knb:dohdot

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
knb:dohdot [2022/01/13 13:10] – [links] chris_jokiknb:dohdot [2022/02/24 19:45] (aktuell) awickert
Zeile 79: Zeile 79:
  
  
-{{ :knb:fritzbox_dot_settings.png?direct&800|DoT-Einstellungen in FritzBox }} +{{ :knb:fritzbox_dot_settings.png?direct&800 |DoT-Einstellungen in FritzBox }}
- +
  
 Im Online-Monitor könnt ihr nun sehen, dass unter "Genutzte DNS-Server" auch folgende Einträge auftauchen: Im Online-Monitor könnt ihr nun sehen, dass unter "Genutzte DNS-Server" auch folgende Einträge auftauchen:
Zeile 93: Zeile 91:
  
 Wenn dem so ist, ist alles richtig. Wenn dem so ist, ist alles richtig.
 +
 +
 +
 +===== Mikrotik / RouterOS =====
 +
 +Das Hauptproblem hier ist, dass die Geräte von Haus aus dem FFMuc LetsEncrypt-Zertifikat nicht vertrauen.
 +Wir müssen deshalb erst das normale DNS konfigurieren, das Zertifikat herunterladen und installieren und können erst dann DoH konfigurieren:
 +
 +<code>
 +/ip dns set servers=5.1.66.255,185.150.99.255
 +/tool fetch url=https://letsencrypt.org/certs/isrgrootx1.pem
 +/certificate import file-name=isrgrootx1.pem passphrase=""
 +/ip dns set servers=5.1.66.255,185.150.99.255 use-doh-server=https://doh.ffmuc.net/dns-query verify-doh-cert=yes
 +</code>
 +
 +(Hier sind die Kommandozeilenbefehle angegeben.  In der GUI sind ist die Hierarchie identisch, d.h. statt "/ip dns set" wählt man den Menüpunkt "ip" und dann Unterpunkt "dns" und setzt da die entsprechenden Werte.)
 +
  
 ===== DNSleak-Test ===== ===== DNSleak-Test =====
  • knb/dohdot.1642079412.txt.gz
  • Zuletzt geändert: 2022/01/13 13:10
  • von chris_joki