Draytek
Para activar el filtrado en la nube en los dispositivos Draytek, siga los siguientes pasos:
Si aún no se ha registrado en el servicio, puede hacerlo haciendo clic en el siguiente enlace: Registrarse aquí. Conéctese al panel de control ingresando la dirección IP del Draytek en la barra de direcciones de cualquier navegador. Luego inicie sesión ingresando sus credenciales.
Para configurar el servicio de DNS dinámico, abra el menú [Aplicaciones] y luego haga clic en [DNS Dinámico]. Marque "Habilitar cuenta de DNS dinámico" y complete los diferentes campos de la siguiente manera:
»Proveedor de servicio: Elija Personalizado o Definido por el usuario. »Proveedor de host: Ingrese . »API de servicio: Escriba /nic/update?. »Tipo de autenticación: Elija básica. »Tipo de conexión: Seleccione Https. »Respuesta del servidor: Deje este campo en blanco. »Nombre de inicio de sesión: Ingrese el correo electrónico/nombre de usuario del filtro. »Contraseña: Ingrese la contraseña del filtro. »Determinar IP WAN real: Seleccione IP WAN. Finalmente, haga clic en [Aceptar] para guardar los cambios.
1.2 En este punto, puede habilitar el servidor DHCP para que asigne automáticamente los parámetros de red, incluido nuestro DNS, a los diferentes dispositivos internos
Luego abra el menú [LAN] y haga clic en [Configuración general]. Haga clic en el botón [Página de detalles] para su LAN y habilite el elemento Habilitar servidor para activar el servicio DHCP. Luego configúrelo de la siguiente manera:
»Dirección IP de inicio: Ingrese la primera IP privada en el rango. »Recuento de IP en el grupo: Establezca la cantidad de IPs que serán manejadas por DHCP. »Dirección IP de la puerta de enlace: Ingrese la IP de su puerta de enlace (generalmente la IP de su enrutador). »Tiempo de arrendamiento: Deje el valor predeterminado (86400) o ingrese el deseado. »Dirección IP primaria: Ingrese 185.236.104.104. »Dirección IP secundaria: Escriba 185.236.105.105.
Alternativamente, el DNS de los diferentes dispositivos dentro de la red se puede cambiar manualmente.
Es posible aumentar la seguridad al negar al usuario la capacidad de navegar sin filtrar como resultado de cambiar el DNS en su dispositivo. Luego abra el menú [Firewall] y haga clic en [Configuración de filtro]. En este punto, debe crear reglas para permitir el tráfico en el puerto 53 (servicio DNS), tanto TCP como UDP, solo a nuestras IPs. Haga clic en el primer número disponible, debajo de la columna Conjunto, y luego en el botón [1] (debajo de la columna Regla de filtro) para crear una nueva regla. Luego habilítela seleccionando Marcar para habilitar la regla de filtro y configúrela de la siguiente manera:
»Dirección: Elija LAN/RT/VPN -> WAN. »IP de origen: Deje en Cualquiera. »IP de destino: Haga clic en [Editar], seleccione Dirección única e ingrese 185.236.104.104. »Tipo de servicio: Haga clic en [Editar], elija Definido por el usuario, con protocolo TCP/UDP, e ingrese el valor 53 en los campos de Puerto de origen y Puerto de destino. Haga clic en [Aceptar] para guardar. »Filtro: Elija Pasar inmediatamente en el menú desplegable. Haga clic en [Aceptar] para guardar y aplicar los cambios.
Ahora necesitamos crear otra regla similar a la anterior, excepto por el IP de destino, que debe ser 185.236.105.105.
Finalmente, es necesario crear una regla para bloquear todo el tráfico DNS dirigido a otras IPs, que no sean las nuestras. Luego, proceda de la siguiente manera:
»Dirección: Elija LAN/RT/VPN -> WAN. »IP de origen: Dejar en Cualquiera. »IP de destino: Dejar en Cualquiera. »Tipo de servicio: Haga clic en [Editar], elija Definido por el usuario, con protocolo TCP/UDP, e ingrese el valor 53 en los campos de Puerto de origen y Puerto de destino. Haga clic en [Aceptar] para guardar. »Filtro: Elija Bloquear inmediatamente. Finalmente, haga clic en [Aceptar] para crear la regla.
Otras formas de preguntar: » Cómo configurar el enrutador Draytek. » Configuración del enrutador Draytek. Cómo hacerlo.
