MANUAL: Mikrotik, securizar el DNS usando DoH (DNS over HTTPS)
- Iniciador del tema pokoyo
- Fecha de inicio
sermayoral
Usuari@ ADSLzone
- Mensajes
- 165
Si, podría, pero claro lo ideal es que el router se encargue de esto. No obstante, parece que ya se ha estabilizado, y solito!!
Es muy curioso. Lo mismo es porue es fin de semana y no teletrabajamos. En fin, seguiré monitorizándolo y os voy contando si veo algo raro, pero de momento todo perfecto.
Sisi, es lógico, gracias Pokoyo. Pensé que sería algo que usarías, pero no es el caso!!
¡Saludos!
- Mensajes
- 8,970
Acaban de sacar la 6.48.1 No parece que solucionen nada de esto según el changelog, pero si lo quieres probar, ahí la tienes para actualizar.
Saludos!
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Solucionado. Muchas gracias.
Yoniper
Usuari@ ADSLzone
- Mensajes
- 437
Que ONT pusiste ?
Saludos.
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Una Huawuei HG 8240H.
Yoniper
Usuari@ ADSLzone
- Mensajes
- 437
Es la que montaba la operadora, y la mayoría de OLTs que siguen usando son de esa marca.
Así que, vas bien servido de momento.
Gracias y saludos.
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
pokoyo, ¿Se te ocurre algo que pueda estar mal si en el test la primera parte sale en rojo, pero la 2 y la 3 salen verdes? Lo había configurado hace dos semanas o así pero como reseteé todo para crear la ikev2 me faltaba ahora esto y me salta este problema. He seguido el manual al pie de la letra ( la opción que he cogido es la de perrorojo ) y me he asegurado de editar la pppoe para que no use los dynamic servers como me pasaba la otra vez ( o2 con ont y mikrotik hap ac) aparte de reiniciar router y pc.
- Mensajes
- 8,970
¿No te pasó eso ya, y era porque la dirección del 1.1.1.1 estaba mal puesta y le faltaba un 1? Mira a ver si es eso otra vez.
Sino, mira en el IP -> DNS, ahí te dirá si estás usando otro servidor o no. Y asegúrate de entregar el servidor que haga de DoH en el DHCP. Es probable que te toque reconectar algún equipo al dhcp para que pille el cambio.
Saludos!
Sino, mira en el IP -> DNS, ahí te dirá si estás usando otro servidor o no. Y asegúrate de entregar el servidor que haga de DoH en el DHCP. Es probable que te toque reconectar algún equipo al dhcp para que pille el cambio.
Saludos!
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Sí, como recordaba que me había pasado me puse a revisar todo pero en principio estaba todo bien. Se supone que los dns están bien. Lo único que he visto que en DHCP cliente tenía marcado "use peer DNS" en la interface ehter1 ONT ( por donde se conecta la ont al router ), lo he desmarcado pero sigue igual (antes lo había quitado en la pppoe tal y como me dijiste en la ocasión anterior). Lo curioso es que estaba usando firefox y me da el error en la primera columna, mientras que en la 2 y la 3 me sale ok, pero se me ha ocurrido usar otro navegador como Brave o Chrome y en ambos casos me sale bien. He probado lo que me comentas de desconectar/conectar algún equipo pero sigue igual....... ¿?¿?¿?¿?
Adjuntos
-
SERVIDORES DNS.jpg -
quito usepeerdns.jpg -
confirefox.jpg -
conchrome.jpg
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Supongo que te refieres al pantallazo de los servidores DNS, pero es que al final opté por la primera opción para resolver el nombre dle servidor y no la de perrorojo. ¿Habría que quitarla de ahí también si cojo la primera opción?
- Mensajes
- 8,970
Si en el DoH tienes metida una IP, no necesitas la primara entrada. Cuando lo cambies, reinicia el router que limpie la cache del dns (o límpiala a mano, lo mismo me da), y prueba de nuevo, desde distintos navegadores. Por otro lado, asegúrate de que el equipo desde el que pruebas no tenga las dns metidas a mano y se esté entregando sólo la del propio router por dhcp.
Por otro lado, antes hablabas de un cliente dhcp. Si tienes telefónica Movistar/ O2, no necesitas un cliente dhcp en ether1, tu conexión e IP pública la adquieres por PPPoE. Así que, si lo tienes, bórralo.
Saludos!
