Οδηγός OTT για την παροχή πρόσβασης επισκεπτών στο τοπικό σας δίκτυο
Πιθανότατα έχετε αντιμετωπίσει πολλές φορές την κατάσταση όπου ένα μέλος της οικογένειας ή ένας φίλος επισκέπτεται το σπίτι σας και χρειάζεται να αποκτήσει πρόσβαση σε κάτι στο δίκτυό σας. Ίσως χρειάζονται έναν υπολογιστή για να δουλέψουν σε ένα έγγραφο του Word , ίσως πρέπει να εκτυπώσουν, ίσως να σαρώσουν ένα έγγραφο ή στο Skype ή στο FaceTime με κάποιον.
Έχω πολλή οικογένεια που έρχεται και δεν ανησυχώ πραγματικά για το τι μπορούν να έχουν πρόσβαση ή όχι επειδή τους εμπιστεύομαι. Ωστόσο, όταν κάποιος άλλος έρχεται και μένει για μερικές νύχτες, τείνω να είμαι πολύ πιο περιοριστικός. Σήμερα δεν ξέρετε ποιος έχει τις δεξιότητες να περιηγηθεί στο δίκτυό σας και να αποκτήσει πρόσβαση στους υπολογιστές ή τις συσκευές σας.
Στο οικιακό μου δίκτυο, έχω συνδεδεμένους 5 υπολογιστές, 2 εκτυπωτές, 1 κάμερα IP, 2 δρομολογητές, μερικά κουτιά ροής πολυμέσων και μια συνδεδεμένη στο δίκτυο συσκευή αποθήκευσης με 2,5 TB προσωπικών δεδομένων. Ανησυχώ κυρίως για άτομα που αποκτούν πρόσβαση στη συσκευή NAS . Θα μπορούσα να έχω προσθέσει πολλή ασφάλεια σε αυτό, αλλά αυτό με κάνει πιο δύσκολο να το χρησιμοποιώ σε καθημερινή βάση.
Ευτυχώς, υπάρχουν αρκετά πράγματα που μπορείτε να κάνετε για να δώσετε στους χρήστες πρόσβαση στο τοπικό σας δίκτυο, αλλά ταυτόχρονα να μην τους δώσετε πραγματικά πρόσβαση σε οτιδήποτε άλλο εκτός από το Διαδίκτυο(Internet) . Σε αυτήν την ανάρτηση, θα σας δείξω πώς να αποκλείσετε πραγματικά το δίκτυό σας, έτσι ώστε όταν κάποιος για τον οποίο δεν είστε 100% σίγουροι θέλει να συνδεθεί στο δίκτυό σας ή να χρησιμοποιήσει τον υπολογιστή σας, να είστε σίγουροι ότι δεν θα είναι μπορούν να έχουν πρόσβαση σε οτιδήποτε δεν τους θέλετε.
Ρύθμιση δικτύων επισκεπτών
Εάν κάποιος θέλει να συνδεθεί στο ασύρματο δίκτυο του σπιτιού σας από τον υπολογιστή ή το smartphone του, δεν μπορείτε πραγματικά να αποτρέψετε τυχόν κατασκοπεία εάν του δώσετε πρόσβαση στο κύριο ασύρματο δίκτυό σας. Αυτό σημαίνει ότι εάν όλα συνδέονται στο MyHomeNetwork είτε μέσω ethernet είτε μέσω ασύρματης σύνδεσης και δώσετε σε κάποιον πρόσβαση σε αυτό το ασύρματο δίκτυο, μπορεί να έχει πρόσβαση σε οτιδήποτε άλλο στο δίκτυο.
Υπάρχουν τρόποι αντιμετώπισης αυτού του τύπου καταστάσεων, όπως η απομόνωση δικτύου, που σημαίνει ότι καμία συσκευή στο δίκτυο δεν μπορεί να μιλήσει με οποιαδήποτε άλλη συσκευή στο δίκτυο, αλλά αυτό θα σας καταστήσει αδύνατο να χρησιμοποιήσετε το δικό σας δίκτυο. Αυτό είναι εξαιρετικό για δημόσια σημεία WiFi όπου δεν θέλετε ο άντρας από το τραπέζι στα Starbucks να έχει πρόσβαση στον υπολογιστή σας, παρόλο που βρίσκεστε στο ίδιο ασύρματο δίκτυο. Διαβάστε την προηγούμενη ανάρτησή μου σχετικά με την απομόνωση δικτύου για δίκτυα WiFi για να μάθετε περισσότερα.
Αντίθετα, είναι καλύτερο να έχετε ένα ξεχωριστό ασύρματο δίκτυο επισκεπτών. Τώρα μπορείτε να το κάνετε αυτό με έναν από τους δύο τρόπους: είτε ενεργοποιείτε τη δυνατότητα δικτύου επισκεπτών στον ασύρματο δρομολογητή σας εάν την υποστηρίζει είτε αγοράζετε έναν πραγματικά φθηνό δευτερεύοντα ασύρματο δρομολογητή και τη συνδέετε για τους επισκέπτες. Έχω έναν δρομολογητή Linksys Cisco E2500 στο σπίτι και αυτό που είναι υπέροχο με αυτούς τους δρομολογητές είναι ότι η επιλογή δικτύου επισκεπτών είναι ενσωματωμένη.
Συνδεθείτε στο δρομολογητή σας και μεταβείτε στο Wireless και μετά στο Guest Access :
Ενεργοποιήστε το δίκτυο επισκεπτών, δώστε του έναν κωδικό πρόσβασης, επιλέξτε τον μέγιστο αριθμό προσκεκλημένων που μπορούν να συνδεθούν και τελειώσατε! Τώρα οι επισκέπτες μπορούν να έχουν πρόσβαση στο Διαδίκτυο(Internet) , αλλά αν αρχίσουν να περιεργάζονται το δίκτυό σας, δεν θα βρουν καμία συσκευή ή οτιδήποτε άλλο συνδεδεμένο στο κύριο δίκτυο. Βασικά δημιουργεί έναν τοίχο μεταξύ του δικτύου σας και του επισκέπτη υπολογιστή.
Τώρα το μόνο πρόβλημα με αυτήν την προσέγγιση είναι ότι απαιτεί λίγη τεχνική τεχνογνωσία. Πρέπει να συνδεθείτε στο δρομολογητή σας, να βρείτε τις σωστές ρυθμίσεις και στη συνέχεια να το ενεργοποιήσετε. Δεύτερον, πολλοί δρομολογητές δεν έχουν αυτήν τη δυνατότητα πρόσβασης επισκέπτη, οπότε τι γίνεται;
Λοιπόν, σε αυτές τις περιπτώσεις, θα μπορούσατε να αποκτήσετε έναν δεύτερο ασύρματο δρομολογητή και να τον συνδέσετε στο δίκτυό σας με διαφορετικό υποδίκτυο, SSID και κωδικό πρόσβασης. Μπορείτε να αγοράσετε έναν μεταχειρισμένο ασύρματο δρομολογητή D-Link G στο (D-Link)Amazon για περίπου 14 $ με αποστολή. Στη συνέχεια, μπορείτε να διαβάσετε την ανάρτησή μου σχετικά με τον τρόπο ρύθμισης ενός δεύτερου ασύρματου δρομολογητή στο οικιακό σας δίκτυο(second wireless router on your home network) .
Τώρα το μόνο πρόβλημα με αυτό είναι ότι πιθανότατα θα πρέπει να συνδέσετε τον δεύτερο δρομολογητή στον πρώτο. Αυτό συμβαίνει επειδή υπάρχει πραγματικά μόνο ένα καλώδιο που προέρχεται από το κύριο μόντεμ ISP στον ασύρματο δρομολογητή σας. Επομένως, για να συνδέσετε έναν δεύτερο δρομολογητή, θα πρέπει να συνδέσετε τον δεύτερο δρομολογητή στον πρώτο.
Ωστόσο, λόγω του NAT , τα δύο δίκτυα θα μπορούν να επικοινωνούν μεταξύ τους. Εξακολουθεί να είναι καλύτερο από το να έχετε μόνο ένα δίκτυο, επειδή δεν είναι ασήμαντο έργο να καταλάβετε ότι υπάρχει ένα δεύτερο δίκτυο και να λάβετε πληροφορίες όπως τις πληροφορίες DHCP για το δεύτερο δίκτυο. Εάν έρχεται κάποιος που ξέρει πώς να χακάρει, δεν υπάρχουν πολλά που μπορείτε να κάνετε σε εκείνο το σημείο ούτως ή άλλως, εκτός κι αν κάνετε τα πάντα εξαιρετικά ασφαλή, κάτι που κανείς δεν κάνει πραγματικά.
Απλώς προσπαθούμε να αποτρέψουμε την εμφάνιση υπολογιστών και συσκευών NAS στον υπολογιστή κάποιου όταν ανοίγει το Finder ή την Εξερεύνηση των Windows(Windows Explorer) . Αυτό θα είναι αρκετό για το 99% των ανθρώπων εκεί έξω. Υπάρχει ένας τεχνικός τρόπος για να το κάνετε έτσι ώστε τα δύο δίκτυα να μην μπορούν να επικοινωνήσουν, αλλά αυτό απαιτεί τη χρήση ενός DMZ και αυτό είναι απλώς πολύ περίπλοκο για αυτό που προσπαθώ να δείξω.
