OpenWrt: Control parental

Los que tenemos niños en casa, y necesitamos algún tipo de control de contenidos, existe la posibilidad en OpenWrt y gracias Dnsmasq, de filtrar los contenidos utilizando las DNS que nos ofrece OpenDNS Family Shield, también vamos a ver como restringir el tiempo de acceso a internet de determinados dispositivos.

Filtrar por contenido

Podemos configurar dnsmasq para etiquetar que dispositivos van a usar las DNS de OpenDNS y cuales utilizaran los DNS del router.

Vamos a necesitar asignar, desde el servidor DHCP, una dirección IP fija para cada dispositivo que deseemos que utilice OpenDNS Family Shiel.

cp-openwrt7.png.

cp-openwrt4.png.

En el apartado Cesiones Estaticas ponemos un nombre al dispositivo al que le vamos a asignar la dirección fija y la dirección ip que va a tener.

cp-openwrt5.png.

Ahora vamos a crear una etiqueta para que a todos los dispositivos a los que se le asigne esa etiqueta utilicen OpenDNS Family Shield, desde el menú Servicios -> DNSCrypt Proxy Configuration

cp-openwrt6.png.

En la pestaña Advanced selecionamos Edit Dnsmasq Configuration

cp-openwrt1.png.

Creamos la etiqueta (kids) con la dirección IP de las DNS de OpenDNS Family Shield y añadimos la etiqueta al dispositivo que deseamos filtrar.

cp-openwrt3.png.

No olvides pulsar en el botón Guardar para salvar los cambios.

Si prefieres hacerlo de forma manual puedes editar el fichero /etc/config/dhcp y añadir

config tag 'kids'
        list dhcp_option '6,208.67.222.123,208.67.220.123'

config host
        option name 'Nexus-5x'
        option mac 'xx:xx:xx:xx:xx:xx'  # direcion mac el dispositivo
        option ip '192.168.1.2'       # ip fija del dispositivo
        option 'tag' kids

Para terminar reiniciamos dnsmasq

/etc/init.d/dnsmasq restart

Si algún dispositivo de los que hemos etiquetado como “kids” intenta acceder a un sitio web no apropiado según el criterio de OpenDNS Family Shield le aparecerá un mensaje como este:

cp-openwrt13.png.

Restringir tiempo de acceso internet

Ademas tenemos la posibilidad de restringir el tiempo de acceso a internet de los dispositivos, para ello definimos una nueva regla de tráfico en el cortafuegos:

cp-openwrt8.png.

Damos un nombre a la regla y pulsamos Añadir y editar

cp-openwrt9.png.

La regla será valida para todas las direcciones IPv4 o IPv6, protocolos TCP o UDP y de cualquier zona de origen

cp-openwrt10.png.

Seleccionamos la dirección MAC del dispositivo al que vamos a aplicar la regla, nos da igual la dirección IP que tenga, si el destino de ese dispositivo es acceder a la zona wan (internet)

cp-openwrt11.png.

Denegamos su acceso

cp-openwrt12.png.

En el ejemplo, se deniega el acceso a la zona wan entre las 20:30:00 y las 11:00:00 horas, aunque puedes elegir la que mejor se acomode a tus intereses (días concretos, días del mes, etc.)

Referencias: