Hướng dẫn OTT để cho khách truy cập vào mạng cục bộ của bạn
Bạn có thể đã gặp phải tình huống nhiều lần khi một thành viên gia đình hoặc bạn bè đến thăm nhà của bạn và cần truy cập một cái gì đó trên mạng của bạn. Có thể họ cần một máy tính để làm việc trên tài liệu Word, có thể họ cần in, có thể quét tài liệu hoặc lên Skype hoặc FaceTime với ai đó.
Tôi có rất nhiều gia đình đi qua và tôi không thực sự lo lắng về những gì họ có thể truy cập hay không vì tôi tin tưởng họ. Tuy nhiên, khi bất cứ ai khác đến và ở lại một vài đêm, tôi có xu hướng hạn chế hơn nhiều. Ngày nay bạn không biết ai có kỹ năng duyệt mạng và truy cập máy tính hoặc thiết bị của bạn.
Trên mạng gia đình của tôi, tôi có 5 máy tính được kết nối, 2 máy in, 1 camera IP, 2 bộ định tuyến, một vài hộp phát đa phương tiện và một thiết bị lưu trữ gắn mạng với 2,5 TB dữ liệu cá nhân. Tôi chủ yếu lo lắng về việc mọi người có quyền truy cập vào thiết bị NAS. Tôi có thể đã thêm rất nhiều bảo mật cho nó, nhưng điều đó khiến tôi khó sử dụng hơn hàng ngày.
May mắn thay, có khá nhiều điều bạn có thể làm để cung cấp cho mọi người quyền truy cập vào mạng cục bộ của bạn, nhưng đồng thời không thực sự cho họ quyền truy cập vào bất cứ điều gì khác ngoài Internet. Trong bài đăng này, tôi sẽ chỉ cho bạn cách thực sự kết nối mạng của bạn để khi ai đó bạn không chắc chắn 100% về việc muốn kết nối với mạng hoặc sử dụng máy tính của mình, bạn có thể yên tâm rằng họ sẽ không có thể truy cập bất cứ điều gì bạn không muốn họ.
Thiết lập mạng khách
Nếu ai đó muốn kết nối với mạng không dây tại nhà của bạn từ máy tính hoặc điện thoại thông minh của họ, bạn thực sự không thể ngăn chặn bất kỳ sự rình mò nào nếu bạn cấp cho họ quyền truy cập vào mạng không dây chính của bạn. Điều đó có nghĩa là nếu mọi thứ kết nối với MyHomeNetwork thông qua ethernet hoặc không dây và bạn cấp cho ai đó quyền truy cập vào mạng không dây đó, họ có thể có quyền truy cập vào mọi thứ khác trên mạng.
Có nhiều cách để giải quyết tình huống này như cách ly mạng, nghĩa là không có thiết bị nào trên mạng có thể nói chuyện với bất kỳ thiết bị nào khác trên mạng, nhưng điều này sẽ khiến bạn không thể sử dụng mạng của mình. Điều này thật tuyệt vời cho các điểm WiFi công cộng nơi bạn không muốn anh chàng qua bàn tại Starbucks có thể truy cập vào máy tính của mình, mặc dù bạn đang ở trên cùng một mạng không dây. Đọc bài viết trước của tôi về cách ly mạng cho mạng WiFi để tìm hiểu thêm.
Thay vào đó, tốt hơn là có một mạng không dây khách riêng biệt. Bây giờ bạn có thể thực hiện việc này theo một trong hai cách: hoặc bạn kích hoạt tính năng mạng khách trên bộ định tuyến không dây nếu nó hỗ trợ hoặc bạn mua bộ định tuyến không dây thứ cấp thực sự rẻ và kết nối với khách. Tôi có bộ định tuyến Linksys Cisco E2500 ở nhà và điều tuyệt vời ở các bộ định tuyến này là tùy chọn mạng khách được tích hợp ngay trong.
Đăng nhập vào bộ định tuyến của bạn và đi đến Không dây và sau đó Tiếp cận khách:
Kích hoạt mạng khách, cung cấp mật khẩu, chọn số lượng khách tối đa có thể kết nối và bạn đã hoàn tất! Bây giờ khách có thể truy cập Internet, nhưng nếu họ bắt đầu tò mò trên mạng của bạn, họ sẽ không tìm thấy bất kỳ thiết bị nào hoặc bất kỳ thiết bị nào khác được kết nối với mạng chính. Về cơ bản, nó tạo ra một bức tường giữa mạng của bạn và máy tính khách.
