- Visite: 1874
OPENWRT protezione Bambini / Parental Control
|
|
 |
Il software OpenWrt non ha una app per la gestione del Parental Control ma si possono attivare delle accortezze per poter vigilare sull'uso di internet dei propri figli.
IL CONTROLLO ADBLOCK
Il primo controllo attivabile è l'adblock ovvero un pacchetto disponibile per l'interfaccia luci che è possibile installare dal menu SYSTEM -> SOFTWARE :
Il suo funzionamento è configurabile dal menu SERVICES -> ADBLOCK dove è possibile attivarlo in modo globale sul router.
Abilitato con la "V" su ENABLE e attivato con il pulsante sottostante blocca tutta una serie di URLs di siti tendenzialmente pericolosi raggruppati in sorgenti che possiamo selezionare:
----------------------------- ATTENZIONE -----------------------------
Come è indicato nella riga "Caution: ...." in molti router si dovrà scegliere una quantità minima di sorgenti in quanto si potrebbe caricare troppo il sistema e andare in saturazione la memoria causando rallentamenti e blocchi dell'apparato.
Nel mio caso con un Linksys 1900ACS anche attivandoli tutti il router non risente in prestazioni o blocchi del sistema.
FORZARE L'UTILIZZO DEGLI OPENDNS
Per limitare l'accesso ai siti non adatti ai Bambini è possibile forzare l'utilizzo della risoluzione dei nomi (DNS) di OpenDNS.
OpenDNS utilizza una delle migliori soluzioni anti-phishing chiamata PhishTank, una lista aggiornata a cui tutti gli utenti possono aggiungere siti da bloccare e sono utilizzabili gratuitamente.Dopo aver impostato i server DNS con quelli di OpenDNS, ogni volta che si cerca di visitare un sito infetto, l'accesso viene bloccato preventivamente.
La configurazione sarà limitata all'interfaccia in cui si forzano i parametri quindi nel mio caso ho attivato un'altra VLAN apposita con un'altra INTERFACCIA e con collegata una rete WIFI dedicata ai dispositivi dei bambini.
Editando l'interfaccia nella parte inferiore nel gruppo "DHCP Server" nel secondo tab "Advanced Settings" si deve compilare il campo "DHCP-options" con "6,208.67.222.222; 208.67.220.220" salvare e applicare.
Volendo è possibile anche impedire l'utilizzo di altri DNS per bambini "Hacker" che modificano a mano il dns del proprio dispositivo (non facendolo prendere in automatico dal DHCP) e questo lo si può fare creando apposite regole nella sezione Firewall -> Traffic Roules andando ad accettare il traffico dall'interfaccia specifica alla WAN sulla porta 53 con ip dell'OpenDNS e la seguente con il Drop di tutte le richiesta dall'interfaccia alla WAN sulla porta 53 a tutti gli indirizzi (any).
DISATTIVARE LA NAVIGAZIONE INTERNET IN ORARI NOTTURNI
E' possibile controllare la navigazione internet senza dover necessariamente spegnere l'apparato o la rete wifi.
Come prima cosa dobbiamo verificare che in System ci sia configurata l'ora corretta:
Poi possiamo andare nella finestra del Firewall e nel tab Traffic Rules:
Qui possiamo creare una regola dove come sorgente selezioniamo l'interfaccia da limitare (BAMBI):
Come destinazione WAN, inseriamo l'orario di inzio del blocco nel campo "Start Time" e di fine in "Stop Time" :
Selezioniamo anche la casella "Time in UTC" e naturalmente l'orario inserito precedentemente deve essere di due ore in meno in quanto in italia siamo a +2 come fuso orario.
Cliccando su "Save & Apply" salviamo la regola e la troviamo come la prima nell'immagine sottostante.
La seconda che vedete l'ho creata e manutenuta disattiva (senza il flag accanto alle frecce) in quanto può essere abilitata spot per bloccare la connettività ad ogni necessità.