OpenWrt: Control parental

2018-05-10

Los que tenemos niños en casa, y necesitamos algún tipo de control de contenidos, existe la posibilidad en OpenWrt y gracias Dnsmasq, de filtrar los contenidos utilizando las DNS que nos ofrece OpenDNS Family Shield, tambión vamos a ver como restringir el tiempo de acceso a internet de determinados dispositivos.

Filtrar por contenido

Podemos configurar dnsmasq para etiquetar que dispositivos van a usar las DNS de OpenDNS y cuales utilizaran los DNS del router.

Vamos a necesitar asignar, desde el servidor DHCP, una dirección IP fija para cada dispositivo que deseemos que utilice OpenDNS Family Shiel.

En el apartado Cesiones Estaticas ponemos un nombre al dispositivo al que le vamos a asignar la dirección fija y la dirección ip que va a tener.

Ahora vamos a crear una etiqueta para que a todos los dispositivos a los que se le asigne esa etiqueta utilicen OpenDNS Family Shield, desde el menú Servicios -> DNSCrypt Proxy Configuration

En la pestaña Advanced selecionamos Edit Dnsmasq Configuration

Creamos la etiqueta (kids) con la dirección IP de las DNS de OpenDNS Family Shield y añadimos la etiqueta al dispositivo que deseamos filtrar.

No olvides pulsar en el botón Guardar para salvar los cambios.

Si prefieres hacerlo de forma manual puedes editar el fichero /etc/config/dhcp y añadir

config tag 'kids	'
	  list dhcp_option '6,208.67.222.123,208.67.220.123'

config host
	  option name 'Nexus-5x'
	  option mac 'xx:xx:xx:xx:xx:xx'  # direcion mac el dispositivo
	  option ip '192.168.1.2'       # ip fija del dispositivo
	  option 'tag' kids

Para terminar reiniciamos dnsmasq

/etc/init.d/dnsmasq restart

Si algún dispositivo de los que hemos etiquetado como “kids” intenta acceder a un sitio web no apropiado según el criterio de OpenDNS Family Shield le aparecerá un mensaje como este:

Restringir tiempo de acceso internet

Ademas tenemos la posibilidad de restringir el tiempo de acceso a internet de los dispositivos, para ello definimos una nueva regla de tráfico en el cortafuegos:

Damos un nombre a la regla y pulsamos Añadir y editar

La regla será valida para todas las direcciones IPv4 o IPv6, protocolos TCP o UDP y de cualquier zona de origen

Seleccionamos la dirección MAC del dispositivo al que vamos a aplicar la regla, nos da igual la dirección IP que tenga, si el destino de ese dispositivo es acceder a la zona wan (internet)

Denegamos su acceso

En el ejemplo, se deniega el acceso a la zona wan entre las 20:30:00 y las 11:00:00 horas, aunque puedes elegir la que mejor se acomode a tus intereses (días concretos, días del mes, etc.)

Referencias:

Espero que te haya gustado, pasa un buen día. 🐧

Etiquetas: #router

Ingrese la dirección de su instancia

Más publicaciones como esta

OpenWrt: Script para actualizar el sistema

2019-06-11 | #router #wrt3200

En OpenWrt para actualizar el sistema debemos de hacerlo paquete a paquete. Cuando hay uno o dos paquetes para actualizar no hay problema, pero cuando se trata de actualizar más el proceso puede llegar a ser tedioso, pero gracias al script que os voy a presentar a continuación podremos actualizar todo el siste a de una forma muy sencilla. El script lo puedes descargar desde https://github.com/tavinus/opkg-upgrade, mi recomendacion es que lo guardes en un disco USB que conectes al router.

Continuar leyendo 

OpenWrt: Instalación en Linksys Wrt3200

2019-05-10 | #router #wrt3200

Este artículo pretende ser una guía rápida de como instalar OpenWrt en un router Linksys Wrt3200 Desde la pagina de OpenWrt descargamos el firmware compatible con nuestro modelo de router https://openwrt.org/toh/linksys/linksys_wrt3200acm Seleccionamos y descargábamos el firmware Ahora entramos en el router y vamos a la opción Ajustes del Router-> Conectividad En la pestaña Básica pulsamos en el botón Elegir Archivo Seleccionamos el fichero que hemos descargado y pulsamos en el botón Inicio

Continuar leyendo 