Vjerojatno ste se susreli s situacijom mnogo puta kada član obitelji ili prijatelj posjeti vašu kuću i mora pristupiti nešto na vašoj mreži. Možda im je potrebno računalo za rad na Word dokumentu, možda je potrebno ispisati, možda skenirati dokument ili Skype ili FaceTime s nekim.
Imam puno obitelji koja dolazi i ne brinem se za što mogu pristupiti ili ne, jer im vjerujem. Međutim, kada netko drugi dođe i ostaje nekoliko noći, ja imam tendenciju da budem mnogo restriktivan. Danas ne znate tko ima vještine za pregledavanje vaše mreže i pristup vašim računalima ili uređajima.
Na mojoj kućnoj mreži imam 5 računala spojenih, 2 pisača, 1 IP kameru, 2 usmjerivača, nekoliko kutija za streaming medija i mrežni uređaj s 2,5 TB osobnih podataka. Uglavnom se brinem o pristupu NAS uređaja. Mogla sam mu dodati puno sigurnosti, ali to ga čini teže koristiti svakodnevno.
Srećom, postoji dosta stvari koje možete učiniti da biste korisnicima omogućili pristup lokalnoj mreži, ali istodobno ne daju im pristup ni na što drugo osim na internetu. U ovom postu pokazat ću vam kako stvarno isključiti mrežu tako da kada netko koga niste 100% sigurni želite li se povezati s mrežom ili koristiti računalo, možete biti sigurni da neće biti moći pristupiti bilo čega što ih ne želite.
Ako se netko želi povezati s kućnom bežičnom mrežom s računala ili pametnog telefona, stvarno ne možete spriječiti njuškanje ako im pristupite glavnoj bežičnoj mreži. To znači da se sve povezuje s MyHomeNetworkom bilo putem ethernet-a ili bežične mreže, a vi dajete nekome pristup toj bežičnoj mreži, mogu dobiti pristup svemu ostalom na mreži.
Postoje načini za rješavanje takvog stanja kao što je izolacija mreže, što znači da nijedan uređaj na mreži ne može razgovarati s bilo kojim drugim uređajem na mreži, ali to će vam onemogućiti upotrebu vlastite mreže. Ovo je sjajno za javne WiFi mjesta gdje ne želite da muškarac preko stola u Starbucksu bude u mogućnosti pristupiti vašem računalu, iako ste na istoj bežičnoj mreži. Da biste saznali više, pročitajte moj prethodni post o izolaciji mreže za WiFi mreže.
Umjesto toga, bolje je imati zasebnu bežičnu mrežu gostiju. Sada to možete učiniti na jedan od dva načina: ili aktivirate značajku gost mreže na bežičnom usmjerivaču ako to podržava ili kupite stvarno jeftin sekundarni bežični usmjerivač i povežite ga s gostima. Imam Linksys Cisco E2500 usmjerivač kod kuće, a ono što je sjajno kod tih usmjerivača jest to što se ugrađuje opcija gostujuće mreže.
Prijavite se na svoj ruter i idite na Bežični i onda Pristup gosta:
Omogućite gostujuću mrežu, dajte mu lozinku, odaberite najveći broj gostiju koji se mogu povezati i završite! Sada gosti mogu pristupiti internetu, ali ako počnu tražiti mrežu, neće pronaći nikakve uređaje ni bilo što drugo povezano s glavnom mrežom. U osnovi stvara zid između vaše mreže i gostujućeg računala.
Sada je jedini problem s ovim pristupom da zahtijeva malo tehničkog znanja. Morate se prijaviti na svoj usmjerivač, pronaći ispravne postavke i omogućiti je. Drugo, puno usmjerivača nema ovu značajku pristupa gostima, pa što onda?
Pa, u tim slučajevima, mogli biste sebi dobiti drugi bežični usmjerivač i povezati ga s mrežom s drugom podmrežom, SSID-om i lozinkom. Dostupni D-Link bežični G usmjerivač možete dobiti na Amazonu za 14 dolara s isporukom. Tada možete pročitati moj post o tome kako postaviti drugi bežični usmjerivač na vašoj kućnoj mreži.
Sada je jedini problem s tim što ćete vjerojatno najprije povezati drugi usmjerivač s prvim. To je zato što stvarno dolazi samo jedan kabel iz glavnog ISP modema na vaš bežični usmjerivač. Da biste povezali drugi usmjerivač, morat ćete povezati drugi usmjerivač s prvim.
Međutim, zbog NAT-a, dvije će mreže moći međusobno komunicirati. Još je bolje nego imati samo jednu mrežu jer nije trivijalan zadatak da shvati da postoji druga mreža i da dobije informacije poput DHCP informacija za drugu mrežu. Ako imate nekoga tko dolazi, tko zna kako hakirati, uopće nema puno toga što možete učiniti u tom trenutku, osim ako sve ne osiguravate sigurno, a to nitko zapravo ne čini.
