SPM: tldr: opensense je fork pfsense kterej je vicemene "lepsi" :-)

Porovnání firewallů pfSense a OPNsense - Root.cz
https://www.root.cz/clanky/porovnani-firewallu-pfsense-a-opnsense/
https://teklager.se/en/pfsense-vs-opnsense/

ISATAG: No, FortiGate mi poslední dobou přijde, že dost klesá (ne teda cenou :-)) ). Od listopadu nebo kdy že nastala ta událost mám na firemním FW vypnutou kontrolu expirace SSL certifikátů, protože to má stále nainstalovaný ten bundle s prošlým LE X3 certifikátem, takže to o všem tvrdí, že certificate expired... A celkově teda od poslední nucené obnovy hardwaru (na starý nešel koupit support) je tam ne úplně malé množství dost blbých bugů :-)

Jinak mám teď nějakou větší hračku na hraní a na ní mám pfSense... a dokopávám se do toho nainstalovat a rozchodit pfBlockerNg, což by mělo být něco podobného (byť já teda chci blokovat hlavně reklamy, porno mě netrápí :-) ), tak uvidím, jak se to bude chovat :-)

ZORBEN:
FilterLists | Subscriptions for uBlock Origin, Adblock Plus, AdGuard, ...
https://filterlists.com/

JIMX: Využití pi-hole, je dobré pokud to chceš nějak víc customizovat a využívat existující blacklist seznamy.
Jak již zde bylo řečeno, každý router ti umožňuje nastavit vlastní DNS servery, které se budou automaticky propagovat na zařízeních v síti.
Pak lze použít buď DNS resolvery https://blog.cloudflare.com/introducing-1-1-1-1-for-families/, který většinou nezahrnuje stránky z českého webu. Popřípadě mám dobrou zkušenost s českou variantou https://www.i-bezpecne.cz/.
Nemilá skutečnost je, že některá zařízení (obzvláště mobily) ignorují sítí nastavený DNS server a používají vlastní resolvery, tam pak můžeš zkusit blokovat odchozí spojení na porty 53/tcp a 53/udp.

Tak či tak nic není 100% a většinou uživatelé, co o to stojí, začnou používat nějakou VPNku, aby zabezpečení obešli.

Kdyby nekdo chtel blokovat dospelacke veci a malware, tak se jako upstream dns da nastavit 1.1.1.3,1.0.0.3