Mengatasi Error DNS over HTTPS (DoH) MikroTik Setelah Upgrade ke 7.19

Setelah melakukan upgrade RouterOS MikroTik ke versi 7.19, banyak pengguna mengalami masalah dengan DNS over HTTPS (DoH). DoH yang sebelumnya berfungsi dengan baik tiba-tiba berhenti bekerja, menyebabkan masalah resolusi nama domain dan konektivitas internet yang terganggu. Artikel ini akan membahas secara mendalam penyebab masalah ini, solusi langkah demi langkah, dan praktik terbaik untuk menghindari masalah serupa di masa mendatang.

Daftar Isi

1. Pendahuluan
   • Apa itu DNS over HTTPS (DoH)?
   • Mengapa DoH penting?
   • Masalah umum setelah upgrade ke 7.19
2. Penyebab Umum Error DoH Setelah Upgrade
   • Perubahan Konfigurasi Default
   • Bug pada Versi 7.19
   • Konflik dengan Firewall atau NAT
   • Masalah Sertifikat
   • Konfigurasi TLS yang Tidak Sesuai
3. Langkah-Langkah Troubleshooting dan Solusi
   • Memverifikasi Konfigurasi DNS
   • Memeriksa dan Memperbarui Daftar Server DoH
   • Menyesuaikan Pengaturan Firewall dan NAT
   • Memastikan Konfigurasi TLS yang Benar
   • Menggunakan Tools Diagnostics MikroTik
   • Downgrade ke Versi Sebelumnya (Solusi Terakhir)
4. Konfigurasi DoH yang Direkomendasikan
   • Memilih Server DoH yang Tepat
   • Konfigurasi Manual vs. Otomatis
   • Praktik Terbaik Keamanan
5. Contoh Konfigurasi dengan CLI (Command Line Interface)
   • Konfigurasi DNS Dasar
   • Konfigurasi DoH
   • Konfigurasi Firewall untuk DoH
6. FAQ (Frequently Asked Questions)
   • Pertanyaan-pertanyaan umum tentang masalah DoH di MikroTik
7. Kesimpulan

1. Pendahuluan

Apa itu DNS over HTTPS (DoH)?

DNS over HTTPS (DoH) adalah protokol untuk melakukan resolusi Sistem Nama Domain (DNS) melalui koneksi HTTPS terenkripsi. Secara tradisional, kueri DNS dikirimkan sebagai teks biasa, yang membuatnya rentan terhadap intersepsi dan manipulasi. DoH mengenkripsi kueri DNS, melindungi privasi pengguna dan mencegah serangan man-in-the-middle.

Mengapa DoH Penting?

• Privasi yang Ditingkatkan: Mengenkripsi kueri DNS menyembunyikan aktivitas browsing Anda dari penyedia layanan internet (ISP) dan pihak ketiga lainnya.
• Keamanan yang Lebih Baik: Mencegah serangan man-in-the-middle yang dapat mengarahkan Anda ke situs web berbahaya.
• Mengatasi Sensor Internet: DoH dapat membantu melewati sensor internet di negara-negara dengan pembatasan internet yang ketat.

Masalah Umum Setelah Upgrade ke 7.19

Setelah melakukan upgrade ke RouterOS 7.19, banyak pengguna mengalami masalah berikut dengan DoH:

• DoH berhenti bekerja sama sekali.
• Koneksi internet menjadi lambat atau tidak stabil.
• Pesan error terkait resolusi DNS muncul di log sistem.
• Beberapa situs web tidak dapat diakses.

2. Penyebab Umum Error DoH Setelah Upgrade

Ada beberapa faktor yang dapat menyebabkan masalah DoH setelah upgrade ke RouterOS 7.19. Memahami penyebab-penyebab ini akan membantu Anda melakukan troubleshooting dengan lebih efektif.

Perubahan Konfigurasi Default

Setiap upgrade RouterOS berpotensi mengubah konfigurasi default. Mungkin ada pengaturan DNS atau firewall yang telah dimodifikasi, yang memengaruhi fungsi DoH.

