konfigurera gästnätverk för att blocka p2p alt. alltid gå genom VPN

Trädvy Permalänk
Medlem
Registrerad
Nov 2014

konfigurera gästnätverk för att blocka p2p alt. alltid gå genom VPN

Jag äger ett hus med en extra lägenhet som kommer hyras ut till studenter. Min plan är att låta hyresgästen använda min internetuppkoppling genom att sätta upp ett gästnätverk (för hyresgästen och eventuella andra gäster)

Då jag inte är speciellt sugen på att det laddas hem olagligheter i mitt namn vill jag på något sätt begränsa möjligheterna för p2p i gästnätet. Jag har själv inte har något emot fildelning, men jag är själv väldigt försiktig och laddar endast hem via VPN-tjänster (mullvad i dagsläget).

Som jag ser det finns två alternativ:

1) Omöjliggöra/försvåra användandet av p2p-program i nätverket
2) Tvinga gästnätet at ALLTID gå geneom samma VPN-tjänst som jag använder, dvs tillåta p2p och dylikt, men se till att detta sker anonymt.

Efter googlande har jag sett att följande alternativ finns:

1a) Blockera alla portar över 1024 i router
• Enkel setup, men lätt att kringgå – EJ ett alternativ

1b) Sätta upp PfSense, köra trafik genom den och blocka p2p-aplikationer
• Kan någon ge tips? Hur säkert? Finns bra guide för hur man fixar detta? Har aldrig använt pfsense, men med lite pill fungerar det säkert.

2a) Använda en router med stöd för openVPN (skall man använda DD-WRT, eller finns andra?)
• Hur säkert och stabilt är detta? Kan man lätt åstadkomma att den blockar all trafik om VPN-uppkopplingen bryts.
• Hur stabilt går detta att få? Man vill ju inte behöa starta om routern var tredje timme

Någon som har andra sätt? Hur hade ni gjort?

Trädvy Permalänk
Medlem
Registrerad
Maj 2003

Om du hyr ut lägenheten på laglig väg kan du dra en extra telefonlina och låta studenten teckna abonnemang.
Annars är det mobilt internet som gäller.
Inga begränsningar kommer hjälpa för du kommer bli indragen i rättsprocesser oavsett vad som händer eller om du har bevis på att du hyr ut del av din internetlina (vilket säkert är olagligt) om det är det du är nojjig för.

Trädvy Permalänk
Medlem
Registrerad
Okt 2014

Checkpoint har brandväggar som gör detta, de har applikation control och IPS där du kan blocka torrents, kazaa, osv. Både på applikationsnivå och protokoll nivå. Det kostar dock som alltid med Checkpoint. Mellan fem och tio tusen får du nog betala.

Trädvy Permalänk
Medlem
Registrerad
Nov 2014
Skrivet av Bozzeta:

Om du hyr ut lägenheten på laglig väg kan du dra en extra telefonlina och låta studenten teckna abonnemang.
Annars är det mobilt internet som gäller.
Inga begränsningar kommer hjälpa för du kommer bli indragen i rättsprocesser oavsett vad som händer eller om du har bevis på att du hyr ut del av din internetlina (vilket säkert är olagligt) om det är det du är nojjig för.

TAck för svar, men du verkar inte riktigt ha koll på juridiken. Detta är dessutom off topic så vi kan väl lämna den siskussionen därhän.

Har du tankar på hur jag kan lösa fråna i topic (dvs hur jag kan kontrollera vad som körs på mitt nätverk, alternativt låsa det som en VPN-tjänst) tas detta gärna emot

Trädvy Permalänk
Medlem
Registrerad
Nov 2014
Skrivet av Celebmir:

Checkpoint har brandväggar som gör detta, de har applikation control och IPS där du kan blocka torrents, kazaa, osv. Både på applikationsnivå och protokoll nivå. Det kostar dock som alltid med Checkpoint. Mellan fem och tio tusen får du nog betala.

Ajaj, ja det är saftigt, men värt att kolla upp.

Någon som har erfarenhet av att konfigurera pfsense att göra detta istället?

Någon som lyckats låsa en router så att den bara kör via en VPN (typ mullvad eller annonie)

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Både PfSense och Sophos UTM (ga Astaro) har lager 7 filtrering så att du kan spärra p2p trafik.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Maj 2003
Skrivet av tobohl:

TAck för svar, men du verkar inte riktigt ha koll på juridiken. Detta är dessutom off topic så vi kan väl lämna den siskussionen därhän.

Har du tankar på hur jag kan lösa fråna i topic (dvs hur jag kan kontrollera vad som körs på mitt nätverk, alternativt låsa det som en VPN-tjänst) tas detta gärna emot

Nej du misstolkade kanske svaret. Om du tror att du kommer undvika problem med att hyra ut del av ditt abonnemang i andra hand eller upplåta den till annan part så blir du som sagt indragen oavsett vad som än händer. Du kan filtrera eller köra VPN, men som beställer studenten t.ex. knark till din adress i ditt namn så good luck. Vad tjänar du på att låta studenten använda ditt Internet?

Trädvy Permalänk
Medlem
Registrerad
Nov 2014
Skrivet av Bozzeta:

Nej du misstolkade kanske svaret. Om du tror att du kommer undvika problem med att hyra ut del av ditt abonnemang i andra hand eller upplåta den till annan part så blir du som sagt indragen oavsett vad som än händer. Du kan filtrera eller köra VPN, men som beställer studenten t.ex. knark till din adress i ditt namn så good luck. Vad tjänar du på att låta studenten använda ditt Internet?

Ok, åter igen off topic, men riske at någon beställer knark i mitt namn finns ju även idag. Observera att jag kommer bo kvar i huset och därmed iaf har lite koll på vad som beställs och vad det är för pajsare som bor där.

Anledningen till att jag vill låta studenten köra via min lina är att lägenheten hyrs ut möblerad och att det skall vara problemfritt. Även värme, vatten och sophämtning kommer ingå. Viss skulle jag kunna hyra ut utan tillgång till internet, MEN det hade begränsat mina intäckter. För en student tror jag rumet får kosta cirka 3500/månad. Måste studenten själv fixa internet så kostar detta 200-300/månad, vilket gör att dom endast kan betala 3200 till mig. Jag sitter på en fiberlina med 100/100, så att dela ut 5/5 eller så till studenten är inget problem.

Som du uppmärksammar vill jag inte riskera att åka på problem om hyresgästen gör dumheter på nätet (vilket jag kommer göra om något skulle gå snett) därför vill jag

1) Omöjliggöra användandet av p2p geneom level-7 filter
eller
2) stya all trafik i studentens nätverk via en anonym VPN så att, oavsett vad han/hon gör på nätet, så pekar det inte på mig.

1) innebär vad jag kan förstå sämre säkerhet, men ökad stabilitet och användbarhet för studenten
2) är lättare att sätta upp, och säkrare, men riskerar att bli mindre stabilt då routern får jobba en del med VPN-en

JAg är som ganska ny på detta, så kom gärna med mer tips

Trädvy Permalänk
Medlem
Plats
*
Registrerad
Feb 2004

Ladda ner Pfsense och installera på en usb-sticka, då kan du testa lite vad du kan gör och hur det fungerar.

Om du googla på det du vill gör i kombination med Pfsense så hittar du nog hur du skall göra.