Tag Archives: mikrotik

0328 | ตั้งค่า Mikrotik ให้ใช้งาน DNS Over HTTPS (DoH)

RouterOS 6.47 นั้นได้รองรับการใช้งาน DNS Over HTTPS แล้ว ซึ่งเดิมจะใช้งานผ่าน Protocol UDP ใน Port 53 ซึ่งข้อมูลนั้นไม่ได้มีการเข้ารหัส ซึ่งอาจทำให้ผู้ให้บริการอินเตอร์เน็ตสามารถดูการ dns query ว่าเราเข้าเว็บไซต์อะไรบ้าง

สำหรับวิธีการตั้งค่า Mikrotik ให้ใช้งาน DNS Over HTTPS ได้นั้น สามารถทำตามขั้นตอนต่อไปนี้ได้เลยครับ

1. อัพเดต RouterOS ให้มีเวอร์ชั่น 6.47 เป็นต้นไป
2. ดาวน์โหลด และ Import root certificates

/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""

3. เพิ่ม DNS เข้าใป

/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

Continue reading

0320 | มาทำ Load Balance โดยใช้ Mikrotik กัน

ก่อนอื่นต้องขอบอกไว้ก่อนว่า ผมเองเพิ่งได้เรียนรู้การทำ Load balance เมื่อสัปดาห์ที่แล้วนี้เอง โดยการเปิดดูตัวอย่างในอินเตอร์เน็ต แล้วนำมาปรับใช้อีกที โดยต้นแบบผมนำมาจากที่นี่ครับ https://www.facebook.com/vrproservices/videos/649531178567245/ ซึ่งก็มีการดัดแปลงนิดหน่อย หากมีอะไรผิดพลาด หรือทำผิดตรงไหนไปก็ขออภัยด้วยครับ แนะนำดู VDO ให้จบก่อนครับ เพื่อความเข้าใจ

โจรย์ของผมคือ มีเน็ต 2 เส้น ต่อแบบ PPPoE และต้องการให้อินเตอร์เน็ต 2 เส้นรวมกัน ซึ่งจริงๆมันก็ไม่ได้รวมกัน มันแค่กระจายออกไปได้ทั้ง 2 wan พร้อมกัน เมื่อมีการเชื่อมต่อมากกว่า 1 connection แต่เอาเป็นว่า ขอเรียกว่าให้มันรวมกันก็แล้วกันครับ และจะต้องออกเพียง 1 wan เมื่อเข้าเว็บไซต์ธนาคาร หรือเชื่อมต่อไปยัง port ที่กำหนด หน้าตา load balance ของผมก็จะออกมาหน้าตาแบบด้านล่างนี้ ซึ่งตั้งแต่ใช้งานมา สามารถใช้งานได้ตรงกับความต้องการ และยังไม่เจอปัญหาใดๆครับ

Continue reading