Семейный фаерволл: как к этому подойти?  Публичный пост

По мере подрастания детей ищу способ настроить контроль доступа для разных членов семьи. Осложняется это тем, что из меня айтишник как из сапога мыло, и оценить адекватность"простых гайдов", найденных в гугле, не могу.

Собственно, хочется:

  • Индивидуальный контроль для разных устройств, в т.ч. возможность отключать соединение в указанный период, белые листы, вот это все
  • возможность пустить торренты трафик через VPN
  • уложиться в ~400 евров.

Я так понимаю, что есть вариант купить что-то готовое или замутить свое с разной комбинацией pfSense и pi hole. В общем, буду благодарен за любой совет и опыт!

10 комментариев 👇

А можно я начну тут токсичный тред о целесообразности этого решения?
Своеобразный батл внутри вопроса.

  Развернуть 1 комментарий

Ну детям как минимум неплохо было бы дропать интернет на ночь.

  Развернуть 1 комментарий

Можно:) Я не собираюсь устраивать парник. Просто нормальная сетевая гигиена. Для своих гаджетов я это настраиваю сам, но дети пока не умеют себя контролировать достаточно. Чтобы научиться, им нужна свобода действий, но в рамках. Скажем, мой сын достаточно чувствителен, что стремная картинка на экране может его сильно испугать надолго. Это особенность психики, и я не хочу выливать на него сразу весь интернет разом.

  Развернуть 1 комментарий

Ну вообще, почти любой роутер нынче это умеет.
У меня Keenetic - в нем правила можно настроить через приложение, например. Ну и по вебморде тоже, да.

  Развернуть 1 комментарий

Хм, хочется чуть больше просто правил. Логгирование, юзеры, детальные правила, вот это все. Плюс даже тот же pihole вроде поддерживает больше блоклистов, чем роутер (по крайней мере мой). Т.е. я начал смотреть с роутер с нормальным фаерволом, и по цене это сразу вышло в районе 300 евро. Но за эти деньги можно купить мини-компьютер и завести pfSense, но я не понимаю, насколько это имеет смысл.

  Развернуть 1 комментарий

@MikhailKorobko, бери Mikrotik, какой-нибудь hap ac2 стоит 50 евро. В нем есть нормальный фаервол, листы доступа и даже сам сможешь в нем программировать.

  Развернуть 1 комментарий

@Rpsl, спасибо, посмотрю!

  Развернуть 1 комментарий

пользовался Асусом с прошивкой падаван - там делал для ребенка отдельную сеть и там регулировал время вкл-выкл сети, сайты (банил вконтактик) и что-то еще. Наверное там можно было через детский днс отдельно завернуть трафик.

  Развернуть 1 комментарий

Спасибо за совет! Ну вот я асусы смотрел, но там цена получалась в районе 250-300 евро, чтобы он вывозил разные DNS листы и учетки. А за эти деньги вроде можно купить что-то типа такого, что должно (?) на pfSense покрыть все с лихвой. Короче, пока не могу понять, но может просто роутер и проще.

  Развернуть 1 комментарий

Если есть возможность у роутера, поставить на мак адрес устройства ребенка персональный DNS, например вот такой

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб