Witam,
Mam pytanie odnośnie udostępniania Internetu.
Udostępniam swoją sieć sąsiadom (ale nie wszystkim). Mam ustawione na routerze filtrowanie MAC. Czy jest możliwe, żeby któryś z sąsiadów mógł udostępniać Internet innym poprzez swój laptop lub w inny sposob?
Jeśli tak to czy jest możliwość sprawdzenia kto i na jakie urządzenia go udostępnia?
Jesli to ważne, to mam router - Asus ROG Rapture GT-AC5300.
Tak, nie.
Rozumiem, a czy można się jakoś przed tym zabezpieczyć nie odołączając sąsiadów korzystających już z Internetu?
Nie.
Problem w tym, że ty filtrujesz po mac końcówki, a końcówką może być router, który może rozsiewać dalej. Oczywiście z tego co zrozumiałem podłączyłeś pod swój internet same laptopy i/lub komputery (ew. inne urządzenia tego typu), jednak jest coś takiego jak klonowanie adresu MAC chociażby. Więc uwierzytelniasz po paru cyferkach do podrobienia. W tym momencie nie maż jakiejkolwiek kontroli nad wszystkimi urządzeniami w sieci, więc nie możesz mieć jakiejkolwiek pewności co robią z tymi komputerami (i komu udostępniają nie tylko sam internet z pocycji udostępniania z PC ale także dane logowania [nazwa sieci, hasła, loginy i mac]).
Co jest o tyle nie fajne [sytuacja], że ch…a, wiesz co oni robią. A pójdzie na Ciebie jakby co, o ile sprawdzenie poczty jest ok, o tyle ustawienie pkt. wyjściowego TORa już mniej, a wtedy to Ty musisz im udowadniać, że jesteś niewinny, tzn. np. jeśli ktoś by ustawił ten pkt. TORa, w twojej sieci to Policja Ciebie zidentyfikuje jako właściciela sieci, z której tor nadaje, więc założy, że to Ty go udostępniasz, a więc ew. przestępstwa z jego użyciem, które z niego wyjdą, przez “Twoją” “bramkę” będą na Ciebie [Tak mi się przynajmniej wydaje].
Ja na twoim miejscu ustawiłbym sieć “dla gości” (nie wiem, czy twój router obsługuje, ale jest w wielu nawet najtańszych TP-linkach coś takiego) i z niej puszczał ludziom internet aby nie widzieli przynajmniej co masz w sieci i nie mogli tego kontrolować. To raz, dwa, zastanowiłbym się komu udostępniam internet (ale tak cholernie dobrze, ja bym udostępniał jedynie przyjaciołom). Trzy pomyślałbym np. o rzeczach typu proxy i generalnie o wycięciu w miarę możliwości “niepożądanego” internetu. Oczywiście nie wytniesz nawet w połowie, ba nawet się do tej połowy pewnie nie zbliżysz ale przynajmniej ograniczysz możliwości niepożądanych sytuacji. Zwracam uwagę, że mogą nawet nie świadomie zrobić Ci kłopot, tzn. jeśli macie wspólną sieć (nie izolowaną ich i Twoją), to przy zarażeniu wirusami typu np. WannaCry, jeden zarażony komputer może zarazić wszystkie komputery, które “widzi” w sieci lokalnej lub je przynajmniej podsłuchiwać i przesyłać dalej [rzpestępcom].
Tak przynajmniej mi się wydaje, bo mimo wszystko (naprawdę staram się w miarę solidnie przyswajać wiedzę, z różnych zagadnień) mogę czegoś nie wiedzieć, a nie jestem zawodowym specem od bezpieczeństwa.
Dzięki za szczegółowe zobrazowanie zagadnienia.
Co do tych osób to nie obawiam się o jakąś “nielegalną” działalność, komputerów używają do skypa, banku, YT i pewnie jakiś “ślizgaczy”. Mieszkam za granicą i są to Polacy, którzy mają rodziny w Polsce a tu poprostu mieszkamy w jednym domu razem.
