OTT vodič za davanje pristupa vašoj lokalnoj mreži
Vjerojatno ste naišli na situaciju mnogo puta kada član obitelji ili prijatelj posjeti vašu kuću i mora pristupiti nečemu na vašoj mreži. Možda im je potrebno računalo za rad na Word dokumentu, možda trebaju ispisati, možda skenirati dokument ili Skype ili FaceTime s nekim.
Imam puno obitelji koja dolazi i ne brinem se što mogu pristupiti ili ne, jer im vjerujem. Međutim, kada netko drugi dođe i ostane nekoliko noći, obično sam mnogo restriktivniji. Danas ne znate tko ima vještine pregledavanja mreže i pristupa vašim računalima ili uređajima.
Na mojoj kućnoj mreži imam 5 povezanih računala, 2 pisača, 1 IP cam, 2 usmjerivača, nekoliko medija za prijenos medija i mrežni uređaj za pohranu s 2.5 TB osobnih podataka. Uglavnom se brinem da će ljudi dobiti pristup NAS uređaju. Mogao sam mu dodati mnogo sigurnosti, ali to mi otežava svakodnevno korištenje.
Srećom, postoji nekoliko stvari koje možete učiniti kako biste ljudima omogućili pristup vašoj lokalnoj mreži, ali im u isto vrijeme ne daju doista ništa osim interneta. U ovom postu pokazat ću vam kako se stvarno umrežiti, tako da kada se netko koga niste 100% sigurni želi povezati s mrežom ili koristiti računalo, možete biti sigurni da neće biti mogu pristupiti svemu što ne želite.
Postavljanje mreža za goste
Ako se netko želi povezati s kućnom bežičnom mrežom s računala ili pametnog telefona, stvarno ne možete spriječiti njuškanje ako im date pristup glavnoj bežičnoj mreži. To znači da ako se sve poveže s uslugom MyHomeNetwork bilo putem Etherneta ili bežične veze, a nekome pristupite toj bežičnoj mreži, oni mogu dobiti pristup svemu ostalom na mreži.
Postoje načini za rješavanje ove vrste situacije, kao što je izolacija mreže, što znači da nijedan uređaj na mreži ne može razgovarati s bilo kojim drugim uređajem na mreži, ali to će onemogućiti korištenje vlastite mreže. Ovo je izvrsno za javna WiFi mjesta gdje ne želite da čovjek preko stola u Starbucksu može pristupiti vašem računalu, čak i ako ste na istoj bežičnoj mreži. Pročitajte moj prethodni post o izolaciji mreže za WiFi mreže da biste saznali više.
Umjesto toga, bolje je imati odvojenu gostujuću bežičnu mrežu. Sada to možete učiniti na jedan od dva načina: ili aktivirate mrežnu značajku gosta na bežičnom usmjerivaču ako je podržava ili kupujete stvarno jeftin sekundarni bežični usmjerivač i povežete ga za goste. Imam Linksys Cisco E2500 router kod kuće i ono što je sjajno u ovim usmjerivačima je da je opcija gostujuće mreže ugrađena upravo u.
Prijavite se na svoj usmjerivač i idite na Bežični i onda Pristup za goste:
Omogućite gostujuću mrežu, dajte joj zaporku, odaberite najveći broj gostiju koji se mogu povezati i završili ste! Sada gosti mogu pristupiti Internetu, ali ako počnu znatiželjni oko vaše mreže, neće pronaći uređaje ili bilo što drugo povezano s glavnom mrežom. To u osnovi stvara zid između vaše mreže i gostujućeg računala.
Sada je jedini problem u ovom pristupu to što zahtijeva malo tehničkog znanja. Morate se prijaviti na svoj usmjerivač, pronaći ispravne postavke i zatim ga omogućiti. Drugo, mnogi usmjerivači nemaju tu mogućnost pristupa za goste, pa što onda?
U tim slučajevima možete nabaviti drugi bežični usmjerivač i povezati ga s mrežom s različitim podmrežama, SSID-om i lozinkom. Možete dobiti korišteni D-Link bežični G usmjerivač na Amazon za 14 $ s otpremom. Tada možete pročitati moj post o tome kako postaviti drugi bežični usmjerivač na vašoj kućnoj mreži.
Sada je jedino pitanje u tome što bi drugi ruter trebali povezati s prvim. To je zato što zaista postoji samo jedan kabel koji dolazi iz glavnog ISP modema u vaš bežični usmjerivač. Dakle, da biste spojili drugi usmjerivač, morat ćete spojiti drugi usmjerivač na prvi.
