Πιθανότατα έχετε αντιμετωπίσει πολλές φορές την κατάσταση όπου ένα μέλος της οικογένειας ή ένας φίλος επισκέπτεται το σπίτι σας και χρειάζεται να αποκτήσει πρόσβαση σε κάτι στο δίκτυό σας. Ίσως χρειάζονται έναν υπολογιστή για να δουλέψουν σε ένα έγγραφο του Word , ίσως πρέπει να εκτυπώσουν, ίσως να σαρώσουν ένα έγγραφο ή στο Skype ή στο FaceTime με κάποιον.

Έχω πολλή οικογένεια που έρχεται και δεν ανησυχώ πραγματικά για το τι μπορούν να έχουν πρόσβαση ή όχι επειδή τους εμπιστεύομαι. Ωστόσο, όταν κάποιος άλλος έρχεται και μένει για μερικές νύχτες, τείνω να είμαι πολύ πιο περιοριστικός. Σήμερα δεν ξέρετε ποιος έχει τις δεξιότητες να περιηγηθεί στο δίκτυό σας και να αποκτήσει πρόσβαση στους υπολογιστές ή τις συσκευές σας.

Στο οικιακό μου δίκτυο, έχω συνδεδεμένους 5 υπολογιστές, 2 εκτυπωτές, 1 κάμερα IP, 2 δρομολογητές, μερικά κουτιά ροής πολυμέσων και μια συνδεδεμένη στο δίκτυο συσκευή αποθήκευσης με 2,5 TB προσωπικών δεδομένων. Ανησυχώ κυρίως για άτομα που αποκτούν πρόσβαση στη συσκευή NAS . Θα μπορούσα να έχω προσθέσει πολλή ασφάλεια σε αυτό, αλλά αυτό με κάνει πιο δύσκολο να το χρησιμοποιώ σε καθημερινή βάση.

Ευτυχώς, υπάρχουν αρκετά πράγματα που μπορείτε να κάνετε για να δώσετε στους χρήστες πρόσβαση στο τοπικό σας δίκτυο, αλλά ταυτόχρονα να μην τους δώσετε πραγματικά πρόσβαση σε οτιδήποτε άλλο εκτός από το Διαδίκτυο^(Internet) . Σε αυτήν την ανάρτηση, θα σας δείξω πώς να αποκλείσετε πραγματικά το δίκτυό σας, έτσι ώστε όταν κάποιος για τον οποίο δεν είστε 100% σίγουροι θέλει να συνδεθεί στο δίκτυό σας ή να χρησιμοποιήσει τον υπολογιστή σας, να είστε σίγουροι ότι δεν θα είναι μπορούν να έχουν πρόσβαση σε οτιδήποτε δεν τους θέλετε.

Ρύθμιση δικτύων επισκεπτών

Εάν κάποιος θέλει να συνδεθεί στο ασύρματο δίκτυο του σπιτιού σας από τον υπολογιστή ή το smartphone του, δεν μπορείτε πραγματικά να αποτρέψετε τυχόν κατασκοπεία εάν του δώσετε πρόσβαση στο κύριο ασύρματο δίκτυό σας. Αυτό σημαίνει ότι εάν όλα συνδέονται στο MyHomeNetwork είτε μέσω ethernet είτε μέσω ασύρματης σύνδεσης και δώσετε σε κάποιον πρόσβαση σε αυτό το ασύρματο δίκτυο, μπορεί να έχει πρόσβαση σε οτιδήποτε άλλο στο δίκτυο.

Υπάρχουν τρόποι αντιμετώπισης αυτού του τύπου καταστάσεων, όπως η απομόνωση δικτύου, που σημαίνει ότι καμία συσκευή στο δίκτυο δεν μπορεί να μιλήσει με οποιαδήποτε άλλη συσκευή στο δίκτυο, αλλά αυτό θα σας καταστήσει αδύνατο να χρησιμοποιήσετε το δικό σας δίκτυο. Αυτό είναι εξαιρετικό για δημόσια σημεία WiFi όπου δεν θέλετε ο άντρας από το τραπέζι στα Starbucks να έχει πρόσβαση στον υπολογιστή σας, παρόλο που βρίσκεστε στο ίδιο ασύρματο δίκτυο. Διαβάστε την προηγούμενη ανάρτησή μου σχετικά με την απομόνωση δικτύου για δίκτυα WiFi για να μάθετε περισσότερα.

Αντίθετα, είναι καλύτερο να έχετε ένα ξεχωριστό ασύρματο δίκτυο επισκεπτών. Τώρα μπορείτε να το κάνετε αυτό με έναν από τους δύο τρόπους: είτε ενεργοποιείτε τη δυνατότητα δικτύου επισκεπτών στον ασύρματο δρομολογητή σας εάν την υποστηρίζει είτε αγοράζετε έναν πραγματικά φθηνό δευτερεύοντα ασύρματο δρομολογητή και τη συνδέετε για τους επισκέπτες. Έχω έναν δρομολογητή Linksys Cisco E2500 στο σπίτι και αυτό που είναι υπέροχο με αυτούς τους δρομολογητές είναι ότι η επιλογή δικτύου επισκεπτών είναι ενσωματωμένη.

Συνδεθείτε στο δρομολογητή σας και μεταβείτε στο Wireless και μετά στο Guest Access :

Ενεργοποιήστε το δίκτυο επισκεπτών, δώστε του έναν κωδικό πρόσβασης, επιλέξτε τον μέγιστο αριθμό προσκεκλημένων που μπορούν να συνδεθούν και τελειώσατε! Τώρα οι επισκέπτες μπορούν να έχουν πρόσβαση στο Διαδίκτυο^(Internet) , αλλά αν αρχίσουν να περιεργάζονται το δίκτυό σας, δεν θα βρουν καμία συσκευή ή οτιδήποτε άλλο συνδεδεμένο στο κύριο δίκτυο. Βασικά δημιουργεί έναν τοίχο μεταξύ του δικτύου σας και του επισκέπτη υπολογιστή.

Τώρα το μόνο πρόβλημα με αυτήν την προσέγγιση είναι ότι απαιτεί λίγη τεχνική τεχνογνωσία. Πρέπει να συνδεθείτε στο δρομολογητή σας, να βρείτε τις σωστές ρυθμίσεις και στη συνέχεια να το ενεργοποιήσετε. Δεύτερον, πολλοί δρομολογητές δεν έχουν αυτήν τη δυνατότητα πρόσβασης επισκέπτη, οπότε τι γίνεται;

Λοιπόν, σε αυτές τις περιπτώσεις, θα μπορούσατε να αποκτήσετε έναν δεύτερο ασύρματο δρομολογητή και να τον συνδέσετε στο δίκτυό σας με διαφορετικό υποδίκτυο, SSID και κωδικό πρόσβασης. Μπορείτε να αγοράσετε έναν μεταχειρισμένο ασύρματο δρομολογητή D-Link G στο ^(D-Link)Amazon για περίπου 14 $ με αποστολή. Στη συνέχεια, μπορείτε να διαβάσετε την ανάρτησή μου σχετικά με τον τρόπο ρύθμισης ενός δεύτερου ασύρματου δρομολογητή στο οικιακό σας δίκτυο^{(second wireless router on your home network)} .

Τώρα το μόνο πρόβλημα με αυτό είναι ότι πιθανότατα θα πρέπει να συνδέσετε τον δεύτερο δρομολογητή στον πρώτο. Αυτό συμβαίνει επειδή υπάρχει πραγματικά μόνο ένα καλώδιο που προέρχεται από το κύριο μόντεμ ISP στον ασύρματο δρομολογητή σας. Επομένως, για να συνδέσετε έναν δεύτερο δρομολογητή, θα πρέπει να συνδέσετε τον δεύτερο δρομολογητή στον πρώτο.

