DAVANTEL
facebook twitter website linkedin 

¿Cómo bloquear el acceso a Internet a determinados clientes LAN?

¿Cómo bloquear el acceso a Internet a determinados clientes LAN?
En ocasiones puede interesarnos bloquear el acceso a Internet de todos o algunos de los dispositivos LAN conectados a nuestro router. En este artículo te explicamos cómo hacerlo modificando la configuración del firewall integrado en los routers Teltonika.

Para ello iremos al menú Network - Firewall - Traffic rules y bajaremos hasta encontrar la sección 'Add New Forward Rule' donde crearemos una nueva regla de la siguiente forma:
  1. Configuramos un nombre 'block_lan' en nuestro caso.
  2. Configuramos 'Source Zone' como lan.
  3. Configuramos 'Destination Zone' como wan.
  4. Clicamos en 'Add'.
A partir de aquí te mostramos cómo configurar esta regla para realizar diferentes funciones.

Bloqueo para todos los clientes LAN

En este caso bloqueamos el acceso a Internet de todos los dispositivos conectados a la LAN del router. Un ejemplo sería una instalación industrial donde ningún dispositivo tiene que enviar datos a la nube y donde el router se usa exclusivamente para permitir el acceso remoto a estos dispositivos por temas de mantenimiento.

En este caso basta configurar el Protocol como Any y el parámetro Action como Drop
Si más tarde quieres permitir el tráfico o revertir los cambios realizados basta con borrar la regla o simplemente deshabilitarla.

Bloqueo para uno varios clientes LAN

La configuración es idéntica al caso anterior pero en el campo Source address indicaremos la dirección IP a bloquear (192.168.1.100 en nuestro ejemplo).

También podemos indicar un rango de direcciones IP a través de su máscara. Por ejemplo, el valor 192.168.1.100/30 bloquearía el tráfico al rango de direcciones entre 192.168.1.100 y 192.168.1.103

Bloqueo específico a una dirección pública o red pública

En vez de limitar el acceso en función de los clientes LAN también podemos limitar el acceso no a todo Internet sino únicamente a un servidor o a una red de servidores.

Para ello configuraremos sus direcciones IP públicas en el campo Destination address.

Bloqueo de salida a Internet excepto a una dirección pública específica

Sería, por ejemplo, el caso de una instalación industrial donde queremos limitar el tráfico de salida a Internet únicamente a las aplicaciones cloud que deben recoger los datos o medidas enviadas por los PLCs o sensores de dicha instalación.

Para realizar esta configuración, debemos crear dos reglas: una primera que bloquee todo el tráfico de salida a Internet (primer ejemplo) y a continuación una segunda regla que permita sólo el acceso a determinadas direcciones IP en la WAN (1.1.1.1 y 2.2.2.2 en la siguiente captura).
El orden de las reglas es importante. En primer lugar (más arriba) deben aparecer las reglas de bloqueo (drop) y a continuación (más abajo) las reglas de paso (allow).

Bloqueo de sitios web o dominios específicos

Este es otro caso habitual donde queremos bloquear el acceso a diferentes sitios o dominios (contenidos sólo para adultos, webs de descargas, streaming o mensajería instantánea,...). En este caso no lo haremos a través del firewall sino a través del menú Services - Web Filter. Habilitaremos el servicio y lo configuraremos el modo en Blacklist. Si por el contrario sólo queremos permitir el acceso a uno o varios dominios podemos configurar el modo en Whitelist y especificar estos dominios permitidos.
Para ello clicamos en Browse y entramos uno a uno los dominios bloqueados (Blacklist) o permitidos (Whitelist). Debemos clicar en Add, escribir el dominio y luego Save & Apply para guardar cada vez los cambios.