Ik ga ervan uit dat jullie geen van beiden spoken zien, het zijn gewoon twee volledig legitieme belangen die botsen.

Maar het is wel jouw aansluiting, die stel je beschikbaar aan je kamerbewoner en die kan hem gebruiken zoals die is, of dat laten. Het is knap vervelend om met een problematische ex te zitten, maar het is in de eerste plaats het probleem van de student zelf. Je hoeft echt niet te beroerd te zijn om daarbij te helpen, maar je hoeft ook niet zo ver te gaan daar dingen bij op te geven die je niet wilt opgeven.

Wat gedachtes:
• Kan de kamerbewoner geen VPN gebruiken om zichzelf los te koppelen van jullie IP-adres?
• Kan hij de riskante activiteiten (sociale media?) niet vanuit andere locaties doen?
• Kan hij zich een tweede internetaansluiting permitteren voor eigen gebruik?
• Is het mogelijk een extra IP-adres af te nemen bij je provider en dat voor (zijn) uitgaand verkeer te gebruiken?
• Kan je het domein bij een hostingprovider onderbrengen zodat je het niet kwijt bent, en een alternatieve naam aan je aansluiting koppelen voor externe toegang?

Als je zelf kosten maakt om dit te faciliteren, zoals bij de laatste opties het geval zal zijn, mag je die best aan de student in rekening brengen. Domeinregistratie plus hosting kan voor zo'n €15 per jaar, als ik me niet vergis, dat moet zelfs voor een arme student niet wereldschokkend zijn om te vergoeden.

Kort antwoord:
Ziet beide spoken.

Lang antwoord:

Wettelijk gezien ben je verplicht je werkelijke adres door te geven als de registrar en administratieve persoon echter je kan mits je niet zelf de hosting partij bent ook vragen of ze deze afschermen of dat hun als eigenaar worden bestempeld. Hier kunnen extra kosten aan vastzitten.

Naam kapen is vrijwel onmogelijk je moet enkel een transferlock aanvragen bij je provider en daar een authenticatie aan laten hangen. Komen ze in je registrar account dan heeft geen enkele maatregel meer zin. Enige waar je moet op letten is dat je domein niet verloopt.

Indien je server omgeving en provider het ondersteund zou je DNSSEC kunnen doorvoeren als extra beveiliging om DNS spoofing te voorkomen maar voor een particulier zijn deze maatregelen echt niet noodzakelijk. Verstandig ja maar praktisch gezien voor een dienst die je niet verkondigd door de wereld niet noodzakelijk.

Kan iemand het adres gebruiken voor stalking? Ja dat kan altijd maar in dit geval moeten ze eerst weten dat het domein verbonden zit aan je medegebruiker daarvoor moet die gene of jijzelf dat zelf al hebben verkondigd of moet er meegekeken worden met het internet traffic middels virus mitm etc In laatste geval heeft het vrij weinig nut om nog maatregelen te treffen.

Ziet spoken, mogelijk angststoornis...
Tevens heeft u ook een grote fantasie over minnaressen en domeinnaamkaping "over the top".

Wifi accesspoint en dan combinaties bedenken over herleidbare woonadres?

Geen idee wat voor praktijk u heeft, maar neem aan dat dit soort mogelijke patient info niet bedoelt is hier te plaatsen...

En anders neem een ICT dienst ergens af die het voor u regelen als u het zelf niet snapt.

Haal je DNS record (FQDN) nu niet icm reverse DNS records door elkaar?

Als je een A record naar je router aanmaakt. Dan hoef je hiervoor geen reverse lookup record voor aan te maken. Mag wel, maar niet verplicht.

Maar heb je nu wel of niet je externe beheer op je router open gezet? Want dit zou je gewoon nooit moeten doen. Daar hebben ze VPN voor uitgevonden.

ivm privacy is het idd handiger om uw domeinnaam te wijzigen. discussie gesloten.

Hmm, nooit je domeinnam veranderen of laten vervallen. Dan kan deze 'arme student' deze domeinnaam op zijn naam zetten en deze aan je terug verkopen met winst. Hij mag blij zijn dat hij van het gast netwerk gebruik mag maken.

Kijk eens naar de voorwaarden van publieke wifi hotspots, daar wordt alleen met beperkende voorwaarden toegang gegeven maar zeker niet op semi-permanente basis. Heb je voorwaarden gesteld voor het gebruik van je guest netwerk, of toegang gegeven vanwege de situatie van de student? Betaald hij voor de toegang?