O podrabianie MAC ich też nie podejrzewam bo to nie ten poziom. Chodzi mi bardziej o standardowe udostępnianie Internetu wykorzystując wbudowane narzędzia Windowsa albo jakiś inny zwykły program przeznaczony do tworzenia punktu dostępowego.
Routera żadnego na pewno nie podłącza bo musieliby wydać na to kasę a to już u nich nie wchodzi w grę.
Problem w tym, że odlaczylem 2 osoby bo nie mogłem się z nimi dogadać. Teraz się zastanawiam czy inni mieszkańcy im nie udostępnią odpłatnie mojego neta.
Czy może lepiej przełączyć filtrowanie MAC z ustawienia “zezwalaj na polaczenie tylko tym adresom MAC” na ustawienie “zabraniaj na polaczenie …” i sprawdzać co jakiś czas czy nie pojawiają się niepożądane urządzenia i je blokować.
Jeśli chodzi o sieć “gość” to czym będzie się to różnić od normalnej? Czy w niej też mam podgląd jakie urządzenia są podłączone?
Zacznę od końca:
O co chodzi w “Sieci gościnnej” (mniej więcej tak to się nazywa, ew. różni producenci mogą troszkę inaczej to nazwać)? Myślę, ze najlepiej to wyjaśni przykład:
Załóżmy, że masz tam jakieś mieszkanko, które ma przykładowo 120 m., masz i jest fajnie. Ale możesz nie chcieć aby ludzie oglądali Twoich gaci (za przeproszeniem), bo mało kto chce to robić (ewentualnie chcesz właśnie podnająć komuś część wspólną i nie chcesz aby zaglądał do Twoje części). Więc co robisz?
Tą część do której prowadzą drzwi wejściowe, przeznaczasz na część “reprezentacyjną”, do której może wejść każdy, i tam ją jakoś urządzasz i liczysz się z tym, że tam można wejść, zobaczyć wszystko co tam masz, ale gdyby jakiś wynajmujący lub odwiedzający niechcący coś zniszczył to jest ok (nie jest to fajne i ok, ale liczysz się z tym i tam możliwości szkody są ograniczone). Ale do korytarza wewnętrznego, który idzie od tej części mieszkania otwartej dla każdego (załóżmy, że ograniczasz część otwartą do pokoju dziennego), zakładasz pancerne drzwi, do których klucze masz tylko Ty, więc tylko Ty możesz dalej iść, i nikt nie wie co Ty tam masz, co robisz, jak duże jest to dalsze mieszkanie, jesteś bezpieczny i nikt Ci się tam nie włamie. Pełna prywata. Więc sieć dla gości, jest taką strefą, dla każdego (nie trzeba tam nawet hasła podawać - przynajmniej można coś takiego ustawić ale można też hasło ustawić), gdzie każdy może robić zasadniczo co chce i nawet gdyby był ktoś zarażony, to nie widzi Twoich komputerów i ten wirus nie przeniknie do Twojej sieci i nie będzie mógł podglądać Twojej sieci (co Ty robisz w internecie, fakt, będzie mógł podglądać co robią inny goście i ich zarażać ale nie Ciebie).
Więc to jest bezpieczniejsze. I w praktyce masz 2 sieci wi-fi: jedną dla Ciebie, którą możesz nazwać jak chcesz, np. “mój_ty_skarbie”, z osobnym hasłem i jedną dla gości, którą np. nazwiesz “mordownia_jakiej_świat_nie_widział” z osobnym hasłem lub wstępem bez hasła. I te sieci nie widzą siebie i jest elegancko. Nie wiem jak jest w innych routerach ale w TP-linkach jest to nieco upierdliwe, przynajmniej w tych do 100-200 zł, że: to są 2 odrębne sieci, które masz w osobnych zakładkach (np “sieć prywatna” i “sieć dla gości”) ale obie są w sekcji “Wi-FI” i część opcji w konfiguratorze routera jest wspólna, tzn. jeśli włączasz filtrowanie po MAC, to włączasz filtrowanie dla obu sieci i w jednej zakładce, wpisujesz adresy MAC do obu sieci. Mało eleganckie ale co zrobić.
