Pravdepodobne ste sa už mnohokrát dostali do situácie, keď váš dom navštívi člen rodiny alebo priateľ a potrebuje získať prístup k niečomu vo vašej sieti. Možno potrebujú počítač na prácu s dokumentom Word , možno potrebujú tlačiť, možno naskenovať dokument alebo s niekým použiť Skype alebo FaceTime .

Mám veľa rodiny, ktorá prichádza a ja sa naozaj nestarám o to, k čomu majú prístup alebo nie, pretože im verím. Keď však príde niekto iný a zostane na pár nocí, zvyknem byť oveľa obmedzujúcejší. V súčasnosti neviete, kto má zručnosti na prehliadanie vašej siete a prístup k vašim počítačom alebo zariadeniam.

V domácej sieti mám pripojených 5 počítačov, 2 tlačiarne, 1 IP kameru, 2 routery, pár boxov na streamovanie médií a sieťové úložisko s 2,5 TB osobných údajov. Väčšinou sa obávam, že ľudia získajú prístup k zariadeniu NAS . Mohol som k tomu pridať veľa zabezpečenia, ale to mi sťažuje každodenné používanie.

Našťastie existuje niekoľko vecí, ktoré môžete urobiť, aby ste ľuďom poskytli prístup k vašej lokálnej sieti, no zároveň im v skutočnosti neposkytli prístup k ničomu inému ako k internetu^(Internet) . V tomto príspevku vám ukážem, ako skutočne odblokovať vašu sieť, aby ste si mohli byť istí, že keď sa niekto, o kom si nie ste 100% istý, chce pripojiť k vašej sieti alebo použiť váš počítač, mať prístup k čomukoľvek, čo nechcete.

Nastavenie sietí pre hostí

Ak sa chce niekto zo svojho počítača alebo smartfónu pripojiť k vašej domácej bezdrôtovej sieti, ak mu dáte prístup k vašej hlavnej bezdrôtovej sieti, žiadnemu šmírovaniu skutočne nezabránite. To znamená, že ak sa všetko pripojí k MyHomeNetwork buď cez ethernet alebo bezdrôtovo a niekomu poskytnete prístup k tejto bezdrôtovej sieti, môže získať prístup ku všetkému ostatnému v sieti.

Existujú spôsoby, ako sa vysporiadať s týmto typom situácie, ako je izolácia siete, čo znamená, že žiadne zariadenie v sieti nemôže komunikovať so žiadnym iným zariadením v sieti, ale to vám znemožní používať vlastnú sieť. To je skvelé pre verejné WiFi miesta, kde nechcete, aby chlapík za stolom v Starbucks mal prístup k vášmu počítaču, aj keď ste v rovnakej bezdrôtovej sieti. Prečítajte si môj predchádzajúci príspevok o izolácii siete pre siete WiFi , kde sa dozviete viac.

Namiesto toho je lepšie mať samostatnú hosťovskú bezdrôtovú sieť. Teraz to môžete urobiť jedným z dvoch spôsobov: buď aktivujete funkciu siete pre hostí na svojom bezdrôtovom smerovači, ak ju podporuje, alebo si kúpite skutočne lacný sekundárny bezdrôtový smerovač a pripojíte ho pre hostí. Mám doma smerovač Linksys Cisco E2500 a na týchto smerovačoch je skvelé, že je priamo zabudovaná možnosť hosťovskej siete.^{(Linksys Cisco E2500)}

Prihláste sa do smerovača a prejdite na Bezdrôtové pripojenie^(Wireless) a potom Prístup pre hostí^{(Guest Access)} :

Povoľte hosťovskú sieť, zadajte jej heslo, vyberte maximálny počet hostí, ktorí sa môžu pripojiť, a hotovo! Teraz majú hostia prístup na internet , ale ak začnú pátrať po vašej sieti, nenájdu žiadne zariadenia ani nič iné pripojené k hlavnej sieti. V podstate vytvára stenu medzi vašou sieťou a hosťujúcim počítačom.

Jediným problémom tohto prístupu je, že si vyžaduje trochu technického know-how. Musíte sa prihlásiť do smerovača, nájsť správne nastavenia a potom ho povoliť. Po druhé, veľa smerovačov túto funkciu prístupu pre hostí nemá, tak čo potom?

