La soluzione inaspettata e' arrivata da OpenDNS. Questo servizio, oltre ad un DNS puro (come puo' essere 8.8.8.8 di Google) offre anche dei profili gratuiti ed a pagamento per filtrare le chiamate DNS e dirottare quelle indirizzate a siti non graditi verso una pagina di errore
Il modo piu' semplice di utilizzo e' impostare il DHCP server perche' distribuisca indirizzi
208.67.222.222
208.67.220.220
Inserendo l'IP da cui provengono le richieste si ha come risultato di ottenere un filtraggio piu' personalizzato
AGGIORNAMENTO: dopo un giorno di prove ho notato che sui siti in Https veniva mostrato, indipendentemente dal browser, il seguente messaggio di errore
dopo un po' di ricerche ho scoperto che deve essere scaricato ed aggiunto ai certificati del browser il file Cisco_Umbrella_Root_CA.cer (in Chrome si deve fare Settings/HTTPS/Manage Certificates/Authorities/Import/) ...cio' invalida completamente la comodita' dell'impostazione del solo DHCP server