Cómo configurar el control parental junto con el QoS en OpenWRT

Le preguntamos a Gemini, la inteligencia artificial de Google  cómo configurar el control parental junto con el QoS en OpenWRT

Explicanos detalladamente cómo configurar el control parental junto con el QoS en OpenWRT

Configurar de forma conjunta el Control Parental y el QoS (SQM) en OpenWRT es la jugada maestra para un administrador de red. El objetivo es doble: asegurar que los dispositivos de los menores tengan una navegación segura y limitada en tiempo, pero que cuando tengan permiso para jugar o estudiar, su conexión no sufra de lag gracias al QoS.

Aquí tienes la guía detallada para integrar ambos sistemas.

1. El Cimiento: QoS ( SQM ) Global

Antes de limitar, debemos optimizar. Como vimos anteriormente, instalaremos el paquete luci-app-sqm. La clave aquí es que el QoS se aplica a la interfaz WAN, afectando a todos los dispositivos por igual para evitar el Bufferbloat.

Instalación: opkg update && opkg install luci-app-sqm.

Configuración: En Network > SQM QoS, configura tu velocidad al 90% de la real.

Resultado: Esto garantiza que incluso si alguien está descargando a máxima velocidad, los dispositivos bajo control parental tengan una latencia baja (ping estable).

2. Control Parental de Tiempo (Access Control)

Para limitar cuándo pueden conectarse, utilizaremos el módulo de control de acceso.

Instalar el paquete:

Bash

opkg install luci-app-access-control

Configurar el Horario:

Ve a Network > Firewall > Traffic Control.

Identificar por MAC: Selecciona la dirección MAC del dispositivo (que ya aprendimos a identificar).

Días y Horas: Define el intervalo donde el acceso está permitido. Por ejemplo, de lunes a viernes de 16:00 a 21:00.

Fuera de ese horario, el router simplemente descartará los paquetes de ese dispositivo.

3. Control de Contenido ( DNS Filtrado )

El QoS asegura la velocidad, el Access Control el tiempo, y el DNS asegura la seguridad. La forma más limpia en OpenWRT es forzar al dispositivo a usar DNS familiares (como los de Cloudflare for Families o AdGuard).

Opción A: DNS Diferenciado por Dispositivo

Si no quieres instalar AdGuard Home (que es pesado), puedes usar reglas de DHCP :

Ve a Network > DHCP and DNS > Static Leases.

Edita la entrada del dispositivo del menor.

En DHCP Options, añade: 6,1.1.1.3,1.0.0.3.

Esto fuerza al dispositivo a usar los servidores de Cloudflare que bloquean malware y contenido adulto.

Opción B: AdGuard Home (Recomendado si tienes RAM)

Instala luci-app-adguardhome.

Desde su interfaz, puedes crear "Client settings" específicos para la MAC del menor y activar "Parental control" con un solo clic.

4. La Integración: Prioridad vs. Restricción

Aquí es donde combinamos ambos para que funcionen en armonía. Queremos que el dispositivo del menor tenga prioridad alta (QoS) pero acceso restringido (Control Parental).

Paso 1: Prioridad en el Firewall

Crea una regla en Network > Firewall > Traffic Rules:

Source MAC: El dispositivo del menor.

DSCP Classification: EF o CS4.

Esto le dice al motor de QoS (SQM) que trate sus paquetes como "Tiempo Real" cuando el acceso está permitido.

Paso 2: Evitar el salto del control

Los menores suelen intentar cambiar su MAC o usar DNS manuales.

Forzar DNS : Crea una regla de NAT en el Firewall para que cualquier tráfico que salga por el puerto 53 (DNS) sea redirigido a la IP del router.

Static Lease: En Network > DHCP, asegúrate de que su IP esté vinculada a su MAC. Si el niño cambia su MAC a una aleatoria, el router no le dará una IP con privilegios de prioridad y, dependiendo de tu configuración, podrías incluso bloquear MACs desconocidas.

5. Verificación del Sistema "Combo"

Para confirmar que todo funciona:

Prueba de QoS: Abre un juego en el dispositivo controlado y pon un video 4K en otro PC. El juego no debería subir de ping.

Prueba de Horario: Cambia la hora del router o espera al límite establecido y verifica que el dispositivo pierda conexión instantáneamente.

Prueba de Contenido: Intenta acceder a un sitio de la "lista negra" desde el dispositivo del menor; debería salir un error de DNS.

¿Te gustaría que te ayudara a configurar un " Botón de Pánico " (un interruptor virtual en la interfaz de OpenWRT) para cortar el internet de los niños instantáneamente con un solo clic desde tu móvil?

