konfigurera gästnätverk för att blocka p2p alt. alltid gå genom VPN

Jag äger ett hus med en extra lägenhet som kommer hyras ut till studenter. Min plan är att låta hyresgästen använda min internetuppkoppling genom att sätta upp ett gästnätverk (för hyresgästen och eventuella andra gäster)

Då jag inte är speciellt sugen på att det laddas hem olagligheter i mitt namn vill jag på något sätt begränsa möjligheterna för p2p i gästnätet. Jag har själv inte har något emot fildelning, men jag är själv väldigt försiktig och laddar endast hem via VPN-tjänster (mullvad i dagsläget).

Som jag ser det finns två alternativ:

1) Omöjliggöra/försvåra användandet av p2p-program i nätverket
2) Tvinga gästnätet at ALLTID gå geneom samma VPN-tjänst som jag använder, dvs tillåta p2p och dylikt, men se till att detta sker anonymt.

Efter googlande har jag sett att följande alternativ finns:

1a) Blockera alla portar över 1024 i router
• Enkel setup, men lätt att kringgå – EJ ett alternativ

1b) Sätta upp PfSense, köra trafik genom den och blocka p2p-aplikationer
• Kan någon ge tips? Hur säkert? Finns bra guide för hur man fixar detta? Har aldrig använt pfsense, men med lite pill fungerar det säkert.

2a) Använda en router med stöd för openVPN (skall man använda DD-WRT, eller finns andra?)
• Hur säkert och stabilt är detta? Kan man lätt åstadkomma att den blockar all trafik om VPN-uppkopplingen bryts.
• Hur stabilt går detta att få? Man vill ju inte behöa starta om routern var tredje timme

Någon som har andra sätt? Hur hade ni gjort?

TAck för svar, men du verkar inte riktigt ha koll på juridiken. Detta är dessutom off topic så vi kan väl lämna den siskussionen därhän.

Har du tankar på hur jag kan lösa fråna i topic (dvs hur jag kan kontrollera vad som körs på mitt nätverk, alternativt låsa det som en VPN-tjänst) tas detta gärna emot

Ajaj, ja det är saftigt, men värt att kolla upp.

Någon som har erfarenhet av att konfigurera pfsense att göra detta istället?

Någon som lyckats låsa en router så att den bara kör via en VPN (typ mullvad eller annonie)

Ok, åter igen off topic, men riske at någon beställer knark i mitt namn finns ju även idag. Observera att jag kommer bo kvar i huset och därmed iaf har lite koll på vad som beställs och vad det är för pajsare som bor där.

Anledningen till att jag vill låta studenten köra via min lina är att lägenheten hyrs ut möblerad och att det skall vara problemfritt. Även värme, vatten och sophämtning kommer ingå. Viss skulle jag kunna hyra ut utan tillgång till internet, MEN det hade begränsat mina intäckter. För en student tror jag rumet får kosta cirka 3500/månad. Måste studenten själv fixa internet så kostar detta 200-300/månad, vilket gör att dom endast kan betala 3200 till mig. Jag sitter på en fiberlina med 100/100, så att dela ut 5/5 eller så till studenten är inget problem.

Som du uppmärksammar vill jag inte riskera att åka på problem om hyresgästen gör dumheter på nätet (vilket jag kommer göra om något skulle gå snett) därför vill jag

1) Omöjliggöra användandet av p2p geneom level-7 filter
eller
2) stya all trafik i studentens nätverk via en anonym VPN så att, oavsett vad han/hon gör på nätet, så pekar det inte på mig.

1) innebär vad jag kan förstå sämre säkerhet, men ökad stabilitet och användbarhet för studenten
2) är lättare att sätta upp, och säkrare, men riskerar att bli mindre stabilt då routern får jobba en del med VPN-en

JAg är som ganska ny på detta, så kom gärna med mer tips