Veja como eu faria:
- Conecte o roteador DD-WRT à sua LAN através da porta WAN
- Configure as regras de acesso à WAN como você tem
Isso lhe dá a vantagem de desligar o acesso à Internet de seus filhos durante os horários programados. também permite que você regule o acesso a outros recursos em sua própria rede, por exemplo, um arquivo ou servidor de mídia que você possa estar executando.
Eu implementei uma configuração semelhante em minha própria rede doméstica para acesso Wi-Fi de convidado, usando-o para limitar o quanto de minha largura de banda eles podem consumir (tenho mais de um amigo que não entende o conceito de download tampas ...) e até desligá-lo completamente quando necessário (eu tive um problema uma vez onde um amigo, pensando que ele estava sendo útil, forneceu a senha WPA para um vizinho que também não respeitou os limites de largura de banda).
Se você tiver os sistemas de seus filhos na mesma sub-rede de sua LAN principal, não deve haver diferença em termos de quais recursos locais eles podem acessar, mas fornece o controle sobre o acesso à WAN que você quer. (Corrija-me se estiver errado, mas o DD-WRT não permite que você defina exceções ao cronograma, para que você possa permitir acesso a recursos locais mesmo quando a WAN está desligada?) É claro que você pode colocar eles em uma sub-rede diferente, permitindo que você use mais facilmente os firewalls para obter um controle refinado sobre quais recursos locais eles podem ou não acessar.