a mi me parece mas economico utilizar una unica tarjeta de red.

creo que lo que propones es complicarse la vida, pero como dice el dicho: "cada maestrillo tiene su librillo"

no hace falta, marmita ya te avisa cuando te están haciendo arpspoofing en tiempo real

marmita es una buena solución para detectar el envenenamiento de red, pero todo depende de lo bueno que sea tu compañero de piso, puede estar sniffandote el trafico sin que te enteres con otros métodos.

si tienes una red de confianza puedes hacer un tunel ssh o una vpn, en mi web tienes videos de como se hace, también deberías leer el articulo de mitos del tunel ssh y vpn.

si no tienes una red de confianza a donde redirigir tu trafico, puedes usar vpn de terceros, pero ahí, tu trafico puede ser monitorizado por el responsable de esa vpn, osea, sales de que te espíe tu compañero de piso, a que puede que te espíe un desconocido.

si tienes el control exclusivo de tu router, y si lo permite, podrías configurar una VLAN distinta para tu uso personal.

obvio, imagínate que yo uso el mismo proxy que tu.

¿a que pagina web manda la petición, a la tuya o a la mia?

a no ser que el proxy sea tuyo privado y no este "baneado", ningún proxy publico va a colar con los servicios no-ip

Con esa respuesta, lo que hago es no dártelo hecho, simplemente te oriento y encamino tu aprendizaje.

y dado que aseguras que es con fines didácticos, pues te recomiendo aprender sobre redes de datos para entender la respuesta que te he dado 

Para controlar/monitorizar el trafico tendras que "envenenar la red".

Lo pongo entre comillas porque tienes la manera fina de hacerlo y la manera gruesa de hacerlo, traducido en la fina no metes trafico a la red y en la gruesa si y por tanto ralentizas la red.

Como dices que es para fines didácticos, no te especifico mas y asi puedes buscar informacion sobre el tema y aprender 

La situacion que planteas es fácil.

El ordenador te lo da la empresa para que trabajes, no para que tengas informacion personal en el.

el administrador, entre otras muchas cosas, esta para eso, para velar, que en horas de trabajo trabajes, no te dediques a perder el tiempo en internet y preguntarnos a nosotros como puedes trolear a tu administrador.

Entiendo que el que ocupaba tu anterior puesto de trabajo tenia filtrada la mac, precisamente para que no perdiera el tiempo en internet, y si ahora estas tu ocupando su sitio es por que seguramente le han puesto de patitas en la calle, luego a buen entendedor pocas palabras bastan...

se que no es la respuesta que quieres leer, pero es lo que hay, si te pueden monitorizar el trafico y lo que hagas en tu puesto de trabajo, aqui en españa con un simple papelito donde te notifiquen que la empresa lo puede hacer es suficiente.

te han hecho un control parental en toda regla, de cara a que empieces el curso centrado y sin estar pendiente de los youtubers

cambia el dns en el router de tu casa.

pon los de google

8.8.8.8
8.8.4.4

si y no

http://www.redeszone.net/2015/06/21/asi-se-puede-descubrir-tu-direccion-ip-real-cuando-estas-dentro-de-tor/