OpenWrt: Control parental

Los que tenemos niños en casa, y necesitamos algún tipo de control de contenidos, existe la posibilidad en OpenWrt y gracias Dnsmasq, de filtrar los contenidos utilizando las DNS que nos ofrece OpenDNS Family Shield, también vamos a ver como restringir el tiempo de acceso a internet de determinados dispositivos.

Filtrar por contenido

Podemos configurar dnsmasq para etiquetar que dispositivos van a usar las DNS de OpenDNS y cuales utilizaran los DNS del router.

Vamos a necesitar asignar, desde el servidor DHCP, una dirección IP fija para cada dispositivo que deseemos que utilice OpenDNS Family Shiel.

En el apartado Cesiones Estaticas ponemos un nombre al dispositivo al que le vamos a asignar la dirección fija y la dirección ip que va a tener.

Ahora vamos a crear una etiqueta para que a todos los dispositivos a los que se le asigne esa etiqueta utilicen OpenDNS Family Shield, desde el menú Servicios -> DNSCrypt Proxy Configuration

En la pestaña Advanced selecionamos Edit Dnsmasq Configuration

Creamos la etiqueta (kids) con la dirección IP de las DNS de OpenDNS Family Shield y añadimos la etiqueta al dispositivo que deseamos filtrar.

No olvides pulsar en el botón Guardar para salvar los cambios.

Si prefieres hacerlo de forma manual puedes editar el fichero /etc/config/dhcp y añadir

config tag 'kids'
        list dhcp_option '6,208.67.222.123,208.67.220.123'

config host
        option name 'Nexus-5x'
        option mac 'xx:xx:xx:xx:xx:xx'  # direcion mac el dispositivo
        option ip '192.168.1.2'       # ip fija del dispositivo
        option 'tag' kids

Para terminar reiniciamos dnsmasq

/etc/init.d/dnsmasq restart

Si algún dispositivo de los que hemos etiquetado como “kids” intenta acceder a un sitio web no apropiado según el criterio de OpenDNS Family Shield le aparecerá un mensaje como este:

Restringir tiempo de acceso internet

Ademas tenemos la posibilidad de restringir el tiempo de acceso a internet de los dispositivos, para ello definimos una nueva regla de tráfico en el cortafuegos:

Damos un nombre a la regla y pulsamos Añadir y editar

La regla será valida para todas las direcciones IPv4 o IPv6, protocolos TCP o UDP y de cualquier zona de origen

Seleccionamos la dirección MAC del dispositivo al que vamos a aplicar la regla, nos da igual la dirección IP que tenga, si el destino de ese dispositivo es acceder a la zona wan (internet)

Denegamos su acceso

En el ejemplo, se deniega el acceso a la zona wan entre las 20:30:00 y las 11:00:00 horas, aunque puedes elegir la que mejor se acomode a tus intereses (días concretos, días del mes, etc.)

Referencias:

comentario powered by Disqus