Je kan altijd de toegang verwijderen, toegang tot internet kost tegenwoordig niet veel meer dus hij kan zelf ook voor toegang zorgen en niet afhankelijk zijn van het gast netwerk van je praktijk.

Ik zou er niks aan doen, lijkt mij idd een kwestie van spoken zien tenzij hij wel degelijk met vreemde en of gevaarlijke praktijken bezig is? Bovendien maakt hij gebruik van de "Gasttoegang" van je wifi, laat 'm zich dan ook als zodanig gedragen. Immers, hij is niet verplicht om de wifi faciliteit te gebruiken??

Wat is nu precies het probleem? Dat er een PTR RR van je uitgaande IPadres naar je domeinnaam wijst? Je kan die PTR RR verwijderen en het A RR en de domeinnaam zelf houden, wellicht voor iets anders gebruiken. Kijk eens naar wat DNS "A" en "PTR" resource records (RRs) doen. Kijk ook eens naar hoe domeinnamen werken en wat je bijvoorbeeld met subdomeinen kan.

Domeinnaamkaping en ongeoorloofde toegang op afstand "op het modem" zijnn verschillende zaken. Oftewel zoals je het hier beschrijft haal je wat dingen doorelkaar. Lijkt me ook dat het risico van indirecte achterhaling van woonadres niet heel groot is maar je zou ook kunnen zeggen dat je geen gasttoegang wil aanbieden waar jouw naam op staat (of onder bv. "gasttoegang.mijndomijn.nl"). Ik denk ook niet dat deze milde obfuscatie heel veel gaat doen tegen een serieuze tegenspeler, maar ik ben dan ook opgegroeid op academische netwerken met iedereen een publiek IPadres en A en PTR records die afdeling of wooncomplex duidelijk aangaven. De overheid heeft een hele database waarin ze naar believen kan grasduinen (want de toezichthouder vindt alles best) en andere tegenspelers hebben andere middelen, bijvoorbeeld "geoIP"-diensten of toegang tot google's wifi-AP-database. Daar helpt "een domeinnaam verwijderen" niet tegen.

Als deze student werkelijk netwerkprivacy wil zal hij iets met VPN-diensten of TOR of iets in die trant moeten doen. Maar dat moet hij zelf doen (en geen TOR-exit-node op jouw IPadres neerzetten).

spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het is jou internet, jou domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.

Jouw naam, jouw keuze.
Spreekwoord 'beggars can't be choosers' .

Je zorgen over het verlies van een geschikte domeinnaam zijn wel terecht. Die _wordt_ gekaapt als je 'm laat verlopen.
En dat dit jouw probleem is als eigenaar van de verbinding maakt het überhaupt een belangrijker probleem dan dat van iemand die daar _als gunst_ gebruik van mag maken.

Op zich geeft , qua wifi bereik , een herleidbaar access point in een stad nog steeds een onzekerheid van enkele tientallen adressen. ('starbucks kerkstraat' - ja en ? ) En anders moet de arme student maar via tor of een VPN , of een databundel gaan zitten werken.

_Jouw_ zorg kan of moet zijn wat die arme student met jouw verbinding doet - als het tot problemen leidt (spam/malware, copyright issues , ddos ontvangst wegens trashtalken in een game, verhaal halende marktplaats tokkie's ) is de eerste deur waar op aangeklopt wordt de jouwe.

Bezittelijk is jouw... Tjeez! Verder heb je wel gelijk vind ik.

Alles kan gecompromitteerd worden. Als Heer Student bang is dat een ander die zorg onvoldoende draagt, nou, dan regelt 'ie zelf maar zijn internet zou mijn reactie zijn, dan beheerst hij zelf zijn spoken.

Ik zou die student aanraden een Mullvad.net of ProtonVPN.com account te nemen, gevestigd in Zweden en Zwitserland. Gebruik van een directe Tor Browser verbinding vanaf uw praktijk adres en wifi zou ik hem daarentegen strikt verbieden, want ik neem aan dat je ook cliënten in je praktijk ontvangt. Een verborgen Tor-over-VPN zou nog wel kunnen.

https://www.privacytools.io/providers/vpn/

Er zijn maar heel erg weinig daadwerkelijk betrouwbare VPN providers in de wereld (slechts drie), dus de keuze is simpel. Verder ben ik het geheel met spatieman eens: dat die armlastige student ook zelf kan beslissen bij een telcom een WAN-dongle met een abonnement te bestellen. Het is uw wifi, en voor hem is het een privilege.

