OTT Керівництво для надання гостям доступу до вашої локальної мережі
Ви, напевно, зіштовхуєтеся з ситуацією багато разів, коли член родини або друг відвідує ваш будинок і потребує доступу до чогось у вашій мережі. Можливо, їм потрібен комп'ютер для роботи з Word doc, можливо, їм потрібно надрукувати, можливо, сканувати документ або Skype або FaceTime з кимось.
Я маю багато сім'ї, яка приходить, і я не дуже переживаю, що вони можуть отримати доступ чи ні, тому що я їм довіряю. Однак, коли хтось інший приходить і залишається на пару ночей, я, як правило, набагато більш обмежувальний. Сьогодні ви не знаєте, хто має навички переглядати вашу мережу та отримувати доступ до комп'ютерів або пристроїв.
У моїй домашній мережі у мене 5 комп'ютерів, 2 принтера, 1 камера IP, 2 маршрутизатори, кілька медіа-потокових боксів і мережевий пристрій з 2,5 ТБ особистих даних. Я в основному переживаю, що люди отримують доступ до пристрою NAS. Я міг би додати йому багато безпеки, але це ускладнює для мене щоденне використання.
На щастя, є досить багато речей, які ви можете зробити, щоб дати людям доступ до вашої локальної мережі, але в той же час дійсно не дати їм доступу до нічого, крім Інтернету. У цій публікації я покажу вам, як дійсно оточити мережу, щоб хтось, хто не впевнений на 100%, хоче підключитися до мережі або скористатися комп'ютером, ви можете бути впевнені, що вони не будуть мати доступ до всього, на що ви не хочете.
Налаштування мереж гостей
Якщо хтось хоче підключитися до домашньої бездротової мережі зі свого комп'ютера або смартфона, ви дійсно не можете запобігти снопуванню, якщо ви надасте їм доступ до основної бездротової мережі. Це означає, що якщо все підключається до мережі MyHomeNetwork або через мережу Ethernet або бездротову мережу, а ви надаєте комусь доступ до цієї бездротової мережі, вони можуть отримати доступ до всього іншого в мережі.
Існують способи вирішення подібної ситуації, наприклад, ізоляція мережі, тобто жоден пристрій у мережі не може спілкуватися з будь-яким іншим пристроєм у мережі, але це не дасть змоги використовувати власну мережу. Це ідеально підходить для громадських місць Wi-Fi, де ви не хочете, щоб хлопець через столик у Starbucks мав доступ до вашого комп'ютера, навіть якщо ви перебуваєте в одній бездротовій мережі. Прочитайте мій попередній запис про мережеву ізоляцію для мереж WiFi, щоб дізнатися більше.
Натомість краще мати окрему гостьову бездротову мережу. Тепер це можна зробити одним із двох способів: або активувати функцію гостьової мережі на бездротовому маршрутизаторі, якщо він підтримує її, або ви купуєте дуже дешевий вторинний бездротовий маршрутизатор і підключаєте його для гостей. У мене є маршрутизатор Linksys Cisco E2500 вдома, і те, що є великим у цих маршрутизаторах, це те, що опція гостьової мережі вбудована правильно.
Увійдіть у свій маршрутизатор і перейдіть до Бездротовий зв'язок і потім Доступ для гостей:
Увімкніть гостьову мережу, дайте йому пароль, виберіть максимальну кількість гостей, які можуть підключитися, і все готово! Тепер гості можуть отримати доступ до Інтернету, але якщо вони почнуть обхоплюватися вашою мережею, вони не знайдуть жодних пристроїв або що-небудь ще підключеного до основної мережі. В основному він створює стіну між мережею та гостьовим комп'ютером.
Тепер єдина проблема з цим підходом полягає в тому, що вона вимагає трохи технічного ноу-хау. Ви повинні увійти в свій маршрутизатор, знайти правильні налаштування, а потім включити його. По-друге, багато маршрутизаторів не мають цієї функції для гостьового доступу, то що тоді?
Ну, в цих випадках ви могли б отримати собі другий бездротовий маршрутизатор і підключити його до мережі з іншою підмережею, SSID і паролем. Ви можете отримати використовуваний бездротовий G-маршрутизатор D-Link на Amazon за $ 14 з доставкою. Потім ви можете прочитати мій пост про те, як налаштувати другий бездротовий маршрутизатор у вашій домашній мережі.
Тепер єдиною проблемою є те, що вам доведеться підключити другий маршрутизатор до першого. Це пояснюється тим, що дійсно єдиний кабель, що йде від головного модему ISP, до бездротового маршрутизатора. Тому для підключення другого маршрутизатора вам доведеться підключити другий маршрутизатор до першого.
Однак, через NAT, дві мережі будуть мати можливість спілкуватися один з одним. Це все ж таки краще, ніж наявність лише однієї мережі, тому що це не тривіальне завдання з'ясувати, що існує друга мережа, і отримати таку інформацію, як інформація DHCP для другої мережі. Якщо у вас є хтось, хто приїжджає, хто знає, як зламати, насправді не так багато ви можете зробити в той момент, якщо ви не зробите все дуже безпечним, що ніхто не робить.
Ми просто намагаємося запобігти появі комп'ютерів і пристроїв NAS на комп'ютері, коли вони відкривають Finder або Windows Explorer. Це буде достатньо для 99% людей там. Є технічний спосіб зробити це так, щоб дві мережі не могли спілкуватися, але це вимагає використання DMZ, і це просто занадто складно для того, що я намагаюся показати.
Таким чином, це ваші дві основні варіанти з точки зору бездротової мережі. Якщо ваш маршрутизатор підтримує цю функцію, найпростішим способом є просто включити гостьову мережу. Якщо ні, то ви можете придбати дешевий маршрутизатор, підключити його за першим маршрутизатором і дати йому інший SSID і пароль.
Спільне використання принтерів і сканерів
Поза межами підключення до Інтернету, наступним важливим запитом людей є друк та сканування. Можливо, для того, щоб надрукувати посадковий талон або щось подібне, як правило, я чую. Тепер, якщо у вас є підключення користувачів до окремої бездротової мережі у вашому домі, друк може бути неможливим, якщо принтер підключено до іншої мережі.
У випадку, коли у вас є принтер, який приєднується кабелем, просто приєднайте принтер до комп'ютера, якщо у нього є один або просто скористайтеся власним комп'ютером і надрукуйте, що їм потрібно. Якщо у вас є бездротовий принтер, і вони хочуть друкувати з комп'ютера, найкращим способом зробити це - скористатися Google Cloud Print. Якщо у вас є обліковий запис Google, ви можете просто поділитися своїм принтером за допомогою електронної пошти, і вони можуть друкувати з комп'ютера без необхідності встановлювати драйвери або що-небудь інше!
Я написав повне керівництво по налаштуванню Google Cloud Print, який проходить через процес налаштування принтерів, щоб можна було надрукувати їх з будь-якої точки світу з будь-якого пристрою. Найкраще в цьому методі є те, що він працює з будь-яким типом принтера: дротовим або бездротовим, старим або новим, підключеним до мережі або підключеним до комп'ютера. Це надзвичайно простий в налаштуванні, і можливість спільного використання принтера з кимось по електронній пошті просто вражає.
Для сканерів можна або підключити його безпосередньо до свого комп'ютера, або скористатися флешкою USB і прикріпити його до сканера, якщо у вас є пристрій типу "все-в-одному".
Гостьові комп'ютери та облікові записи
Є випадки, коли гість повинен використовувати один з ваших комп'ютерів, щоб зробити свою роботу. У цьому випадку найкращим варіантом є реєстрація їх на комп'ютері за допомогою облікового запису Guest. Використовуючи обліковий запис гостя, ви можете бути впевнені, що вони матимуть обмежену можливість змінити налаштування комп'ютера, а головне, не матимуть доступу до важливих документів, електронних листів, паролів, історії веб-переглядача або що-небудь.
Приємно, що обліковий запис гостя в Windows не дозволяє користувачеві встановлювати програмне забезпечення, що може бути справжньою проблемою, якщо у вас є молодший дорослий або дитина, який хоче використовувати ваш комп'ютер. Вони не можуть змінювати будь-які параметри системи, додавати апаратні засоби або створювати / змінювати пароль для облікового запису гостя. Це значною мірою заблоковано, і вам не потрібно нічого робити, окрім того, щоб переконатися, що ви входите в цей обліковий запис, перш ніж надати їм доступ.
Зазвичай за промовчанням обліковий запис гостя вимкнено у Windows, але швидкий пошук Google покаже вам, де на панелі керування потрібно перейти, щоб увімкнути його. Після цього ви побачите обліковий запис гостя поруч із звичайним обліковим записом користувача.
На комп'ютері Mac також можна ввімкнути обліковий запис гостя. Просто зайдіть Системні налаштування, натисніть на Користувачі та групи а потім увімкніть Гість.
Звичайно, вам завжди потрібно переконатися, що ваші облікові записи основних користувачів у Windows і Mac мають паролі, інакше людина може просто вийти з облікового запису гостя, а потім просто натиснути інший обліковий запис і увійти, якщо немає пароля.
Нарешті, якщо ви подібні до мене, у вас може бути старий комп'ютер або нетбук, які більше не використовуються. У такому випадку просто витріть, встановіть нову копію Windows, встановіть локальні принтери та увімкніть обліковий запис гостя. Коли комусь потрібно користуватися комп'ютером, просто дайте їм запасний, який буде заблокований, і ви будете добре йти.
Якщо у вас є інша установка, що дозволяє вашим гостям отримувати доступ до вашої локальної мережі, повідомте нам про це в коментарях. Насолоджуйтесь!