Dalej.
Owszem, możesz ustawić router na zezwalanie do połączenia się z routerem, zarówno wg. białej listy - tylko komputery z listy dozwolonych adresów mac mają dostęp wogóle do routera. Lub na odwrót, wszystkie komputery mają dostęp do internetu poza tymi z czarnej listy adresów mac, przy czym to jest tak, że musisz się zdecydować na jedną opcję, co chyba jest oczywiste. To już jest Twoja decyzja, owszem na pewno to utrudni, przynajmniej “hakierom” ale raczej tym początkującym. Ale też nie jest to nie wiadomo co. To jest funkcja raczej na zwykłych “śmiertelników” i w tym momencie jest pytanie właśnie, na ile ufasz sąsiadom. Czy Ty widzisz tam u Siebie jakieś wredne złośliwe małpy, czy ludzi uczciwych, którzy Cię nie będą okradać. Bo korzystanie z cudzego Wi-Fi i jego dalsze udostępnianie innym do okradanie i nie będę mówił co o czymś takim myślę.
Co do podmianki mac, na routerze jest to łatwiejsze niż na PC bo tam jest wręcz zintegrowaną opcją w oprogramowaniu, a w PC zazwyczaj musisz raczej ściągnąć jakiś zewnętrzny program, a dla mnie jest to równie łatwe (podmianka na routerze zewnętrznego MAC), co udostępnienie internetu z laptopa (może nawet łatwiejsze). Ale jak uważasz. Twoja wola.
Jeszcze odnośnie sprawdzania MAC. Załóżmy, ze udostępnisz internet tylko dla konkretnych osób po adresie MAC. To jeśli ktoś zacznie się dopijać do Ciebie po Wi-fi to będzie w logach (ale tutaj warto zaznaczyć opcję, wysyłania ich po mailu, bo pamięć logów na routerze jest chyba “epicko mała”),a tak będziesz mógł do nich w dowolnym czasie wrócić i będziesz miał “jakąś podkładkę” ewentualnie później), a dodatkowo, przynajmniej zwolni Wi-Fi, a w zależności od routera i jego możliwości oraz jakości, oraz umiejętności “hakiera” może nawet padnie. Padnie jak padnie, może się zawiesić. Choć jak będzie chciał ktoś ukatrupić router, to też pewnie mu się uda, np. z podmianką firmware na nieprawidłowe lub coś takiego, ale teraz to są teoretyzowania osoby, która jak mówiłem domyśla się.
Odnośnie zaufania to już Twoja sprawa. Nie znam ani Ciebie, ani Twoich znajomych. Więc nie skomentuje, bo “nie mam danych”.
