MIKROTIK: Filtro de contenido con OpenDNS

Antes que nada, tengo que reconocer que a RouterOS le falta mucho en lo que a filtro de contenido se refiere. Si bien incorpora Web Proxy, el cual lo podemos usar para filtrar contenido no deseado, siempre se nos va a escapar algún sitio web, dado que no filtra por el contenido del sitio solicitado, sino por la URL del mismo.



Es decir, si filtramos las solicitudes que contengan en su url la palagra sexo, en esta regla cae la siguiente url de wikipedia:
http://es.wikipedia.org/wiki/Sexo

La cual no necesariamente tendría que ser bloqueada, dado que no es sexo del tipo explicito.

Bueno, para solucionar este grave inconveniente, podemos utilizar servicios externos de filtro de contenido utilizando las solicitudes de DNS realizadas por los clientes de  nuestra red. Uno de los mas populares es OpenDNS.

Solo basta con crearnos una cuenta gratuita en OpenDNS, descargarnos el DinamicIP Updater en el caso de que tengamos IP dinámica de Internet. Y configurar en nuestro Mikrotik los DNS provistos por OpenDNS

Aclaración importante: Si la forma de obtener la dirección suministrada por tu proveedor es mediante DHCP, tendrás que desactivar en /ip dhcp-client la opción Use Peer DNS para que no te sobrescriba la configuración de los DNS hecha anteriormente. La forma de darte cuenta es que una ves que tengas todo configurado, OpenDNS te filtrará según las restricciones que hallas configurado y de un momento a otro deja de hacerlo.

Una ves configurado, ya tendrás tu red regulada en función de los filtros configurados en OpenDNS.

En el caso de que tengas que hacer la implementación en una empresa y te pidan que determinadas computadoras no tienen que estar restringidas, puedes contratar mis servicios de asistencia remota para que realice la configuración pertinente en tu mikrotik y centralizar la gestión en el mismo.

Si quieres saber mas de OpenDNS puedes leer este excelente artículo del colega Alejandro en educared.org