Cómo instalar y configurar DRBL en linux

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar y configurar DRBL en linux

Explicanos detalladamente cómo instalar y configurar DRBL en linux

DRBL ( Diskless Remote Boot in Linux)  es una solución de servidor potente que permite que múltiples computadoras (clientes) arranquen un sistema operativo completo desde la red, sin necesidad de tener un disco duro local. Es la tecnología que impulsa a Clonezilla Server Edition.

Para instalarlo con éxito, necesitas un servidor con dos tarjetas de red (NICs): una para conectarse a Internet (WAN) y otra para la red interna de los clientes (LAN).

1. Requisitos Previos del Servidor

Sistema Operativo: Se recomienda Debian o Ubuntu (aunque soporta CentOS/Fedora ).

Hardware:

NIC 1 (eth0/wan): Conectada a tu router con salida a internet.

NIC 2 (eth1/lan): Conectada a un switch donde estarán los equipos clientes.

IP Estática: La tarjeta LAN debe tener una IP estática (ej. 192.168.100.1).

2. Instalación de DRBL

A. Agregar el Repositorio Oficial

Primero, debemos añadir las llaves de seguridad y el repositorio de DRBL a nuestro sistema Linux.

Bash

# Agregar la llave GPG

wget -q http://drbl.org/GPG-KEY-DRBL -O- | sudo apt-key add -



# Agregar el repositorio (ejemplo para Ubuntu/Debian)

echo "deb http://drbl.sourceforge.net/drbl-core drbl stable" | sudo tee /etc/apt/sources.list.d/drbl.list



# Actualizar índices

sudo apt update

B. Instalar el paquete principal

Bash

sudo apt install drbl

3. Configuración del Servidor (drblsrv)

El comando drblsrv descarga e instala todos los servicios necesarios (DHCP, TFTP, NFS, NIS, etc.).

Ejecuta el asistente:

Bash

sudo drblsrv -i

Preguntas del asistente:

Instalar imágenes de consola: Responde Y.

¿Usar consola serial?: Generalmente N.

Actualizar el sistema: Responde Y para asegurar que los kernels estén al día.

¿Instalar soporte para CPU no-pae?: Responde Y si tienes clientes muy antiguos.

4. Configuración de los Clientes (drblpush)

Una vez instalado el software, debemos configurar cómo se comportarán los clientes en la red.

Ejecuta el comando:

Bash

sudo drblpush -i

Pasos detallados del asistente:

Nombre de dominio: ej. drbl.lan.

Nombre de dominio NIS: ej. drbl-cluster.

Prefijo de nombre de cliente: ej. pc-.

Interfaz LAN: Selecciona la tarjeta conectada al switch (ej. eth1).

Recolección de MACs: * Selecciona N (No) si quieres que el servidor asigne IPs automáticamente por rangos.

Selecciona Y (Sí) si quieres asignar IPs fijas a cada cliente basándote en su MAC.

Rango de IPs: Define el inicio y fin (ej. 192.168.100.10 a 192.168.100.50).

Modo DRBL

Full DRBL: El cliente usa todo desde el servidor (ideal para equipos sin disco).

Full Clonezilla: Ideal para clonación masiva.

5. Arrancar los Clientes vía PXE

Para que el sistema funcione, los equipos clientes deben estar configurados para arrancar desde la red.

Enciende el cliente y entra a la BIOS/UEFI.

Busca la opción Boot Order (Orden de arranque).

Pon Network Boot, PXE o LAN Boot como la primera opción.

Al reiniciar, el cliente recibirá una IP del servidor DRBL y mostrará un menú de inicio (GRUB/PXELINUX) con las opciones de sistema operativo o Clonezilla.

6. Comandos de Gestión Útiles

Si necesitas cambiar algo después de la instalación, no necesitas reinstalar todo:

Cambiar configuración de clientes: Ejecuta drblpush -i de nuevo.

Encender clientes remotamente (Wake-on-LAN):

Bash

sudo drbl-wakeonlan

Apagar todos los clientes:

Bash

sudo drbl-client-service stop

Lanzar Clonezilla masivo:

Bash

sudo dcs

(Este comando abre una interfaz simplificada para elegir qué imagen restaurar o guardar en todos los clientes a la vez).

Solución de Problemas Comunes 🛠️

El cliente no obtiene IP: Verifica que el firewall del servidor permita el tráfico DHCP (puerto 67 UDP) y que el cable esté en la tarjeta de red correcta (LAN).

Error "NFS mount failed": Asegúrate de que los servicios NFS estén corriendo en el servidor con sudo systemctl status nfs-kernel-server.

Kernel Panic en el cliente: Suele ocurrir si el kernel del servidor es mucho más nuevo que el hardware del cliente. Intenta usar un kernel más compatible en drblsrv.