Więc tak jak mówił @MatX1, nie masz możliwości weryfikacji, dodając mój komentarz wcześniejszy, nie masz bo nie masz kontroli nad wszystkimi komputerami w sieci. Więc nie możesz np. wyłączyć możliwości instalacji oprogramowania do udostępniania sieci oraz wyłączyć możliwość zmiany opcji udostępniania netu. Bo część komputerów należy do innych osób, więc siłą rzeczy nie możesz się nimi rządzić. Więc jedynie co możesz zrobić, to właśnie skonfigurować “poprawnie” sieć. Czyli porządne hasła (do każdej sieci Wi-fi, routera itd.), powyłączać zbędne rzeczy, z których nie korzystasz, np. (to jest czysty przykład, z kija nie odnoś do tego czy Twój router ma USB, czy nie ma, po prostu przykład) udostępnianie w sieci filmów po DLNA, z portu USB routera. czyli rzeczy, które mogą mieć dziury i mogą dać furtkę dla hakera lub złego softu. Wyłącz WPS, podobno z tego jest taka kupa i to dosłownie, że to “brak słów”. Widziałem radę chyba z tego forum aby statycznie nadawać numery IP (wyłącz DHCP i w którejś z zakładek związane z DHCP, powiąż adres MAC i IP). Jeśli ktoś nawet pozna hasło (o co w sumie łatwo, chociażby wspominane złośliwe oprogramowanie na komputerach tych użytkowników, którym udostępniasz internet), to jak się podłączy do wi-fi, to nie uzyska adresu IP. AKTUALIZUJ router (i wszystkie inne urządzenia), możesz zmienić oprogramowanie na alternatywne, jeśli masz stare oprogramowanie przed kilku lat, a producent porzucił wsparcie. korzystaj z wszelkich uwierzytelnień typu WPA2, akurat to jest już średnio bezpieczne, ale tego typu rzeczy jak masz to lepiej z nich skorzystać, niż mieć sieć bez hasła i wpuszczać “jak leci”.
Po prostu poczytaj o konfiguracji routerów i sieci oraz wszystko przeklikać i wykorzystać wszystkie możliwe opcje, które mogą jakoś zabezpieczyć sieć.
W chwili obecnej mam ustawioną białą listę.
Do samego routera mam wgląd tylko ja. Nikt nie ma hasła ani loginu do zalogowania się na niego. Zaznaczam, że login i hasło nie są standardowe tylko ustawione przeze mnie. Tak samo jak nazwa sieci i hasło do niej też nie są standardowe.
Mam 3 sieci, jedna 2.4 i dwie 5. Jedną 5 mam zarezerwowaną tylko dla siebie i swojej rodziny ale z pozostałych też korzystamy.
Ok, to wiem już żeby im udostępnić sieć gościnną.
Do tej pory jak ktoś chciał się podłączyć to ja logowałem się na router i po dostaniu od gościa adresu MAC ręcznie go dodawałam do białej listy. Dopiero wtedy działał mu net. (Jasna sprawa)
Wiem, że biała i czarna lista nie mogą działać jednocześnie, zastanawiam się tylko, która z opcji jest lepsza… Ale to już będę sam musiał przemyśleć.
Co do uczciwości to niby jest ok ale wolę dmuchać na zimne. Mieszkam z rodziną w oddzielnym mieszkaniu Ale przez 2 kolejne, przewijają się różni ludzie, dla tego chciałbym wiedzieć czy nikt na lewo nie udostępnia mojego Internetu.
Jeśli miałbym nazwać te osoby to są to amatorzy Ale w necie jest dużo o tym jak udostępnić “swoje” polaczenie innym komputerom i przed tym chciałbym się zabezpieczyć lub mieć możliwość jakiejś kontroli.
Rozumiem, że jeśli podmienie adresy MAC na kartach sieciowych to mogę podpiąć dowolne urządzenia ale czy bez tego zabiegu, jeśli tylko zostanie wykorzystany sam komputer z win 10, z wbudowaną funkcja udostępniania Internetu, czy takie dzialanie pozwoli na polaczenie się z Internetem i czy pozostawi jakiś ślad np. na routerze? Czy tego też nie mam możliwości sprawdzenia?
Taki komputer tworzy jakby swoją sieć z osobnym hasłem.
Ewentualnie po nazwie i sile sygnału sieci mogę domniemać, że któryś z sąsiadów coś kombinuje ale to będą tylko moje domysły…
Przepraszam, zapomniałem dodać, że oprócz weryfikacji adresu MAC, wszystkim urządzeniom przypisuje ręcznie IP.
Brawo Ty 
Ja tak bym zrobił i uważam, że to jest najrozsądniejsze.
To już pytanie, co jest mniejszym złem. Jedna jest upierdliwa (za każdym razem trzeba dodawać adres mac) druga mniej ale wystarczy znać login i hasło sieci aby się do niej dostać, komputer nie musi być weryfikowany po mac. Tylko jak mówiłem, mac da się skopiować, i z tego co mi się wydaje (głowy nie dam sobie uciąć) da się go podsłuchać, podsłuchując sieć. Więc da się podszyć pod komputer, i wtedy znając hasło i użytkownika da się do sieci wejść. Więc Twoja wola.
+1 
jest to smutne ale niestety … “takie prawdziwe”.
Tutaj niestety, jest problem, bo jest masa rzeczy dostępnych w necie, które w nieodpowiednich łapkach mogą być źle wykorzystane. I nawet amator (nie informatyk) jeśli ma swobodną umiejętność nauki (nie wiem jak jest w tym przypadku i nie chcę bo nie muszę tego wiedzieć) ma możliwość łatwej nauki jak zrobić brzydkie rzeczy. Wystarczy naprawdę tylko chcieć
Co do ostatniego.
Jeśli na komputerze z dowolnym systemem (nie musi być to 10), który jest podłączony do Twojego routera, po adresie MAC (czy generalnie podłączonym i jest w białej liście, że tak może mieć internet). Ktoś udostępni internet i zrobi to poprawnie, to za diabła nie będziesz miał możliwości zobaczenia tego w ogóle, a tym bardziej w routerze. To jest tak jakbyś w praktyce podpinał dodatkowy router (i pomimo, że to jest inna sytuacja, efekty są takie same). Bo jak działa (przynajmniej w tym przypadku, bo nie ma sensu się teoretyzować i tłumaczyć konkretnych rzeczy, np. NAT, który za to odpowiada). Czyli podłączasz router (czy jakiś tam laptop z windows 10, czy czymkolwiek innym), i w tym momencie to urządzenie mówi “hej, to ja zła paskuda, która ma dostęp do Twojej sieci i mogę sobie robić co che i “nie niema nikogo za mną “nikogo, absolutnie”””.
Ale w tym samym czasie “półgębkiem” (powiedzmy, bo sygnał może być silny), gada: “dalej, dalej, podawać mi hasła i udostępnię wam neta”. I jeśli ktoś, kto poda wszelkie odpowiednie hasła i inne rzeczy temu Windowsowi 10 (o ile jego właściciel nie będzie np. właśnie blokował po mac i nie da innych zabezpieczeń) to będzie robił taką sztuczkę:
Że sam pobierze adres ip od Ciebie (z twojego routera). A jednocześnie będzie rozsiewał sieć wi-fi i każdemu kto się podłączy (i spełni odpowiednie wymogi jeśli będą potrzebne) poda lokalny adres ip, a następnie jeśli ten komputer podłączony “ukradkiem” poprosi o stronę “gazeta.pl” to powie “ok, ok już ci daje”, a jednocześnie mówi do routera: “słuchaj stary, mam ochotę sobie pójść na stronę gazeta.pl, to sobie pójdę, ok? i nie na pewno nie będę dalej udostępniał jej”. następnie pobiera tą stronę gazety i zamiast ją wyświetlać na ekranie, przesyła dalej po tym zapamiętanym Ip przesyła komputerowi, który o tą stronę prosił.
To jest taki trochę paser? On sam nie kradnie ale też nie sprzedaje bezpośrednio klientom, taki “pośrednik”, między zwykłym człowiekiem a złodziejem, jednocześnie nie mówiąc złodziejowi komu sprzedaje i na odwrót, nie mówi klientowi od którego złodzieja bierze. Nie wiem jak ci to ładnie wyjaśnić, ale po prostu ten komputer z Windows 10 i wszystkie inne komputery które są do niego podłączone (niezależnie czy kablowo, czy wi-fi) są widziane jako jeden konkretny komputer z windows 10.
