Настройка роутера MikroTik

1. Авторизуйтесь в веб-интерфейсе роутера (или Winbox, если вы используете его), перейти в раздел IP, подраздел DNS.

2. Уберите все ненужные DNS-сервера и пропишите DNS-сервер SkyDNS 193.58.251.251 как на картинке. Активируйте чекбокс Allow remote requests, чтобы подключаемые устройства использовали указанные DNS адреса → Apply:

image-1727160661042.png

Если параметры DNS получены от провайдера, перейдите в IP - DHCP Client, выберите интерфейс подключения и отключите опцию Use Peer DNS.

Настройка со статическим внешним IP адресом

Пропишите ваш внешний статический IP-адрес в личном кабинете SkyDNS в разделе Настройки. Узнать внешний адрес можно на странице настроек личного кабинета SkyDNS в поле Ваш текущий IP адрес. Нажмите кнопку Добавить.

Настройка с динамическим внешним IP адресом

В разделе IP, подраздел Cloud поставьте галочку DDNS EnableApply. Дождитесь, пока отобразится IP-адрес и имя хоста.

После этого пропишите имя хоста в личном кабинете SkyDNS в разделе Настройки → Добавить. После этих настроек можно приступать к настройке правил фильтрации и других доступных опций сервиса.

Для корректной работы фильтра Mikrotik должен транслировать сетевые параметры с прописанным DNS адресом SkyDNS по DHCP.

Настройка DoH

Настройка с привязкой к IP-адресу

При такой настройке все устройства, подключенные к сети с IP-адресом, добавленным в личном кабинете, будут фильтроваться согласно указанному профилю в паре IP-адрес - Профиль фильтрации. Если внешний IP адрес изменится, его нужно будет изменить в личном кабинете.

Перейдите в Личный кабинетНастройкиУстройства → в поле IP адреса/DynDNS введите ваш внешний IPv4 адрес → выберите необходимый профиль фильтрации → Добавить.

В маршрутизаторе Mikrotik перейдите в раздел IP - DNS, введите https://doh.skydns.ru/ в поле Use DoH Server, снимите флаг Verify DoH Certificate, укажите DNS 193.58.251.251 в поле Servers и сохраните изменения.

image-1731484225912.png

Настройка с привязкой к профилю

При такой настройке фильтрация будет работать по правилам выбранного профиля. Обращения авторизуются по токену профиля, изменение IP-адреса маршрутизатора не повлияет на фильтрацию.

Перейдите в Личный кабинетНастройкиПрофили → скопируйте DoH ссылку.

image-1731482233727.png

В маршрутизаторе MikroTik перейдите в раздел IP → DNS, введите скопированную ссылку в поле Use DoH Server → снимите флаг Verify DoH Certificate → укажите DNS 193.58.251.251 в поле Servers → сохраните изменения.

image-1731484298965.png

Revision #11
Created 22 November 2023 13:51:30 by Виктор
Updated 4 June 2026 10:39:06 by Ольга