MikroTik DoH, настройка DNS over HTTPS, hap ax2

Network technologies from the company MikroTik

Подписаться 220

Просмотров 3,4 тыс.

50% 1

DNS over HTTPS (DoH) - протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа “Атака посредника”
Импорт сертификат DigiCert Global Root CA в хранилище сертификатов роутера:
/tool fetch url=cacerts.digice...
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
Указать использование DoH Server:
/ip dns set use-doh-server=cloudflare-dns... verify-doh-cert=yes
Добавляем статический адрес в DNS:
/ip dns static add address=1.1.1.1 name=cloudflare-dns.com
/ip dns static add address=1.0.0.1 name=cloudflare-dns.com
Обязательно указываем MikroTik в качестве DNS сервера, как пример :
/ip dhcp-server network
add address=192.168.7.0/24 dns-server=192.168.7.1 gateway=192.168.7.1 netmask=24
все DNS запросы необходимо завернуть на наш роутер. Для этого откройте меню New Terminal и выполните следующие команды:
/ip firewall nat
add chain=dstnat protocol=udp dst-port=53 action=redirect
add chain=dstnat protocol=tcp dst-port=53 action=redirect
проверка подключения 1.1.1.1/help

Опубликовано:

28 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 19

@vadym.masiuk 3 месяца назад

Стоит все-таки подправить что DoH не совсем про защиту от просмотра провайдером информации куда и кто ходит. Поскольку кто и какие домены посещает в 99.9% узнают по SNI. DoH немного про другие вещи, например про то что полученные от DNS сервера данные были получены именно от сервера к которому изначально был отправлен DNS запрос на резолвинг доменна по https

@wladikass 7 месяцев назад

Как ни удивительно ,но на яндекс dohs так и не удалось настроить линк,яндекс поддержка сетует на микротики,микротики на яндекс,так и не удалось добиться правды

@АндрейФил-я7ъ 10 месяцев назад

Почему то у всех после настройки в логах DoH server connection error: Idle timeout - waiting data

@azmiyak 10 месяцев назад

данная проблема сейчас у cloudflare...как поправят ....начнёт работать.

@АндрейФил-я7ъ 10 месяцев назад

@@azmiyak Судя по датам жалоб в инете на данную проблему это длится с начала 2022 года, Два года исправить не могут? А у кого то норм работает!

@azmiyak 10 месяцев назад

@@АндрейФил-я7ъ не работает на cloudflare, пробуйте настроится на Google Public DNS - dns.google/dns-query только сертификат другой добавите...такое чувство ,что DOH только на cloudflare развёрнут....

@СерёгаЧаленко-ч1д Год назад

По больше видосов бы с микротосами с удовольствием по смотрел бы

@Andreycko 9 месяцев назад

Запишіть, будь ласка відео по dual wan , як налаштувати 2 провайдера.

@gamertetris Год назад

DoH server connection error: Connection refused пишет в логах но вроде все работает

@azmiyak Год назад

Добавте в статику /ip dns static add address=1.0.0.1 name=cloudflare-dns.com , так как 1.1.1.1 не справляются с коннектами

@gamertetris Год назад

спасибо попробую @@azmiyak

@gamertetris Год назад

DoH server connection error: remote disconnected while in HTTP exchange@@azmiyak

@gamertetris Год назад

DoH server connection error: Idle timeout - waiting data@@azmiyak

@azmiyak Год назад

@@gamertetrisпробуйте в dns настройках изменить на (что за микротик у Вас?) max-concurrent-queries: 1000 max-concurrent-tcp-sessions: 2000 cache-size: 8192KiB

@MrLemieux86 7 месяцев назад

Подскажите а как это все дело на гугловские днс настроить настроить и где скачать сертификат на гугл?

@azmiyak 7 месяцев назад

Добрый день DNS.Google (8.8.8.8) /tool fetch url=curl.se/ca/cacert.pem /certificate import file-name=cacert.pem passphrase="" /ip dns static add address=8.8.8.8 name=dns.google /ip dns static add address=8.8.4.4 name=dns.google /ip dns set use-doh-server=dns.google/dns-query verify-doh-cert=yes я думаю разберётесь , что куда за чем.

@azmiyak 7 месяцев назад

forum.mikrotik.com/viewtopic.php?t=177903