Ωστόσο, λόγω του NAT , τα δύο δίκτυα θα μπορούν να επικοινωνούν μεταξύ τους. Εξακολουθεί να είναι καλύτερο από το να έχετε μόνο ένα δίκτυο, επειδή δεν είναι ασήμαντο έργο να καταλάβετε ότι υπάρχει ένα δεύτερο δίκτυο και να λάβετε πληροφορίες όπως τις πληροφορίες DHCP για το δεύτερο δίκτυο. Εάν έρχεται κάποιος που ξέρει πώς να χακάρει, δεν υπάρχουν πολλά που μπορείτε να κάνετε σε εκείνο το σημείο ούτως ή άλλως, εκτός κι αν κάνετε τα πάντα εξαιρετικά ασφαλή, κάτι που κανείς δεν κάνει πραγματικά.

Απλώς προσπαθούμε να αποτρέψουμε την εμφάνιση υπολογιστών και συσκευών NAS στον υπολογιστή κάποιου όταν ανοίγει το Finder ή την Εξερεύνηση των Windows^{(Windows Explorer)} . Αυτό θα είναι αρκετό για το 99% των ανθρώπων εκεί έξω. Υπάρχει ένας τεχνικός τρόπος για να το κάνετε έτσι ώστε τα δύο δίκτυα να μην μπορούν να επικοινωνήσουν, αλλά αυτό απαιτεί τη χρήση ενός DMZ και αυτό είναι απλώς πολύ περίπλοκο για αυτό που προσπαθώ να δείξω.

Αυτές είναι λοιπόν οι δύο κύριες επιλογές σας όσον αφορά το ασύρματο δίκτυο. Εάν ο δρομολογητής σας το υποστηρίζει, ο ευκολότερος τρόπος είναι απλώς να ενεργοποιήσετε το δίκτυο επισκεπτών. Εάν όχι, μπορείτε να αγοράσετε έναν φθηνό μεταχειρισμένο δρομολογητή, να τον συνδέσετε πίσω από τον πρώτο σας δρομολογητή και να του δώσετε διαφορετικό SSID και κωδικό πρόσβασης.

Κοινή χρήση εκτυπωτών και σαρωτών

Εκτός από μια σύνδεση στο Διαδίκτυο^(Internet) , το επόμενο σημαντικό χαρακτηριστικό που ζητούν οι άνθρωποι είναι η εκτύπωση και η σάρωση. Ίσως συνήθως ακούω να τυπώνω μια κάρτα επιβίβασης ή κάτι τέτοιο. Τώρα, εάν έχετε χρήστες που συνδέονται σε ξεχωριστό ασύρματο δίκτυο στο σπίτι σας, τότε η εκτύπωση ενδέχεται να μην είναι δυνατή εάν ο εκτυπωτής είναι συνδεδεμένος σε διαφορετικό δίκτυο.

Στην περίπτωση που έχετε έναν εκτυπωτή που συνδέεται με καλώδιο, απλώς συνδέστε τον εκτυπωτή στον υπολογιστή τους εάν έχουν έναν ή απλώς χρησιμοποιήστε τον δικό σας υπολογιστή και εκτυπώστε ό,τι χρειάζονται για αυτόν. Εάν διαθέτετε ασύρματο εκτυπωτή και θέλουν να εκτυπώσουν από τον υπολογιστή τους, ο καλύτερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε το Google Cloud Print^{(Google Cloud Print)} . Εφόσον έχουν λογαριασμό Google , μπορείτε απλά να μοιραστείτε τον εκτυπωτή σας μαζί τους μέσω email και να εκτυπώσουν από τον υπολογιστή τους χωρίς να χρειάζεται να εγκαταστήσουν προγράμματα οδήγησης ή οτιδήποτε άλλο!

