OTT Ръководство за предоставяне на достъп на гостите до вашата локална мрежа
Вероятно сте се сблъскали със ситуацията много пъти, когато член на семейството или приятел посещава дома ви и трябва да има достъп до нещо в мрежата ви. Може би се нуждаят от компютър, за да работят с Word doc, може би трябва да отпечатат, може би да сканират документ или Skype или FaceTime с някого.
Имам много семейство, което идва и не се притеснявам какво могат да получат или не, защото им вярвам. Въпреки това, когато някой друг дойде и остане за няколко нощи, аз съм по-рестриктивен. Днес не знаете кой има уменията да разглеждате мрежата и да влизате в компютрите или устройствата си.
В моята домашна мрежа имам 5 свързани компютъра, 2 принтера, 1 IP камера, 2 маршрутизатора, няколко кутии за поточно предаване на медии и устройство за съхранение, свързано с мрежа с 2.5 TB лични данни. Аз най-вече се тревожа за хората, които получават достъп до NAS устройството. Бих могъл да добавя много сигурност към него, но това затруднява ежедневното ми използване.
За щастие, има доста неща, които можете да направите, за да дадете на хората достъп до вашата локална мрежа, но в същото време не им давате достъп до нищо друго освен до интернет. В тази публикация ще ви покажа как наистина да отключите мрежата си, така че когато някой, който не е 100% сигурен, иска да се свърже с мрежата ви или да използва компютъра ви, можете да бъдете сигурни, че няма да бъде имам достъп до всичко, което не искате.
Създаване на мрежи за гости
Ако някой иска да се свърже с домашната си безжична мрежа от компютъра или смартфона си, наистина не можете да предотвратите нахлуването, ако им дадете достъп до вашата основна безжична мрежа. Това означава, че ако всичко се свърже с MyHomeNetwork или чрез ethernet или wireless, а вие давате достъп на някой безжична мрежа, те могат да получат достъп до всичко останало в мрежата.
Има начини да се справите с този тип ситуация, като например изолирането на мрежата, което означава, че нито едно устройство в мрежата не може да говори с друго устройство в мрежата, но това ще направи невъзможно да използвате собствената си мрежа. Това е чудесно за обществени WiFi места, където не искате човекът от масата в Starbucks да има достъп до компютъра ви, въпреки че сте в една и съща безжична мрежа. Прочетете предишната ми публикация за изолирането на мрежата за WiFi мрежи, за да научите повече.
Вместо това е по-добре да имате отделна безжична мрежа за гости. Сега можете да направите това по един от двата начина: или активирате мрежовата функция за гости на вашия безжичен рутер, ако го поддържа, или купувате наистина евтин вторичен безжичен рутер и го свързвате за гости. Имам Linksys Cisco E2500 рутер у дома и това, което е страхотно за тези рутери е, че опцията за гост-мрежа е вградена точно в.
Влезте във вашия рутер и отидете на Безжичен и тогава Достъп за гости:
Активирайте мрежата за гости, дайте й парола, изберете максималния брой гости, които могат да се свържат и сте готови! Сега гостите могат да влязат в интернет, но ако започнат да обикалят мрежата ви, няма да намерят никакви устройства или каквото и да е друго, свързано с основната мрежа. Той основно създава стена между мрежата и компютъра за гости.
Сега единственият проблем с този подход е, че той изисква малко техническо ноу-хау. Трябва да влезете във вашия рутер, да намерите правилните настройки и след това да го активирате. Второ, много рутери нямат тази функция за достъп за гости, така че какво?
Е, в тези случаи можете да си купите втори безжичен рутер и да го свържете към вашата мрежа с различна подмрежа, SSID и парола. Можете да получите използван D-Link безжичен G рутер на Amazon за $ 14 с доставка. След това можете да прочетете моя пост за това как да настроите втори безжичен рутер във вашата домашна мрежа.
Сега единственият проблем с това е, че ще трябва да свържете втория рутер с първия най-вероятно. Това е така, защото наистина има само един кабел, идващ от основния ISP модем към вашия безжичен рутер. Така че за да свържете втори рутер, ще трябва да свържете втория рутер с първия.
Въпреки това, поради NAT, двете мрежи ще могат да комуникират помежду си. Все още е по-добре, отколкото да имаш само една мрежа, защото не е тривиална задача да разбереш, че съществува втора мрежа и да получиш информация като DHCP информацията за втората мрежа. Ако има някой, който идва, който знае как да хакне, наистина няма много неща, които можеш да направиш в този момент, освен ако не направиш всичко супер сигурно, което никой не прави..
Просто се опитваме да попречим на компютрите и NAS устройствата да се показват на някой компютър, когато отворят Finder или Windows Explorer. Това ще е достатъчно за 99% от хората там. Има технически начин да се направи така, че двете мрежи да не могат да комуникират, но това изисква използването на DMZ и това е твърде сложно за това, което се опитвам да покажа.
Така че това са вашите две основни възможности по отношение на безжичната мрежа. Ако вашият рутер го поддържа, най-лесният начин е просто да включите мрежата за гости. Ако не, можете да закупите евтин използван рутер, да го свържете зад първия си рутер и да му дадете различен SSID и парола.
Споделяне на принтери и скенери
Извън интернет връзката, следващата основна характеристика на хората е отпечатването и сканирането. Може би за да отпечатате бордната карта или нещо подобно, обикновено чувам това. Сега, ако имате потребители, които се свързват с отделна безжична мрежа във вашия дом, печатането може да не е възможно, ако принтерът е свързан към друга мрежа.
В случай, че имате принтер, който се свързва с кабел, просто прикрепете принтера към компютъра, ако има такъв, или просто използвайте своя компютър и отпечатайте това, което им е необходимо. Ако имате безжичен принтер и искате да печатате от компютъра си, най-добрият начин да направите това е да използвате Google Отпечатване в облак. Докато имат профил в Google, можете просто да споделяте принтера си с тях по имейл и да печатат от компютъра си, без да се налага да инсталират драйвери или каквото и да било друго!
Написал съм пълно ръководство за настройката на Google Отпечатване в облак, което ви превежда през процеса на настройка на принтерите ви, така че да можете да ги отпечатвате от всяко място по света от всяко устройство. Най-доброто при този метод е, че той работи с всеки тип принтер: жичен или безжичен, стар или нов, свързан към мрежата или свързан с компютъра. Това е супер лесно за настройка и възможността за споделяне на принтер с някой по електронната поща е просто невероятно.
За скенери можете или да го свържете директно с компютъра си, или да използвате USB стик и да го прикрепите към скенера, ако имате устройство тип "всичко в едно".
Компютри и профили за гости
Има моменти, когато един гост трябва да използва един от вашите компютри, за да свърши работата си. В този случай най-добрият вариант е да ги регистрирате в компютъра си с помощта на акаунт за гости. Като използвате акаунт за гости, можете да бъдете сигурни, че те ще имат ограничена възможност да променят настройките на компютъра и, което е по-важно, няма да имат достъп до чувствителни документи, имейли, пароли, история на браузъра или нещо друго.
Хубавото на акаунта за гости в Windows е, че той не позволява на потребителя да инсталира софтуер, което може да бъде истински проблем, ако имате по-млад възрастен или дете, което иска да използва компютъра ви. Те не могат да променят системните настройки, да добавят хардуер или да създават / променят паролата за профила на госта. Това е почти заключено и не е нужно да правите нищо друго освен да се уверите, че сте влезли в този акаунт, преди да им дадете достъп.
Обикновено профилът за гости е деактивиран по подразбиране в Windows, но бързото търсене с Google ще ви покаже къде в контролния панел трябва да отидете, за да го активирате. След това ще видите профила на госта заедно с нормалния си потребителски акаунт.
На Mac можете също да активирате потребителски акаунт за Гост. Просто отидете Системни предпочитания, кликнете върху Потребители и групи и след това активирайте гост-потребител.
Разбира се, винаги трябва да сте сигурни, че основните потребителски акаунти на Windows и Mac имат пароли, в противен случай човекът може просто да излезе от профила на госта и след това просто да кликнете върху другия си профил и да влезете, ако няма парола.
И накрая, ако сте като мен, може да имате стар компютър или нетбук, който вече не използвате. В този случай просто го изтрийте, инсталирайте ново копие на Windows, инсталирайте локалните принтери и активирайте акаунта за гости. Когато някой трябва да използва компютър, просто им дайте резервната, която ще бъде заключена и ще е добре.
Ако имате различна настройка, позволяваща на гостите да имат достъп до локалната ви мрежа, моля да ни уведомите в коментарите. Наслади се!