Страница 1 из 1
dns-over-https (doh) routeros 7
Добавлено: 19 июл 2025, 02:29
hardrockbaby
Роутер hAP ac2, на текущий момент стоит последняя стабильная ROS 7.19.3
Пробовал разные DoH-сервера и они изредка отваливаются с сообщением (1 фото)
DoH server connection error: Idle timeout - connecting
Не понимаю почему роутер в такой ситуации не использует указанные сервера 8.8.8.8 и 1.1.1.1?
Пробовал намеренно испортить адрес doh сервера (2 фото) в надежде что роутер переключится на прописанные сервера, но этого не происходит.
Может я мало ждал? Смотрел по логам: спустя 3 минуты продолжали сыпаться ошибки, роутер так и не воспользовался другими dns серверами
Код: Выделить всё
servers: 8.8.8.8
1.1.1.1
dynamic-servers:
use-doh-server: https://router.comss.one/dns-query
verify-doh-cert: yes
doh-max-server-connections: 5
doh-max-concurrent-queries: 50
doh-timeout: 5s
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
address-list-extra-time: 0s
vrf: main
mdns-repeat-ifaces:
cache-used: 103KiB
Re: dns-over-https (doh) routeros 7
Добавлено: 25 июл 2025, 20:48
seregaelcin
Не достукивается роутер до DOH, поэтому такое сообщение - либо не резолвит DNS, потому что статикой надо задать, либо проблема в сети на участке от микротика до DOH/ Эти 8.8.8.8 и 1.1.1.1 нужны когда не используется DOH
Пример конфига
/ip dns static
add address=8.8.4.4 name=dns.google type=A
add address=8.8.8.8 name=dns.google type=A
/ip dns
use-doh-server=
https://dns.google/dns-query verify-doh-cert=yes
Re: dns-over-https (doh) routeros 7
Добавлено: 26 июл 2025, 07:44
Gena Prulkin
Есть мнение, что в текущей ros, данные ошибки возникают при резолве ответов от клиентов wlan, в этом можно убедиться, выключив wlan и попользоваться роутером, Интернетом.
Re: dns-over-https (doh) routeros 7
Добавлено: 26 июл 2025, 19:16
seregaelcin
У меня нет проводных клиентов, все работает нормально на 7.19.3 и на более ранних прошивках.
Даже заморочился и поднял на rbm33g с лте модемом канал и сделал модему резет
2025-07-26 19:04:22 interface,info lte1 link down
2025-07-26 19:04:24 lte,info lte1: not registred, new reg: 0
2025-07-26 19:04:25 lte,info lte1: registered home
2025-07-26 19:04:26 lte,info lte1 IPv4:
2025-07-26 19:04:26 interface,info lte1 link up
2025-07-26 19:04:29 dns,error DoH server connection error: Idle timeout - connecting
dns,error DoH server connection error: Idle timeout - connecting - это проблемы с сетью от роутера до DOH либо с самим DOH. Другая ошибка - возможно кривой конфиг
Re: dns-over-https (doh) routeros 7
Добавлено: 09 авг 2025, 15:12
TomCat
После включения verify-doh-cert=yes появляется вот это:
DoH server connection error: SSL: ssl: crl not found for: "CN=dns.google" (6)
и не работает, что делать, где его взять?
