Comprei recentemente um roteador sem fio TP-Link Archer C5 e estou administrando a rede WiFi doméstica. Existem algumas crianças que usam esta rede e meu objetivo é bloquear conteúdo pornográfico através desta rede. OpenDNS parecia ser a melhor opção de configuração no roteador.
Se algum dispositivo que usa este WiFi tiver suas próprias configurações de DNS codificadas, ele contornará as configurações de DNS do roteador. A solução que encontrei depois de visitar vários fóruns é forçar todo o tráfego DNS pela porta 53 do roteador. Isso força todo o tráfego da rede a usar as configurações de DNS do roteador.
Não consegui encontrar nenhuma solução sobre como implementar isso em um roteador TP-Link. Como posso conseguir isso?
Responder1
Não tenho certeza especificamente sobre o seu roteador, mas a idéia geral é criar uma regra de firewall (também conhecida como regra de acesso) que bloqueie todo o tráfego UDP de saída (e opcionalmente TCP) na porta 53, exceto para os endereços dos seus servidores OpenDNS.
Tenha em mente que mesmo que você crie esta regra com sucesso, um usuário dedicado e inteligente ainda poderá usar um proxy, VPN ou outros métodos para acessar sites bloqueados pelo OpenDNS.