En este blog vamos a demostrar el gran valor que nos proporciona el servicio gratuito de OpenDNS para nuestro hogar u oficina donde podemos bloquear todo tipo de contenido adulto o contenido inapropiado. Lo primer es dirigirnos a la pagina de OpenDNS https://www.opendns.com/home-internet-security/ scroll abajo un poquito y encontraremos estas dos opciones gratis
La primera opción es Family Shield el niega el acceso a todo tipo de contenido pornográfico, la segunda opción OpenDNS Home se puede customizar las opciones de filtrado de contenido y se pueden bloquear sitios específicos, lo recomiendo mas para oficinas donde pueden bloquear NetFlix, Youtube o redes sociales con un solo click. Para efectos de este blog vamos a utilizar la opción de Family Shield.
Family Shield nos indica utilizar estos DNS en nuestros routers 208.67.222.123 y 208.67.220.123
Estos valores de DNS lo podemos poner en la configuración WAN de cualquier router de nuestras casas u oficinas para eliminar todo contenido pornográfico. Pero si tenemos algún usuario algo experimentado solo tendrá que buscar en Google como burlar OpenDNS y muy fácilmente encontrara que cambiando los valores DNS en su laptop o dispositivo móvil a los DNS de Google 8.8.8.8 y 8.8.4.4 burlara fácilmente el servicio de DNS.
Aquí es donde entra la magia de Mikrotik. Con un router Mikrotik de cualquier gama o precio (desde $25 USD) podemos controlar el trafico TCP/IP de nuestra red y forzar que todo trafico DNS sea forzado al DNS que tengamos configurado en el router Mikrotik. Esto solo ocupa una sola línea de configuración ya sea vía terminal o con el programa WinBox.
Supongamos que nuestra red interna o LAN es 10.0.7.1/24 (10.0.7.1-10.0.7.254) y nuestro router de salida o Gateway a Internet es el 10.0.7.1 primero cambiamos nuestro DNS para que apunte a OpenDNS
Luego cambiamos la configuración en el router de Internet para que todo el trafico DNS de nuestra red LAN sea dirigido a estos servidores de OpenDNS no importando que valor tengan configurado en sus dispositivos.
Via terminal
ip firewall nat
chain=dstnat action=dst-nat to-addresses=10.0.7.1 to-ports=53 protocol=udp dst-port=53 log=no log-prefix=""
via Winbox
Con esta configuración sencilla y rápida bloqueamos por completo todo contenido adulto de nuestro hogar u oficina.