¿Te gustaría que te explicara cómo configurar un entorno gráfico ligero (como LXDE o XFCE) para que los clientes diskless funcionen como estaciones de trabajo completas?

Cómo configurar el acceso vía puerto serie ( TTL ) para un router brickeado en OpenWRT

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique Cómo configurar el acceso vía puerto serie ( TTL ) para un router brickeado en OpenWRT

Explicanos detalladamente cómo configurar el acceso vía puerto serie ( TTL ) para un router brickeado en OpenWRT

Cuando un router está "brickeado" y no responde por red (ni siquiera en modo Failsafe), el acceso vía puerto serie ( UART/TTL ) es el "salvavidas" definitivo. Este método permite comunicarse directamente con el procesador del router desde el momento en que se enciende, permitiéndote ver qué falla en el arranque o forzar una carga de firmware mediante el cargador de arranque (U-Boot).

1. Materiales Necesarios

No puedes conectar un cable USB directamente a los pines del router. Necesitas un hardware intermediario:

Adaptador USB a TTL : Busca uno basado en los chips CP2102, CH340 o PL2303.

Cables Jumper ( Hembra - Hembra ): Para conectar los pines del adaptador a los del router.

Soldador y estaño (Opcional): Muchos routers traen los puntos de conexión pero no los pines soldados.

[!CAUTION]¡PELIGRO DE VOLTAJE!

 La mayoría de los routers funcionan con lógica de 3.3V. Asegúrate de que tu adaptador esté configurado en 3.3V y no en 5V. Usar 5V puede quemar el procesador del router permanentemente.

2. Localización de los Pines UART en el Router

Debes abrir el router y buscar en la placa base (PCB) un grupo de 4 puntos de soldadura alineados. Suelen estar etiquetados como:

VCC : (Alimentación - NO CONECTAR).

GND : (Tierra).

TX : ( Transmisión de datos ).

RX : ( Recepción de datos) .

Si no están etiquetados, puedes identificarlos con un multímetro: GND tiene continuidad con las carcasas metálicas; VCC tiene un voltaje fijo de 3.3V; TX y RX suelen tener variaciones de voltaje durante el arranque.

3. Conexión Física (El Cruce de Cables)

La conexión debe ser cruzada para que la comunicación fluya. Sigue este esquema:

Adaptador USB-TTL	Router (Pines UART)
GND	GND
TX	RX
RX	TX
VCC (3.3V)	NO CONECTAR (El router ya recibe energía de su fuente)

4. Configuración del Software (Terminal)

Una vez conectado el USB a tu PC, necesitas un cliente de terminal para "ver" la consola.

En Windows (PuTTY):

Abre el Administrador de Dispositivos para ver qué puerto COM se asignó (ej. COM3).

En PuTTY, selecciona Serial.

Serial line: COM3.

Speed (Baud rate): La mayoría de los routers usan 115200. Otros usan 57600 o 9600.

En Connection > Serial, asegúrate de que Flow Control esté en None.

En Linux (Screen/Minicom):

Usa el comando:

Bash

sudo screen /dev/ttyUSB0 115200

(Sustituye ttyUSB0 por tu dispositivo detectado).

5. El Proceso de Recuperación

Con el terminal abierto en tu PC, enciende el router.

Deberías empezar a ver texto (el log de arranque del Kernel o del Bootloader).

Interrumpir el arranque: Verás un mensaje como "Press any key to stop autoboot". Presiona rápidamente una tecla.

Ahora estarás en el prompt de U-Boot (suele verse como ar7100> o MT7621>).

Cómo cargar el firmware (vía TFTP):

Desde este punto, lo más común es usar un servidor TFTP en tu PC para enviarle el archivo .bin al router:

Configura tu PC con la IP estática que espera el router (suele ser 192.168.1.254 o 1.2).

En la consola serie, indica al router que descargue y flashee:

Bash

tftpboot 0x80000000 firmware.bin

erase 0x9f050000 +$filesize

cp.b 0x80000000 0x9f050000 $filesize

bootm

(Nota: Las direcciones de memoria varían según el modelo del router. Consulta la wiki de OpenWRT para tu modelo específico).

Consejos Pro

Si ves "basura" (caracteres extraños): Probablemente el Baud rate sea incorrecto. Prueba con 57600 o asegúrate de que el cable GND esté bien conectado.

Si no puedes escribir (pero sí leer): Revisa el cable RX del router (TX del adaptador) o desactiva el control de flujo de hardware en tu software de terminal.

¿Te gustaría que te ayude a buscar los comandos de memoria específicos (U-Boot commands) para tu modelo de router para que no cometas errores al flashear?