Αυτές είναι λοιπόν οι δύο κύριες επιλογές σας όσον αφορά το ασύρματο δίκτυο. Εάν ο δρομολογητής σας το υποστηρίζει, ο ευκολότερος τρόπος είναι απλώς να ενεργοποιήσετε το δίκτυο επισκεπτών. Εάν όχι, μπορείτε να αγοράσετε έναν φθηνό μεταχειρισμένο δρομολογητή, να τον συνδέσετε πίσω από τον πρώτο σας δρομολογητή και να του δώσετε διαφορετικό SSID και κωδικό πρόσβασης.
Κοινή χρήση εκτυπωτών και σαρωτών
Εκτός από μια σύνδεση στο Διαδίκτυο(Internet) , το επόμενο σημαντικό χαρακτηριστικό που ζητούν οι άνθρωποι είναι η εκτύπωση και η σάρωση. Ίσως συνήθως ακούω να τυπώνω μια κάρτα επιβίβασης ή κάτι τέτοιο. Τώρα, εάν έχετε χρήστες που συνδέονται σε ξεχωριστό ασύρματο δίκτυο στο σπίτι σας, τότε η εκτύπωση ενδέχεται να μην είναι δυνατή εάν ο εκτυπωτής είναι συνδεδεμένος σε διαφορετικό δίκτυο.
Στην περίπτωση που έχετε έναν εκτυπωτή που συνδέεται με καλώδιο, απλώς συνδέστε τον εκτυπωτή στον υπολογιστή τους εάν έχουν έναν ή απλώς χρησιμοποιήστε τον δικό σας υπολογιστή και εκτυπώστε ό,τι χρειάζονται για αυτόν. Εάν διαθέτετε ασύρματο εκτυπωτή και θέλουν να εκτυπώσουν από τον υπολογιστή τους, ο καλύτερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε το Google Cloud Print(Google Cloud Print) . Εφόσον έχουν λογαριασμό Google , μπορείτε απλά να μοιραστείτε τον εκτυπωτή σας μαζί τους μέσω email και να εκτυπώσουν από τον υπολογιστή τους χωρίς να χρειάζεται να εγκαταστήσουν προγράμματα οδήγησης ή οτιδήποτε άλλο!
Έχω γράψει έναν πλήρη οδηγό για τη ρύθμιση του Google Cloud Print(complete guide to setting up Google Cloud Print) , ο οποίος σας καθοδηγεί στη διαδικασία ρύθμισης των εκτυπωτών σας, ώστε να μπορείτε να εκτυπώνετε σε αυτούς από οπουδήποτε στον κόσμο από οποιαδήποτε συσκευή. Το καλύτερο με αυτή τη μέθοδο είναι ότι λειτουργεί με οποιονδήποτε τύπο εκτυπωτή: ενσύρματο ή ασύρματο, παλιό ή νέο, συνδεδεμένο στο δίκτυό σας ή συνδεδεμένο στον υπολογιστή σας. Είναι εξαιρετικά εύκολο στη ρύθμιση και η δυνατότητα κοινής χρήσης εκτυπωτή με κάποιον μέσω email είναι απλά εκπληκτική.
Για τους σαρωτές, μπορείτε είτε να το συνδέσετε απευθείας στον υπολογιστή τους είτε να χρησιμοποιήσετε ένα USB stick και να το συνδέσετε στον σαρωτή, εάν διαθέτετε συσκευή τύπου Όλα σε ένα.
Προσκεκλημένοι υπολογιστές και λογαριασμοί
Υπάρχουν φορές που ένας επισκέπτης πρέπει να χρησιμοποιήσει έναν από τους υπολογιστές σας για να ολοκληρώσει τη δουλειά του. Σε αυτήν την περίπτωση, η καλύτερη επιλογή είναι να τα συνδέσετε στον υπολογιστή σας χρησιμοποιώντας έναν λογαριασμό Guest . Χρησιμοποιώντας έναν λογαριασμό επισκέπτη, μπορείτε να είστε βέβαιοι ότι θα έχουν περιορισμένη δυνατότητα αλλαγής των ρυθμίσεων του υπολογιστή και το πιο σημαντικό, δεν θα έχουν πρόσβαση σε ευαίσθητα έγγραφα, email, κωδικούς πρόσβασης, ιστορικό προγράμματος περιήγησης ή οτιδήποτε άλλο.
