Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- knb:dohdot [2022/01/13 13:08] – Formulierungen und Typos chris_joki
+++ knb:dohdot [2022/02/24 19:45] (aktuell) – awickert
@@ Zeile 79: / Zeile 79: @@
-{{ :knb:fritzbox_dot_settings.png?direct&800|DoT-Einstellungen in FritzBox }}
+{{ :knb:fritzbox_dot_settings.png?direct&800 |DoT-Einstellungen in FritzBox }}
 Im Online-Monitor könnt ihr nun sehen, dass unter "Genutzte DNS-Server" auch folgende Einträge auftauchen:
@@ Zeile 93: / Zeile 91: @@
 Wenn dem so ist, ist alles richtig.
+===== Mikrotik / RouterOS =====
+Das Hauptproblem hier ist, dass die Geräte von Haus aus dem FFMuc LetsEncrypt-Zertifikat nicht vertrauen.
+Wir müssen deshalb erst das normale DNS konfigurieren, das Zertifikat herunterladen und installieren und können erst dann DoH konfigurieren:
+<code>
+/ip dns set servers=5.1.66.255,185.150.99.255
+/tool fetch url=https://letsencrypt.org/certs/isrgrootx1.pem
+/certificate import file-name=isrgrootx1.pem passphrase=""
+/ip dns set servers=5.1.66.255,185.150.99.255 use-doh-server=https://doh.ffmuc.net/dns-query verify-doh-cert=yes
+</code>
+(Hier sind die Kommandozeilenbefehle angegeben.  In der GUI sind ist die Hierarchie identisch, d.h. statt "/ip dns set" wählt man den Menüpunkt "ip" und dann Unterpunkt "dns" und setzt da die entsprechenden Werte.)
 ===== DNSleak-Test =====
@@ Zeile 120: / Zeile 135: @@
   * **[[https://media.ccc.de/v/36c3-128-encrypted-dns-d-oh-the-good-bad-and-ugly-of-dns-over-https-doh-|36C3 - Encrypted DNS? D'oh! - The Good, Bad and Ugly of DNS-over-HTTPS (DoH)]]**
-===== links =====
+===== Links =====
 //**[[:start|zurück zur WIKI-Startseite]]**//