In eigener Sache: Request for Comments….

oder besser gesagt “Themen” 🙂

Wir strukturieren den Blog derzeit etwas um.
Artikel fallen weg, werden umgeändert oder hinzugefügt.

Hierbei würden wir auch gerne mehr auf unsere Leser/Besucher eingehen und von dir gerne hören, welche Themen du spannend finden würdest und wir doch bitte mal näher beleuchten sollen.

Du darfst uns gerne Vorschläge (und auch Lob! 🙂 ) an team(AT)mikrotik-blog(DOT)de schicken.

Wir sind natürlich bemüht, so viele Themen wie möglich abzudecken, bitte beachte jedoch, dass wir nicht jedes Thema behandeln können.

Danke! 🙂

Veröffentlicht unter Request for Comments | Kommentare deaktiviert für In eigener Sache: Request for Comments….

Mikrotik – Firmware Upgrade LTE Interface

Mikrotik – Firmware Upgrade LTE Interface

Neben RouterOS Update und RouterOS Firmware Upgrade kann man auch die Firmware des LTE-Modems einem Upgrade unterziehen.

Weiterlesen

Veröffentlicht unter LTE Firmware Upgrade | Verschlagwortet mit , , , , , , , , , | Schreib einen Kommentar

Übersicht über Mikrotiks aktuelle Produktpalette – Jeden Monat neu findet ihr hier die aktuellsten Geräte

Übersicht über Mikrotiks aktuelle Produktpalette – Jeden Monat neu findet ihr hier die aktuellsten Geräte

Hilfreiche Links vorweg:


Stand: 01.10.2020

Weiterlesen

Veröffentlicht unter Mikrotiks Produktporfolio | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Mikrotik Port Forwarding – Portweiterleitung – Anleitung/Tutorial

Mikrotik Port Forwarding – Portweiterleitung

Einfache Fragestellung:

Wie erreiche ich mein NAS Zuhause, hinter dem Heimrouter, aus dem Internet?

Wir zeigen dir, wie es geht:

Weiterlesen

Veröffentlicht unter Firewall, Portforwarding/Portweiterleitung | Verschlagwortet mit , , , , , , , , , , , , | Schreib einen Kommentar

Mikrotik – RouterOS ab v6.47 – DNS over HTTPS – DoH

Mikrotik – RouterOS ab v6.47 – DNS over HTTPS – DoH

Von vielen sehnlichst erwartet ist nun auch im RouterOS, ab der stable Version 6.47, DNS over HTTPS verfügbar.

Das Menü ist hier zu finden:

IP > DNS

Wozu dient DNS over HTTPS?

DNS-Anfragen werden genutzt um z.B. “www.google.de” in die Server-IP von dem entsprechenden Google-Dienst aufzulösen. Je nachdem welche DNS-Server ihr nutzt, kann diese Anfrage mitgelesen und oder manipuliert werden (MITM – Man in the Middle-Angriffe). Um dies zu verhindern, gibt es DoH. Hierbei werden die Anfragen verschlüsselt an den DNS-Server geschickt und können so nicht manipuliert oder mitgelesen werden.

Welcher DNS-Dienst ist am schnellsten

Der aktuell schnellste, frei verfügbare DNS-Server ist der von Cloudflare bereitgestellte DNS-Server-Dienst mit der einfach zu merkenden IP (die mittleren Antwortzeiten liegen hier bei ca 18ms):

1.1.1.1

Wie richtet man DNS over HTTPS zu einem gewünschten DNS mit dem Mikrotik Router ein?

Wir zeigen euch hier, wie ihr diesen einrichtet:

Auf dem Mikrotik öffnen wir das DNS-Menü und tragen die IP des gewünschten Dienstes ein. Ebenso setzen wir den Haken bei Verify DoH Certificate:

Menü

IP > DNS
mikrotik-blog.de - dns-server-anlegen

mikrotik-blog.de – dns-server-anlegen

Der Befehl für das Terminal:

ip dns set verify-doh-cert=yes servers=1.1.1.1

Nun benötigen wir noch das passende Zertifikat und den DoH Server:

DoH Server von Cloudflare:

mikrotik-blog.de - dns-server-anlegen-cloudflare

mikrotik-blog.de – dns-server-anlegen-cloudflare

und zuletzt das Zertifikat:

Dieses bekommen wir am einfachsten, indem wir den Firefox öffnen und auf https://cloudflare-dns.com/ gehen. Wir klicken das Schloss neben der Domain an und gehen nach

Verbindungsdetails anzeigen

und dann nach

weitere Informationen

Wir sind nun in den Seiteninformationen > Sicherheit und lassen uns dort das Zertifikat anzeigen:

Unter “DigiCert Global Root CA” finden wir das .pem-File, welches wir bei uns als Zertifikat importieren können.

dieses laden wir via lokal auf den Mikrotik und importieren es:

/tool fetch url="https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem"
/certificate import file-name=DigiCertGlobalRootCA.crt.pem

Das war es auch schon. Danach werden eure DNS-Anfragen verschlüsselt an den Cloudflare DNS-Server geschickt.

Veröffentlicht unter DNS, DNS over HTTPS (DoH) | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar