У вас тоже падает скорость с Untangle или там лучше? Спасибо.

Пожалуйста, ознакомьтесь с моей инструкцией по настройке родительского контроля с помощью правил фаервола. https://community.ui.com/questions/Implement-Parental-Controls-using-Unifi-Security-gateway-and-Firewall-rules-/d14fd815-8010-4467-829c-a9f00e8668f4

Для всех, кому будет полезно, вот простой способ сделать это. Я долго искал лёгкий вариант для работы с оборудованием Unifi. Похоже, Unifi не слишком хочет помогать — много запросов, но решения нет. Лёгкого способа как такового нет. У меня есть опыт с роутерами Synology, у них отличный контроллер — называется Safe Access.

У меня лежал старый роутер (MR1600AC), который можно купить на eBay менее чем за 50 долларов. Я смог добиться нужного результата, добавив RT1600AC в сеть вместе с оборудованием Unifi.

Что я сделал:  
MODEM -> USG -> RT1600AC в режиме точки доступа, Wi-Fi отключён (подключаем выход USG к WAN-порту RT1600AC) -> коммутатор -> два AC Pro. VLAN я не использую. В этом варианте весь трафик в итоге идёт через RT1600AC, и модули Safe Access (приложение Synology) и Threat Prevention (приложение Synology) работают отлично. Wi-Fi на RT1600AC я отключил, потому что хочу, чтобы Wi-Fi раздавали только мои AC Pro.

Теперь я могу создавать профили для пользователей, локальной сети или гостей, выбирать устройства во всей сети и применять к ним правила (время блокировки/разблокировки по часам, суточные лимиты, тип ограничений — детские, гостевые, для сотрудников или кастомные).

Вместо OpenDNS (веб-сервис) или Disney Circle (стоимость кусается), которые легко обходятся изменением DNS на устройствах, можно получить отличную удобную систему, потратив всего около 50 долларов. Это локальное решение, и при этом RT1600AC работает на актуальной версии SRM OS. Подсказки я взял из видео Вилли Хау — «Synology MR2200AC Bridge Mode Setup & Testing».

Функция Screen Time в iOS 12 теперь контролирует удаление приложений.

@stevegon — У меня была такая же проблема, и вот как я её решил. У меня всё работает отлично.  
1) Создал корпоративную сеть VLAN с названием "Kids" (VLAN id 10)  
2) Создал SSID для точки доступа с именем "xxx" и связал его с VLAN id 10  
3) Настроил порт с профилем "kids" (ограничивая трафик этим VLAN)  
4) Подключил Circle Plus к этому порту, не подключаясь по Wi-Fi  
5) Назначил статический IP (192.168.xx.2) — по умолчанию он перезаписывал динамический и настраивался как шлюз с .1, из-за чего возникало короткое замыкание  
6) Включил у Circle Plus режим совместимости, чтобы весь трафик в этом VLAN проходил через Circle Plus, даже если он не является шлюзом  

Работает отлично. Практически нет снижения скорости соединения, и Circle не мешает моей IoT-сети, где у меня Echos, Chromecast и прочее. Безопасность и маршрутизация трафика между сетями контролируется USG.  

В итоге Circle работает только в VLAN 10. Надеюсь, это поможет!

Да, нужно просто указать MAC-адрес PS4 и заданное время/дни в файле config.gateway.json.

Я решил пойти сейчас в таком направлении: пока у моих детей нет мобильного телефона PiHole + SafeSearch на PiHole + OpenDNS. Как только у них появится мобильник (может быть, через 2 года), мне придется либо их обучать, либо, может, есть другие решения. С уважением, Johannes

Я использую DNSFilter.com и настроил его как DNS-сервер для сети. Я заблокировал все DNS-запросы, кроме запросов к DNSFilter.com. Затем через DNSFilter.com я включил обязательный режим Google Safe Search и заблокировал порнографические сайты и несколько других категорий. Пока что у нас это работает отлично. Моему старшему 12 лет, и пока у него нет умного устройства. План такой: дать ему iOS, но заблокировать доступ к Safari (и другим браузерам). Сначала у него будет доступ только к нескольким приложениям, а, возможно, потом я буду постепенно открывать ему больше. Если ему надо что-то сделать в интернете — он может воспользоваться одним из домашних или школьных компьютеров.

В корпоративном мире у нас есть Websense, Bluecoat, McAfee Secure Web и другие.