Вероятно сте попадали в ситуацията много пъти, когато член на семейството или приятел посещава къщата ви и трябва да получи достъп до нещо във вашата мрежа. Може би имат нужда от компютър, за да работят върху документ на Word , може би трябва да отпечатват, може би да сканират документ или към Skype или FaceTime с някого.

Имам много семейства, които идват и всъщност не се тревожа за това до какво имат достъп или не, защото им вярвам. Въпреки това, когато някой друг дойде и остане за няколко нощи, аз съм склонен да бъда много по-ограничителен. В днешно време не знаете кой има уменията да преглежда вашата мрежа и да осъществява достъп до вашите компютри или устройства.

В моята домашна мрежа имам 5 свързани компютъра, 2 принтера, 1 IP камера, 2 рутера, няколко кутии за поточно предаване на медии и свързано към мрежата устройство за съхранение с 2,5 TB лични данни. Най-вече се тревожа за хората, които получават достъп до NAS устройството. Бих могъл да добавя много сигурност към него, но това ми прави по-трудно да го използвам ежедневно.

За щастие има доста неща, които можете да направите, за да дадете на хората достъп до вашата локална мрежа, но в същото време да не им дадете достъп до нищо друго освен интернет^(Internet) . В тази публикация ще ви покажа как наистина да блокирате мрежата си, така че когато някой, за когото не сте 100% сигурен, иска да се свърже с вашата мрежа или да използва компютъра ви, можете да сте сигурни, че няма да бъде имат достъп до всичко, което не искате.

Настройка на мрежи за гости

Ако някой иска да се свърже с вашата домашна безжична мрежа от своя компютър или смартфон, наистина не можете да предотвратите подслушване, ако му дадете достъп до основната си безжична мрежа. Това означава, че ако всичко се свърже с MyHomeNetwork или чрез Ethernet, или безжично и дадете на някого достъп до тази безжична мрежа, той може да получи достъп до всичко останало в мрежата.

Има начини за справяне с този тип ситуации, като например мрежова изолация, което означава, че никое устройство в мрежата не може да разговаря с друго устройство в мрежата, но това ще направи невъзможно за вас да използвате собствената си мрежа. Това е чудесно за обществени WiFi места, където не искате човекът от другата страна на масата в Starbucks да има достъп до вашия компютър, въпреки че сте в същата безжична мрежа. Прочетете предишната ми публикация относно мрежовата изолация за WiFi мрежи, за да научите повече.

Вместо това е по-добре да имате отделна безжична мрежа за гости. Сега можете да направите това по един от двата начина: или да активирате функцията за мрежа за гости на вашия безжичен рутер, ако той го поддържа, или да купите наистина евтин вторичен безжичен рутер и да го свържете за гости. Имам рутер Linksys Cisco E2500 у дома и това, което е страхотно при тези рутери е, че опцията за мрежа за гости е вградена направо.

Влезте във вашия рутер и отидете на Wireless и след това Достъп за гости^{(Guest Access)} :

Активирайте мрежата за гости, дайте й парола, изберете максималния брой гости, които могат да се свързват и сте готови! Сега гостите могат да имат достъп до интернет^(Internet) , но ако започнат да се ровят около вашата мрежа, няма да намерят никакви устройства или нещо друго, свързано с основната мрежа. Това основно създава стена между вашата мрежа и компютъра за гости.

Единственият проблем с този подход е, че той изисква малко техническо ноу-хау. Трябва да влезете във вашия рутер, да намерите правилните настройки и след това да го активирате. Второ, много рутери нямат тази функция за достъп като гост, и тогава какво?

Е, в тези случаи можете да си вземете втори безжичен рутер и да го свържете към вашата мрежа с различна подмрежа, SSID и парола. Можете да получите използван безжичен G рутер D-Link на ^(D-Link)Amazon за около $14 с доставка. След това можете да прочетете публикацията ми за това как да настроите втори безжичен рутер във вашата домашна мрежа^{(second wireless router on your home network)} .

Единственият проблем с това е, че най-вероятно ще трябва да свържете втория рутер към първия. Това е така, защото наистина има само един кабел, идващ от главния ISP модем към вашия безжичен рутер. Така че, за да свържете втори рутер, ще трябва да свържете втория рутер към първия.

Въпреки това, поради NAT , двете мрежи ще могат да комуникират помежду си. Все пак е по-добре, отколкото да имате само една мрежа, защото не е тривиална задача да разберете, че съществува втора мрежа и да получите информация като DHCP информация за втората мрежа. Ако ви идва някой, който знае как да хакне, наистина няма да можете да направите много в този момент, освен ако не направите всичко супер сигурно, което всъщност никой не прави.

Ние просто се опитваме да предотвратим показването на компютри и NAS устройства на нечий компютър, когато отворят Finder или Windows Explorer . Това ще бъде достатъчно за 99% от хората там. Има технически начин да се направи така, че двете мрежи да не могат да комуникират, но това изисква използване на DMZ и това е просто твърде сложно за това, което се опитвам да покажа.

Така че това са вашите две основни опции по отношение на безжичната мрежа. Ако вашият рутер го поддържа, най-лесният начин е просто да включите мрежата за гости. Ако не, можете да закупите евтин използван рутер, да го свържете зад първия си рутер и да му дадете различен SSID и парола.

