En esta guía rápida, explicaremos como evitar que el usuario se salte el filtrado de contenido de WifiCloud cambiando las DNS's de su equipo por una DNS pública como 8.8.8.8 o 8.8.4.4

Para esta guía, utilizaremos la misma topología de red que en otras ocasiones. No entraremos en detalles de la configuración de los HotSpot EdgeCore, ya que éste tema, lo hemos tratado en el manual del equipo publicado en la web.

configuración de los HotSpot EdgeCore

El primer paso, es configurar las DNS de WifiCloud en la WAN del equipo.

Para ello, accedemos a “System→ WAN”. Seleccionamos la opción: “Use the following ip settings” e introducimos las DNS de WifiCloud en los campos “preffered DNS server” y “alternative DNS server”.

Quedando la configuración de la siguiente forma:

configurado las DNS de WifiCloud en la WAN del equipo

Una vez configurado las DNS de WifiCloud en la WAN del equipo, el filtro de contenido ya estaría listo para su uso, y veríamos en siguiente mensaje al entrar en una web bloqueada:

mensaje al entrar en una web bloqueada

Ahora pasaremos a crear una regla de firewall para prevenir que el usuario cambie manualmente las DNS del equipo y salte el filtro de contenido.

Hay dos formas de crear las reglas de firewall en el equipo, o bien la creamos por grupos y solo aplicará las reglas al usuario bajo la política asociada a este grupo, o podemos crear en el perfil global. En este caso, aplicaría la regla a todos los usuarios del equipo.

En este guía, haremos la regla para el perfil global.

Accedemos a “Users→ Policies→ Firewall”.

  1. En el menú “Select Firewall Profile” seleccione “Global Profile” y luego, entramos en el menú “User Firewall Rules” y hacemos clic en “Edit” para crear la regla.
Accedemos a “Users→ Policies→ Firewall”

Dentro del menú “User Firewall Rules” creamos la regla de la siguiente forma:

  • Rule Name: Definimos un nombre para la regla
  • Source: All  /  Interface: IP address (Para aplicarlo a todas las zonas)
  • Destination: WAN   /  Interface: IP Address = 185.236.104.104 /  Subnet Mask: 255.255.255.255
  • Service Protocol: DNS
  • Acction: Pass

Quedando la regla de la siguiente manera:

DNS alternativa de WifiCloud

Ahora crearemos una regla exactamente igual, pero para la DNS alternativa de WifiCloud.

  • Rule Name: Definimos un nombre para la regla
  • Source: All  /  Interface: IP address (Para aplicarlo a todas las zonas)
  • Destination: WAN   /  Interface: IP Address = 185.236.105.105 /  Subnet Mask: 255.255.255.255
  • Service Protocol: DNS
  • Acction: Pass

Quedando la regla de la siguiente manera:

Quedando la regla de la siguiente manera WifiCLOUD

Y por último, creamos la regla para bloquear el tráfico en el puerto 53, que no tenga como destino las DNS de WifiCloud.

  • Rule Name: Definimos un nombre para la regla
  • Source: All  /  Interface: IP address (Para aplicarlo a todas las zonas)
  • Destination: WAN   /  Interface: IP Address = 0.0.0.0 /  Subnet Mask: 0.0.0.0
  • Service Protocol: DNS
  • Acction: Block

La regla creada seria quedaría de la siguiente forma:

regla para bloquear el tráfico en el puerto 53

Y por último, nos quedaría activar las reglas, ya que por defecto, son creadas desactivadas. Para activarla, seleccionamos las 3 reglas que hemos creado y hacemos clic en el botón “Enable”.

activar las reglas wificloud

Una vez activadas, aparecerá como “Enable” en “Status”.

Una vez activadas, aparecerá como “Enable” en “Status”

Ahora, si un usuario cambia las DNS de su equipo, no tendrá acceso a Internet.

Descargar manual en PDF



CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS

Para obtener más información, ponte en contacto con el Departamento de Soporte o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com