如果有自行架設DNS Server的話, RouterOS下如何設定
前幾篇有提到如何架設AdguardHome and Pi Hole可以參考
在Synology NAS docker上架設pi-hole來擋廣告(adblock) with RouterOS設定
在Synology NAS docker上架設adguardhome (像是pihole)來擋廣告(adblock)
這兩個都是可以自行架設在NAS上, 或是Pi上面, 來達到擋廣告的效果
原理就是, 跑DNS Server起來, 然後內部會利用黑名單來阻擋廣告網頁
所以, 區網內的DNS Server就要指到它才會有效果
如果有自行架設DNS Server的話, RouterOS下如何設定
環境
1. 社區網路 <> RouterOS(192.168.0.1) <> 家中設備(NAS, 手機, NB...)
2. 在NAS上, 有架設AdguardHome來當作DNS Server去實現adblock效果
3. RouterOS當作DHCP server去分配IP
4. NAS(192.168.0.88)上架設AdguardHome來當作DNS Server
想法
1. 將家中設備的DNS Server都設為Router(192.168.0.1)
2. Router DSTNAT 強制將LAN進來的 tcp/udp port 53都轉到Router(192.168.0.1)
3. Router的DNS server在指定為NAS-AdguardHome(192.168.0.88)
好處:
1. 所有的device用的DNS request都會強制走到Router
2. 如果要更改DNS Server, 指需要改Router使用的DNS Server即可
e.g.
a. NAS掛了, 要改設定, 只要把Router使用的DNS Server改掉即可
RouterOS設定
1. 將DHCP Server內, 分配出去的DNS改為RouterOS IP
WinBox > IP > DHCP Server > Networks > DNS Server = 192.168.0.1
2. DSTNAT 強制將LAN進來的 tcp/udp port 53都轉到Router(192.168.0.1)
WinBox > IP > Firewall > NAT
add action=dst-nat chain=dstnat comment="Force all DNS(53) to Router" \
dst-port=53 in-interface-list=LAN protocol=tcp to-addresses=192.168.0.1
add action=dst-nat chain=dstnat dst-port=53 in-interface-list=LAN protocol=\
udp to-addresses=192.168.0.1
3. 設定RouterOS DNS
WinBox > IP > DNS
Server : 192.168.0.88
設定Router使用的DNS Server, 這邊是使用NAS-AdguardHome(192.168.0.88)
如果那天, NAS掛了, 這邊就可以改成hinet 168.95.1.1 or google 8.8.8.8
打勾 Allow Remote Requests, 這樣就是可以幫RouterOS當作DNS server來讓client查詢
下一步, 想要寫個script去pin AdguardHome, 不通的時候自動切換
更新 : 已經寫好了, 請參考
RouterOS內動態確認DNS Server是否正常, 並切換設定
不好意思 想請問個小問題 網路概念沒像UP主這麼強 我也是用社區網路~但有點疑慮... 不知道社區網路安全性高不高?~當然也是因為超便宜速度還OK才用XD 可是不太確定路由設定部份 有什麼設定是一定要設好 也不知有沒有隔離好~ 才不會被社區網路網管或是其他電腦偷資料之類@@.....我路由已經設定區網都是192.168.123.1開始 ~ 也有設定+AdguardHome 路由器是刷大陸那種老毛子韌體~擴機丟出來的 AdguardHome 設定那寫監聽三個地址分別是 127.0.0.1:5353
回覆刪除192.168.101.21:5353
192.168.123.1:5353
這有點不懂這麼多是否正常" 還有一點沒有自己的SERVER 在最前端路由器DNS設定那邊 要填入他寫的監聽IP還是外部DNS地址呢@@ 謝謝~