Ublock Origin n’est pas pertinent ici, vu qu’il souhaite effectuer un filtrage des connexion pour l’ensemble du LAN.
@attentis
Ce n’est pas d’un chateau fort dont tu as besoin, mais de reprendre la main sur ton routeur.
Tu as plusieurs solutions, mais la meilleure place pour réaliser ce genre de chose reste le routeur. L’idée de JS5012 est la bonne, mais ton ordi perso n’est pas forcément la machine la plus adaptée pour ça. Comme tu insistes sur « matériel », j’entends que tu veux du dédié. Tu as alors 3 solutions :
-En achetant un routeur du commerce, tu pourras utiliser le /etc/hosts que tu utilises actuellement sur ta machine et l’appliquer à l’ensemble des terminaux pour lesquelles il est le serveur dns et la passerelle. Elle remplacera en gros ta « box » dans ses fonctions de routage/addressage/dns.
La plupart des firmware proprio proposent des solutions de filtrage qui marchent bien (je les connais pas plus que cela, je flash systèmatiquement les miens) et normalement tu peux ajouter un host maison. Ils offrent aussi des fonctions de blacklist/whitelist, contrôle des heures de connexions pour certains clients, etc.
Personnellement, j’ai un routeur qui tourne sous GNU/Linux (OpenWrt) avec un serveur DHCP/DNS (dnsmasq) qui bloque environ 60000 domaines + un proxy filtre (privoxy) qui chasse pas mal de pubs/boutons-réseaux-sociaux/bannières-cookie-à-la-con/trackers/autres-joyeusetés pour l’ensemble des clients.
Autant dire que je vois rarement une pub (et environ 2000 requêtes google-analytics bloquées et interceptées par semaine !). Le tout sans problème de perf ni nuisances. Et je n’aurais pas trop de mal à m’empêcher de consulter du porno (à supposer que je ne contourne pas mes propres restrictions).
L’avantage c’est que 1/ c'est un vrai GNU/Linux (connexion en SSH, interface web, VPN maison, t’installes ce que tu veux), 2/ ça ne surcharge pas les processeurs des machines 3/ le routeur joue le rôle de serveur DHCP, donc rien a configuré côté client pour les DNS, 3/ c’est totalement transparent pour tes utilisateur, 4/ c'est fun, modulable et on apprend des choses.
Si t’es curieux, tu peux même affiner tout ça avec des sous-domaines/vlan pour appliquer des politiques différentes, par exemples pour les enfants, les invités, etc.
- Si tu ne souhaites pas mettre les mains dans un routeur, tu as toujours la solution de JS5012 de transformer ta machine en routeur (ne te prends pas la tête avec les DMZ, ce n’est ni nécessaire ni franchement pertinent dans ton cas) ou en serveur DHCP/DNS. L'inconvéniant, c'est que ta machine doit tourner pour servir les clients, ce qui n'est pas toujours souhaitable. Tu risques aussi de devoir aller mettre un peu les mains dans le cambouis si tu veux faire de ton PC la passerelle des autres clients.
- Solution intermédiaire, sympa et économique : tu installes un raspberry a côté de la box qui fera cache DNS et/ou proxy. Pour 3W de conso, t’as pas à laisser tourner ton ordi en permanence, t’as une machine dédiée pour ça. Le tout sans avoir à toucher au routeur (mettre la box en bridge si t’en as une, etc.)
Regarde du côté de
PiHole (je crois que ça s’approche de ce que tu cherches), mais un simple RPI avec une raspbian (ou ce que tu veux) dessus fera l’affaire. Après tu peux l’oublier dans le salon sans te soucier de conso/bruit/conf.