Este tutorial quizás va un poco tarde si tomamos en cuenta los servicios con los que van integrados los equipos más modernos como los fortinet o incluso ubiquiti, pero, siempre hay la opción de mantenerlo local.
Antes de iniciar, la recomendación es que el apartado Router > LAN tenga un nombre para identificar que es nuestra red por ejemplo "Mi red local" y que nuestra red tenga como destino las WAN que tengamos configuradas. También es deseable que tengamos identificados los equipos que se conectan a nuestra red, en la pestaña Clients permite asignarles IP estática y nombre, esto más adelante ayudará en la administración.
Sección Router en GWN7000.
El router incorpora la función para filtrado web, para ello debemos acceder a System Settings > Website Blocking:
Website Blocking GWN7000.
Lo primero que se requiere es crear una lista de aquellos sitios que deseamos bloquear (Pestaña Blackhole Policy), se pueden tener varias para agruparlas, ejemplo yo cree dos, una para redes sociales y otra para servicios de correo.
Después en la pestaña Network Group Blackhole se asignan las listas que recien creamos hacia una LAN, nuestra lan que tengamos configurada. Aquí lo interesante es que podemos aplicarlas a más de una lan que tengamos y tener varias asignaciones.
Network Group Blackhole GWN7000.
¿Cómo permitir PCs sin restricciones?
Ahora bien, si requerimos que ciertas computadoras si puedan acceder a todos los sitios, es decir que ignoren las politicas de bloqueo, para lograr esto se debe crear una lista con los equipos a permitir, esto se hace en Clients > Client Access, Aquí tendremos que escribir las MAC Adress de los equipos a permitir y darle un nombre a la lista.
Una vez creada la lista de equipos sin restricción en System Settings > Website Blocking pestaña Client Blackhole, se asigna a que esos equipos no tengan la restricción del filtrado web:
Client Blackhole GWN7000.
Notas técnicas.
Es importante considerar que ese tipo de bloqueo usa las consultas DNS de los clientes hacia el router, por eso seria vital tener restringido cambios en los parametros de red de los equipos, ya que si cambian el servidor DNS por el de Google por ejemplo, van a lograr saltar la restricción.
Para complicar y evitar lo anterior, se puede agregar las IP's de los DNS's más populares a las tablas de ruteo para que redirija el tráfico hacia la misma red local. Esto se hace en Router > Static Routes:
Static Routes GWN7000.