Međutim, zbog NAT-a, dvije mreže će moći međusobno komunicirati. Još uvijek je bolje nego imati samo jednu mrežu jer nije trivijalan zadatak shvatiti da postoji druga mreža i dobiti informacije kao što je DHCP info za drugu mrežu. Ako imate nekoga tko dolazi ovamo, koji zna kako hakirati, uistinu nema mnogo toga što možete učiniti u tom trenutku, osim ako ne učinite sve super sigurnim, što nitko ne radi.
Samo pokušavamo spriječiti pojavljivanje računala i NAS uređaja na nečijem računalu kada otvaraju Finder ili Windows Explorer. To će biti dovoljno za 99% ljudi vani. Postoji tehnički način da to učinite tako da dvije mreže ne mogu komunicirati, ali to zahtijeva upotrebu DMZ-a i to je jednostavno previše komplicirano za ono što pokušavam prikazati.
Dakle, to su vaše dvije glavne opcije u smislu bežične mreže. Ako ga vaš ruter podržava, najlakši način je jednostavno uključiti gostujuću mrežu. Ako ne, možete kupiti jeftini koristi usmjerivač, spojite ga iza svog prvog usmjerivača i dajte mu drukčiji SSID i lozinku.
Dijeljenje pisača i skenera
Izvan internetske veze, sljedeći važan zahtjev ljudi je ispis i skeniranje. Možda da bih ispisao kartu za ukrcaj ili nešto slično, to obično čujem. Ako se korisnici povezuju s zasebnom bežičnom mrežom u vašem domu, ispis možda neće biti moguć ako je pisač povezan s drugom mrežom.
U slučaju da imate pisač koji se spaja kabelom, samo priključite pisač na svoje računalo ako ga imate ili jednostavno koristite svoje računalo i ispišite ono što im je potrebno. Ako imate bežični pisač i žele ispisivati s računala, najbolji način da to učinite jest da koristite Google Cloud Print. Dok god imaju Google račun, možete jednostavno dijeliti pisač s njima putem e-pošte i oni mogu ispisivati s računala bez instaliranja upravljačkih programa ili bilo čega drugog!
Napisao sam cjelovit vodič za postavljanje usluge Google Cloud Print, koji vas vodi kroz postupak postavljanja pisača, tako da možete ispisivati s bilo kojeg mjesta na svijetu s bilo kojeg uređaja. Najbolja stvar kod ove metode je da radi s bilo kojom vrstom pisača: žičnom ili bežičnom, starom ili novom, spojenom na mrežu ili povezanom s vašim računalom. To je vrlo jednostavno za postavljanje i mogućnost dijeljenja pisača s nekim putem e-pošte je nevjerojatna.
Za skenere, možete ga izravno povezati s računalom ili koristiti USB stick i priložiti ga na skener ako imate sve-u-jedan tip uređaja.
Računala i računi gostiju
Postoje slučajevi kada gost mora upotrijebiti jedno od vaših računala kako bi obavio svoj posao. U tom slučaju, najbolja opcija je da ih prijavite na računalo pomoću računa za goste. Koristeći račun za goste, možete biti sigurni da će imati ograničenu mogućnost promjene postavki računala i, što je još važnije, neće moći pristupiti osjetljivim dokumentima, e-pošti, lozinkama, povijesti preglednika ili bilo čemu drugom.
Lijepo je što račun gosta u sustavu Windows sprečava korisnika da instalira softver, što može biti stvaran problem ako imate mlađu odraslu osobu ili dijete koje želi koristiti vaše računalo. Ne mogu mijenjati postavke sustava, dodavati hardver ili stvarati / mijenjati lozinku za račun gosta. Prilično je zaključana i ne morate ništa učiniti osim da se prijavite na taj račun prije nego što im date pristup.
Obično je račun gosta onemogućen u sustavu Windows prema zadanim postavkama, ali brzo pretraživanje na Googleu pokazat će vam gdje na upravljačkoj ploči morate otići kako biste ga omogućili. Nakon toga vidjet ćete račun gosta pored uobičajenog korisničkog računa.
Na Mac računalu možete omogućiti i korisnički račun za gosta. Samo idi Postavke sustava, kliknite na Korisnici i grupe i zatim omogućite gosta.
Naravno, uvijek morate provjeriti imate li glavne korisničke račune na Windowsu i Macu lozinke, inače bi se osoba mogla jednostavno odjaviti s gostujućeg računa, a zatim samo kliknuti na drugi račun i prijaviti se ako ne postoji lozinka.
Naposljetku, ako ste poput mene, možda imate staro računalo ili netbook koji leži uokolo i koje više ne koristite. U tom slučaju obrišite ga, instalirajte svježu kopiju sustava Windows, instalirajte lokalne pisače i omogućite račun gosta. Kada netko treba koristiti računalo, samo im dajte rezervne dijelove, koji će biti zaključani i dobro je ići.
Ako imate drugačiju postavku koja omogućuje gostima da pristupe vašoj lokalnoj mreži, javite nam je u komentarima. Uživati!