Семейный фаерволл: как к этому подойти?

 Публичный пост

По мере подрастания детей ищу способ настроить контроль доступа для разных членов семьи. Осложняется это тем, что из меня айтишник как из сапога мыло, и оценить адекватность"простых гайдов", найденных в гугле, не могу.

Собственно, хочется:

  • Индивидуальный контроль для разных устройств, в т.ч. возможность отключать соединение в указанный период, белые листы, вот это все
  • возможность пустить торренты трафик через VPN
  • уложиться в ~400 евров.

Я так понимаю, что есть вариант купить что-то готовое или замутить свое с разной комбинацией pfSense и pi hole. В общем, буду благодарен за любой совет и опыт!

10 комментариев 👇

А можно я начну тут токсичный тред о целесообразности этого решения?
Своеобразный батл внутри вопроса.

  Развернуть 1 комментарий

Ну детям как минимум неплохо было бы дропать интернет на ночь.

  Развернуть 1 комментарий

Можно:) Я не собираюсь устраивать парник. Просто нормальная сетевая гигиена. Для своих гаджетов я это настраиваю сам, но дети пока не умеют себя контролировать достаточно. Чтобы научиться, им нужна свобода действий, но в рамках. Скажем, мой сын достаточно чувствителен, что стремная картинка на экране может его сильно испугать надолго. Это особенность психики, и я не хочу выливать на него сразу весь интернет разом.

  Развернуть 1 комментарий

Ну вообще, почти любой роутер нынче это умеет.
У меня Keenetic - в нем правила можно настроить через приложение, например. Ну и по вебморде тоже, да.

  Развернуть 1 комментарий

Хм, хочется чуть больше просто правил. Логгирование, юзеры, детальные правила, вот это все. Плюс даже тот же pihole вроде поддерживает больше блоклистов, чем роутер (по крайней мере мой). Т.е. я начал смотреть с роутер с нормальным фаерволом, и по цене это сразу вышло в районе 300 евро. Но за эти деньги можно купить мини-компьютер и завести pfSense, но я не понимаю, насколько это имеет смысл.

  Развернуть 1 комментарий

@MikhailKorobko, бери Mikrotik, какой-нибудь hap ac2 стоит 50 евро. В нем есть нормальный фаервол, листы доступа и даже сам сможешь в нем программировать.

  Развернуть 1 комментарий

@Rpsl, спасибо, посмотрю!

  Развернуть 1 комментарий
🕵️ Юзер скрыл свои комментарии от публичного просмотра...

😱 Комментарий удален его автором...

  Развернуть 1 комментарий
Misha Mikheev presale в B2B IT-компании 3 ноября 2021

Не очень верю в микротик (заранее извиняюсь) - судя по тому что про него знаю - придется знатно покрасноглазить. Готов ли к этому топикстартер не знаю, но для себя я понял что не готов.

Правда, мой кейс немного другой - мне нужно блокировать ютуб для устройств детей, и больше практически ничего. Задача оказывается сложнее чем кажется, когда выясняется что блокировка по домену не помогает для нативного приложения телефона.

Сам использую роутер от кинетик, подключил сервис skydns.ru. Цепочка следующая:

  1. в skydns завел личный кабинет, купил платную подписку ($1.5 за год, что-ли), указал галочками категории которые я хочу фильтровать.

Вот тут я вижу плюс - не надо вести белые\черные списки вручную.
2) В кинетике подключил эту учетку skydns. Это штатная опция.
(Ещё можно от яндекса такой же сервис подключить, что чот яндексу не хотелось доверять). Этот пункт вообще однократный в принципе.
3) В кинетике сделал "группу устройств", добавив туда телефоны\планшет\компьютеры детей, и назначил на эту группу политику "использовать фильтрацию skydns".
Удобно, даже если изредка меняется набор устройств - достаточно в группу внести изменения.

Когда-то эта политика работает по расписанию, когда-то - вручную включаю выключаю, в зависимости от того почищенны ли зубы, помыты ли полы и тп.
Как опция - на том же экране есть кнопка "отключить интернет" для этой группы вообще, тоже иногда востребовано в ручном режиме.

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб