Prawdopodobnie wiele razy spotkałeś się z sytuacją, w której członek rodziny lub znajomy odwiedza Twój dom i potrzebuje dostępu do czegoś w Twojej sieci. Może potrzebują komputera do pracy nad dokumentem Worda^(Word) , może muszą wydrukować, może zeskanować dokument lub porozmawiać z kimś przez Skype lub FaceTime .

Mam dużo rodziny, która przychodzi i nie martwię się o to, do czego mogą mieć dostęp, czy nie, ponieważ im ufam. Jednak, gdy ktoś inny przychodzi i zostaje na kilka nocy, jestem bardziej restrykcyjny. W dzisiejszych czasach nie wiesz, kto potrafi przeglądać Twoją sieć i uzyskiwać dostęp do Twoich komputerów lub urządzeń.

W mojej sieci domowej mam podłączonych 5 komputerów, 2 drukarki, 1 kamerę IP, 2 routery, kilka urządzeń do strumieniowego przesyłania multimediów i urządzenie pamięci masowej podłączone do sieci z 2,5 TB danych osobistych. Najbardziej martwię się, że ludzie uzyskają dostęp do urządzenia NAS . Mogłem dodać do niego dużo bezpieczeństwa, ale to utrudnia mi codzienne używanie.

Na szczęście jest kilka rzeczy, które możesz zrobić, aby dać ludziom dostęp do swojej sieci lokalnej, ale jednocześnie tak naprawdę nie dawać im dostępu do niczego innego niż Internet . W tym poście pokażę ci, jak naprawdę odgrodzić sieć, aby gdy ktoś, kogo nie jesteś w 100% pewien, chciał połączyć się z twoją siecią lub korzystać z twojego komputera, możesz mieć pewność, że nie będzie mieć dostęp do wszystkiego, czego nie chcesz.

Konfigurowanie sieci dla gości

Jeśli ktoś chce połączyć się z Twoją domową siecią bezprzewodową ze swojego komputera lub smartfona, naprawdę nie możesz zapobiec węszeniu, jeśli dasz mu dostęp do głównej sieci bezprzewodowej. Oznacza to, że jeśli wszystko łączy się z MyHomeNetwork przez Ethernet lub bezprzewodowo, a Ty dajesz komuś dostęp do tej sieci bezprzewodowej, może on uzyskać dostęp do wszystkiego innego w sieci.

Istnieją sposoby radzenia sobie z tego typu sytuacjami, takimi jak izolacja sieci, co oznacza, że ​​żadne urządzenie w sieci nie może komunikować się z żadnym innym urządzeniem w sieci, ale to uniemożliwi korzystanie z własnej sieci. Jest to świetne rozwiązanie w przypadku publicznych punktów Wi^(WiFi) -Fi , w których nie chcesz, aby facet po drugiej stronie stołu w Starbucks miał dostęp do Twojego komputera, nawet jeśli korzystasz z tej samej sieci bezprzewodowej. Przeczytaj mój poprzedni post na temat izolacji sieci dla sieci Wi -Fi, aby dowiedzieć się więcej.

Zamiast tego lepiej mieć oddzielną sieć bezprzewodową dla gości. Teraz możesz to zrobić na dwa sposoby: albo aktywujesz funkcję sieci dla gości na routerze bezprzewodowym, jeśli ją obsługuje, albo kupujesz naprawdę tani dodatkowy router bezprzewodowy i podłączasz go dla gości. Mam w domu router Linksys Cisco E2500 , a najlepsze w tych routerach jest to, że opcja sieci dla gości jest wbudowana.

Zaloguj się do routera i przejdź do opcji Wireless^(Wireless) , a następnie Guest Access :

Włącz sieć dla gości, nadaj jej hasło, wybierz maksymalną liczbę gości, którzy mogą się połączyć i gotowe! Teraz goście mogą uzyskać dostęp do Internetu^(Internet) , ale jeśli zaczną węszyć w Twojej sieci, nie znajdą żadnych urządzeń ani niczego innego podłączonego do głównej sieci. Zasadniczo tworzy ścianę między twoją siecią a komputerem gościa.

Jedynym problemem związanym z tym podejściem jest to, że wymaga ono odrobiny wiedzy technicznej. Musisz zalogować się do routera, znaleźć odpowiednie ustawienia, a następnie go włączyć. Po drugie, wiele routerów nie ma tej funkcji dostępu gościa, więc co dalej?

Cóż, w takich przypadkach możesz zdobyć drugi router bezprzewodowy i podłączyć go do swojej sieci za pomocą innej podsieci, identyfikatora SSID^(SSID) i hasła. Możesz kupić używany router bezprzewodowy D-Link G na ^(D-Link)Amazon za około 14 USD z wysyłką. Następnie możesz przeczytać mój post o tym, jak skonfigurować drugi router bezprzewodowy w sieci domowej^{(second wireless router on your home network)} .

Teraz jedynym problemem jest to, że najprawdopodobniej będziesz musiał podłączyć drugi router do pierwszego. Dzieje się tak, ponieważ tak naprawdę jest tylko jeden kabel od głównego modemu dostawcy usług internetowych^(ISP) do routera bezprzewodowego. Aby podłączyć drugi router, będziesz musiał połączyć drugi router z pierwszym.

Jednak dzięki NAT obie sieci będą mogły się ze sobą komunikować. Wciąż jest to lepsze niż posiadanie tylko jednej sieci, ponieważ nie jest to trywialne zadanie, aby dowiedzieć się, że istnieje druga sieć i uzyskać informacje, takie jak informacje o DHCP dla drugiej sieci. Jeśli przyjdzie do ciebie ktoś, kto wie, jak się włamać, i tak naprawdę niewiele możesz zrobić w tym momencie, chyba że zrobisz wszystko super bezpieczne, czego tak naprawdę nikt nie robi.

Staramy się tylko, aby komputery i urządzenia NAS nie wyświetlały się na czyimś komputerze po otwarciu Findera^(Finder) lub Eksploratora Windows^{(Windows Explorer)} . To wystarczy dla 99% ludzi. Istnieje techniczny sposób, aby sprawić, że dwie sieci nie mogą się komunikować, ale wymaga to użycia strefy DMZ^(DMZ) , a to jest po prostu zbyt skomplikowane, jak na to, co próbuję pokazać.

To są twoje dwie główne opcje w zakresie sieci bezprzewodowej. Jeśli Twój router to obsługuje, najłatwiej jest po prostu włączyć sieć dla gości. Jeśli nie, możesz kupić tani używany router, podłączyć go za pierwszym routerem i nadać mu inny identyfikator SSID^(SSID) i hasło.

Udostępnianie drukarek i skanerów

Poza połączeniem internetowym^(Internet) kolejną ważną funkcją, o którą proszą ludzie, jest drukowanie i skanowanie. Może zwykle słyszę, żeby wydrukować kartę pokładową lub coś w tym rodzaju. Teraz, jeśli masz w domu użytkowników łączących się z oddzielną siecią bezprzewodową, drukowanie może nie być możliwe, jeśli drukarka jest podłączona do innej sieci.

W przypadku, gdy masz drukarkę podłączaną kablem, po prostu podłącz drukarkę do ich komputera, jeśli taki ma, lub po prostu użyj własnego komputera i wydrukuj to, czego potrzebują. Jeśli masz drukarkę bezprzewodową i chcesz drukować ze swojego komputera, najlepszym sposobem na to jest skorzystanie z Google Cloud Print . Dopóki mają konto Google , możesz po prostu udostępnić im swoją drukarkę za pośrednictwem poczty e-mail, a oni mogą drukować ze swojego komputera bez konieczności instalowania jakichkolwiek sterowników lub czegokolwiek innego!

Napisałem kompletny przewodnik po konfiguracji Google Cloud Print^{(complete guide to setting up Google Cloud Print)} , który przeprowadzi Cię przez proces konfigurowania drukarek, aby można było na nich drukować z dowolnego miejsca na świecie z dowolnego urządzenia. Najlepszą rzeczą w tej metodzie jest to, że działa z dowolnym typem drukarki: przewodową lub bezprzewodową, starą lub nową, podłączoną do sieci lub podłączoną do komputera. Konfiguracja jest bardzo łatwa, a możliwość udostępnienia drukarki innym osobom za pośrednictwem poczty e-mail jest po prostu niesamowita.

W przypadku skanerów możesz podłączyć go bezpośrednio do komputera lub użyć pamięci USB^(USB) i podłączyć ją do skanera, jeśli masz urządzenie typu „wszystko w jednym”.

Komputery i konta gości

Zdarza się, że gość musi skorzystać z jednego z twoich komputerów, aby wykonać swoją pracę. W takim przypadku najlepszą opcją jest zalogowanie ich na swoim komputerze przy użyciu konta Gość . ^(Guest)Korzystając z konta gościa, możesz mieć pewność, że będą mieli ograniczoną możliwość zmiany ustawień komputera, a co ważniejsze, nie będą mieli dostępu do poufnych dokumentów, wiadomości e-mail, haseł, historii przeglądarki ani niczego innego.