Oczywiście. Jeśli ktoś w tym samym czasie ogląda 5 różnych filmów, to można się domyślać że coś jest nie tak, zwłaszcza, jeśli ogląda na jednym komputerze. Ale to są specyficzne sytuacje, które są raczej rzadkością. I tu można raczej na takiej zasadzie absurdalności próbować wychwycić udostępnianie Wi-Fi, a nie, że np. “windows 10” zgłosi się np. jako “router 10”.
Spoko,
Jeśli ktoś będzie pobierał od ciebie internet i dalej udostępniał go innym to zapewne pod inną nazwą, zwłaszcza, jeśli nie będzie korzystał z wzmacniacza sygnału, a z w10 i udostępniania internetu, (to po prostu stworzy własną sieć, która inaczej się nazywa. Chyba, że jest mądry inaczej. Tak jak mówiłem, jedyną możliwością jest analizowanie tego co dana osoba robi (czy jest możliwe robienie wszystkich tych rzeczy w tym samym czasie, np. oglądanie właśnie 5 różnych filmów w tym samym czasie), a nie analizowanie np. adresów ip, mac itd. . No chyba, że wiesz, że ta osoba pracuje dla np. maca, a wchodzi na portal dla pracowników microsoftu i się tam notorycznie loguje, ale to nadal są takie absurdy raczej, a nie analiza samego ruchu.
więc nie da rady tego sprawdzić w jakikolwiek sposób w routerze, bo nie przykro mi. Nawet w dużych firmach, mogą to sprawdzać jedynie odnośnie swoich komputerów. Jedyną opcją jest analiza tego co robi (ale to naprawdę musisz się postarać i sprawdzać każdą możliwą stronę na jaką wchodzi, i na kogo się tam loguje, co nie jest łatwe i musiałbyś mieć proxy więc to jest poza routerem), wprowadzić szpiega do sąsiadów lub się włamać na ten komputer, ewentualnie zrobić coś “w tym stylu”.
Jeśli masz inne pytania to chętnie odpowiem (zwłaszcza jeśli coś przeoczyłem lub masz dodatkowe). A jeśli nie to powodzenia z siecią (i nie tylko). Przepraszam, że może trochę nieskładnie i niegramatycznie odpowiadałem. Mam nadzieję, że zrobiłem to w miarę zrozumiale. Co do samej konfiguracji sieci, oczywiście mogę powiedzieć co ja bym gdzie pozaznaczał i dlaczego. Ale jak mówiłem jestem raczej hobbystą a nie specjalistą, ja z swojej strony mam takie “ciepłe uczucia” do @roobal i bym jego pytał o takie rzeczy, bo właśnie jest specjalistą od sieci. Choć z tego co pamiętam, jest ambitny i lubi “ciekawe projekty”, więc nie wiem, na ile mu odpowiadają takie wyzwania. Poza tym jest @bachus , @LORDEK , też są w porządku i z czystym sumieniem polecam, z tego co wiem, Bachus chyba nawet sieciami się zajmuje (i to właśnie windows, choć raczej serwer), o tyle Lordek nie wiem nawet co dokładnie, robi ale też gdzieś w okolicach IT.
Dziękuję bardzo za rzetelną pomoc i czytelne zobrazowanie zagadnienia.
Będę próbował przeanalizować ruch na komputerach sąsiadów i zobaczę czy coś wykaże.
Nie mam zamiaru wpadać w paranoję z tym “lewym” podpisaniem się pod sieć ale dzięki Panu przynajmniej wiem w dużej części jak się zabezpieczyć i na co zwrócić uwagę przy konfigurowaniu sieci.
Najpierw przesrudiuje dokladnie instrukcje i możliwości routera i wtedy dokonał zmian na nim.
Pozdrawiam serdecznie.
Hej, magikiem od sieci jest @roobal
Jak już bardzo dokładnie opisał @zenczar problemem jest właśnie to, że nawet jak masz zdefiniowane filtrowanie po adresie MAC, to nic nie stoi na przeszkodzie aby tam stał router i udostępniał na kolejne komputery. To kiedyś (teraz mniej) było największą walką sieci osiedlowych, gdzie właśnie był proceder wsadzania zamiast jednego komputera routera i udostępnianie na kilka komputerów w domu.
