So konfigurieren Sie die FlashStart-DNS-Filterung auf Mikrotik-Geräten

WICHTIG: Greifen Sie über WinBox oder Web auf Mikrotik zu. Verbinden Sie sich mit dem Bedienfeld (über SSH, Web oder WinBox). BITTE BEACHTEN SIE: In dieser Anleitung haben wir WinBox verwendet, um das Gerät zu konfigurieren.

Zuerst müssen Sie ein neues Skript erstellen. Gehen Sie dann wie folgt vor: » Gehen Sie zu [System] und klicken Sie auf [Scripts]. » Klicken Sie im geöffneten Fenster auf das + Symbol unter Scripts. » Wählen Sie einen Namen für das Skript, zum Beispiel FlashStartScript. » Lassen Sie die Standardrichtlinien aktiviert. » Fügen Sie im Feld "Quelle" die folgende Anweisung ein:

Ersetzen Sie die Wörter USER und PASS wie folgt:

» USER - Registrierungs-E-Mail/Benutzername. » PASS -Registrierungspasswort, per E-Mail an die Adresse erhalten

WICHTIG: Wenn das Passwort Sonderzeichen wie $ oder " enthält, müssen Sie das \ Symbol vor jedem dieser Zeichen eingeben. Angenommen, Sie haben zum Beispiel das Passwort password123$$, dann muss dies wie folgt geschrieben werden: password123\$$. Diese Änderung ist erforderlich, da der Mikrotik diese Symbole sonst als Befehle sieht und nicht als einfache Zeichen.

» Klicken Sie auf [OK], um die Änderungen zu speichern.

Bildbeschreibung: Erstellen eines Skripts vom Systemmenü

An dieser Stelle ist es notwendig, einen Scheduler zu erstellen, damit das zuvor erstellte Skript automatisch ausgeführt wird. Gehen Sie dann wie folgt vor:

» Gehen Sie zu [System] und klicken Sie auf [Scheduler]. » Klicken Sie im geöffneten Fenster auf das + Symbol unter der Überschrift Scheduler. » Wählen Sie einen Namen für den Scheduler, zum Beispiel FlashStartScheduler. » Wählen Sie das Intervall der Skriptausführungszeit aus, zum Beispiel 5 Minuten. BITTE BEACHTEN SIE: Das Format muss hh🇲🇲ss sein, also in unserem Fall 00:05:00. » Geben Sie im Feld "Beim Ereignis" den Namen des zuvor erstellten Skripts ein. In unserem Beispiel ist es also FlashStartScript.

Setzen Sie die folgenden DNS entweder über einen DHCP-Server oder manuell auf den verschiedenen Geräten im Netzwerk: » Primärer DNS: 185.236.104.104 » Sekundärer DNS: 185.236.105.105

Alternativ ist es möglich, das DNS, das vom Mikrotik verwendet wird, so zu ändern, dass die IP selbst als einziger DNS auf den Geräten im internen Netzwerk verwendet wird. Gehen Sie dazu wie folgt vor: » Gehen Sie zu [IP] und klicken Sie auf [DNS]. » Geben Sie in dem geöffneten Fenster die folgenden IPs nacheinander im Feld "Server" ein: » Primärer DNS: 185.236.104.104 » Sekundärer DNS: 185.236.105.105 » Klicken Sie auf die Schaltfläche [OK], um zu speichern.

WICHTIG: Wenn eine Adresse im Feld Dynamischer DNS in den DNS-Einstellungen angegeben ist, bedeutet dies, dass der Mikrotik auch DNS vom DHCP eines anderen Geräts im Netzwerk (normalerweise des Routers) bezieht.

Um dies zu vermeiden, gehen Sie wie folgt vor: » Öffnen Sie das [IP] Menü und klicken Sie dann auf [DHCP-Client]. » Doppelklicken Sie auf den Eintrag des aktiven DHCP-Clients, um die entsprechenden Eigenschaften zu öffnen. » Entfernen Sie das Häkchen bei der Option "Peer-DNS verwenden". » Klicken Sie auf [OK], um zu speichern.

Sie können einige Firewall-Regeln erstellen, um den gesamten DNS-Verkehr (Port 53) automatisch auf unsere Server umzuleiten. Auf diese Weise müssen Sie die DNS-Einstellungen auf den Geräten im Netzwerk nicht ändern. Gehen Sie dazu zum Menü [IP] und klicken Sie auf die Schaltfläche [Firewall]. Klicken Sie dann auf die Registerkarte [NAT] und anschließend auf die Schaltfläche [Neue hinzufügen], um eine neue Regel zu erstellen.

Füllen Sie die verschiedenen Felder wie folgt aus: » Aktiviert: Markieren Sie das Kästchen, um die Regel zu aktivieren. » Kette: Wählen Sie dstnat aus dem Dropdown-Menü. » Protokoll: Wählen Sie udp. » Dst. Port: Geben Sie 53 ein. » Eingangs-Schnittstelle: Wählen Sie die interne Netzwerkschnittstelle, die gefiltert werden soll. Standardmäßig heißt sie bridge1.

» Aktion: Wählen Sie dst-nat. » Zieladresse: Geben Sie die Adresse 185.236.104.104 ein. » Zielport: Geben Sie die zuvor ausgewählte Portnummer ein. Standardmäßig ist sie 53. BITTE BEACHTEN: Wenn ein anderer Port als 53 im Cloud-Panel registriert wurde, geben Sie diesen Port ein. » Klicken Sie auf [Ok], um zu speichern.

Schließlich erstellen Sie eine weitere Regel, die der vorherigen Regel gleicht, nur dass das Protokollfeld anstelle von udp tcp sein muss.

Verwandte Artikel: Wie man Skripte in Multi-WAN-Szenarien auf Mikrotik ausführt Wie man FlashStart DNS-Filterung auf Mikrotik-Geräten konfiguriert

Weitere Möglichkeiten, zu fragen: » Wie konfiguriert man Filter auf Mikrotik-Geräten? » Konfigurieren des Filters auf Mikrotik-Geräten. Wie führt man es durch?