En unas semanas tenía pensado ponerme en serio con la domótica.
Aquí te paso unas líneas para el cortafuegos que te ayudarán con el secuestro de las DNS:
Yo las tenía de otra forma (Pocoyo sugirió la modificación), y ahora las tengo así:
/ip firewall nat
add action=dst-nat chain=dstnat src-address=192.168.1.0/24 comment="DNS hijacking" dst-port=53 protocol=udp to-addresses=192.168.1.1 to-ports=53
add action=dst-nat chain=dstnat src-address=192.168.1.0/24 comment="DNS hijacking" dst-port=53 protocol=tcp to-addresses=192.168.1.1 to-ports=53
Con esto evitas que los fire-stick, android-tv, cromecast, etc. pasen olímpicamente de tu DNS
y se vayan a pedir a google, etc.
Osea, el control de las DNS es totalmente tuyo !!! (o casi).
Todavía queda mucho camino que andar en materia de DNS.
En cuanto a lo de la domótica es mi intención ya que lo tengo todo preparado para instalarlo y comenzar a configurarlo pero por el momento solamente tengo en la red unos cuantos ordenadores, un servidor y unos cuantos fire stick.
Yo también tengo, aparte de los PCs, Móviles, Tablets, consolas, etc. un NAS de QNAP
y un Servidor con PROXMOX, que quiero proteger un poco más, poniendo un sistema
de red con ruteo estático o dinámico (tipo capa 3) tirando de OSPF.
Andaba mirando entre un RB4011 (sin wifi) y un CCR1009 para ponerlo de borde y
dejar el RB3011 detrás ruteando, pero de momento tendrá que esperar, o me echan
de casa. jajajaja
Necesitaré la ayuda del amigo Pocoyo, para esta ardua y a la vez excitante labor de
configurar todo fino para que vaya como la seda.
De domótica tengo poca cosa de momento, pero va ocupando poco a poco los rincones
de la casa. Bombillas, enchufes, sensores, etc. Estos "bichitos" parece que se replican por
sí sólos, cada vez hay más. jeje
Suerte y saludos.