Volgens mij heb je (en anderen) niet in de gaten wat hij schrijft en bedoelt.
Hij heeft bij zijn ISP een domeinnaam ingesteld. Bijvoorbeeld bij XS4ALL kun je dat doen. Je kiest een naam, vult
die ergens in op je beheerpaneel, en dan wordt die naam (forward en reverse) aan je IPv4 adres gehangen.
(voor IPv6 supporten ze dat dan weer niet...)

Je kiest alleen de hostnaam, het domein waar ze onder hangen is vast (nouja het varieeert wel historisch maar je kunt
het niet zelf kiezen), je moet het vergelijken met de DYNDNS constructies die velen uit armoede gebruiken omdat hun
ISP dit niet ondersteunt, en die dan uiteraard ook geen reverse doen. Het is handig want je kunt remote bij je eigen
systeem zonder je IP adres te onthouden. Maar omdat ook de reverse wordt ingesteld kunnen inderdaad anderen
als je je IP adres ergens zien daaruit jouw gekozen naam en daaruit wellicht meer info afleiden.

Je kunt niet zelf kiezen om alleen de forward en niet de reverse in te stellen. En ook geen subdomeinen etc.

Maar inderdaad, iemand die je je internet in gebruik geeft die moet het daar maar mee doen. En anders zelf internet
nemen of een VPN.

Geen idee, maar wel weer de nodige aannames. Schrijft zo lekker weg niet?
Oh ja: Spijker uw Nederlands ook eens bij of indien van toepassing: sms wat minder. Het laatste doet wonderen!

spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het jou internet, jou domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.
grapjas.
dus hij moet het maar wijzigen naar www.destudenthierbovenwilnietherleidwordennaarditdomein.nl ?

ok, crue, maar meneer betaald wel ieder jaar zijn voor zijn domein, de student heeft imho niet te klagen, want via het IP adres kan je ook al genoeg achterhalen.

VPN aanraden. Desnoods een gratis VPN dienst.

Verder is minnarres een slecht excuus. Misschien doet hij andere dingen op uw IP adres die mogelijk strafbaar zijn. Of download hij films op PirateBay waar een overdreven paranoia over ontstond waardoor mensen in eerste instantie aan de VPN gingen (tenzij je gaat aanbieden ipv downloaden hoef je geen brief van Stichting Brein te verwachten).

Ik raad daarom aan zelf een beleid in te stellen om uw Wifi Router (voorzien van een wachtwoord dat alleen u kent) wifi toegangspaswoord (voor gebruikers) elke 3 of 6 maanden te veranderen als veiligheidsmaatregel tegen hackers. Stel daarbij een MAC filter in op uw router zodat u alleen de door hem gebruikte apparaten toegang geeft. Mocht er namelijk iets gebeuren vanaf uw IP adres dan is uw router in ieder geval dichtgespijkerd om "externe invloeden" uit te sluiten.

Houdt uw verkeer in de gaten en stel desnoods een limiet of throttle in (bijv xx mbit/sec). Een student wil natuurlijk gamen en downloaden maar met gratis WiFi hoeft hij niet "heel het internet" leeg te trekken op uw kosten.

Of fingeer een hack op uw printer of bedrijfspc en zet de Wifi uit voor hem... vraag hem of hij misschien gehacked is... want "ze" waren op uw netwerk dan weet u snel genoeg of hij paranoide is of dat hij u probeert te foppen.

Of fingeer een hack op uw printer of bedrijfspc en zet de Wifi uit voor hem... vraag hem of hij misschien gehacked is... want "ze" waren op uw netwerk dan weet u snel genoeg of hij paranoide is of dat hij u probeert te foppen.

Toelichting, als u veinst gehacked te zijn gaat heer student misschien even nadenken over zijn eigen PC beveiliging. En als hij wat wil doen op internet en privacy wil verbergen adviseer hem dan TailsOS.

U wilt ook niet dat dingen op uw lijn worden bekeken of opgezocht die prive moeten blijven. Alles wat via uw IP gaat wordt in de regel aan uw profiel gekoppeld en dat kan in de toekomst tot vreemde perikelen voor u zelf leiden.

Dan is het zaak dat TS dat verduidelijkt. Dit begint als technische vraag en daarmee is het van belang precies te specificeren wat je bedoelt. Doet'ie dat niet, blijft het massaal giswerk.