V takýchto prípadoch si môžete zaobstarať druhý bezdrôtový smerovač a pripojiť ho k sieti pomocou inej podsiete, SSID a hesla. Použitý bezdrôtový G router D-Link môžete získať na Amazone^(Amazon) za približne 14 dolárov s dopravou. Potom si môžete prečítať môj príspevok o tom, ako nastaviť druhý bezdrôtový smerovač vo vašej domácej sieti^{(second wireless router on your home network)} .

Jediným problémom je, že by ste s najväčšou pravdepodobnosťou museli pripojiť druhý smerovač k prvému. Je to preto, že z hlavného modemu poskytovateľa internetových služieb^(ISP) do vášho bezdrôtového smerovača vedie skutočne len jeden kábel. Ak chcete pripojiť druhý smerovač, budete musieť pripojiť druhý smerovač k prvému.

Avšak vďaka NAT budú tieto dve siete schopné navzájom komunikovať. Stále je to lepšie ako mať iba jednu sieť, pretože zistiť, že existuje druhá sieť a získať informácie, ako sú informácie o DHCP pre druhú sieť, nie je triviálna úloha. Ak k vám príde niekto, kto vie, ako hackovať, v tomto bode aj tak nemôžete veľa urobiť, pokiaľ všetko nezabezpečíte superbezpečne, čo v skutočnosti nikto nerobí.

Snažíme sa len zabrániť tomu, aby sa počítače a zariadenia NAS zobrazovali na niečích počítačoch, keď otvoria Finder alebo Windows Explorer . To bude stačiť pre 99% ľudí vonku. Existuje technický spôsob, ako to urobiť tak, aby tieto dve siete nemohli komunikovať, ale to si vyžaduje použitie DMZ a to je jednoducho príliš komplikované na to, čo sa snažím ukázať.

Takže toto sú vaše dve hlavné možnosti, pokiaľ ide o bezdrôtovú sieť. Ak to váš router podporuje, najjednoduchším spôsobom je jednoducho zapnúť hosťovskú sieť. Ak nie, môžete si kúpiť lacný použitý smerovač, pripojiť ho za prvý smerovač a dať mu iné SSID a heslo.

Zdieľanie tlačiarní a skenerov

Okrem internetového^(Internet) pripojenia je ďalšou hlavnou funkciou, ktorú ľudia požadujú, je tlač a skenovanie. Možno počujem vytlačiť palubný lístok alebo niečo podobné. Ak sa teraz vo vašom dome pripájajú používatelia k samostatnej bezdrôtovej sieti, tlač nemusí byť možná, ak je tlačiareň pripojená k inej sieti.

V prípade, že máte tlačiareň, ktorá sa pripája káblom, jednoducho pripojte tlačiareň k ich počítaču, ak ho majú, alebo jednoducho použite svoj vlastný počítač a vytlačte si, čo pre nich potrebujú. Ak máte bezdrôtovú tlačiareň a chcú tlačiť zo svojho počítača, najlepší spôsob, ako to urobiť, je použiť službu Google Cloud Print^{(Google Cloud Print)} . Ak majú účet Google , môžete s nimi jednoducho zdieľať svoju tlačiareň prostredníctvom e-mailu a môžu tlačiť zo svojho počítača bez toho, aby museli inštalovať ovládače alebo čokoľvek iné!

Napísal som kompletného sprievodcu nastavením služby Google Cloud Print^{(complete guide to setting up Google Cloud Print)} , ktorý vás prevedie procesom nastavenia tlačiarní, aby ste na nich mohli tlačiť odkiaľkoľvek na svete z akéhokoľvek zariadenia. Najlepšie na tejto metóde je, že funguje s akýmkoľvek typom tlačiarne: káblovou alebo bezdrôtovou, starou alebo novou, pripojenou k vašej sieti alebo pripojenou k vášmu počítaču. Je to super jednoduché nastavenie a možnosť zdieľať tlačiareň s niekým prostredníctvom e-mailu je jednoducho úžasná.

V prípade skenerov ho môžete pripojiť priamo k počítaču alebo použiť kľúč USB a pripojiť ho ku skeneru, ak máte zariadenie typu All-in-one.

Hosťovské počítače a účty

Sú chvíle, keď musí hosť na vykonanie svojej práce použiť jeden z vašich počítačov. V takom prípade je najlepšou možnosťou prihlásiť ich do počítača pomocou účtu hosťa^(Guest) . Pomocou účtu hosťa si môžete byť istí, že budú mať obmedzenú možnosť meniť nastavenia počítača a čo je dôležitejšie, nebudú mať prístup k citlivým dokumentom, e-mailom, heslám, histórii prehliadača ani ničomu inému.