Bug pada Versi 7.19

Meskipun MikroTik melakukan pengujian ekstensif, bug selalu mungkin terjadi pada rilis baru. Versi 7.19 mungkin mengandung bug yang secara spesifik memengaruhi implementasi DoH.

Konflik dengan Firewall atau NAT

Konfigurasi firewall atau Network Address Translation (NAT) yang salah dapat memblokir lalu lintas DoH. Aturan firewall yang terlalu ketat atau konfigurasi NAT yang tidak tepat dapat mencegah router untuk berkomunikasi dengan server DoH.

Masalah Sertifikat

DoH bergantung pada sertifikat TLS untuk mengenkripsi komunikasi. Masalah sertifikat, seperti sertifikat yang kedaluwarsa atau tidak valid, dapat menyebabkan DoH gagal berfungsi.

Konfigurasi TLS yang Tidak Sesuai

Pengaturan Transport Layer Security (TLS) yang tidak sesuai juga dapat menjadi penyebab. Beberapa server DoH mungkin memerlukan versi TLS tertentu atau cipher suite tertentu yang tidak dikonfigurasi dengan benar di router.

3. Langkah-Langkah Troubleshooting dan Solusi

Berikut adalah langkah-langkah troubleshooting yang komprehensif untuk mengatasi masalah DoH setelah upgrade ke RouterOS 7.19:

Memverifikasi Konfigurasi DNS

Langkah pertama adalah memastikan bahwa konfigurasi DNS dasar Anda sudah benar. Ini termasuk memeriksa server DNS yang dikonfigurasi, memastikan bahwa DoH diaktifkan, dan memverifikasi bahwa router dapat menjangkau server DNS.

1. Periksa Server DNS yang Dikonfigurasi: Buka Winbox atau gunakan CLI untuk memeriksa server DNS yang dikonfigurasi. Pastikan Anda menggunakan server DNS yang valid dan terpercaya, seperti Cloudflare (1.1.1.1, 1.0.0.1) atau Google Public DNS (8.8.8.8, 8.8.4.4).
2. Aktifkan DoH: Pastikan DoH diaktifkan di konfigurasi DNS. Di Winbox, buka IP > DNS dan centang kotak “Use DoH”.
3. Uji Konektivitas: Gunakan perintah `ping` untuk menguji konektivitas ke server DNS yang dikonfigurasi. Contoh: `ping 1.1.1.1`.

Memeriksa dan Memperbarui Daftar Server DoH

RouterOS menyimpan daftar server DoH yang dapat digunakan. Daftar ini mungkin perlu diperbarui atau diverifikasi setelah upgrade.

1. Periksa Daftar Server DoH: Di Winbox, buka IP > DNS dan lihat bagian “DoH Server”.
2. Perbarui Daftar: Pastikan daftar server DoH mengandung server yang valid dan terpercaya. Anda dapat menambahkan server secara manual atau menggunakan daftar yang tersedia secara online. Contoh URL untuk daftar server DoH: https://cloudflare-dns.com/dns-query.
3. Uji Server DoH: Gunakan perintah `tool dns-query` untuk menguji server DoH yang berbeda. Contoh: `tool dns-query name=”google.com” dns-server=”https://cloudflare-dns.com/dns-query”`.

Menyesuaikan Pengaturan Firewall dan NAT

Konfigurasi firewall dan NAT dapat memblokir lalu lintas DoH. Pastikan aturan firewall Anda tidak memblokir port 443 (HTTPS) atau lalu lintas ke server DoH.