W przypadku podstawowych urządzeń domowych jest to b. trudne do kontrolowania. Sama inspekcja to zabawa w zaglądanie w ruch sieciowy, ale to wymaga trochę umiejętności i najczęściej dodatkowego sprzętu (jakiś podstawowy switch z pseudo-zarządzaniem, gdzie da się ustawić promiscuous i wpinając się podsłuchać co się dzieje).
Najprościej by było jednak ograniczyć pasmo i tyle. Co do sąsiadów - pogadać, to będzie najłatwiejsze w tej chwili. Jeszcze co do samego zabezpieczenia po MAC: pamiętaj, że jak kogoś wyfiltrowałeś po MAC a zna hasło do sieci, to nadal może kombinować, tj. próbować używać MAC innego sąsiada.
PS udostępnianie sieci wielu niepewnym ludziom jest wyjątkowo ryzykowne - zawsze może zdarzyć się wesz, który narobi bigosu typu nadużycia bankowe, albo jest np. fanem kilkulatków nie do końca ubranych - pamiętaj, że najpierw do Ciebie zapukają a bez odpowiednich logów będzie ciężko.
Cała przyjemność po mojej stronie i nie pan tylko Zenek.
Co do instrukcji polecam, bo router wygląda fajnie, wygląda, że nie jest wybrakowany. Ma kilka fajnych funkcji, w tym wspominaną sieć dla gości.
Tego pomysłu nie zamierzam jakoś forsować, ot luźna sugestia z którą Pan może zrobić co chce. Ale myślę, że przy takiej cenie i możliwościach routera i pewnie też sprzętu, można naprawdę dużo fajnych rzeczy zrobić ale warto by w związku z tym przejść się do Heliona lub empiku kupić nie najdroższą ale i nie najtańszą książkę o sieciach (ale nie tylko sieci IP ale także np. DLNA itd.). Oczywiście ja też chętnie pomogę, jak i pewnie inny użytkownicy na forum, proponuje książkę, bo mimo wszystko fajnie jest też samemu się czegoś dowiedzieć i mieć możliwość “filtrowania” tego co ktoś Tobie mówi, bo ja mogę się pomylić, ktoś może być zmęczony, a takie podstawy też nie są bardzo skomplikowane a jakieś zapotrzebowane na takie dane masz. W czym rzecz, można tam podpiąć np. dysk pendrive, czytnik kart (cokolwiek, oczywiście, jeśli pomysł by się przyjął to warto by kupić np dysk, WD Red miały chyba dobrą opinię + kieszeń). I co robić z takim napędem? Backup ważnych danych, jak komputer się zepsuje to wszelkie dokumenty nie pójdą z przysłowiowym dymem. To może być DLNA, czyli wszystkie płyty (muzyka, filmy itp. można zgrać na takim dysku i odtwarzać na każdym telewizorze, który “odbiera” internet oraz na komputerach i pewnie komórkach i nie trzeba “tarmosić” się z płytami, tylko są dostępne 24 h, z każdego urządzenia w sieci. Ma aplikacje USB w menu (jeśli dobrze zobaczyłem) i tam można było na przykład ustawić aby automatyczne pobierał jakieś duże pliki (np. w nocy, kiedy nikt nie korzysta) bez pozostawiania komputera włączonego czy “postawić” serwer drukowania, że wszystko idzie przez router do drukarki. A jedyny wydatek to dysk, który i tak trzeba by kupić, a tak oszczędzasz na urządzeniu typu NAS, a także na prądzie (który by szedł na to urządzenie, a tak pozostaje zasilenie dysku), a masz dodatkowe funkcje. Szkoda nie wykorzystać możliwości ale to jest tylko sugestia.