Pekná vec na účte hosťa v systéme Windows^(Windows) je, že bráni používateľovi v inštalácii softvéru, čo môže byť skutočný problém, ak máte mladšieho dospelého alebo dieťa, ktoré chce používať váš počítač. Nemôžu meniť žiadne systémové nastavenia, pridávať hardvér ani vytvárať/zmeniť heslo pre účet hosťa. Je do značnej miery uzamknutý a nemusíte robiť nič iné, len sa uistiť, že ste sa prihlásili do tohto účtu predtým, ako im poskytnete prístup.

Normálne je účet hosťa^(Guest) v systéme Windows predvolene zakázaný, ale rýchle vyhľadávanie Google vám ukáže, kam v ovládacom paneli^{(Control Panel)} musíte prejsť, aby ste ho povolili. Potom uvidíte účet hosťa^(Guest) vedľa svojho bežného používateľského účtu.

Na počítači Mac^(Mac) môžete tiež povoliť používateľský účet hosťa . ^(Guest)Stačí prejsť na Predvoľby systému^{(System Preferences)} , kliknúť na Používatelia a skupiny^{( Users & Groups)} a potom povoliť používateľa Hosť.

Samozrejme, vždy sa musíte uistiť, že vaše hlavné používateľské účty v systéme Windows^(Windows) a Mac majú heslá, inak by sa daná osoba mohla jednoducho odhlásiť z účtu hosťa^(Guest) a potom stačí kliknúť na váš druhý účet a prihlásiť sa, ak heslo neexistuje.

Nakoniec, ak ste ako ja, možno sa vám povaľuje starý počítač alebo netbook, ktorý už nepoužívate. V takom prípade ho jednoducho vymažte, nainštalujte novú kópiu systému Windows , nainštalujte lokálne tlačiarne a povoľte účet hosťa. Keď niekto potrebuje použiť počítač, stačí mu dať náhradný, ktorý sa uzamkne a môžete ísť.

Ak máte iné nastavenie umožňujúce vašim hosťom prístup k vašej lokálnej sieti, dajte nám vedieť v komentároch. Užite si to!

OTT Guide to Giving Guests Access to Your Local Network

You have prоbаbly run into the situation manу times where a family member or friend visits your house and needs tо access somеthing on your network. Maybe they neеd a computer to work on a Word doc, maybe they need to print, maybe to scan a document or tо Skype or FacеTime with someone.

I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.

On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.

Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.

Setting up Guest Networks

If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.

There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.

Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.

Log into your router and go to Wireless and then Guest Access:

Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.

Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?

Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.

Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.

However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may  not be possible if the printer is connected to a different network.

In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!

I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.

For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.

Guest Computers and Accounts

There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.

The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.

Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.

On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.

Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.

Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.

If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!

Related posts

• Sprievodca OTT ku kodekom, formátom kontajnerov a prekódovaniu

• Sprievodca OTT na vytvorenie silného hesla

• Sprievodca OTT na zabezpečenie vášho digitálneho života po smrti

• Mesh sieť vs. Wi-Fi Extender vs. prístupové body: Čo je lepšie?

• Ako zdieľať knižnicu iTunes vo vašej lokálnej sieti

• Ako nájsť IP adresu bezdrôtového prístupového bodu

• Ako získať prístup k Yahoo! Mail pomocou POP3 alebo IMAP

• Ako používať funkciu VLOOKUP v Tabuľkách Google

• 10 najlepších spôsobov, ako zabezpečiť svoj počítač deťom

• Ako zablokovať prístup k fotoaparátu a mikrofónu v každom hlavnom prehliadači

• Dokonalý sprievodca, ako zrýchliť Firefox

• Nastavte druhý bezdrôtový smerovač vo vašej domácej sieti

• Ako stlmiť niekoho na Discord

• Aké je hodnotenie cestujúcich Uber a ako ho skontrolovať

• Ako nahrať video na YouTube – Sprievodca krok za krokom

• Ako zdieľať sieťové pripojenia Wi-Fi v systéme Windows 11

• 7 rýchlych opráv, keď Minecraft neustále padá

• Ako hľadať priateľov na Facebooku podľa miesta, zamestnania alebo školy

• Technológia plochého displeja zbavená mýtov: TN, IPS, VA, OLED a ďalšie

• Ako vytvoriť skryté zdieľanie v sieti v systéme Windows