1. Periksa Aturan Firewall: Buka IP > Firewall dan periksa aturan filter dan NAT. Pastikan tidak ada aturan yang memblokir lalu lintas keluar ke port 443.
2. Izinkan Lalu Lintas DoH: Jika Anda menggunakan aturan firewall yang ketat, tambahkan aturan untuk mengizinkan lalu lintas keluar ke server DoH pada port 443. Contoh aturan (CLI):
   /ip firewall filter add chain=forward action=accept dst-port=443 protocol=tcp comment="Allow DoH traffic"
3. Periksa NAT: Pastikan konfigurasi NAT Anda tidak mengganggu lalu lintas DoH. Pastikan masquerading diaktifkan untuk lalu lintas keluar.

Memastikan Konfigurasi TLS yang Benar

DoH bergantung pada TLS untuk mengenkripsi komunikasi. Pastikan konfigurasi TLS Anda kompatibel dengan server DoH yang Anda gunakan.

1. Periksa TLS Settings: Sayangnya, RouterOS tidak memiliki kontrol granular atas cipher suite TLS yang digunakan untuk DoH. Namun, memastikan bahwa RouterOS diperbarui ke versi terbaru dapat membantu mengatasi masalah kompatibilitas TLS.
2. Coba Server DoH yang Berbeda: Beberapa server DoH mungkin menggunakan konfigurasi TLS yang berbeda. Jika Anda mengalami masalah, coba gunakan server DoH yang berbeda untuk melihat apakah itu menyelesaikan masalah.

Menggunakan Tools Diagnostics MikroTik

MikroTik menyediakan berbagai tools diagnostics yang dapat membantu Anda mengidentifikasi masalah DoH.

1. Packet Sniffer: Gunakan packet sniffer untuk menangkap lalu lintas DNS dan melihat apakah ada error atau masalah komunikasi. Di Winbox, buka Tools > Packet Sniffer.
2. Torch: Gunakan Torch untuk memantau lalu lintas jaringan secara real-time dan mengidentifikasi bottleneck atau masalah konektivitas. Di Winbox, buka Tools > Torch.
3. Log: Periksa log sistem untuk pesan error atau peringatan yang terkait dengan DNS atau DoH. Di Winbox, buka System > Logging.

Downgrade ke Versi Sebelumnya (Solusi Terakhir)

Jika semua solusi di atas gagal, Anda dapat mempertimbangkan untuk melakukan downgrade ke versi RouterOS sebelumnya di mana DoH berfungsi dengan baik. Ini harus menjadi solusi terakhir karena downgrade dapat memperkenalkan masalah keamanan atau bug lainnya.

1. Backup Konfigurasi: Sebelum melakukan downgrade, buat backup konfigurasi Anda saat ini. Ini memungkinkan Anda untuk mengembalikan konfigurasi Anda jika terjadi kesalahan.
2. Download Versi Sebelumnya: Download versi RouterOS sebelumnya dari situs web MikroTik.
3. Lakukan Downgrade: Ikuti petunjuk dari MikroTik untuk melakukan downgrade RouterOS.
4. Restore Konfigurasi: Setelah downgrade selesai, restore konfigurasi Anda dari backup.

4. Konfigurasi DoH yang Direkomendasikan

Berikut adalah beberapa rekomendasi untuk mengkonfigurasi DoH di MikroTik untuk kinerja dan keamanan yang optimal.

Memilih Server DoH yang Tepat

Pilih server DoH yang terpercaya dan memiliki kinerja yang baik. Beberapa pilihan populer termasuk:

• Cloudflare: https://cloudflare-dns.com/dns-query
• Google Public DNS: https://dns.google/dns-query
• Quad9: https://dns.quad9.net/dns-query

Pertimbangkan lokasi geografis server DoH. Memilih server yang dekat dengan lokasi Anda dapat mengurangi latency.

Konfigurasi Manual vs. Otomatis

Anda dapat mengkonfigurasi DoH secara manual atau membiarkan router mendeteksi server DoH secara otomatis. Konfigurasi manual memberikan kontrol yang lebih besar, tetapi konfigurasi otomatis lebih mudah untuk diatur.