Zaletą konta gościa w systemie Windows^(Windows) jest to, że uniemożliwia użytkownikowi instalowanie oprogramowania, co może być prawdziwym problemem, jeśli masz młodszą osobę dorosłą lub dziecko, które chce korzystać z komputera. Nie mogą zmieniać żadnych ustawień systemowych, dodawać sprzętu ani tworzyć/zmieniać hasła do konta gościa. Jest prawie zablokowany i nie musisz robić nic poza upewnieniem się, że zalogujesz się na to konto przed przyznaniem im dostępu.

Zwykle konto Gość^(Guest) jest domyślnie wyłączone w systemie Windows, ale szybkie wyszukiwanie w Google pokaże, gdzie w Panelu sterowania^{(Control Panel)} musisz przejść, aby je włączyć. Następnie zobaczysz konto Gość^(Guest) obok normalnego konta użytkownika.

Na komputerze Mac^(Mac) możesz także włączyć konto użytkownika Gość . ^(Guest)Po prostu przejdź do Preferencji systemowych^{(System Preferences)} , kliknij Użytkownicy i grupy^{( Users & Groups)} , a następnie włącz użytkownika Gość.

Oczywiście zawsze musisz upewnić się, że główne konta użytkowników w systemach Windows^(Windows) i Mac mają hasła, w przeciwnym razie osoba może po prostu wylogować się z konta Gość^(Guest) , a następnie po prostu kliknąć drugie konto i zalogować się, jeśli nie ma hasła.

Wreszcie, jeśli jesteś podobny do mnie, możesz mieć stary komputer lub netbook, którego już nie używasz. W takim przypadku po prostu wyczyść, zainstaluj nową kopię systemu Windows , zainstaluj drukarki lokalne i włącz konto gościa. Kiedy ktoś potrzebuje skorzystać z komputera, po prostu daj mu zapasowy, który zostanie zablokowany i możesz iść.

Jeśli masz inną konfigurację umożliwiającą gościom dostęp do sieci lokalnej, poinformuj nas o tym w komentarzach. Cieszyć się!

OTT Guide to Giving Guests Access to Your Local Network

You have probably run іnto the situation many timеs where a family member or friend viѕits your house and needs to access sоmething on your network. Maybe they need a computer to work on a Word doc, maybe they need to prіnt, maybe to scan a document or to Skype or FaceTime with someone.

I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.

On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.

Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.

Setting up Guest Networks

If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.

There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.

Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.

Log into your router and go to Wireless and then Guest Access:

Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.

Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?

Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.

Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.

However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may  not be possible if the printer is connected to a different network.

In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!

I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.

For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.

Guest Computers and Accounts

There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.

The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.

Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.

On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.

Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.

Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.

If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!

Related posts

• Przewodnik OTT po kodekach, formatach kontenerów i transkodowaniu

• Przewodnik OTT dotyczący tworzenia silnego hasła

• Przewodnik OTT dotyczący zabezpieczania cyfrowego życia po śmierci

• Sieć mesh a wzmacniacz Wi-Fi a punkty dostępu: co jest lepsze?

• Jak udostępnić bibliotekę iTunes w sieci lokalnej?

• Jak znaleźć najlepsze serwery Discord

• Przewodnik, jak zacząć od Zoom Breakout Rooms

• Czy niebezpieczne jest przywiązywanie się do telefonu komórkowego w celu uzyskania dostępu do Internetu?

• Jak znaleźć adres IP bezprzewodowego punktu dostępu?

• Rozwiązywanie problemów z połączeniem sieci bezprzewodowej w systemie Windows XP

• Krótki przewodnik po tym, jak działa Twoja sieć domowa

• Jak otworzyć plik bez rozszerzenia

• Nie można usunąć karty sieciowej w systemie Windows 10?

• Jak przesłać film do YouTube – przewodnik krok po kroku

• Kompletny przewodnik po tworzeniu kopii zapasowych i przywracaniu rejestru systemu Windows

• Jak wyciszyć kogoś na Discord

• Przypisz statyczny adres IP do drukarki lub dowolnego urządzenia sieciowego

• Przewodnik po tym, co jest w ciemnej sieci

• Jak uzyskać dostęp do Yahoo! Poczta przy użyciu protokołu POP3 lub IMAP

• Jak skonfigurować drugi router w sieci domowej?