Cita: -Nos convence mucho la opción de router+dd wrt+OpenDNS, por su coste y sencillez de implantación. –
Si es una de las mejores opciones económicas y rápidas, pero NO sirve cuando quieres grupos con acceso a ciertas páginas y el resto no, simplemente no fue hecho para eso.
Cita: -OpenDNS para todos, y luego diferenciar por grupos a través de dd-wrt. -
Si es una opción, solo que hay un problema el filtrado que hace el DD-WRT no filtra conexiones seguras (https) Facebook, youtube y todas las páginas que tenga opción a una conexión segura las deja pasar.
Ejemplo el OPEN DNS esta configurado para bloquear el Facebook y tienes un grupo A que si tiene acceso y otro grupo B que no tiene acceso, el DD-WRT deja pasar a los dos grupos y el OpenDNS bloquea a los dos grupos.
El DD-WRT si no mal recuerdo filtra por Direcciones MAC y rango de Ip.
Cita: -Nuestra labor es dejarle al administrador de la red una configuración que sea lo más fácil de gestionar. –
Yo uso mucho el OpenDNS lo uso en ambientes muy específicos y SI hay una forma de hacer lo que quieres con el OpenDNS, no lo voy a explicar, no es difícil pero es muy, muy engorroso y si falla no vas a saber en qué parte fallo y necesitas revisar todo el esquema.
Necesitas un switch administrable y jugar con los DNS. De esa forma puedes permitir y restringir por grupos.
Cita: -Quieren una solución más barata.-
creo que no hay opción más barata que el OpenDNS, coméntale a tu cliente de los pros y contras o manéjale un nueva propuesta por que el Open DNS funciona pero no como tú quieres y hacerlo funcionar, se puede pero olvídate de que sea amigable para darle soporte.
El pfsense es libre, y para implementarlo no es necesario una super maquina puedes armar un nueva o conseguir un buena usada.
Checale y suerte.