Úvodná » Počítačové tipy » Príručka OTT na poskytnutie prístupu hosťom k miestnej sieti

    Príručka OTT na poskytnutie prístupu hosťom k miestnej sieti

    Pravdepodobne ste sa dostali do situácie mnohokrát, keď rodinný príslušník alebo priateľ navštívi váš dom a potrebuje prístup k niečomu vo vašej sieti. Možno potrebujú počítač na prácu na dokumente Word, možno potrebujú tlačiť, možno skenovať dokument alebo Skype alebo FaceTime s niekým.

    Mám veľa rodín, ktoré prichádzajú a nemám naozaj strach o tom, na čo majú prístup, alebo nie, pretože im verím. Keď však niekto príde a zostane na pár nocí, mám tendenciu byť oveľa reštriktívnejší. V súčasnosti neviete, kto má zručnosti na prehliadanie vašej siete a prístup k vašim počítačom alebo zariadeniam.

    V domácej sieti mám 5 pripojených počítačov, 2 tlačiarne, 1 IP kameru, 2 smerovače, niekoľko multimediálnych strešných boxov a sieťové úložné zariadenie s kapacitou 2,5 TB osobných údajov. Väčšinou sa obávam, že ľudia získajú prístup k zariadeniu NAS. Mohol som doň pridať veľa bezpečnosti, ale to mi robí ťažšie denné používanie.

    Našťastie existuje veľa vecí, ktoré môžete urobiť, aby ste ľudom umožnili prístup k vašej miestnej sieti, ale zároveň im skutočne nedali prístup k inému, ako k internetu. V tomto príspevku vám ukážem, ako naozaj vyčistiť sieť, aby ste niekedy nie ste si istý, že sa chcete pripojiť k sieti alebo používať počítač, môžete si byť istí, že nebudú prístup k čomu nechcete.

    Nastavenie hosťovských sietí

    Ak sa niekto chce pripojiť k domácej bezdrôtovej sieti z počítača alebo smartfónu, nemôžete zabrániť akémukoľvek snoopingu, ak mu poskytnete prístup k hlavnej bezdrôtovej sieti. To znamená, že ak sa všetko pripája k sieti MyHomeNetwork buď prostredníctvom ethernetu alebo bezdrôtovej siete a dáte niekomu prístup k tejto bezdrôtovej sieti, môžu získať prístup k všetkým ostatným v sieti.

    Existujú spôsoby riešenia tohto typu situácie, ako je izolácia siete, čo znamená, že žiadne zariadenie v sieti nemôže hovoriť so žiadnym iným zariadením v sieti, ale to vám znemožní používať vašu vlastnú sieť. To je skvelé pre verejné WiFi miesta, kde nechcete, aby ten chlapík cez stôl v Starbucks mohol pristupovať k vášmu počítaču, aj keď ste na rovnakej bezdrôtovej sieti. Prečítajte si môj predchádzajúci príspevok o izolácii siete pre WiFi siete a dozviete sa viac.

    Namiesto toho je lepšie mať samostatnú hosťovskú bezdrôtovú sieť. Teraz to môžete urobiť jedným z dvoch spôsobov: buď aktivujete funkciu hostiteľskej siete v bezdrôtovom smerovači, ak to podporuje, alebo zakúpite naozaj lacný sekundárny bezdrôtový smerovač a pripojte ho pre hostí. Mám router Linksys Cisco E2500 doma a čo je na týchto routeroch skvelé je, že možnosť hosťovskej siete je postavená priamo v.

    Prihláste sa do smerovača a prejdite Bezdrôtový a potom Prístup hostí:

    Povoliť hosťovskú sieť, dať jej heslo, vybrať maximálny počet hostí, ktorí sa môžu pripojiť a ste hotoví! Teraz majú hostia prístup na internet, ale ak začnú okúňať po sieti, nenájdu žiadne zariadenia ani nič iné, ktoré by boli pripojené k hlavnej sieti. V podstate vytvára stenu medzi vašou sieťou a hostiteľským počítačom.

    Teraz jediný problém s týmto prístupom je, že si vyžaduje trochu technického know-how. Musíte sa prihlásiť do smerovača, nájsť správne nastavenia a potom ho povoliť. Po druhé, veľa smerovačov nemá túto funkciu prístupu pre hostí, tak čo?

    No, v takýchto prípadoch by ste mohli získať druhý bezdrôtový smerovač a pripojiť ho k sieti pomocou inej podsiete, SSID a hesla. Môžete získať použitý D-Link bezdrôtový smerovač G na Amazon za $ 14 s prepravou. Potom si môžete prečítať môj príspevok o tom, ako nastaviť druhý bezdrôtový smerovač v domácej sieti.

    Teraz jediný problém s tým je, že budete musieť pripojiť druhý smerovač na prvý s najväčšou pravdepodobnosťou. Je to preto, že na váš bezdrôtový smerovač je skutočne iba jeden kábel prichádzajúci z hlavného modemu ISP. Ak chcete pripojiť druhý smerovač, budete musieť prepojiť druhý smerovač s prvým smerovačom.

    Z dôvodu NAT však budú tieto dve siete schopné komunikovať navzájom. Je to stále lepšie ako mať iba jednu sieť, pretože nie je triviálna úloha zistiť, či existuje druhá sieť a získať informácie ako DHCP info pre druhú sieť. Ak máte niekoho, kto príde nad tým, kto vie, ako sa hackovať, v skutočnosti to nie je nič, čo by ste mohli urobiť v takom prípade, ak nebudete robiť všetko super bezpečné, čo nikto naozaj nemá.

    Pokúšame sa zabrániť tomu, aby sa počítače a zariadenia NAS zobrazovali v počítači niekoho, kedy otvoria Finder alebo Windows Explorer. To bude stačiť pre 99% ľudí tam vonku. Existuje technický spôsob, ako to urobiť, aby obe siete nemohli komunikovať, ale to vyžadujú použitie DMZ a to je jednoducho príliš komplikované pre to, čo sa snažím ukázať.

    Takže toto sú vaše dve hlavné možnosti, pokiaľ ide o bezdrôtovú sieť. Ak to váš smerovač podporuje, najjednoduchším spôsobom je jednoducho zapnúť hosťovskú sieť. Ak nie, môžete si kúpiť lacný použitý smerovač, pripojiť ho za prvý smerovač a dať mu iný SSID a heslo.

    Zdieľanie tlačiarní a skenerov

    Mimo internetového pripojenia je ďalšou požiadavkou ľudia na tlač a skenovanie. Možno tlačiť palubný lístok alebo niečo podobné je zvyčajne to, čo počujem. Teraz, ak máte používateľov pripojených k samostatnej bezdrôtovej sieti vo vašom dome, potom tlač nemusí byť možná, ak je tlačiareň pripojená k inej sieti.

    V prípade, že máte tlačiareň, ktorá sa pripojí káblom, jednoducho pripojte tlačiareň k počítaču, ak ju máte, alebo jednoducho použite vlastný počítač a vytlačte to, čo preň potrebuje. Ak máte bezdrôtovú tlačiareň a chcú tlačiť z počítača, najlepší spôsob, ako to urobiť, je použiť službu Google Cloud Print. Pokiaľ majú účet Google, jednoducho môžete s nimi zdieľať tlačiareň prostredníctvom e-mailu a môžu tlačiť zo svojho počítača bez toho, aby museli nainštalovať ovládače alebo iné!

    Napísal som úplný sprievodca nastavením služby Google Cloud Print, ktorý prechádza procesom nastavovania tlačiarní, takže môžete tlačiť z ľubovoľného miesta na svete z ľubovoľného zariadenia. Najlepšie na tejto metóde je to, že pracuje s akýmkoľvek typom tlačiarne: drôtovým alebo bezdrôtovým, starým alebo novým, pripojeným k sieti alebo pripojeným k počítaču. Je to super jednoduché nastavenie a možnosť zdieľať tlačiareň s niekým cez e-mail je úžasná.

    Pre skenery môžete buď priamo pripojiť k počítaču alebo použiť USB kľúč a pripojiť ho k skeneru, ak máte zariadenie typu All-in-One.

    Hostiteľské počítače a účty

    Sú chvíle, kedy hosť musí použiť jeden z vašich počítačov na to, aby vykonal svoju prácu. V takom prípade je najlepšou možnosťou prihlásenie do počítača pomocou účtu hosťa. Pomocou účtu hosťa môžete mať istotu, že budú mať obmedzenú schopnosť zmeniť nastavenia počítača a čo je dôležitejšie, nebude mať prístup k citlivým dokumentom, e-mailom, heslám, histórii prehliadača alebo inému.

    Pekná vec týkajúca sa účtu hosťa v systéme Windows je, že zabraňuje používateľovi inštalovať softvér, čo môže byť skutočným problémom, ak máte mladšieho dospelého alebo dieťa, ktoré chce používať váš počítač. Nemôžu meniť žiadne nastavenia systému, pridávať hardvér alebo vytvárať alebo meniť heslo účtu hosťa. Je to do značnej miery uzamknuté a nemusíte robiť nič iné, než sa ubezpečte, že ste sa do tohto účtu prihlásili predtým, než im poskytnete prístup.

    Zvyčajne je v systéme Windows štandardne vypnuté konto hosťa, ale rýchle vyhľadávanie Google vám ukáže, kde musíte v Ovládacom paneli prejsť, aby ste ho povolili. Potom uvidíte účet hosťa popri bežnom používateľskom účte.

    Na počítači Mac môžete tiež povoliť hosťovský účet hosťa. Len choď Systémové predvoľby, kliknite na Používatelia a skupiny a potom povoľte hosťovskému používateľovi.

    Samozrejme, vždy sa musíte uistiť, že hlavné používateľské účty v systéme Windows a Mac majú heslá, inak by sa osoba mohla jednoducho odhlásiť z účtu hosťa a potom stačí kliknúť na iný účet a prihlásiť sa, ak neexistuje žiadne heslo.

    Nakoniec, ak ste ako ja, môžete mať starý počítač alebo netbook, ležiaci okolo, ktorý už nepoužívate. V takom prípade ho len utrite, nainštalujte novú kópiu systému Windows, nainštalujte lokálne tlačiarne a povolte hosťovský účet. Keď niekto potrebuje používať počítač, stačí mu dať náhradné, ktoré bude zablokované a máte dobré ísť.

    Ak máte iné nastavenie, ktoré umožňuje hosťom prístup k miestnej sieti, informujte nás v komentároch. Užite si to!

    OTT sprievodca po zabezpečení digitálneho života po smrti
    Príručka OTT na riešenie problémov s tlačiarňou
    Príručka OTT pre kodeky, formáty kontajnerov a prepisovanie
    Ďalší článok
    OTT sprievodca na opravu vlastného počítača namiesto GeekSquad
    Predchádzajúci článok
    Príručka OTT na vytvorenie silného hesla