• Konfigurasi Manual: Tambahkan server DoH secara manual di konfigurasi DNS. Ini memungkinkan Anda untuk memilih server DoH tertentu dan mengontrol pengaturan lainnya.
• Konfigurasi Otomatis: Biarkan router mendeteksi server DoH secara otomatis. Ini lebih mudah untuk diatur, tetapi Anda memiliki lebih sedikit kontrol atas server DoH yang digunakan.

Praktik Terbaik Keamanan

Terapkan praktik terbaik keamanan untuk melindungi konfigurasi DoH Anda dan memastikan privasi Anda.

• Gunakan Firewall: Konfigurasikan firewall Anda untuk membatasi akses ke server DoH hanya dari router Anda.
• Perbarui RouterOS: Selalu perbarui RouterOS Anda ke versi terbaru untuk mendapatkan perbaikan keamanan terbaru.
• Pantau Log: Pantau log sistem Anda untuk aktivitas yang mencurigakan.

5. Contoh Konfigurasi dengan CLI (Command Line Interface)

Berikut adalah contoh konfigurasi DoH menggunakan CLI (Command Line Interface) MikroTik.

Konfigurasi DNS Dasar

Atur server DNS dan aktifkan DoH.

    
/ip dns
set servers=1.1.1.1,1.0.0.1
set allow-remote-requests=yes
set use-doh-server=https://cloudflare-dns.com/dns-query
    
  

Konfigurasi DoH

Tambahkan server DoH ke daftar server DoH.

    
/ip dns doh-server
add address=https://cloudflare-dns.com/dns-query comment="Cloudflare DoH"
    
  

Konfigurasi Firewall untuk DoH

Izinkan lalu lintas keluar ke port 443 untuk server DoH.

    
/ip firewall filter
add chain=forward action=accept dst-port=443 protocol=tcp comment="Allow DoH traffic"
    
  

6. FAQ (Frequently Asked Questions)

Pertanyaan-pertanyaan umum tentang masalah DoH di MikroTik

1. T: Mengapa DoH saya berhenti bekerja setelah upgrade ke 7.19?

   J: Ini mungkin disebabkan oleh perubahan konfigurasi default, bug pada versi 7.19, konflik dengan firewall, atau masalah sertifikat. Ikuti langkah-langkah troubleshooting di atas untuk mengidentifikasi dan mengatasi masalah tersebut.

2. T: Bagaimana cara memeriksa apakah DoH berfungsi dengan benar?

   J: Gunakan perintah `tool dns-query` untuk menguji resolusi DNS melalui DoH. Periksa log sistem untuk pesan error atau peringatan yang terkait dengan DNS atau DoH.

3. T: Server DoH mana yang direkomendasikan?

   J: Cloudflare, Google Public DNS, dan Quad9 adalah pilihan yang populer dan terpercaya. Pilih server yang dekat dengan lokasi Anda untuk mengurangi latency.

4. T: Apakah downgrade ke versi sebelumnya aman?

   J: Downgrade harus menjadi solusi terakhir karena dapat memperkenalkan masalah keamanan atau bug lainnya. Pastikan Anda membuat backup konfigurasi Anda sebelum melakukan downgrade.

5. T: Apakah saya perlu mengubah aturan firewall saya untuk DoH?

   J: Ya, jika Anda menggunakan aturan firewall yang ketat, Anda perlu menambahkan aturan untuk mengizinkan lalu lintas keluar ke server DoH pada port 443.

7. Kesimpulan

Mengatasi masalah DNS over HTTPS (DoH) setelah upgrade MikroTik ke versi 7.19 membutuhkan pendekatan yang sistematis. Dengan memahami penyebab umum masalah, mengikuti langkah-langkah troubleshooting yang komprehensif, dan menerapkan konfigurasi yang direkomendasikan, Anda dapat memulihkan fungsionalitas DoH dan memastikan privasi dan keamanan browsing Anda. Ingatlah untuk selalu memperbarui RouterOS Anda ke versi terbaru dan memantau log sistem Anda untuk aktivitas yang mencurigakan.