Έχω γράψει έναν πλήρη οδηγό για τη ρύθμιση του Google Cloud Print^{(complete guide to setting up Google Cloud Print)} , ο οποίος σας καθοδηγεί στη διαδικασία ρύθμισης των εκτυπωτών σας, ώστε να μπορείτε να εκτυπώνετε σε αυτούς από οπουδήποτε στον κόσμο από οποιαδήποτε συσκευή. Το καλύτερο με αυτή τη μέθοδο είναι ότι λειτουργεί με οποιονδήποτε τύπο εκτυπωτή: ενσύρματο ή ασύρματο, παλιό ή νέο, συνδεδεμένο στο δίκτυό σας ή συνδεδεμένο στον υπολογιστή σας. Είναι εξαιρετικά εύκολο στη ρύθμιση και η δυνατότητα κοινής χρήσης εκτυπωτή με κάποιον μέσω email είναι απλά εκπληκτική.

Για τους σαρωτές, μπορείτε είτε να το συνδέσετε απευθείας στον υπολογιστή τους είτε να χρησιμοποιήσετε ένα USB stick και να το συνδέσετε στον σαρωτή, εάν διαθέτετε συσκευή τύπου Όλα σε ένα.

Προσκεκλημένοι υπολογιστές και λογαριασμοί

Υπάρχουν φορές που ένας επισκέπτης πρέπει να χρησιμοποιήσει έναν από τους υπολογιστές σας για να ολοκληρώσει τη δουλειά του. Σε αυτήν την περίπτωση, η καλύτερη επιλογή είναι να τα συνδέσετε στον υπολογιστή σας χρησιμοποιώντας έναν λογαριασμό Guest . Χρησιμοποιώντας έναν λογαριασμό επισκέπτη, μπορείτε να είστε βέβαιοι ότι θα έχουν περιορισμένη δυνατότητα αλλαγής των ρυθμίσεων του υπολογιστή και το πιο σημαντικό, δεν θα έχουν πρόσβαση σε ευαίσθητα έγγραφα, email, κωδικούς πρόσβασης, ιστορικό προγράμματος περιήγησης ή οτιδήποτε άλλο.

Το ωραίο με τον λογαριασμό επισκέπτη στα Windows είναι ότι εμποδίζει τον χρήστη να εγκαταστήσει λογισμικό, κάτι που μπορεί να είναι πραγματικό πρόβλημα εάν έχετε έναν νεότερο ενήλικα ή παιδί που θέλει να χρησιμοποιήσει τον υπολογιστή σας. Δεν μπορούν να αλλάξουν ρυθμίσεις συστήματος, να προσθέσουν υλικό ή να δημιουργήσουν/αλλάξουν τον κωδικό πρόσβασης για τον λογαριασμό επισκέπτη. Είναι σχεδόν κλειδωμένο και δεν χρειάζεται να κάνετε τίποτα άλλο από το να βεβαιωθείτε ότι έχετε συνδεθεί σε αυτόν τον λογαριασμό προτού τους δώσετε πρόσβαση.

Κανονικά ο λογαριασμός Guest είναι απενεργοποιημένος στα Windows από προεπιλογή, αλλά μια γρήγορη αναζήτηση Google θα σας δείξει πού στον Πίνακα Ελέγχου^{(Control Panel)} πρέπει να πάτε για να τον ενεργοποιήσετε. Μετά από αυτό, θα δείτε τον λογαριασμό επισκέπτη^(Guest) μαζί με τον κανονικό λογαριασμό χρήστη σας.

Σε Mac , μπορείτε επίσης να ενεργοποιήσετε έναν λογαριασμό χρήστη Guest . Απλώς μεταβείτε στις Προτιμήσεις συστήματος^{(System Preferences)} , κάντε κλικ στο Users & Groups και, στη συνέχεια, ενεργοποιήστε τον χρήστη Guest.

