Вероятно, вы много раз сталкивались с ситуацией, когда член семьи^{(family member)} или друг посещает ваш дом и нуждается в доступе к чему-либо^{(access something)} в вашей сети. Может быть, им нужен компьютер для работы с документом Word^{(Word doc)} , может быть, им нужно распечатать, может быть, отсканировать документ или поговорить с кем-нибудь по Skype или FaceTime .^{(Skype or FaceTime)}

У меня много родственников, которые приходят ко мне, и я действительно не беспокоюсь о том, что они могут получить или нет, потому что я им доверяю. Однако, когда кто-то еще приходит и остается на пару ночей, я склонен быть гораздо более строгим. В настоящее время вы не знаете^{(t know)} , у кого есть навыки для просмотра вашей сети и доступа к^{(network and access)} вашим компьютерам или устройствам.

В моей домашней сети^{(home network)} у меня подключено 5 компьютеров, 2 принтера, 1 IP-камера^{(IP cam)} , 2 маршрутизатора, пара боксов для потоковой передачи мультимедиа и сетевое запоминающее устройство^{(storage device)} с 2,5 ТБ личных данных. В основном я беспокоюсь о том, что люди получат доступ к устройству NAS^{(NAS device)} . Я мог бы добавить к нему много безопасности, но это усложняет мне ежедневное использование.

К счастью, есть немало вещей, которые вы можете сделать, чтобы дать людям доступ к вашей локальной сети, но в то же время не дать им доступа ни к чему, кроме Интернета^(Internet) . В этом посте я собираюсь показать вам, как действительно огородить вашу сеть, чтобы, когда кто-то, в ком вы не уверены на 100%, захотел подключиться к вашей сети или использовать ваш компьютер, вы могли быть уверены, что он этого не сделает. в состоянии получить доступ ко всему^{(access anything)} , что вы не хотите, чтобы они.

Настройка гостевых сетей

Если кто-то хочет подключиться к вашей домашней беспроводной сети^{(home wireless network)} со своего компьютера или смартфона^{(computer or smartphone)} , вы действительно не сможете предотвратить отслеживание, если предоставите ему доступ к вашей основной беспроводной сети^{(wireless network)} . Это означает, что если все подключается к MyHomeNetwork через Ethernet или беспроводную сеть^{(ethernet or wireless)} , и вы предоставляете кому-либо доступ^{(someone access)} к этой беспроводной сети^{(wireless network)} , они могут получить доступ ко всему остальному в сети.

Есть способы справиться с такими ситуациями, например сетевая изоляция^{(network isolation)} , что означает, что ни одно устройство в сети не может взаимодействовать с любым другим устройством в сети, но это сделает невозможным использование вашей собственной сети. Это отлично подходит для общественных точек Wi^(WiFi) -Fi , где вы не хотите, чтобы парень за столом в Starbucks мог получить доступ к вашему компьютеру, даже если вы находитесь в той же беспроводной сети^{(wireless network)} . Прочтите мой предыдущий пост о сетевой изоляции для сетей WiFi, чтобы узнать больше.

Вместо этого лучше иметь отдельную гостевую беспроводную сеть^{(guest wireless network)} . Теперь вы можете сделать это одним из двух способов: либо вы активируете функцию гостевой сети^{(guest network feature)} на своем беспроводном маршрутизаторе^{(wireless router)} , если он ее поддерживает, либо вы покупаете очень дешевый дополнительный беспроводной маршрутизатор и подключаете^{(wireless router and connect)} его для гостей. У меня дома есть маршрутизатор Linksys Cisco E2500,^{(Linksys Cisco E2500 router)} и что хорошего в этих маршрутизаторах, так это то, что опция гостевой сети^{(guest network option)} встроена прямо в них.

Войдите в свой маршрутизатор и перейдите в «Беспроводная связь»^(Wireless) , а затем «Гостевой доступ»^{(Guest Access)} :

Включите гостевую сеть^{(guest network)} , задайте для нее пароль, выберите максимальное количество гостей, которые могут подключиться, и все готово! Теперь гости могут выходить в Интернет^(Internet) , но если они начнут копаться в вашей сети, то не найдут никаких устройств или чего-либо еще, подключенного к основной сети. Это в основном создает стену между вашей сетью и гостевым компьютером.

Теперь единственная проблема с этим подходом заключается в том, что он требует немного технических ноу-хау. Вы должны войти в свой маршрутизатор, найти правильные настройки, а затем включить его. Во-вторых, многие маршрутизаторы не имеют этой функции гостевого доступа^{(guest access feature)} , и что тогда?

Что ж, в таких случаях вы можете приобрести себе второй беспроводной маршрутизатор^{(wireless router)} и подключить его к своей сети с другой подсетью, SSID и паролем^{(SSID and password)} . Вы можете получить подержанный беспроводной маршрутизатор D-Link ^{(D-Link wireless)} G^{(G router)} на Amazon примерно за 14 долларов с доставкой. Тогда вы можете прочитать мой пост о том, как настроить второй беспроводной маршрутизатор^{(wireless router)} в вашей домашней сети^{(home network)} .

Теперь единственная проблема заключается в том, что вам, скорее всего, придется подключить второй маршрутизатор к первому. Это связано с тем, что на самом деле есть только один кабель, идущий от модема основного интернет-провайдера^{(ISP modem)} к вашему беспроводному маршрутизатору^{(wireless router)} . Таким образом, чтобы подключить второй маршрутизатор, вам придется подключить второй маршрутизатор к первому.

Однако из-за NAT две сети смогут взаимодействовать друг с другом. Это все же лучше, чем иметь только одну сеть, потому что выяснить, что вторая сеть существует, и получить такую ​​информацию, как информация DHCP^{(DHCP info)} для второй сети, нетривиальная задача. Если к вам придет кто-то, кто знает, как взломать, вы все равно мало что можете сделать в этот момент, если только вы не сделаете все супер безопасным^{(everything super secure)} , чего на самом деле никто не делает.

Мы просто пытаемся предотвратить появление компьютеров и устройств NAS на чьем-либо компьютере, когда они открывают Finder или Windows Explorer^{(Finder or Windows Explorer)} . Этого будет достаточно для 99% людей. Существует технический способ сделать так, чтобы две сети не могли обмениваться данными, но для этого требуется использование DMZ , и это слишком сложно для того, что я пытаюсь показать.

Итак, это два основных варианта беспроводной сети^{(wireless network)} . Если ваш роутер это поддерживает, проще всего просто включить гостевую сеть^{(guest network)} . Если нет, вы можете купить дешевый подержанный маршрутизатор, подключить его к вашему первому маршрутизатору и присвоить ему другой SSID и пароль^{(SSID and password)} .

Совместное использование принтеров и сканеров

Помимо подключения к Интернету^{(Internet connection)} , следующей важной функцией, которую люди просят, является печать и сканирование. Обычно я слышу, что нужно распечатать посадочный талон или что -то в этом роде. ^{(boarding pass or something)}Теперь, если у вас есть пользователи, подключенные к отдельной беспроводной сети^{(wireless network)} в вашем доме, печать может быть невозможна, если принтер подключен к другой сети.

В случае, если у вас есть принтер, который подключается с помощью кабеля, просто подключите принтер к их компьютеру, если он у них есть, или просто используйте свой собственный компьютер и распечатайте то, что им нужно. Если у вас есть беспроводной принтер^{(wireless printer)} , и они хотят печатать со своего компьютера, лучший способ сделать это — использовать Google Cloud Print . Пока у них есть учетная запись Google^{(Google account)} , вы можете просто поделиться с ними своим принтером по электронной почте, и они смогут печатать со своего компьютера без необходимости устанавливать какие-либо драйверы или что-либо еще!

Я написал полное руководство по настройке Виртуального принтера Google^{(Google Cloud Print)} , которое проведет вас через процесс настройки ваших принтеров, чтобы вы могли печатать на них из любой точки мира с любого устройства. Лучшее в этом методе то, что он работает с любым типом принтера: проводным или беспроводным, старым или новым, подключенным к вашей сети или к вашему компьютеру. Его очень легко настроить, а возможность поделиться принтером с кем-то по электронной почте просто потрясающая.

Для сканеров вы можете либо подключить его к своему компьютеру напрямую, либо использовать USB-накопитель^{(USB stick)} и подключить его к сканеру, если у вас есть устройство типа «все в одном».

