rubber121
Sulle CPE domestiche caschi male: non c'è DPI e non c'è neppure DNS logging (che tanto poi gli host cifrano i DNS di questi tempi) .
Nel miglior scenario vedi solo quando ogni dispositivo si è connesso/disconnesso dalla rete.
Se ti serve un firewall con queste funzionalità preparati a spendere.
L'alternativa economica è installare qualche software sui dispositivi finali.
Nei router casalinghi il parental control è solo una blacklist DNS e - nelle soluzioni fatte bene - si tiene traccia di quando un dispositivo ha chiesto un sito proibito. Ma oramai molti dispositivi usano soluzioni tipo DNS over TLS/HTTPS che ti rendono vana questa opzione.
Se sali di livello puoi tenerti traccia di tutte le query DNS (sempre ammesso che i dispositivi non cifrano, vedi sopra) che usano il tuo resolver (vedi soluzioni tipo PiHole ecc...).
Se sali ancora di livello analizzi pacchetto per pacchetto - DPI - e forse vedi l'inizio delle sessioni TLS verso i siti ma è roba aziendale (vedi apparati Ubiquiti ecc...).
Fai molto prima e ottieni risultati di gran lunga migliori usando soluzioni che lavorano sul dispositivo stesso (eg. FamilyLink, ...). Tracciare a livello di rete è dispendioso e spesso inconcludente.
Lo Zyxel che ti ha dato Enel non si sarà salvato nulla purtroppo.
In ogni caso Manuale CPE a pag. 66 vedi le opzioni di parental control che ti permettono di limitare bloccare la navigazione sulla base del MAC address in orari determinati (ma occhio che il MAC dei dispositivi può variare rendendo inutile il tutto) o applicare dei siti in blacklist (ma occhio che i dispositivi possono ignorare il tuo DNS server)