Споделяне на принтери и скенери

Извън интернет^(Internet) връзка, следващата основна функция, която хората искат, е печат и сканиране. Може би да отпечатам бордна карта или нещо подобно обикновено чувам. Сега, ако имате потребители, които се свързват към отделна безжична мрежа във вашия дом, тогава печатането може да не е възможно, ако принтерът е свързан към друга мрежа.

В случай, че имате принтер, който се свързва чрез кабел, просто прикачете принтера към компютъра им, ако има такъв, или просто използвайте вашия собствен компютър и отпечатайте това, което им е необходимо. Ако имате безжичен принтер и те искат да печатат от своя компютър, най-добрият начин да направите това е да използвате Google Отпечатване в облак^{(Google Cloud Print)} . Стига да имат акаунт в Google , можете просто да споделите принтера си с тях по имейл и те могат да печатат от своя компютър, без да се налага да инсталират каквито и да било драйвери или нещо друго!

Написах пълно ръководство за настройка на Google Отпечатване в облак^{(complete guide to setting up Google Cloud Print)} , което ви води през процеса на настройка на вашите принтери, така че да можете да печатате на тях от всяка точка на света от всяко устройство. Най-хубавото на този метод е, че работи с всякакъв тип принтер: кабелен или безжичен, стар или нов, свързан към вашата мрежа или свързан към вашия компютър. Настройва се изключително лесно и възможността да споделяте принтер с някого по имейл е просто невероятна.

За скенерите можете или да го свържете директно към компютъра им, или да използвате USB флаш и да го прикачите към скенера, ако имате устройство „Всичко в едно“.

Гост компютри и акаунти

Има моменти, когато гост трябва да използва един от вашите компютри, за да свърши работата си. В този случай най-добрият вариант е да ги влезете в компютъра си с акаунт за гост^(Guest) . Използвайки акаунт за гости, можете да бъдете сигурни, че те ще имат ограничена способност да променят настройките на компютъра и което е по-важно, няма да имат достъп до чувствителни документи, имейли, пароли, история на браузъра или нещо друго.

Хубавото на акаунта за гости в Windows е, че той пречи на потребителя да инсталира софтуер, което може да бъде истински проблем, ако имате по-млад възрастен или дете, което иска да използва вашия компютър. Те не могат да променят никакви системни настройки, да добавят хардуер или да създават/променят паролата за акаунта на гост. До голяма степен е заключен и не е нужно да правите нищо друго, освен да се уверите, че сте влезли в този акаунт, преди да им дадете достъп.

Обикновено акаунтът за гост^(Guest) е деактивиран в Windows по подразбиране, но бързо търсене в Google ще ви покаже къде в контролния панел^{(Control Panel)} трябва да отидете, за да го активирате. След това ще видите акаунта за гости^(Guest) заедно с нормалния си потребителски акаунт.

На Mac можете също да активирате акаунт на гост^(Guest) . Просто отидете на Системни предпочитания^{(System Preferences)} , щракнете върху Потребители и групи^{( Users & Groups)} и след това активирайте потребителя Гост.

Разбира се, винаги трябва да се уверите, че основните потребителски акаунти на Windows и Mac имат пароли, в противен случай лицето може просто да излезе от акаунта на гост^(Guest) и след това просто да щракне върху другия ви акаунт и да влезе, ако няма парола.

И накрая, ако сте като мен, може да имате стар компютър или нетбук, който вече не използвате. В такъв случай просто го избършете, инсталирайте ново копие на Windows , инсталирайте локалните принтери и активирайте акаунта на гост. Когато някой трябва да използва компютър, просто му дайте резервния, който ще бъде заключен и сте готови.

Ако имате различна настройка, за да позволите на вашите гости да имат достъп до вашата локална мрежа, моля, уведомете ни в коментарите. Наслади се!

OTT Guide to Giving Guests Access to Your Local Network

You have probably run into the situation many times wherе a family member or friend visits your house and needs to access something on your network. Maybe they need a cоmputer to work on a Word doc, maybe they nеed to print, maybe to scan a document or to Skype or FaсeTime with someone.

I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.

On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.

Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.

Setting up Guest Networks

If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.

There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.

Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.

Log into your router and go to Wireless and then Guest Access:

Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.

Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?

Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.

Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.

However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may  not be possible if the printer is connected to a different network.

In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!

I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.

For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.

Guest Computers and Accounts

There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.

The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.

Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.

On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.

Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.

Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.

If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!

Related posts

• OTT Ръководство за кодеци, формати на контейнери и транскодиране

• OTT ръководство за създаване на силна парола

• OTT ръководство за осигуряване на вашия дигитален живот след смъртта

• Mesh мрежа срещу Wi-Fi Extender срещу точки за достъп: кое е по-добро?

• Как да споделяте iTunes библиотека във вашата локална мрежа

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• Как да получите достъп до Yahoo! Поща чрез POP3 или IMAP

• Какво представлява рейтингът на пътниците на Uber и как да го проверите

• Как да се уверите, че получавате скоростите на мрежата, за които плащате

• Как да картографирате мрежово устройство в Windows

• Как да работите в мрежа в LinkedIn: Ръководство

• Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

• Как да настроите безплатен динамичен DNS за отдалечен достъп до вашия компютър

• Как да използвате VLOOKUP в Google Sheets

• Ръководство за това, което има в тъмната мрежа

• Как да се отървете от Yahoo Search в Chrome

• 10 най-добри начина да защитите компютъра си от деца

• Отстраняване на проблеми с безжичната мрежова връзка на Windows XP

• Кратко ръководство за това как работи вашата домашна мрежа

• Как да отворите файл без разширение