Le preguntamos a Gemini, la inteligencia artificial de Google cómo configurar el control parental junto con el QoS en OpenWRT
Explicanos detalladamente cómo configurar el control parental junto con el QoS en OpenWRTConfigurar de forma conjunta el Control Parental y el QoS (SQM) en OpenWRT es la jugada maestra para un administrador de red. El objetivo es doble: asegurar que los dispositivos de los menores tengan una navegación segura y limitada en tiempo, pero que cuando tengan permiso para jugar o estudiar, su conexión no sufra de lag gracias al QoS.
Aquí tienes la guía detallada para integrar ambos sistemas.
1. El Cimiento: QoS ( SQM ) Global
Antes de limitar, debemos optimizar. Como vimos anteriormente, instalaremos el paquete luci-app-sqm. La clave aquí es que el QoS se aplica a la interfaz WAN, afectando a todos los dispositivos por igual para evitar el Bufferbloat.
Instalación: opkg update && opkg install luci-app-sqm.
Configuración: En Network > SQM QoS, configura tu velocidad al 90% de la real.
Resultado: Esto garantiza que incluso si alguien está descargando a máxima velocidad, los dispositivos bajo control parental tengan una latencia baja (ping estable).
2. Control Parental de Tiempo (Access Control)
Para limitar cuándo pueden conectarse, utilizaremos el módulo de control de acceso.
Instalar el paquete:
Bash
opkg install luci-app-access-control
Configurar el Horario:
Ve a Network > Firewall > Traffic Control.
Identificar por MAC: Selecciona la dirección MAC del dispositivo (que ya aprendimos a identificar).
Días y Horas: Define el intervalo donde el acceso está permitido. Por ejemplo, de lunes a viernes de 16:00 a 21:00.
Fuera de ese horario, el router simplemente descartará los paquetes de ese dispositivo.
3. Control de Contenido ( DNS Filtrado )
El QoS asegura la velocidad, el Access Control el tiempo, y el DNS asegura la seguridad. La forma más limpia en OpenWRT es forzar al dispositivo a usar DNS familiares (como los de Cloudflare for Families o AdGuard).
Opción A: DNS Diferenciado por Dispositivo
Si no quieres instalar AdGuard Home (que es pesado), puedes usar reglas de DHCP :
Ve a Network > DHCP and DNS > Static Leases.
Edita la entrada del dispositivo del menor.
En DHCP Options, añade: 6,1.1.1.3,1.0.0.3.
Esto fuerza al dispositivo a usar los servidores de Cloudflare que bloquean malware y contenido adulto.
Opción B: AdGuard Home (Recomendado si tienes RAM)
Instala luci-app-adguardhome.
Desde su interfaz, puedes crear "Client settings" específicos para la MAC del menor y activar "Parental control" con un solo clic.
4. La Integración: Prioridad vs. Restricción
Aquí es donde combinamos ambos para que funcionen en armonía. Queremos que el dispositivo del menor tenga prioridad alta (QoS) pero acceso restringido (Control Parental).
Paso 1: Prioridad en el Firewall
Crea una regla en Network > Firewall > Traffic Rules:
Source MAC: El dispositivo del menor.
DSCP Classification: EF o CS4.
Esto le dice al motor de QoS (SQM) que trate sus paquetes como "Tiempo Real" cuando el acceso está permitido.
Paso 2: Evitar el salto del control
Los menores suelen intentar cambiar su MAC o usar DNS manuales.
Forzar DNS : Crea una regla de NAT en el Firewall para que cualquier tráfico que salga por el puerto 53 (DNS) sea redirigido a la IP del router.
Static Lease: En Network > DHCP, asegúrate de que su IP esté vinculada a su MAC. Si el niño cambia su MAC a una aleatoria, el router no le dará una IP con privilegios de prioridad y, dependiendo de tu configuración, podrías incluso bloquear MACs desconocidas.
5. Verificación del Sistema "Combo"
Para confirmar que todo funciona:
Prueba de QoS: Abre un juego en el dispositivo controlado y pon un video 4K en otro PC. El juego no debería subir de ping.
Prueba de Horario: Cambia la hora del router o espera al límite establecido y verifica que el dispositivo pierda conexión instantáneamente.
Prueba de Contenido: Intenta acceder a un sitio de la "lista negra" desde el dispositivo del menor; debería salir un error de DNS.
¿Te gustaría que te ayudara a configurar un " Botón de Pánico " (un interruptor virtual en la interfaz de OpenWRT) para cortar el internet de los niños instantáneamente con un solo clic desde tu móvil?