Website categorieën / keyword blokkeren voor hele netwerk

Voordat mensen gaan roepen dat ik zelf moet zoeken voordat ik dit ga vragen wil ik melden dat dit al gebeurt is Maar helaas wijst de meeste zaken op client software wat geen optie is.

Ik heb wel wat kennis over netwerken etc dus hoeft geen dummy tutorial te worden

Ik wil binnen een klein netwerk website categorieën blokkeren en ook gebruik maken van keyword filters.
Op het moment gebruik ik OpenDNS om de meest voorkomende zaken te blokkeren maar helaas zijn er vaak websites die bij hun nog niet bekend zijn etc die dus wel gewoon benaderd kan worden.

Zelf ook geprobeerd op de router keyword filter / parental control te gebruiken maar dit werkt om een of andere redenen niet (dit is het geval op alle aanwezige routers).
Er staan hier totaal 3 router, Cisco EPC3928AD(Van Ziggo), TP-Link Archer C7 en een Swwex L321.

Software die op iedere client los geïnstalleerd moet worden is geen optie, moet dus iets op router niveau of iets vergelijkbaars zijn.

Mocht dit te doen zijn extra hardware o.i.d (Firewall?) dan is dat bijvoorbeeld ook een optie.


Alle tip en suggesties zijn zeer welkom

PFsense if volgens mij op een firewall toch?
Hiervoor zal dat een firewall voor aangeschaft moeten worden neem ik aan?

SgtElPotato schreef op vrijdag 10 juni 2016 @ 01:00:
Je kunt ook nog proberen je routers die je al hebt te resetten en kijken of het dan werkt, ik neem btw aan dat 2 van de 3 routers worden gebruikt als switch / wireless acces point?

Dit had ik al geprobeerd, helaas zonder resultaat.
2 v/d 3 routers werken inderdaad alleen als switch & wireless access point

dion_b schreef op vrijdag 10 juni 2016 @ 11:20:
Gaat het om keywords in de URL of keywords in de content?

Keywords in URL is simpel, zowel omdat veel routers/firewalls het ondersteunen, als ook omdat het weinig resources kost om te filteren, dus performance is zelden een issue.

Het liefst beide maar keywords in de URL / Site description is het belangrijkste.
Zoals aangegeven had ik de ingebouwde filter funcitie op 3 routers geprobeerd maar dit werkt om een of andere redenen niet.

Frogmen schreef op vrijdag 10 juni 2016 @ 13:13:
Bedenk wel goed waarom je het doet en wat je wil bereiken.
Gebruik het zelf bij een jeugdvereninging met open wifi om porno etc moeilijker te maken.

Er wordt hier redelijk wat misbruik gemaakt van de open wifi die is opgesteld voor "gasten/bezoekers".
Komt vaker voor dat pornografische websites etc bezogd worden en het komt zelfs vaker voor dat mensen lekker een filmpje via torrents binnen slepen.

Dit is de grootste redenen waarom ik die filters wil gebruiken

Van certificaten etc is mijn kennis erg minimaal

Als ik alle berichtjes zo even lees dan zou dit dus met PFsense makkelijk haalbaar moeten zijn.

ThinkPadd schreef op vrijdag 10 juni 2016 @ 15:04:
Ik las laatst nog een tweakblog van een Tweaker die de boel ook dicht wilde timmeren i.v.m. torrents: Title TK: DIY Firewall: Sophos UTM: The Basics

Maar om zoiets te draaien zul je wel een PC(tje) in moeten zetten als router. En voor de publieke hotspot zou ik alleen poort 80 en 443 openlaten en de rest blokkeren, voor browsen heb je aan die twee poorten voor HTTP/HTTPS genoeg. Maar volgens mij is een torrent client tegenwoordig slim genoeg om dan maar het verkeer over 80 / 443 te sturen

Heb die blog ook even doorgenomen en lijkt me inderdaad ook een goeie optie.
Een klein dual / single core systeempje zal wel voldoende zijn voor zoiets denk ik, of heb ik dat fout?

Haha, zo groot is het niet nee.
Het gaat om max 50 gebruikers.