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Ufff, he reiniciado el proceso eligiendo la tercera opción para resolver el dominio de cloudfare, vuelvo a la misma situación:
Con Firefox la primera columna del test me da error y la 2 y 3 me dan OK, pero con Brave y Chrome me dan OK la 1, la 2 y la 3....
Me he asegurado de que no use los "dynamics servers" pero sigo teniendo el problema con Firefox.
Aparte, me he dado cuenta de que, durante un buen rato, quizás más de hora y media, no tenía acceso a navegación web. Aburrido, me he ido a hacer otras cosas y ahora, vuelvo, y tengo acceso a navegación web..... ¿Tiene alguna lógica? ¿Firefox me tiene tirria?
Con Firefox la primera columna del test me da error y la 2 y 3 me dan OK, pero con Brave y Chrome me dan OK la 1, la 2 y la 3....
Me he asegurado de que no use los "dynamics servers" pero sigo teniendo el problema con Firefox.
Aparte, me he dado cuenta de que, durante un buen rato, quizás más de hora y media, no tenía acceso a navegación web. Aburrido, me he ido a hacer otras cosas y ahora, vuelvo, y tengo acceso a navegación web..... ¿Tiene alguna lógica? ¿Firefox me tiene tirria?
Adjuntos
-
a.jpg -
b.jpg
Última edición:
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Bueno, pues creo que lo he solucionado. El que funcionara en Brave y en Chrome pero no en Firefox me ha hecho sospechar algo y he comenzado a buscar en Internet. Como conclusión, decir que hay que ir a opciones/configuración de red/configuración y ahí encontraremos una opción llamada "Activar DNS sobre HTTPS". Nos da varias opciones, la primera es cloudfare, aceptamos y en principio todo solucionado. Si a alguien le pasa algo parecido ya sabe dónde mirar una cosa más si las demás han fallado.
A pesar de todo me sigue llamando la anterior esa "pérdida de navegación web" durante un buen rato y, sin hacer nada, haber vuelto. En todo ese tiempo, no obstante, podía, por ejemplo, ver vídeo bajo demanda tipo Netflix, HBO....... ¿¿??
Por último, dar una vez más las gracias a pokoyo, que un día le voy a volver loco de tantas consultas que le hago.
A pesar de todo me sigue llamando la anterior esa "pérdida de navegación web" durante un buen rato y, sin hacer nada, haber vuelto. En todo ese tiempo, no obstante, podía, por ejemplo, ver vídeo bajo demanda tipo Netflix, HBO....... ¿¿??
Por último, dar una vez más las gracias a pokoyo, que un día le voy a volver loco de tantas consultas que le hago.
Adjuntos
-
FINAL.jpg
Última edición:
- Mensajes
- 8,970
Compi, eso que has hecho es montar DoH en el propio navegador. Ese equipo, con ese navegador, ya no pasará por el router mikrotik como DNS, y los obtendrá directamente de internet. Es un workaround, pero no es la solución.
Saludos!
Saludos!
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Mi gozo en un pozo. ¿Entonces qué puede ser el que, sin eso, en Firefox, la parte 2 y 3 den ok, pero la 1 mal, y en Brave y Chrome, den los 3 bien como te comenté? 
Es que creo que ya he mirado todo lo que me comentaste.
Enviado desde mi Mi 9T Pro mediante Tapatalk
Es que creo que ya he mirado todo lo que me comentaste.Enviado desde mi Mi 9T Pro mediante Tapatalk
SHINZONITO
Usuari@ ADSLzone
- Mensajes
- 1,031
Sí, está actualizado a la última. Y toda la configuración es la que hace con la plantilla inicial con o2, añadido IKEV2 y apertura de 4 puertos concretos a un equipo concreto. No he tocado nada más que recuerde. ¿No es raro que en los otros vaya ok todo?
Enviado desde mi Mi 9T Pro mediante Tapatalk
Enviado desde mi Mi 9T Pro mediante Tapatalk
Última edición:
- Mensajes
- 8,970
Algo tienes raro. Pásame un export si quieres que lo mire. También puede ser cosa del propio equipo, o del propio navegador, ¿miraste que no tenga la DNS metida a mano?
Yo te reviso la configuración si quieres, pero del resto de tu red no tengo visibilidad alguna, sorry.
Saludos!
Yo te reviso la configuración si quieres, pero del resto de tu red no tengo visibilidad alguna, sorry.
Saludos!
