Семейный фаерволл: как к этому подойти?  Публичный пост

По мере подрастания детей ищу способ настроить контроль доступа для разных членов семьи. Осложняется это тем, что из меня айтишник как из сапога мыло, и оценить адекватность"простых гайдов", найденных в гугле, не могу.

Собственно, хочется:

  • Индивидуальный контроль для разных устройств, в т.ч. возможность отключать соединение в указанный период, белые листы, вот это все
  • возможность пустить торренты трафик через VPN
  • уложиться в ~400 евров

Я так понимаю, что есть вариант купить что-то готовое или замутить свое с разной комбинацией pfSense и pi hole. В общем, буду благодарен за любой совет и опыт!

10 комментариев 👇

А можно я начну тут токсичный тред о целесообразности этого решения?
Своеобразный батл внутри вопроса.

Ну детям как минимум неплохо было бы дропать интернет на ночь.

Можно:) Я не собираюсь устраивать парник. Просто нормальная сетевая гигиена. Для своих гаджетов я это настраиваю сам, но дети пока не умеют себя контролировать достаточно. Чтобы научиться, им нужна свобода действий, но в рамках. Скажем, мой сын достаточно чувствителен, что стремная картинка на экране может его сильно испугать надолго. Это особенность психики, и я не хочу выливать на него сразу весь интернет разом.

Ну вообще, почти любой роутер нынче это умеет.
У меня Keenetic - в нем правила можно настроить через приложение, например. Ну и по вебморде тоже, да.

Хм, хочется чуть больше просто правил. Логгирование, юзеры, детальные правила, вот это все. Плюс даже тот же pihole вроде поддерживает больше блоклистов, чем роутер (по крайней мере мой). Т.е. я начал смотреть с роутер с нормальным фаерволом, и по цене это сразу вышло в районе 300 евро. Но за эти деньги можно купить мини-компьютер и завести pfSense, но я не понимаю, насколько это имеет смысл.

@MikhailKorobko, бери Mikrotik, какой-нибудь hap ac2 стоит 50 евро. В нем есть нормальный фаервол, листы доступа и даже сам сможешь в нем программировать.

@Rpsl, спасибо, посмотрю!

пользовался Асусом с прошивкой падаван - там делал для ребенка отдельную сеть и там регулировал время вкл-выкл сети, сайты (банил вконтактик) и что-то еще. Наверное там можно было через детский днс отдельно завернуть трафик.

Спасибо за совет! Ну вот я асусы смотрел, но там цена получалась в районе 250-300 евро, чтобы он вывозил разные DNS листы и учетки. А за эти деньги вроде можно купить что-то типа такого, что должно (?) на pfSense покрыть все с лихвой. Короче, пока не могу понять, но может просто роутер и проще.

Если есть возможность у роутера, поставить на мак адрес устройства ребенка персональный DNS, например вот такой

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб