OTT Průvodce pro poskytování přístupu k místní síti

Pravděpodobně narazíte na situaci, kdy člen rodiny nebo přítel navštíví váš dům a potřebuje mít přístup k síti ve vaší síti. Možná potřebují počítač, aby mohli pracovat na dokumentu Word, možná potřebují tisknout, možná naskenovat dokument nebo s aplikací Skype nebo FaceTime s někým..

Mám spoustu rodiny, která přichází a já se opravdu nebojím o to, co mají přístup nebo ne, protože jim věřím. Nicméně, když někdo přijde a zůstane na pár nocí, mám tendenci být mnohem restriktivnější. V současné době nevíte, kdo má schopnosti procházet vaši síť a přistupovat k počítačům nebo zařízením.

Na mé domácí síti mám 5 připojených počítačů, 2 tiskárny, 1 IP kameru, 2 směrovače, několik datových proudů médií a síťové úložné zařízení s 2,5 TB osobních údajů. Většinou se obávám, že lidé získají přístup k zařízení NAS. Mohl jsem k tomu přidat spoustu bezpečnosti, ale to ztěžuje každodenní používání.

Naštěstí existuje několik věcí, které můžete udělat pro to, abyste lidem umožnili přístup k vaší místní síti, ale zároveň jim neumožňují přístup k ničemu jinému než k internetu. V tomto příspěvku vám ukážu, jak se opravdu zbavit sítě, takže když si někdo, kdo není 100% jistý, že se chce připojit k vaší síti nebo používat počítač, můžete si být jisti, že nebudou přístup k něčemu, co nechcete.

Nastavení hostujících sítí

Pokud se někdo chce připojit k vaší domácí bezdrátové síti ze svého počítače nebo smartphonu, nemůžete zabránit žádnému snoopingu, pokud jim dáte přístup k hlavní bezdrátové síti. To znamená, že pokud se vše připojí k síti MyHomeNetwork buď přes ethernet nebo bezdrátově a dáte někomu přístup k této bezdrátové síti, mohou získat přístup ke všemu jinému v síti.

Existují způsoby, jak se vypořádat s tímto typem situace, jako je například izolace sítě, což znamená, že žádné zařízení v síti nemůže hovořit s jakýmkoliv jiným zařízením v síti, což však znemožní používání vlastní sítě. To je skvělé pro veřejná WiFi místa, kde nechcete, aby ten chlap přes stůl u Starbucks byl schopen přistupovat k vašemu počítači, i když jste ve stejné bezdrátové síti. Další informace naleznete v předchozím příspěvku o izolaci sítě pro sítě WiFi.

Místo toho je lepší mít samostatnou hostující bezdrátovou síť. Nyní to můžete provést jedním ze dvou způsobů: buď aktivujete funkci hostující sítě na svém bezdrátovém směrovači, pokud ji podporuje, nebo si koupíte opravdu levný sekundární bezdrátový směrovač a připojíte jej k hostům. Mám router Linksys Cisco E2500 doma a co je na těchto směrovačích skvělé, je, že možnost hostované sítě je postavena přímo v.

Přihlaste se do směrovače a přejděte na adresu Bezdrátový a pak Přístup pro hosty:

Zapněte síť hosta, přidělte mu heslo, vyberte maximální počet hostů, kteří se mohou připojit a jste hotovi! Nyní mohou hosté přistupovat k Internetu, ale pokud začnou zvědat po vaší síti, nenajdou žádná zařízení ani nic jiného, ​​co je připojeno k hlavní síti. V podstatě vytváří zeď mezi vaší sítí a hostujícím počítačem.

Jediným problémem tohoto přístupu je, že to vyžaduje trochu technického know-how. Musíte se přihlásit do routeru, najít správná nastavení a poté jej povolit. Za druhé, mnoho směrovačů nemá tuto funkci přístupu pro hosty, takže pak co?

V těchto případech byste mohli získat druhý bezdrátový směrovač a připojit jej k síti pomocí jiné podsítě, SSID a hesla. Použitý bezdrátový G-router D-Link můžete získat na Amazonu za 14 dolarů s poštovným. Pak si můžete přečíst můj příspěvek o tom, jak nastavit druhý bezdrátový směrovač v domácí síti.

Jediný problém s tím je, že budete muset připojit druhý směrovač k prvnímu. Je to proto, že z hlavního ISP modemu k vašemu bezdrátovému směrovači je skutečně pouze jeden kabel. Chcete-li připojit druhý směrovač, budete muset připojit druhý směrovač k prvnímu směrovači.

Kvůli NATu však obě sítě budou moci komunikovat mezi sebou. Je to stále lepší než mít jen jednu síť, protože není triviální úkol zjistit, že existuje druhá síť a získat informace, jako jsou informace o DHCP pro druhou síť. Pokud máte někoho, kdo přijde, kdo ví, jak se zaseknout, v tomto bodě opravdu není moc toho, co byste mohli udělat, pokud neuděláte všechno super bezpečné, což nikdo opravdu neudělá.

Snažíme se zabránit tomu, aby se počítače a zařízení NAS zobrazovaly na počítači někoho, když otevřou aplikaci Finder nebo Průzkumník Windows. To bude stačit pro 99% lidí venku. Existuje technický způsob, jak to udělat, aby obě sítě nemohly komunikovat, ale vyžadují použití DMZ a to je prostě příliš složité na to, co se snažím ukázat.

To jsou vaše dvě hlavní možnosti z hlediska bezdrátové sítě. Pokud to váš router podporuje, nejjednodušším způsobem je jednoduše zapnout síť hosta. Pokud ne, můžete si koupit levný použitý router, připojit jej za svůj první router a dát mu jiné SSID a heslo.

Sdílení tiskáren a skenerů

Mimo připojení k internetu je dalším hlavním požadavkem lidí tisk a skenování. Možná vytisknout palubní vstupenku nebo něco takového je obvykle to, co jsem slyšel. Pokud se nyní uživatelé připojují k samostatné bezdrátové síti ve vašem domě, tisk nemusí být možný, pokud je tiskárna připojena k jiné síti.

V případě, že máte tiskárnu, která se připojuje kabelem, připojte tiskárnu k počítači pouze v případě, že ji mají, nebo jednoduše použijte svůj vlastní počítač a vytiskněte si, co pro ně potřebují. Máte-li bezdrátovou tiskárnu a chtějí tisknout z počítače, je nejlepším způsobem použití služby Google Cloud Print. Pokud mají účet Google, můžete s nimi jednoduše sdílet svou tiskárnu prostřednictvím e-mailu a mohou tisknout z počítače, aniž by museli instalovat ovladače nebo cokoli jiného.!

Napsal (a) jsem úplný průvodce nastavením služby Google Cloud Print, který prochází procesem nastavení tiskáren, takže můžete z jakéhokoli zařízení tisknout z libovolného místa na světě. Nejlepší na této metodě je, že pracuje s jakýmkoli typem tiskárny: kabelové nebo bezdrátové, staré nebo nové, připojené k síti nebo připojené k počítači. Je to super snadné nastavení a schopnost sdílet tiskárnu s někým prostřednictvím e-mailu je prostě úžasná.

U skenerů jej můžete připojit přímo k počítači nebo použít USB klíč a připojit jej ke skeneru, pokud máte zařízení typu All-in-One.

Host počítače a účty

Tam jsou chvíle, kdy host musí použít jeden z vašich počítačů, aby si svou práci. V takovém případě je nejlepší přihlásit je do počítače pomocí účtu Guest. Pomocí účtu pro hosty si můžete být jisti, že budou mít omezenou možnost měnit nastavení počítače, a co je důležitější, nebudou moci přistupovat k citlivým dokumentům, e-mailům, heslům, historii prohlížeče ani k ničemu jinému..

Pěkná věc, o účtu hosta ve Windows je, že brání uživateli v instalaci softwaru, což může být skutečný problém, pokud máte mladší dospělé nebo dítě, kteří chtějí používat váš počítač. Nemohou měnit žádná nastavení systému, přidávat hardware nebo vytvářet / měnit heslo pro účet hosta. Je to do značné míry uzamčeno a nemusíte dělat nic jiného, ​​než se ujistit, že se přihlásíte do tohoto účtu, než jim dáte přístup.

Ve výchozím nastavení je účet hostitele standardně zakázán, ale rychlé vyhledávání Google vám ukáže, kde v Ovládacích panelech je třeba jej aktivovat. Poté uvidíte účet hosta vedle běžného uživatelského účtu.

V počítači Mac můžete také povolit uživatelský účet hosta. Prostě jdi Systémové preference, klikněte na Uživatelé a skupiny a poté povolit uživatele Guest.

Samozřejmě musíte vždy zajistit, aby hlavní uživatelské účty ve Windows a Mac měly hesla, jinak by se člověk mohl jednoduše odhlásit z účtu Guest a pak kliknout na váš druhý účet a přihlásit se, pokud není žádné heslo.

Konečně, pokud jste jako já, můžete mít starý počítač nebo netbook ležící kolem, které již nepoužíváte. V takovém případě stačí pouze otřít, nainstalovat novou kopii systému Windows, nainstalovat místní tiskárny a povolit účet hosta. Když někdo potřebuje použít počítač, stačí mu dát náhradní, které budou uzamčeny a můžete jít.

Pokud máte jiné nastavení, které umožní hostům přístup k místní síti, dejte nám prosím vědět v komentářích. Užívat si!