RouterOS从v6.47增加了DNS over https（DOH）解析功能。DoH使用HTTPS协议发送和接收DNS请求提高了数据完整性，消除“中间人”攻击 （MITM）来保证隐私。

操作方法

本文以阿里云的DoH为例：https://dns.alidns.com/dns-query （https://223.6.6.6/dns-query）

1、下载证书

因为要启用Verify DoH Certificate功能，所以需要证书。下载证书使用Firefox比较简单，其他的浏览器需要到指定网站去下载比较麻烦。本文文末提供了证书下载。

MikroTik RouterOS V7.10 Stable加入了新功能endpoint-independent-nat，所以可以通过RouterOS来实现NAT1 FullCone功能了。

ROS配置

1、基本的上网配置，pppoe设置，masquerade上网设置等等，这边就不详细介绍了，请看我以前的文章

2、firewall做nat1设置,IP --> Firewall --> NAT，添加2条记录

RouterOS配置好之后，默认是可以通过http://ip网页web访问进行配置的，但是如果要在外部网络配置的时候，建议通过https进行远程配置，毕竟Winbox配置需要通过客户端来进行。

RouterOS开启https远程访问的方法

1、使用Winbox进入RouterOS，把申请了的SSL域名证书（我这边证书是cert.pem和privkey.pem）上传到Files

问题描述

一朋友说使用爱快和Openwrt可以获取IPv6地址，但是使用RouterOS就无法获取，虽然RouterOS的IPv6多少有点问题，但是这个一直显示searching，无法获取IPv6不应该的。

问题分析

1、开启日志分析，System -> Logging -> Rules -> + ，Topics选择 dhcp，点击 OK

本文主要介绍通过RouterOS和iKuai的L2TP VPN来实现异地组网。

一、组网准备

1、RouterOS 7.9 (stable) 带公网IP

2、iKuai 3.7.2 x64 Build202304211807 内网动态IP。

ChangeIP是一个提供免费二级域名和免费DNS域名解析服务的网站，跟花生壳之类的DDNS动态域名解析服务很像，但是ChangeP的限制少，更新快，域名后缀多。

下面主要讲讲RouterOS使用ChangeIP DDNS动态解析的方法

1、ChangeIP账号

注册并配置好二级域名。（这边不详细说明了，如果不明白的可以评论咨询）

ChangIP官网地址：https://www.changeip.com/accounts/cart.php?a=confproduct&i=0

no-ip是一个提供免费二级域名和免费DNS域名解析服务的网站。

下面主要讲讲RouterOS使用no-ip DDNS动态解析的方法

1、no-ip账号

注册并配置好二级域名。（这边不详细说明了，如果不明白的可以评论咨询）

no-ip官网地址：https://www.noip.com

安卓Android 12开始移除了PPTP和L2TP导致VPN配置很麻烦，目前只支持iKev2。所以WireGuard成了一种新的选择，它是一种实现加密虚拟专用网络(VPN) 的通信协议和免费开源软件。

以下教程请只用于研究，请勿用于非法用途。

一、安装准备

1、RouterOS V7.1 Beta2+(从这个版本开始支持WireGuard)

以下教程请只用于研究，请勿用于非法用途。

一、安装准备

1、RouterOS V7.1 Beta2+(从这个版本开始支持WireGuard)

2、WireGuard Windows安装包（文章末尾有下载，当前最新版0.5.3）

二、RouterOS配置WireGuard

FreeDNS提供最多5个子域的免费DNS托管。 您可以设置一个域名，例如staryu.mooo.com，并将其指向您想要的任何IP。

下面主要讲讲RouterOS使用FreeDNS DDNS动态解析的方法

1、FreeDNS账号

注册并配置好二级域名。（这边不详细说明了，如果不明白的可以评论咨询）

FreeDNS官网地址：https://freedns.afraid.org