Samo pokušavamo spriječiti računala i NAS uređaja da se pojave na nečijem računalu kada otvore Finder ili Windows Explorer. To će biti dovoljno za 99% ljudi tamo. Postoji tehnički način da se to dvije mreže ne mogu komunicirati, ali zahtijevaju korištenje DMZ-a i to je jednostavno previše komplicirano za ono što pokušavam pokazati.
To su vaše dvije glavne opcije u smislu bežične mreže. Ako vaš usmjerivač podržava, najlakši je način da jednostavno uključite gostujuću mrežu. Ako niste, možete kupiti jeftin način korištenja routera, spojite ga iza prvog usmjerivača i dajte mu drugačiji SSID i lozinku.
Izvan internetske veze, sljedeća glavna značajka koju ljudi zahtijevaju jest tiskanje i skeniranje. Možda ću ispisati kartu za ukrcaj ili nešto slično to je ono što čujem. Sada, ako imate korisnika koji se povezujete s zasebnom bežičnom mrežom u vašoj kući, tiskanje možda neće biti moguće ako je pisač povezan s drugom mrežom.
U slučaju da imate pisač koji se pridaje kabelom, samo povežite pisač na svoje računalo ako ga imate ili jednostavno upotrijebite svoje računalo i ispišite što im je potrebno.Ako imate bežični pisač i želite ispisati s računala, najbolji način za to je upotreba usluge Google Cloud Print. Sve dok imaju Google račun, možete jednostavno dijeliti pisač s njima putem e-pošte i mogu ispisivati s računala bez instaliranja upravljačkih programa ili bilo što drugo!
Napisao sam potpuni vodič za postavljanje usluge Google Cloud Print, koji prolazi kroz postupak postavljanja vaših pisača kako biste ih mogli ispisivati s bilo kojeg mjesta na svijetu s bilo kojeg uređaja. Najbolja stvar oko ove metode je da radi s bilo kojom vrstom pisača: ožičenom ili bežičnom, starom ili novom, povezanom s vašom mrežom ili povezanom s računalom. Vrlo je jednostavno postaviti, a mogućnost dijeljenja pisača s nekim putem e-pošte jednostavno je nevjerojatno.
Za skenere možete ga izravno spojiti na svoje računalo ili koristiti USB stick i spojiti ga na skener ako imate All-in-one vrstu uređaja.
Postoje slučajevi kada gost mora koristiti jedno računalo da bi obavio svoj posao. U tom slučaju, najbolja je mogućnost da ih prijavite na računalo pomoću računa za gosta. Pomoću računa za gosta možete biti sigurni da će imati ograničenu mogućnost promjene postavki računala, a što je još važnije, neće moći pristupiti osjetljivim dokumentima, e-pošti, zaporkama, povijesti preglednika ili bilo čega drugome.
Lijepo je u vezi s računom za goste u sustavu Windows jer sprječava korisnika da instalira softver, što može biti pravi problem ako imate mlađu punoljetnu osobu ili dijete koje želi koristiti vaše računalo. Ne mogu promijeniti postavke sustava, dodati hardver ili stvoriti / promijeniti lozinku za račun gosta. Uglavnom je zaključano i ne morate ništa učiniti osim što se prijavite na taj račun prije nego što mu pristupite.
Uobičajeno, gost račun je onemogućen u sustavu Windows prema zadanim postavkama, ali brzo Google pretraživanje pokazat će vam gdje se na upravljačkoj ploči morate uključiti. Nakon toga vidjet ćete korisnički račun uz vaš uobičajeni korisnički račun.
Na Mac računalu također možete omogućiti gost korisnički račun. Samo idi Postavke sustava, kliknite na Korisnici i grupe a zatim omogućite gostu.
Naravno, uvijek morate osigurati da glavni korisnički računi na Windows i Macu imaju lozinke, inače bi se osoba mogla jednostavno odjaviti s računa za korisnike, a zatim samo kliknuti na svoj drugi račun i prijaviti se ako nema lozinke.
Konačno, ako ste poput mene, možda imate staru računalu ili netbook koji se nalazi oko koje više ne upotrebljavate. U tom slučaju, samo je obrišite, instalirajte novu verziju sustava Windows, instalirajte lokalne pisače i omogućite gost račun. Kad netko treba koristiti računalo, samo im dajte rezervni, koji će biti zaključan i dobro ćete ići.
Ako imate drugačije postavke za dopuštanje vašim gostima da pristupaju vašoj lokalnoj mreži, javite nam u komentarima. Uživati!