Το ωραίο με τον λογαριασμό επισκέπτη στα Windows είναι ότι εμποδίζει τον χρήστη να εγκαταστήσει λογισμικό, κάτι που μπορεί να είναι πραγματικό πρόβλημα εάν έχετε έναν νεότερο ενήλικα ή παιδί που θέλει να χρησιμοποιήσει τον υπολογιστή σας. Δεν μπορούν να αλλάξουν ρυθμίσεις συστήματος, να προσθέσουν υλικό ή να δημιουργήσουν/αλλάξουν τον κωδικό πρόσβασης για τον λογαριασμό επισκέπτη. Είναι σχεδόν κλειδωμένο και δεν χρειάζεται να κάνετε τίποτα άλλο από το να βεβαιωθείτε ότι έχετε συνδεθεί σε αυτόν τον λογαριασμό προτού τους δώσετε πρόσβαση.
Κανονικά ο λογαριασμός Guest είναι απενεργοποιημένος στα Windows από προεπιλογή, αλλά μια γρήγορη αναζήτηση Google θα σας δείξει πού στον Πίνακα Ελέγχου(Control Panel) πρέπει να πάτε για να τον ενεργοποιήσετε. Μετά από αυτό, θα δείτε τον λογαριασμό επισκέπτη(Guest) μαζί με τον κανονικό λογαριασμό χρήστη σας.
Σε Mac , μπορείτε επίσης να ενεργοποιήσετε έναν λογαριασμό χρήστη Guest . Απλώς μεταβείτε στις Προτιμήσεις συστήματος(System Preferences) , κάντε κλικ στο Users & Groups και, στη συνέχεια, ενεργοποιήστε τον χρήστη Guest.
Φυσικά, πρέπει πάντα να βεβαιωθείτε ότι οι κύριοι λογαριασμοί χρηστών σε Windows και Mac έχουν κωδικούς πρόσβασης, διαφορετικά το άτομο θα μπορούσε απλώς να αποσυνδεθεί από τον λογαριασμό Guest και, στη συνέχεια, απλώς να κάνει κλικ στον άλλο λογαριασμό σας και να συνδεθεί εάν δεν υπάρχει κωδικός πρόσβασης.
Τέλος, αν είστε σαν εμένα, μπορεί να έχετε έναν παλιό υπολογιστή ή netbook που δεν χρησιμοποιείτε πλέον. Σε αυτήν την περίπτωση, απλώς σκουπίστε το, εγκαταστήστε ένα νέο αντίγραφο των Windows , εγκαταστήστε τους τοπικούς εκτυπωτές και ενεργοποιήστε τον λογαριασμό επισκέπτη. Όταν κάποιος χρειάζεται να χρησιμοποιήσει έναν υπολογιστή, απλώς δώστε του το εφεδρικό, το οποίο θα κλειδωθεί και είστε έτοιμοι.
Εάν έχετε διαφορετική ρύθμιση για να επιτρέπετε στους καλεσμένους σας να έχουν πρόσβαση στο τοπικό σας δίκτυο, ενημερώστε μας στα σχόλια. Απολαμβάνω!
Related posts
Οδηγός OTT για κωδικοποιητές, μορφές κοντέινερ και διακωδικοποίηση
Οδηγός OTT για τη δημιουργία ισχυρού κωδικού πρόσβασης
Οδηγός OTT για την εξασφάλιση της ψηφιακής σας ζωής μετά τον θάνατο
Δίκτυο πλέγματος έναντι επέκτασης Wi-Fi έναντι σημείων πρόσβασης: Ποιο είναι καλύτερο;
Πώς να μοιραστείτε μια βιβλιοθήκη iTunes στο τοπικό σας δίκτυο
Πώς να μοιραστείτε τις συνδέσεις δικτύου Wi-Fi στα Windows 11
Πώς να αποκτήσετε πρόσβαση σε αρχεία Mac από υπολογιστή με Windows
Πώς να δημιουργήσετε ένα κρυφό κοινόχρηστο στοιχείο δικτύου στα Windows
Ένας οδηγός για αρχάριους στο Pinterest
Τι είναι η αξιολόγηση επιβατών της Uber και πώς να την ελέγξετε
3 τρόποι για να τραβήξετε μια φωτογραφία ή ένα βίντεο σε ένα Chromebook
Πώς να κάνετε σίγαση σε κάποιον στο Discord
Πώς να βρείτε τους καλύτερους διακομιστές Discord
4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας
Πώς να ρυθμίσετε το δωρεάν δυναμικό DNS για απομακρυσμένη πρόσβαση στον υπολογιστή σας
Δεν μπορείτε να διαγράψετε τον προσαρμογέα δικτύου στα Windows 10;
Πώς να χρησιμοποιήσετε το VLOOKUP στα Φύλλα Google
7 γρήγορες επιδιορθώσεις όταν το Minecraft συνεχίζει να καταρρέει
Οδηγός για αρχάριους στη γραμμή εντολών των Windows
Πώς να ανοίξετε ένα αρχείο χωρίς επέκταση