Control parental en Raspberry Pi: guía práctica

Qué hardware necesitas de verdad

Para una familia media, una Raspberry Pi 4 con almacenamiento fiable y red estable es suficiente. LocalGuard está pensado para funcionar con pocos recursos: el backend Go ocupa menos de 50 MB en RAM en reposo, y la base de datos SQLite crece despacio a menos que actives el registro detallado de actividad.

• Fuente de alimentación oficial o equivalente de calidad: los problemas de alimentación son la causa más común de corrupción de tarjeta SD.
• Almacenamiento: tarjeta SD de clase A1 o A2, o mejor aún un SSD USB para mayor durabilidad.
• Red: IP fija o reserva DHCP en el router para que la Pi siempre sea accesible en la misma dirección.
• Sistema operativo: Raspberry Pi OS Lite (64-bit) es suficiente; no necesitas entorno gráfico.

Arquitectura recomendada en casa

La Raspberry Pi hace de punto central: recibe configuración, decide reglas y ofrece el panel de gestión. Los dispositivos de la casa consumen ese servicio desde la red local. Si además necesitas control más preciso en ordenadores concretos, puedes combinar el filtrado de red con el agente nativo de Windows o Linux.

Un esquema habitual en casa: el router apunta el DNS interno hacia la Pi. La Pi corre LocalGuard (y opcionalmente Pi-hole) en Docker. Cada petición DNS de los dispositivos pasa por la Pi antes de salir a Internet. Los agentes en Windows o Android reportan actividad y reciben políticas adicionales. Todo el procesamiento, logs y reglas quedan en la red local.

Esta guía encaja especialmente bien si tu prioridad es un control parental sin nube y si también te preocupa reducir evasiones como el modo incógnito.

Pasos de despliegue recomendados

1. Prepara la Pi: instala Raspberry Pi OS Lite, activa SSH, asigna IP fija y actualiza el sistema.
2. Instala Docker y Compose: curl -fsSL https://get.docker.com | sh y añade tu usuario al grupo docker.
3. Clona el repositorio: git clone https://github.com/localguard/localguard y copia el fichero .env.example a .env.
4. Arranca el stack: docker compose up -d. El panel estará disponible en http://<ip-de-la-pi>:8080.
5. Redirige el DNS: en la configuración del router, apunta el servidor DNS primario a la IP de la Pi. Los dispositivos de la red empezarán a pasar por LocalGuard automáticamente.
6. Define perfiles: crea un perfil por hijo o por dispositivo con sus categorías bloqueadas y horarios específicos.
7. Piloto con un equipo: empieza con uno o dos dispositivos, verifica que todo funciona, y amplía al resto de la casa.

Configuración DNS paso a paso

El punto de entrada del filtrado es el DNS. Tienes dos formas de redirigir el tráfico:

• Opción A — Router como DHCP: en la sección DHCP de tu router, cambia el servidor DNS que se reparte a los clientes por la IP de la Raspberry Pi. Es el método más sencillo y cubre todos los dispositivos de la red sin tocar cada uno.
• Opción B — Redireccionamiento de puertos: si el router no permite cambiar el DNS del DHCP, puedes redirigir todo el tráfico UDP/TCP al puerto 53 hacia la Pi. Requiere algo más de configuración pero tiene el mismo efecto.
• Opción C — Dispositivo a dispositivo: configura el servidor DNS manualmente en cada equipo. Menos cómodo, pero útil para entornos mixtos o para empezar solo con ciertos dispositivos.

Ten en cuenta que los dispositivos con DNS-over-HTTPS (DoH) configurado de forma privada pueden saltarse el DNS local. La guía de reducción de evasiones aborda cómo limitar ese vector a nivel de red.

Buenas prácticas de mantenimiento

Un despliegue familiar no necesita complejidad extrema, pero sí disciplina mínima:

• Documenta la IP de la Pi y guarda el archivo .env en un lugar seguro. Si la Pi falla, necesitas esos datos para restaurar.
• Programa actualizaciones periódicas: docker compose pull && docker compose up -d una vez al mes.
• Revisa los logs cuando haya incidencias: docker compose logs -f.
• Mantén el firmware de la Raspberry Pi actualizado (rpi-update) y el sistema operativo al día.
• Activa backups automáticos de la carpeta de datos de LocalGuard (configurable en LG_DATA_DIR).

Problemas comunes y cómo resolverlos

• El panel no responde después de un reinicio: comprueba que Docker arranca al inicio con sudo systemctl enable docker y que el stack tiene política restart: unless-stopped.
• Dispositivos no filtrados aunque el DNS apunta a la Pi: algunos equipos tienen DNS hardcodeado (Google 8.8.8.8 o Cloudflare 1.1.1.1). Comprueba la configuración de red de cada dispositivo o usa el redireccionamiento de puerto 53 en el router.
• La tarjeta SD se corrompe: mueve los datos a un SSD USB. Las tarjetas SD no están diseñadas para escritura continua de base de datos.
• La Pi se queda sin espacio: ajusta la retención de logs en .env y limpia imágenes Docker antiguas con docker image prune.

Qué consigues al final

• Gestión centralizada de reglas, horarios y perfiles sin acceder a cada dispositivo.
• Visibilidad operativa de la actividad de red sin que los datos salgan de casa.
• Menor coste recurrente: el hardware se amortiza en pocos meses frente a suscripciones por dispositivo.
• Una base flexible para crecer: añadir agentes en más equipos, combinar con Pi-hole o ampliar reglas sin cambiar la infraestructura.
• Control que no depende de que un proveedor mantenga su servicio activo o cambie sus condiciones.