Hei,

Jeg har ikke mye kunnskap om dette emne, så kommer derfor hit for noen råd/tips.

Kort fortalt er casen;
-Jeg leier 1. etasjen i enebolig. Det er også andre leieboere i adskilt sokkelleiliget i huset.

*Fiber inn til huset, abonnementet er i mitt navn. Altibox hjemmesentralen er plassert i kjelleren, så jeg har altså ikke fysisk tilgang til denne. Jeg bruker kun Wifi som blir sendt ut fra en "wifi pluss"-boks (kablet), som står i min etasje.

Leieboer i underetasje lurte nylig på om jeg kan sette routeren i bridgemode, og sender all trafikken videre til han sin router. Han sier han ønsker dette pga porter/rettigheter i spill (som antagelig bare er tullprat), og at altibox sentralen er "dårlig". Han sa at han kunne lage et "eget" wifi-nettverk til oss fra han sin router.

Jeg syns dette høres shady ut, og har en anelse om at han kan reservere mye hastighet til seg selv, og potensielt snoke i nettverkstraffikken vår?

Samtidig vil jeg heller ikke si nei hvis jeg kan hjelpe, og ikke tape noe på det.

Alle innspill mottas med takknemlighet.

Hvis vi først antar at denne personen har gode hensikter, så er det sant det han sier. Det er mange problemer som kan oppstå som følge av for strenge NAT-regler, og uten port-åpning kan man heller ikke sette opp egen server for coop/multiplayer i spill som ikke bruker uPnP eller tilsvarende. Dette er spesielt problematisk for spillkonsoller, som nesten utelukkende bruker uPnP for ulike multiplayer-tjenester (VoIP, blant annet).

Hvis vi derimot antar at vedkommende har onde hensikter, så er du mest sannsynlig allerede i trøbbel. Du skriver selv at du ikke har fysisk tilgang til din egen router, så du kan på ingen måte kontrollere hva det er som foregår der nede. Dere kan ha blitt avlyttet av de andre leietakerne i lang tid uten å være klar over det. Det at de spør om du kan endre oppsettet tyder jo på at de ikke har den nødvendige kunnskapen til å avlytte nettverkstrafikken deres. Vil det være lettere for dem å gjøre dette via sin egen router? Nei, ikke egentlig. Vær også klar over at det vil være begrenset hva de faktisk klarer å se, så lenge det du sender er kryptert. De aller fleste nettsider og tjenester i dag er krypterte, så denne typen overvåkning er i praksis ikke så veldig nyttig. Det du sier om å begrense nettverkstrafikk derimot, det er en reell problemstilling. Men er det egentlig et problem? Personlig ville jeg satt pris på en slik begrensning for begge parter, slik at én ikke kan strupe hastigheten til den andre. Hvis kun én av dere spiller online, så ville jeg gitt prioritet til den som spiller. Det tar deg kanskje noen minutter ekstra å laste ned en gigantisk fil, men det er få ting som er kjipere enn å plutselig få 2000 ping i et multiplayer-spill. Nedlastingen din vil jo fortsette som før, men spillet blir helt ubrukelig.

Det er flere måter å løse dette på. Personlig ville jeg prøvd å unngå mer enn én router på nettverket. Nå snakker jeg om routere som faktisk router, så det er helt greit å ha flere fysiske routere så lenge det kun er én av dem som kjører DHCP og NAT (aka. ikke-bridge-mode).

En vanlig problemstilling med fiber i dag er at IPTV-konfigurasjon er veldig komplisert å sette opp manuelt, og det gjør at man ofte er helt avhengig av å bruke routeren man får levert av tjenesteleverandøren. Hvis dere kun har internett og ikke IPTV, så kan dere i praksis bruke en hvilken som helst router. Det er forøvrig også sant at routere levert av tjenesteleverandøren ofte er svært dårlige, så da er det en god løsning å bruke den andre som du får tilbud om her.

Hvis dere ikke skal gjøre noen fysiske endringer i nettverket, og dere har IPTV, så tror jeg eneste fungerende løsning er at du plasserer routeren hans i DMZ bak din router. Dette betyr i praksis at du forwarder alle porter til hans router, og da kan han selv styre forwarding fra sin boks. Hvis du setter din router i bridge mode, så vil WiFi-en din sannsynligvis slutte å fungere fordi din extender mest sannsynlig er koblet til den routeren som da blir bridget. Denne ledningen må da flyttes over til den andre routeren, og jeg går ut i fra at disse ikke står i samme rom. Dette med DMZ er ikke en løsning jeg ville anbefalt til vanlig, men den er i utgangspunktet kompatibel med IPTV, som er grunnen til at jeg ser det som en mulighet.

Det kan jo godt hende at hans router vil levere et sterkt nok signal til deg uten å bruke den WiFi-dingsen du har også, men det får dere nesten bare teste.

Long story short: Det er veldig kjipt å være leietaker, ha lyst til å spille, men være begrenset av dårlig internett.

Takk for et godt og utfyllende svar!

Så du mener altså at jeg ikke har mye å tape mtp datasikkerhet ved å si ja til leieboeren? Det er foreløpig bare jeg som har tilgang til å konfigurere hjemmesentralen (bridge mode, DHCP-instillinger, etc) via "mine sider" til altibox. Er det et alternativ at han forteller meg instillingene som er nødvendig?

Ellers har vi ikke IPTV.

Grunnen til at jeg er skeptisk til denne personen er at han tidligere har oppført seg barnslig (koblet ut nettet, løyet og "stjålet internett" uten å spørre (før jeg oppdaget det).

Hvis abonnementet sto i mitt navn ville jeg aldri ha satt hjemmesentralen i bridge og overlatt alt noen andre.
Han kan snoke litt i nettverkstrafikken bla. ved å se hvilke nettsider som er besøkt og tidspunkt, men ikke innholdet.

Fysisk tilgang til utstyret trumfer din tilgang via Min Side. Tenk på det som at du eier en safe med verdisaker i, men denne safen er plassert i leiligheten til David Toska. Fra et sikkerhetsperspektiv så er det et par problemer her som sterke passord ikke kan løse. Slik jeg forstår situasjonen, så er boksen på hans side av veggen (eller en av de andre leieboerne, siden du sier at du selv ikke har fysisk tilgang). Men som jeg sa, det at vedkommende spør deg om dette tyder på at de ikke har kunnskapen som trengs for å kunne gjøre noe med den tilgangen de allerede har.

Hvordan du ønsker å løse dette er egentlig avhengig av hvor mye jobb du har lyst til å gjøre selv. Å sette din router i bridge mode er helt klart det enkleste alternativet. Å prøve å legge inn de ønskede innstillingene på vegne av ham krever jo litt jobb og antakelig litt vedlikehold, men det går selvsagt også an hvis du føler for det. Hvis du går for bridge mode, så er det forresten ganske lett å se om han har lagt restriksjoner på din hastighet; det er bare å ta en fartsmåling på for eksempel speedtest.net, og se om det er et stort avvik fra det du betaler for. Hastigheter vil selvsagt alltid variere noe, særlig over WiFi, men om du konsekvent måler 50 eller 100 mbps lavere enn det du skal, så er det antakelig ugler i mosen.

(Personlig hadde jeg aldri gitt fra meg kontroll over hjemmenettverket, ei heller akseptert å ikke ha fysisk tilgang til utstyr eller at en leietaker fra en annen boenhet var tilkoblet mitt lokalnettverk.)