten şifreli yolu kullandığından emin olmalısınız.

  1. Bilgisayarınızda DNS adresinin MikroTik yönlendiricinizin IP’si olarak ayarlandığını kontrol edin.
  2. Tarayıcınızda Cloudflare Yardım Sayfası adresini açın.
  3. Testin tamamlanmasını bekleyin. “Using DNS over HTTPS (DoH)” satırında Evet (Yes) gösterilmeli.

check if everything went well on cloudflare site

Sorun Giderme ve İzleme

Sitelerin yüklenmemesi gibi sorunlarla karşılaşırsanız, MikroTik günlüklerinde DoH trafiğini izleyerek el sıkışma hatalarını veya bağlantı zaman aşımlarını tespit edebilirsiniz.

  • Günlük Kontrolü: Terminalde aşağıdaki komutu çalıştırarak DoH ile ilgili olayları görüntüleyin:
    Terminal window
    /log print where message~"doh"
  • Yaygın Hata: Günlüklerde “SSL error” görüyorsanız, System > Clock ayarlarını tekrar kontrol edin. Sadece birkaç dakikalık fark bile sertifikanın geçersiz görünmesine sebep olabilir.

MKController nasıl yardımcı olur: Bu gizlilik ayarlarını çok sayıda şube veya müşteri sitesinde ölçeklendirmek zorludur. MKController, bu özel DoH yapılandırmalarını ve Kök CA sertifikalarını tüm yönlendirici envanterinize tek seferde göndermenizi sağlar. Ayrıca, bir sertifika süresi dolduğunda veya uzak cihazda saat kayması olduğunda, kontrol panelimiz size anında uyarı göndererek, bağlantı kopmadan sorunu çözmenize olanak tanır.

MKController Hakkında

Umarız yukarıdaki bilgiler Mikrotik ve internet dünyanızı biraz daha iyi yönetmenize yardımcı olmuştur! 🚀
İster yapılandırmaları ince ince ayarlayın, ister ağ karmaşasına düzen getirmeye çalışın, MKController hayatınızı kolaylaştırmak için burada.

Merkezi bulut yönetimi, otomatik güvenlik güncellemeleri ve herkesin kolayca kullanabileceği kontrol paneli ile operasyonunuzu yükseltmek için gereken her şeye sahibiz.

👉 Ücretsiz 3 günlük denemenizi şimdi başlatın mkcontroller.com üzerinden — ve gerçek kolay ağ kontrolünü keşfedin.