Cara terbaik untuk mengatur internet / jaringan di mana apartemen berada di LAN yang sama

Ini mungkin situasi umum tetapi saya tidak dapat menemukan apa pun yang memberikan jawaban yang jelas.

Saya pindah ke sebuah kompleks apartemen. Semua apartemen berada di LAN berbagi koneksi Internet yang sama. Saya tidak punya kendali atas router pusat.

Apa cara terbaik untuk mengatur akses Internet saya?

Saya ingin mengisolasi diri dari orang lain yang tinggal di kompleks apartemen. Saya perlu nirkabel karena ponsel saya tidak memiliki port ethernet :) Jadi saya telah membeli router saya sendiri (dengan nirkabel) dan menginstal DDWRT di atasnya.

Apakah ada cara untuk mengaturnya untuk menghindari NAT ganda, sementara masih mengisolasi diri dari apartemen lain?

Tidak ada UPnP di router pusat. Saya pikir mereka melarang port terbuka karena alasan keamanan. Apakah ada cara saya bisa membuka port tanpa akses ke router pusat? Atau ada solusi seperti menggunakan VPS atau reverse-ssh (dan bagaimana cara kerjanya)? Bittorrent bekerja tanpa port terbuka. Hosting server web yang bisa saya lakukan di VPS. Bagaimana dengan remote desktop / VPN? Game saat ini tidak memerlukan port terbuka?

Pertanyaan yang lebih umum: apakah ini cara mengatur akses Internet di kompleks apartemen? Tampaknya agak aneh bahwa dengan semua protokol dan tipe routing yang berbeda dan Internet hanya sekelompok router yang terhubung bersama, bahwa tidak ada cara untuk meng-host server di belakang router pihak ketiga? Haruskah saya mencoba untuk berbicara admin membuat router menggunakan BGP atau sesuatu (tetapi tidak akan berhasil karena ISP perlu melakukan itu). Sebenarnya, mengapa Anda tidak bisa mendapatkan beberapa alamat IP dari ISP Anda dalam satu koneksi?

Sayangnya, saya ragu bahwa siapa pun yang menjadi admin bersih untuk kompleks apartemen Anda akan membuat perubahan pada seluruh LAN hanya untuk memenuhi kebutuhan Anda, tetapi itu adalah pemikiran yang bagus.

Kedua, saya tidak 100% yakin apakah DDWRT mendukung pass-through NAT atau VPN pass-through, tetapi jika demikian (saya yakin begitu), Anda dapat mengaturnya sedemikian rupa sehingga Anda dapat menghindari NATing melalui keduanya Anda dan bangunan Anda NAT.

Pada akhirnya, kecuali jika Anda dapat (entah bagaimana) meyakinkan admin net gedung Anda untuk membagi jaringan atau mengkonfigurasi vlan di seluruh kompleks untuk membagi lalu lintas jaringan (tergantung pada perangkat jaringan yang digunakan oleh administrasi) Anda akan beroperasi dari shared kolam. Bahkan jika Anda mendapatkan akses ke perangkat gateway gedung Anda, Anda masih tersegmentasi entah bagaimana ... mengingat Anda memiliki koneksi fisik yang sudah menghubungkan router Anda sendiri).

Tidak yakin apakah Anda ingin mencoba membobol infrastruktur jaringan di kompleks Anda, kecuali jika Anda ingin diusir. Solusi terbaik Anda adalah bekerja dengan apa yang Anda miliki, kecuali Anda bisa mendapatkan ISP Anda sendiri.

Perasaan usus adalah bahwa mereka tidak akan muncul untuk VLAN. Anda menginginkan layanan VPN. Ini menjadi sangat umum sekarang karena bangunan dapat memiliki interkom lebih dari IP serta meter cerdas untuk daya, gas. air panas, deteksi asap dan sejenisnya. Anda selalu dapat meminta izin ($$$) untuk memiliki VLAN atau domain siaran Anda sendiri. Mereka mungkin mengizinkannya jika Anda membayar. Anda bisa membuat terowongan melalui jaringan mereka ke mana pun layanan masuk ke gedung, jadi Anda mungkin tidak perlu menggunakan kabel. Apakah Anda pemilik atau penyewa? Tanyakan pada pemiliknya, sebagai pemilik sendiri, saya terbuka terhadap gagasan yang meningkatkan nilai properti. Jika tidak 5G atau nirkabel tidak bergerak jika ada penyedia di sekitarnya.