Гостевые компьютеры и учетные записи

Бывают случаи, когда гость должен использовать один из ваших компьютеров для выполнения своей работы. В этом случае лучше всего войти на свой компьютер с помощью гостевой учетной записи^{(Guest account)} . Используя гостевую учетную запись^{(guest account)} , вы можете быть уверены, что у них будет ограниченная возможность изменять настройки компьютера и, что более важно, они не смогут получить доступ к конфиденциальным документам, электронной почте, паролям, истории браузера или чему^{(history or anything)} -либо еще.

Хорошая вещь в гостевой учетной записи^{(guest account)} в Windows заключается в том, что она не позволяет пользователю устанавливать программное обеспечение, что может стать реальной проблемой, если у вас есть молодой взрослый или ребенок^{(adult or kid)} , который хочет использовать ваш компьютер. Они не могут изменять какие-либо системные настройки, добавлять оборудование или создавать/изменять пароль для гостевой учетной записи^{(guest account)} . Он в значительной степени заблокирован, и вам не нужно ничего делать, кроме как убедиться, что вы вошли в эту учетную запись, прежде чем предоставить им доступ.

Обычно гостевая учетная запись^{(Guest account)} отключена в Windows по умолчанию, но быстрый поиск в Google^{(Google search)} покажет вам, где в панели управления^{(Control Panel)} вам нужно перейти, чтобы включить ее. После этого вы увидите гостевую учетную запись^{(Guest account)} рядом с вашей обычной учетной записью пользователя.

На Mac вы также можете включить гостевую^{(Guest user)} учетную запись. Просто зайдите в « Системные настройки^{(System Preferences)} », нажмите « Пользователи и группы^{( Users & Groups)} », а затем включите пользователя «Гость».

Конечно, вам всегда нужно убедиться, что ваши основные учетные записи пользователей в Windows и Mac^{(Windows and Mac)} имеют пароли, иначе человек может просто выйти из гостевой учетной записи,^{(Guest account)} а затем просто щелкнуть другую учетную запись и войти^{(account and log)} , если нет пароля.

Наконец, если вы похожи на меня, у вас может быть старый компьютер или нетбук, который вы больше не используете. В этом случае просто сотрите его, установите новую копию Windows , установите локальные принтеры и включите гостевую учетную запись. Когда кому-то нужно использовать компьютер, просто дайте ему запасной, который будет заблокирован, и все готово.

Если у вас есть другие настройки для предоставления вашим гостям доступа к вашей локальной сети, сообщите нам об этом в комментариях. Наслаждаться!

OTT Guide to Giving Guests Access to Your Local Network

You have probably run into the situation many times where a family member or friend visits your house and needs tо аccess something on your network. Maybe thеy need a computer to work on a Word doc, maybe thеy need to print, maybe to scan a document or to Skype or FaсеTime with somеone.

I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.

On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.

Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.

Setting up Guest Networks

If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.

There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.

Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.

Log into your router and go to Wireless and then Guest Access:

Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.

Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?

Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.

Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.

However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may  not be possible if the printer is connected to a different network.

In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!

I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.

For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.

Guest Computers and Accounts

There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.

The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.

Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.

On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.

Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.

Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.

If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!

Related posts

• Руководство OTT по кодекам, форматам контейнеров и транскодированию

• Руководство OTT по созданию надежного пароля

• Руководство OTT по обеспечению безопасности вашей цифровой жизни после смерти

• Mesh Network против Wi-Fi Extender против Access очков: который Better?

• Как поделиться медиатекой iTunes в локальной сети

• 3 способа взять Photo or Video на хромин

• Опасно ли привязываться к мобильному телефону для доступа в Интернет?

• Как найти лучшие раздорные серверы

• Полное руководство по ускорению Firefox

• Как получить Rid Yahoo Search в Chrome

• Как найти IP-адрес беспроводной точки доступа

• 10 Best Ways до Child Proof Your Computer

• Настройте второй беспроводной маршрутизатор в домашней сети

• 7 Quick Fixes, когда Minecraft Keeps Crashing

• Как настроить бесплатный динамический DNS для удаленного доступа к вашему ПК

• Как отозвать доступ к сторонним веб-сайтам в Facebook, Twitter и Google

• Как создать скрытую сетевую папку в Windows

• Не удается удалить сетевой адаптер в Windows 10?

• Flat Panel Display Technology Demystified: TN, IPS, VA, OLED и многое другое

• Как включить Caps Lock на Chromebook