Aumentar a segurança do DoH em um roteador MikroTik
Configuração complementar, não obrigatória, para aumentar a segurança do funcionamento do DNS-over-HTTPS em roteador MikroTik. Para instruções sobre a configuração básica do roteador MikroTik para usar o LumiunDNS via DoH, acesse o guia configuração de roteador MikroTik para usar o LumiunDNS.
Acesse a interface de gerenciamento web do seu roteador MikroTik, por exemplo http://192.168.88.1, e efetue login.
No topo da página, clique no botão WebFig.
No menu à esquerda, acesse System → SNTP Client.
Habilite a opção Enabled.
Preencha Primary NTP Server com 200.160.0.8
Clique em Apply.
Baixe no seu computador o arquivo contido no seguinte endereço: https://curl.se/ca/cacert.pem
Voltando à interface web do roteador, acesse o menu Files. Faça o upload do arquivo cacert.pem para o seu MikroTik.
Acesse o menu System → Certificates.
Clique em Import.
Em File Name selecione o arquivo cacert.pem e clique em Import.
Acesse o menu IP → DNS.
Habilite a opção Verify DoH Certificate.
Clique em Apply.
Configuração para aumentar a segurança do DoH em um roteador MikroTik
Acesse a interface de gerenciamento web do seu roteador MikroTik, por exemplo http://192.168.88.1, e efetue login.
No topo da página, clique no botão WebFig.
No menu à esquerda, acesse System → SNTP Client.
Habilite a opção Enabled.
Preencha Primary NTP Server com 200.160.0.8
Clique em Apply.
Baixe no seu computador o arquivo contido no seguinte endereço: https://curl.se/ca/cacert.pem
Voltando à interface web do roteador, acesse o menu Files. Faça o upload do arquivo cacert.pem para o seu MikroTik.
Acesse o menu System → Certificates.
Clique em Import.
Em File Name selecione o arquivo cacert.pem e clique em Import.
Acesse o menu IP → DNS.
Habilite a opção Verify DoH Certificate.
Clique em Apply.
Atualizado em: 10/07/2023
Obrigado!