Bloqueo de contenido inapropiado para su casa u oficina utilizando router Mikrotik y OpenDNS

Su seguridad en casa
4 de marzo de 2019 por
Bloqueo de contenido inapropiado para su casa u oficina utilizando router Mikrotik y OpenDNS
Gerardo Antonio Banegas Girón
| Todavía no hay comentarios

En este blog vamos a demostrar el gran valor que nos proporciona el servicio gratuito de OpenDNS para nuestro hogar u oficina donde podemos bloquear todo tipo de contenido adulto o contenido inapropiado. Lo primer es dirigirnos a la pagina de OpenDNS https://www.opendns.com/home-internet-security/  scroll abajo un poquito y encontraremos estas dos opciones gratis

 

 

 

La primera opción es Family Shield el niega el acceso a todo tipo de contenido pornográfico, la segunda opción OpenDNS Home se puede customizar las opciones de filtrado de contenido y se pueden bloquear sitios específicos, lo recomiendo mas para oficinas donde pueden bloquear NetFlix, Youtube o redes sociales con un solo click. Para efectos de este blog vamos a utilizar la opción de Family Shield.

 

Family Shield nos indica utilizar estos DNS en nuestros routers 208.67.222.123 y 208.67.220.123

 

Estos valores de DNS lo podemos poner en la configuración WAN de cualquier router de nuestras casas u oficinas para eliminar todo contenido pornográfico. Pero si tenemos algún usuario algo experimentado solo tendrá que buscar en Google como burlar OpenDNS y muy fácilmente encontrara que cambiando los valores DNS en su laptop o dispositivo móvil a los DNS de Google 8.8.8.8 y 8.8.4.4 burlara fácilmente el servicio de DNS.

 

Aquí es donde entra la magia de Mikrotik. Con un router Mikrotik de cualquier gama o precio (desde $25 USD) podemos controlar el trafico TCP/IP de nuestra red y forzar que todo trafico DNS sea forzado al DNS que tengamos configurado en el router Mikrotik. Esto solo ocupa una sola línea de configuración ya sea vía terminal o con el programa WinBox.

 

Supongamos que nuestra red interna o LAN es 10.0.7.1/24 (10.0.7.1-10.0.7.254) y nuestro router de salida o Gateway a Internet es el 10.0.7.1  primero cambiamos nuestro DNS para que apunte a OpenDNS

 

 

 

 

 

 

 

Luego cambiamos la configuración en el router de Internet  para que todo el trafico DNS de nuestra red LAN sea dirigido a estos servidores de OpenDNS no importando que valor tengan configurado en sus dispositivos.

 

 

Via terminal

 

ip firewall nat

 

chain=dstnat action=dst-nat to-addresses=10.0.7.1 to-ports=53 protocol=udp dst-port=53 log=no log-prefix=""

 

 

via Winbox

 

  

  

Con esta configuración sencilla y rápida bloqueamos por completo todo contenido adulto de nuestro hogar u oficina.

Iniciar sesión dejar un comentario