Wat xs4all biedt is een subdomeinnaam onder (onder andere?) .xs4all.nl. Als je dat bedoelt, zeg dat dan. Want, zoals je zegt, dat maakt nogal wat uit voor je mogelijkheden en de implicaties.

Er zijn ook ISPs (al weet ik zo snel niet welke Nederlandse) die je toestaan om een PTR RR naar een eigen (sub)domein te laten verwijzen. Gebruikelijker bij zakelijke verbindingen maar zeker niet alleen bij die te vinden.

Die aannames staan zelf in zijn vraag...

Ik zou een gratis dns provider zoals duck-dns gebruiken om je eigen ip van je internet aansluiting te kunnen vinden op bais van een dns naam (veel modem/routers supporten dit). Op basis van je ip ben je nu wel heel erg snel te vinden in het echte leven.

Ik vind het wel een interessante discussie. Ik merk dat de meningen verdeeld zijn over deze kwestie. Als ik het goed begrijp gaat het hier om het PTR record. Zodra een connectie wordt opgezet is het publiek IP van de student in kwestie te zien en door een reverse DNS lookup te doen is dit te herleiden naar het woonadres. Op zich vind ik het een logische vraag of dit aangepast kan worden. Zeker gezien er meer geneigd wordt naar privacy op het internet.

Aan de andere kant. Het is natuurlijk jou IP adres dus zou records moeten kunnen aanmaken zoals je dat zelf wilt. De vraag is alleen omdat je aangeeft dat je het gebruikt voor noodgevallen, zou dit ook niet met een niet herleidbaar record kunnen. Ik begrijp dat de arme student geen financiele bijdrage levert aan het Internet. Je zou hem natuurlijk ook hierom kunnen vragen.

Het advies van VPN wordt hier ook veel gegeven. Ik zou zelf niet graag willen dat iedereen maar VPN's opzet in mijn netwerk. Dan ben je de controle kwijt en heb je geen idee meer wat er over de lijn gaat. Tot mijn weet blokkeren veel bedrijven het opzetten van VPN's in hun corperate netwerken.

Ik zou voorstellen om het PTR record te verwijderen en dan is de kous ermee af. Ik kan me geen scenario bedenken waarin je dat zelf nodig hebt namelijk.

Een laatste advies, ik zou nooit mijn webgui naar buiten open zetten. Je geeft aan dat je een lang random wachtwoord erop hebt staan, maar dat maakt niks uit wanneer de applicatie eronder vulnerable is. De keren dat het wachtwoord gebruteforced wordt is minimaal, meestal is de host of applicatie vulnerable. Ik zou hier toch zeker kijken naar een openvpn oplossing oid.

en ook die leiden naar het zelfde IP adres,, VPN is dan de enige oplossing,

Volgens mij is iedereen altijd redelijk te traceren via een internet IP.

Als ik thuis ben met mijn zakelijke laptop, zal het internet IP me wel brengen naar mijn stad/regio.
Als ik op mijn werk ben met mijn zakelijke laptop, zal het internet IP mij ook wel naar mijn bedrijf brengen.

Dus als ik redelijk vaak op bepaalde websites kom, zullen ze op IP basis wel weten waar ik ongeveer woon en werk.

Tegenwoordig zit er overal een "google pixel" of "facebook pixel" verwerkt op websites...


Ondanks deze student dit opmerkt, betekent niet dat je het helemaal kan voorkomen.
Tracking gebeurd helaas over in een wereld met Google en Facebook.
Zelfs als je geen account hebt bij deze giganten...

Als ik af en toe met Google zoek i.p.v. start.duckduckgo.com omdat ik daar af en toe onbevredigende/onvoldoende resultaten krijg, valt het mij op dat als ik alle google scripts in uMatrix toesta zij mij tot op zo'n 1500 meter hemelsbreed weten te traceren. Linksonder lees ik dan een postcode "op basis van mijn IP adres"...

En nu komt het: Ik concludeer uit dat 'ophoesten' door Google van de betreffende postcode dat zij lang, hééél erg lang, data van je bewaren omdat het een postcode betreft in een straat waar ik 12 jaar geleden woonde.

Zelf alleen zoeken met duckduckgo.com helpt je niet, want uiteindelijk de website die je gevonden hebt, daar naar toe gaat, zal wel weer een "google pixel" of "facebook pixel" hebben... Dus alleen de zoekmachine onthoud niets voor Google, maar de website waar je uiteindelijk op komt stuurt weer wel door naar Google of Facebook.