MANUAL: Mikrotik, securizar el DNS usando DoH (DNS over HTTPS)

Oye lo que he visto en su web. Que igual hay alguna manera de ponerlo gratis, seguramente.

Pero de hecho te subo una captura de precios de su web de ahora mismo.


Enviado desde mi MI10T pro
La aplicación adguard de android y pc nunca fueron gratis, pero Adguard Home si que es gratis al igual que Pihole.
 
Hola, ☻Tengo una duda, creo que en este foto había leído a alguien que en una de las actualizaciones nuevas de mikrotik el DOH consumía mucha CPU, ¿sabéis si lo han reparado? Dado que implementar el DOH en el propio pihole no me da los test correctamente a pesar de que esta funcionando bien y quería implementarlo en el Router Mikrotik. Gracias
 
Hola, ☻Tengo una duda, creo que en este foto había leído a alguien que en una de las actualizaciones nuevas de mikrotik el DOH consumía mucha CPU, ¿sabéis si lo han reparado? Dado que implementar el DOH en el propio pihole no me da los test correctamente a pesar de que esta funcionando bien y quería implementarlo en el Router Mikrotik. Gracias
Aparentemente, está corregido. Pero, por si acaso, monitorea tú mismo la actividad del DNS en el router.

Saludos!
 
No se si se trata de lo mismo, pero con el RB3011 y el firmware actual, y usando el DOH siguen
habiendo multitud de problemas, de cuelgues y caídas del tunel PPPoE (osea, sigue yendo como el culo).
Existen multitud de bugs aun sin solucionar. Yo recuerdo haber hecho un downgrade para escapar.

Con el RB4011 no existe ese problema, supongo que con equipor superiores, tampoco.


Saludos.
 
Vi este video de naseros
sobre "securizar" la navegación encriptando los dns y aunque el autor usa un router diferente llegué al gran Pokoyo que lo aplica en Mikrotik. Funciona perfecto y con PiHole, también con Adguard como add-on de Homeassistant. Pasa el Test perfecto.
El de Naseros dice que es mejor la navegación a través de DoT no de DoH y supongo que esto no es posible en MK o es irrelevante.?
1626704093060.png
 
Para mi es irrelevante. Uno seguriza la capa de transporte, y otro el payload entero junto con otro tipo de tráfico http. Uno es dedicado y el otro aprovecha un protocolo ya extendido. Pero ambos son métodos distintos de hacer lo mismo; proteger tu comunicación con los servidores dns y cifrarla. Si tienes curiosidad por ver cómo lo hacen uno y otro, busca información en internet (de alguien serio).

Saludos!
 
Entregas como DNS secundario en el DHCP otra cosa que no sea la IP de tu propio router? Eso podría explicar lo que te pasa.

Saludos!
 
Entregas como DNS secundario en el DHCP otra cosa que no sea la IP de tu propio router? Eso podría explicar lo que te pasa.

Saludos!
El único servidor DNS que tengo asignado en mi pc es 192.168.88.1
Donde puedo ver en mikrotik si tengo asignado DNS secundarios?
 
Mira en dos sitios, en dhcp -> networks, y en los dns del propio equipo, si recibe algo más que el 192.168.88.1

Saludos!
 
Pues como no sea algo de caché, no se me ocurre qué más pueda ser. ¿qué navegador usas? Ojo que Firefox, por ejemplo, tiene un servicio propio para usar DNS sobre HTTPS

1627925574949.png


Saludos!
 
Yo no tengo DoH, así que no lo puedo probar. Me suena a tema de caché.

Saludos!
 
Yo no tengo DoH, así que no lo puedo probar. Me suena a tema de caché.

Saludos!
La verdad que es curioso. He hecho muchas pruebas y el resultado es aleatorio.
Probaré con otros servidores DoH que no sean los de Cloudflare.

Saludos!
 
Después de hacer muchas pruebas en distintos pc's y navegadores, incluso activando DoH en el navegador omitiendo consultas Server DNS Mikrotik, el resultado seguía siendo aleatorio.

Por si sirve de ayuda, he encontrado este servidor dns que siempre me funciona.

Configuración: https://dns.sb/doh/
Política de privacidad: https://dns.sb/privacy/

El certificado lo he descargado accediendo a la web en el apartado de información del sitio, "Conexión segura" -> Más información -> Ver certificado y después lo he instalado en certificados de Mikrotik.

1627983978904.png


Este el resultado que da al acceder a su página web: https://dns.sb/

Siempre me da conexión DNS encriptada.

1627984038210.png


Saludos!
 
Genial, me alegro de que ese sí que responda.

Relativo al error inicial, ¿probaste a limpiar la caché del DNS después de cada prueba? Botónes "Cache" -> "Flush Cache"

Saludos!
 
Sí, he realizado todas las pruebas borrando previamente la cache.
Espero que alguien del foro pueda hacer las pruebas y corrobore lo que me ocurre a mí.

Saludos!
 
Arriba