Hallo.
Wir haben hier vermehrt das Problem, dass SuS auf ihren Geräten während der Schulzeit mit allen erdenklichen Mitteln irgendwelche Sperren umgehen und zocken. Das ist so weder gedacht noch gewollt aber im Moment ist es ein Katz- und Maus-Spiel, bei dem die Schüler immer leicht die Nase vorne haben.
Es nervt jedenfalls und führt u.a. dazu, dass sich sowohl Kollegen als auch Eltern beschweren. Ich bin bei der Suche nach „Sperre Gaming OPNSense“ irgendwann über diese Seite gestolpert:
Neben dem Traffic Shaping, das mit Bordmitteln möglich ist, geht es dort um das Plugin ZenArmor (ehemals Sensei) , mit dem man aus einer OPNSense-FW eine Next-Generation-Firewall (NGFW) machen kann. Der Vorteil an der Sache wäre offenbar, dass man dadurch auf Applikations-Ebene Dinge sperren könnte, so dass man mit einem Klick das Thema „Gaming im gesamtem Schul-WLAN“ verhindern könnte 
Ich weiß bisher aber nicht …
- wie gut und zuverlässig das in der Praxis wirklich funktioniert
- ob es auch bei vielen Hundert Geräten noch flott genug ist
- wie teuer eine Subscription wäre (die Free-Demo-Version hat offenbar diverse Beschränkungen)
Über einen Austausch diesbgzl würde ich mich freuen. Wir haben unsere OPNSense (DEC3850) übrigens (bewusst) als Bare-Metal-Installation direkt am Glasfaseranschluss laufen. Die hätte hardwareseitig noch Luft nach oben.
Wie schätzt Ihr das ein?
Viele Grüße,
Michael