Etude solution LAN controle parental par utilisateur

Bonjour,
je cherche à mettre en place une solution de controle parental sur tout mon réseau local, configuré par utilisateur.
Pour résumer, derrière ma box est connecté un routeur tournant sous dd-wrt, qui gère tout mon LAN.
Celui-ci comporte plusieurs machines (Linux, Win,.., android) en wifi et filaire.
Note : parmi ces machines, un NAS Synology sous DSM 5.1.

Actuellement, mon routeur me permettrait de gérer les accès au Web, mais par machine.
Or moi je le souhaiterais par utilisateur.
J'imagine qu'il faudrait peut etre mettre en place une gestion centralisée d'authentification (genre serveur LDAP). Mais je ne vois pas trop comment ca va se configurer ensuite au niveau des smartphones et tablettes.
Alors je me suis dit qu'il faudrait peut etre une authentification du genre "login sur un Hot Spot". Mais cela ne concerne que les AP Wifi, or je veux une solution qui prend egalement en compte toutes les connexions filaires.

Ensuite, niveau control parental, je veux justement eviter l'installation de solution locale sur chaque poste pour chaque user. Donc il va falloir centraliser tout ça, genre un serveur proxy, squid, parefeu,... je ne sais pas trop.
Ce que je voudrais par la suite, c'est pouvoir etablir des listes blanches (au pire noires), bloquer des ports ou des protocoles specifiques, et surtout bloquer des mots clés dans les communications (l'idée est d'empecher les enfants de cmmuniquer dans des chats/mails des infos sur leur nom, age, adresse,...).
Et bien sur tout cela, par login.

Donc techniquement, j'ai l'habitude de mettre les mains dans le cambouis et un minimum de compétence.
Mais là j'ai besoin d'aide pour designer la solution technique repondant à mes besoins (ou du moins au plus pret).
Cerise sur le gateau : je préfère bien evidemment utiliser de l'open, et s'il est besoin de faire des choix, j'essayerai d'utiliser soit mon routeur soit mon NAS comme serveur, en fonction de ce qu'il est possible d'y adapter.

Si quelqu'un est deja passer par là, ou a des bonnes idées, voir me conseillerai de poster sur d'autres forums plus dédiés (l'anglais ne me fait pas peur), je l'en remercie d'avance.

PI, les enfants n'ont accès qu'à un PC situé volontairement dans le couloir, sinon les tablettes/smartphones dans la salle de vie.
Donc sans aucune agressivité de ma part, merci de m'eviter le sempiternel couplet sur la responsabilistation des parents en dépit des barrières techniques mises en place.

Cordialement