Może jeszcze taka głupota na koniec, ale warto router ustawić gdzieś na środku mieszkania (lub na środku obszaru Twojego mieszkania i mieszkania sąsiada, jeśli jest za ścianą a nie piętro niżej), tak aby nie był widoczny (bo zakładam jednak, że wygląd mieszkania jest istotny, a taki router nie konieczne musi się wszystkim podobać, zwłaszcza płci pięknej). I tutaj chodzi o zasięg. Ale nie tylko o zasięg na zasadzie aby wszędzie była możliwość podłączenia się po Wi-Fi z silnym sygnałem (co jest istotne). Ale także, aby nie wychodziło za bardzo (sygnał wi-fi), poza obręb mieszkania, tak aby sąsiedzi (Ci nieuprawnieni) nie mieli za bardzo możliwości podbierania sygnału. Owszem zawsze jacyś sąsiedzi będą mieli jakiś sygnał (chociażby ci z dołu i z góry jeśli mieszkasz w bloku, sygnał wi-fi jak każdy inny sygnał radiowy rozchodzi się z taką samą siłą jak fala - w każdym kierunku, czy może raczej tworzy kulę, w której centrum jest router). Nawet najtańsze routery mają możliwość sterowania siłą sygnału, więc tutaj też pewnie jest taka możliwość. Oczywiście są np. anteny kierunkowe ale z nich korzystają bardziej specjaliści, przed którymi trzeba się postarać aby się zabezpieczyć lub osoby naprawdę zainteresowane.
Również serdecznie pozdrawiam
A Ty średnio się czujesz? Pytam bo jeśli tak to bardzo przepraszam, że Ciebie tutaj wpakowałem (i to nie było złośliwe pytanie, nawet jeśli tak zabrzmiało, po prostu nie chce następnym razem czegoś palnąć i Ciebie wpakować na minę). Jakoś zawsze miałem wrażenie, że o ile robal faktycznie jest magikiem od sieci (i tutaj dlatego pierwszego go w ogóle zaproponowałem) to jest raczej takim linuksowym. O tyle, Ty też jesteś dobry, ale za to takim bardziej od Windows Serwer ale mimo wszystko jakieś sieci (w znaczeniu takim właśnie ogólniejszym) to też “masz obcykane”.
Oczywiście, że istnieje obrona przed routerami w sieci i swego czasu wielu ISP przed tym się broniło - ograniczanie wartości TTL.
Jednak do tego trzeba mieć router, na którym da się to zrobić lub router postawiony na Linuksie.
PS co by rozwiać wątpliwości - tematy sieciowe lubię i administruję kilkoma sieciami w różnych firmach (to ta prosta część IT), Linuksy i serwery to moje największe zainteresowanie i bardziej w tym kierunku idę. W skrócie sieci i Linuksy to rzeczy, ktorymi zajmuję się na co dzień zawodowo. Poza tym większość routerów bazuje na Linuksie (TP Link, Mikrotik), no i podstawienie routera na Linuksie to żaden problem pomagałem znajomemu, ktory jest ISP stawiać CentOSa z Quagga pod BGP MT sobie nie radził z BGP i z ruchem 20Gb/s, a Cisco za drogie.
Co do dysków to mam 2szt. WD MyCloud, z osobnymi zabezpieczeniami (login i haslo) właśnie do backupu bo robię sporo zdjęć i filmów (w miarę możliwości i czasu), więc się przydają bardzo. Ale używam ich też jako wspólne źródło plików w zakresie domu. Nigdzie i nikomu nie udostępniam miejsca na nich.
Ooo, to jednak jest jakaś opcja 
A jak to wygląda od strony technicznej i finansowej?
Czy mój router też ma taką opcję?
Nigdy sam nie stawiałem routera a z linuksem miałem tylko znikomy kontakt wiele lat temu.
Co do sąsiadów (tym co udostępniam internet) znam ich parę lat i o nielegalną działalność w sieci ich nie posadzam, jednak o to, że będą chcieli przytulić trochę grosza za udostępnienie netu innym już tak…