Ir al contenido
  1. Publicaciones/

Control parental en router Mikrotik II

·344 palabras·2 mins

Si necesitas tener algún tipo de control sobre el contenido de los sitios web a los que se conectan los dispositivos de tu red, podemos utilizar servicios de DNS como las que nos ofrecen OpenDNS Family Shield o Cloudflare.

En este articulo veremos como redirigir todo el tráfico que venga de determinados dispositivos, que previamente hemos añadido a una lista, para que utilicen esas DNS y así poder filtrar su contenido.

La presente publicación se ha realizado sobre un router Mikrotik AX³3 y la versión 7.11.2 de RouterOS

Crear lista de dispositivos a filtrar #

Lo primero que vamos a hacer es crear una lista donde iremos añadiendo los dispositivos que queremos que utilicen las nuevas DNS

Desde el menú IP -> Firewall pestaña Address List pulsamos en el icono + azul para añadir una nueva lista

Rellenamos el campo Name con el nombre que va a tener la lista, Address será la dirección ip del dispositivo, pulsaremos OK para terminar. Repetiremos los pasos anteriores por cada nuevo dispositivo que necesitemos añadir a la lista.

Figura 1: Creacion de la lista y añadiendo dispositivo

Firewall #

Una vez creada la lista debemos de añadir una nueva regla en el firewall para redirigir todo el trafico udp del puerto 53, peticiones DNS, de la lista que hemos creado.

Nos vamos al menú IP -> Firewall -> NAT pulsamos en el icono + azul para añadir una nueva regla

En Chain seleccionamos dstnat, Src Addreess List elegimos la lista que hemos creado antes y que contiene los dispositivos a los que vamos a redirigir el tráfico, como protocolo seleccionamos udp y el puerto 53.

Figura 2: Creación de la regla

Nos falta la acción sobre el trafico filtrado, es decir, redirigir todas las peticiones de DNS de los dispositivos de la lista a los servares DNS de Cloudflare, para ello nos vamos a la pestaña Action

Figura 3: Redirigimos el tráfico

Action dsn-nat, To Addresses el servidor DNS de Cloudflare, puerto 53

Figura 4: Regla en el firewall

Espero que te haya gustado, pasa un gran día 🐧