Φυσικά, πρέπει πάντα να βεβαιωθείτε ότι οι κύριοι λογαριασμοί χρηστών σε Windows και Mac έχουν κωδικούς πρόσβασης, διαφορετικά το άτομο θα μπορούσε απλώς να αποσυνδεθεί από τον λογαριασμό Guest και, στη συνέχεια, απλώς να κάνει κλικ στον άλλο λογαριασμό σας και να συνδεθεί εάν δεν υπάρχει κωδικός πρόσβασης.

Τέλος, αν είστε σαν εμένα, μπορεί να έχετε έναν παλιό υπολογιστή ή netbook που δεν χρησιμοποιείτε πλέον. Σε αυτήν την περίπτωση, απλώς σκουπίστε το, εγκαταστήστε ένα νέο αντίγραφο των Windows , εγκαταστήστε τους τοπικούς εκτυπωτές και ενεργοποιήστε τον λογαριασμό επισκέπτη. Όταν κάποιος χρειάζεται να χρησιμοποιήσει έναν υπολογιστή, απλώς δώστε του το εφεδρικό, το οποίο θα κλειδωθεί και είστε έτοιμοι.

Εάν έχετε διαφορετική ρύθμιση για να επιτρέπετε στους καλεσμένους σας να έχουν πρόσβαση στο τοπικό σας δίκτυο, ενημερώστε μας στα σχόλια. Απολαμβάνω!

OTT Guide to Giving Guests Access to Your Local Network

You have prоbably run іnto thе sіtuation mаny times where a family member or frіend visіts your houѕe and nеeds to access something on уour network. Maybe they need a computеr to work on a Wоrd doc, maybe they need to print, maуbe to scan a document or to Skype or FaceTime with someonе.

I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.

On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.

Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.

Setting up Guest Networks

If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.

There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.

Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.

Log into your router and go to Wireless and then Guest Access:

Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.

Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?

Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.

Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.

However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may  not be possible if the printer is connected to a different network.

In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!

I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.

For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.

Guest Computers and Accounts

There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.

The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.

Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.

On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.

Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.

Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.

If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!

Related posts

• Οδηγός OTT για κωδικοποιητές, μορφές κοντέινερ και διακωδικοποίηση

• Οδηγός OTT για τη δημιουργία ισχυρού κωδικού πρόσβασης

• Οδηγός OTT για την εξασφάλιση της ψηφιακής σας ζωής μετά τον θάνατο

• Δίκτυο πλέγματος έναντι επέκτασης Wi-Fi έναντι σημείων πρόσβασης: Ποιο είναι καλύτερο;

• Πώς να μοιραστείτε μια βιβλιοθήκη iTunes στο τοπικό σας δίκτυο

• Πώς να μοιραστείτε τις συνδέσεις δικτύου Wi-Fi στα Windows 11

• Πώς να αποκτήσετε πρόσβαση σε αρχεία Mac από υπολογιστή με Windows

• Πώς να δημιουργήσετε ένα κρυφό κοινόχρηστο στοιχείο δικτύου στα Windows

• Ένας οδηγός για αρχάριους στο Pinterest

• Τι είναι η αξιολόγηση επιβατών της Uber και πώς να την ελέγξετε

• 3 τρόποι για να τραβήξετε μια φωτογραφία ή ένα βίντεο σε ένα Chromebook

• Πώς να κάνετε σίγαση σε κάποιον στο Discord

• Πώς να βρείτε τους καλύτερους διακομιστές Discord

• 4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας

• Πώς να ρυθμίσετε το δωρεάν δυναμικό DNS για απομακρυσμένη πρόσβαση στον υπολογιστή σας

• Δεν μπορείτε να διαγράψετε τον προσαρμογέα δικτύου στα Windows 10;

• Πώς να χρησιμοποιήσετε το VLOOKUP στα Φύλλα Google

• 7 γρήγορες επιδιορθώσεις όταν το Minecraft συνεχίζει να καταρρέει

• Οδηγός για αρχάριους στη γραμμή εντολών των Windows

• Πώς να ανοίξετε ένα αρχείο χωρίς επέκταση