Вопрос: Как организовать правильный домашний (детский) интернет?
Подскажите, пожалуйста, уважаемые знатоки, как правильно решить следующую задачу:
Есть квартира в которой находятся двое взрослых и начинающий пользоваться компьютерами ребёнок. В квартире куча девайсов: мой рабочий стационарный компьютер, планшет, смартфоны, ноутбук. На антресолях стоит сервер для скачивания бекапов и работы с СУБД. Для раздачи интернета сейчас используется роутер (конкретно Zuxel Keenetic Giga II), раздающий как на мобильные девайсы по WiFi, так и по меди на стационарный комп и сервер.
Требуется организовать фильтрацию интернет-трафика по определённым правилам:
1. На устройства, которыми может воспользоваться ребёнок (любой из смартфонов, планшет, ноут), или просто ограничивать доступ по белому списку только разрешённых сайтов (тупой вариант), или, используя дополнительную авторизацию при входе в интернет, в зависимости от того в чьих руках находится девайс применять различные ограничения, в т.ч. фильтрацию не только по доменам и адресам, но и по контенту (идеальный вариант).
2. На сервер, на который ежедневно скачиваются сотни гигабайт данных, и на мой рабочий комп заводить интернет минуя программные фильтры, но через единственный общий роутер.
3. Мой рабочий комп должен иметь собственные правила ограничения и фильтрации, или не иметь таковых (в идеале в зависимости от пользователя, под которым он работает).
В поисках рабочего и надёжного решения испробовал несколько вариантов.
Т.к. зоопарк устройств дома достаточно большой, однозначно отмёл самые популярные сейчас решения с установкой фильтрующего софта на клиентские машины, ибо тогда нужен свой софт и свои настройки на каждый девайс, и под Windows, и под Андроид, и под огрызки, что мне кажется идеологически и системно совсем не правильным.
Искал софт, способный фильтровать общий трафик на входе в роутер, на специально выделенной для этого машине. Испробовал WinGate и дополнительный выделенный под фильтр сервер (HP MicroServer Gen8) с двумя сетевыми картами. Оказалось, что WinGate не умеет фильтровать по контенту (хотя косвенно в описании это заявлялось), так же он не умеет фильтровать https запросы.
Пробовал UserGate Proxy & Firewall под Win - оказалось что он страшно тормозит при скачке файлов (хотя, возможно, дело в настройках). Существует ещё UserGate Web Filter, но он есть только под Ubuntu, и после опытов с виндовым сильно сомневаюсь стоит ли пробовать.
Другой софт изучал только по описаниям - ничего полностью подходящего для этого не нашел. Сама по себе задача вроде стандартная и по нынешним временам очень актуальная, а хорошего решения нет и интернеты молчат. В основном предлагают клиентский софт и DNS-фильтры.
Буду признателен за ваш личный опыт - как решаете проблему детского интернета (ремнём не предлагать , какой софт можно использовать и какое железо требуется.