La meilleurs solution pour crée un contrôle parental.

merci de ta réponse Jordane45.

je ne suis en charge que d'une partie de ce "contrôle parental" .
je doit supervisé ce qui transite sur le routeur via un hardware (raspberry pie) qui ce place entre le router et les utilisateurs. je doit donc récupérer le trafic et réaliser des opération dessus.

mon équipe ce charge des autres solution pour la 2,3,4,5G.
j'avoue ne pas avoir pensé au filière ... (je verrais cela plus tard)

Tu pourrais simplement utilise le firewall du raspberry pie.

Si ton matériel a une distribution Linux basée sur Debian, tu peux utiliser iptables ou plutôt nftables si tu peux (iptables ne sera plus le firewall par défaut à partir de Debian Buster - prochaine distribution stable, qui est à ce jour en testing).

https://wiki.debian.org/nftables

après, si tu filtres le trafic, avec des règles données, et que ces règles doivent être appliquées que le trafic vienne d'une connexion sans fil ou filaire, cela n'a pas beaucoup de sens de construire quelque chose sur un équipement qui ne ferait que du sans fil. Si le même équipement s'occupe de filtrer le trafic sans fil et le trafic filaire, cela paraît déjà plus cohérent.

Les routeurs ont, aussi, souvent des fonctions de firewall. Cela pourrait être encore plus simple et plus robuste et t'éviterait d'ajouter un maillon plus ou moins fiable.

Cela dit, c'est vrai que c'est bizarre de faire du "contrôle parental" en dehors de l'équipement de l'enfant, ce que Jordane45 te faisais remarquer, car ton filtrage va être basé sur des machines, avec des moyens d'identification et d'authentification plus limités que si tu filtrais directement sur le poste (et même sur un compte du poste, ce qui permet un usage partagé de la machine par un adulte non restreint et par un enfant soumis au contrôle parental). Le genre de filtrage que tu envisages est plus adaptée à une politique de sécurité appliquée à tous les utilisateurs d'un réseau.

C'est plus simple en termes de réseau, puisque tu as un élément de moins par lequel passe le trafic et qui peut tomber en panne ou bloquer l'usage du réseau en cas de problème.

Ensuite les possibilités de mise en place de fonctionnements particuliers à ton projet seront plus ou moins complexes et faisables par rapport au routeur lui-même et aux possibilités de son firmware, voire à la possibilité de le flasher et d'installer ton propre firmware pour ne plus être contraint par des fonctionnalités limitées :

https://openwrt.org/
https://dd-wrt.com/

Si tu ne peux pas flasher le firmware ou qu'il a des fonctionnalités limitées, mais que tu peux le piloter pour en mettre à jour les règles de filtrage, un autre choix serait de mettre l'intelligence nécessaire à la création dynamique des règles ailleurs, et "pousser" les mises à jour des règles à mesure que cela devient nécessaire.

tu as l'air de bien t'y connaitre, et ça tombe très bien pour moi.
je suis très intéresser par ce que tu m'explique la.

penses tu possible de crée une règles via nftable qui me renvoie quelque chose (sur un serveur par exemple) quand un domaine néfaste et détecté ? si oui je ne pense pas avoir besoin de flasher un routeur. je veut simplement être en mesure de crée des statistiques sur les domaine qui passe par mon routeur (et dans certain cas agire dessus aussi).

je vois qu'il est déjà envisageable de crée des règles pour bloquer, modifier mais rien en rapport avec une alerte envoyé quelque part.