Семейный фаерволл: как к этому подойти?

А можно я начну тут токсичный тред о целесообразности этого решения?
Своеобразный батл внутри вопроса.

Ну вообще, почти любой роутер нынче это умеет.
У меня Keenetic - в нем правила можно настроить через приложение, например. Ну и по вебморде тоже, да.

пользовался Асусом с прошивкой падаван - там делал для ребенка отдельную сеть и там регулировал время вкл-выкл сети, сайты (банил вконтактик) и что-то еще. Наверное там можно было через детский днс отдельно завернуть трафик.

😱 Комментарий удален его автором...

Не очень верю в микротик (заранее извиняюсь) - судя по тому что про него знаю - придется знатно покрасноглазить. Готов ли к этому топикстартер не знаю, но для себя я понял что не готов.

Правда, мой кейс немного другой - мне нужно блокировать ютуб для устройств детей, и больше практически ничего. Задача оказывается сложнее чем кажется, когда выясняется что блокировка по домену не помогает для нативного приложения телефона.

Сам использую роутер от кинетик, подключил сервис skydns.ru. Цепочка следующая:

1. в skydns завел личный кабинет, купил платную подписку ($1.5 за год, что-ли), указал галочками категории которые я хочу фильтровать.

Вот тут я вижу плюс - не надо вести белые\черные списки вручную.
2) В кинетике подключил эту учетку skydns. Это штатная опция.
(Ещё можно от яндекса такой же сервис подключить, что чот яндексу не хотелось доверять). Этот пункт вообще однократный в принципе.
3) В кинетике сделал "группу устройств", добавив туда телефоны\планшет\компьютеры детей, и назначил на эту группу политику "использовать фильтрацию skydns".
Удобно, даже если изредка меняется набор устройств - достаточно в группу внести изменения.

Когда-то эта политика работает по расписанию, когда-то - вручную включаю выключаю, в зависимости от того почищенны ли зубы, помыты ли полы и тп.
Как опция - на том же экране есть кнопка "отключить интернет" для этой группы вообще, тоже иногда востребовано в ручном режиме.