Bây giờ vấn đề duy nhất với phương pháp này là nó đòi hỏi một chút bí quyết kỹ thuật. Bạn phải đăng nhập vào bộ định tuyến của mình, tìm các cài đặt chính xác và sau đó kích hoạt nó. Thứ hai, rất nhiều bộ định tuyến không có tính năng truy cập khách này, vậy thì sao?
Chà, trong những trường hợp đó, bạn có thể có cho mình một bộ định tuyến không dây thứ hai và kết nối nó với mạng của bạn với một mạng con, SSID và mật khẩu khác. Bạn có thể nhận được bộ định tuyến G không dây D-Link đã sử dụng trên Amazon với giá 14 đô la khi vận chuyển. Sau đó, bạn có thể đọc bài viết của tôi về cách thiết lập bộ định tuyến không dây thứ hai trên mạng gia đình của bạn.
Bây giờ vấn đề duy nhất với điều này là bạn sẽ phải kết nối bộ định tuyến thứ hai với bộ định tuyến thứ nhất rất có thể. Điều này là do thực sự chỉ có một cáp đến từ modem ISP chính đến bộ định tuyến không dây của bạn. Vì vậy, để kết nối bộ định tuyến thứ hai, bạn sẽ phải kết nối bộ định tuyến thứ hai với bộ định tuyến thứ nhất.
Tuy nhiên, vì NAT, hai mạng sẽ có thể liên lạc với nhau. Vẫn tốt hơn là chỉ có một mạng vì đó không phải là một nhiệm vụ tầm thường để tìm ra rằng mạng thứ hai tồn tại và để có được thông tin như thông tin DHCP cho mạng thứ hai. Nếu bạn có ai đó đến biết cách hack, thực sự bạn không thể làm gì nhiều vào thời điểm đó trừ khi bạn làm mọi thứ siêu an toàn, điều mà không ai thực sự làm.
Chúng tôi chỉ cố gắng ngăn máy tính và thiết bị NAS hiển thị trên máy tính của ai đó khi họ mở Finder hoặc Windows Explorer. Điều đó sẽ đủ cho 99% những người ngoài kia. Có một cách kỹ thuật để làm cho hai mạng không thể giao tiếp với nhau, nhưng yêu cầu sử dụng DMZ và điều đó đơn giản là quá phức tạp đối với những gì tôi đang cố gắng thể hiện.
Vì vậy, đó là hai lựa chọn chính của bạn về mạng không dây. Nếu bộ định tuyến của bạn hỗ trợ nó, cách dễ nhất là chỉ cần bật mạng khách. Nếu không, bạn có thể mua một bộ định tuyến đã qua sử dụng giá rẻ, kết nối nó phía sau bộ định tuyến đầu tiên của bạn và cung cấp cho nó một SSID và mật khẩu khác.
Chia sẻ Máy in & Máy quét
Ngoài kết nối Internet, tính năng chính tiếp theo mà mọi người yêu cầu là in và quét. Có lẽ để in một thẻ lên máy bay hoặc một cái gì đó như thế thường là những gì tôi nghe thấy. Bây giờ nếu bạn có người dùng kết nối với một mạng không dây riêng trong nhà của bạn, thì việc in có thể không thực hiện được nếu máy in được kết nối với một mạng khác.
Trong trường hợp bạn có một máy in gắn cáp, chỉ cần gắn máy in vào máy tính của họ nếu họ có hoặc đơn giản là sử dụng máy tính của riêng bạn và in những gì họ cần cho họ. Nếu bạn có một máy in không dây và họ muốn in từ máy tính của họ, cách tốt nhất để làm điều này là sử dụng Google Cloud Print. Miễn là họ có tài khoản Google, bạn chỉ cần chia sẻ máy in của mình với họ qua email và họ có thể in từ máy tính của mình mà không phải cài đặt bất kỳ trình điều khiển hoặc bất cứ điều gì khác!
Tôi đã viết một hướng dẫn đầy đủ để thiết lập Google Cloud Print, hướng dẫn bạn trong suốt quá trình thiết lập máy in của bạn để bạn có thể in cho chúng từ mọi nơi trên thế giới từ bất kỳ thiết bị nào. Điều tốt nhất về phương pháp này là nó hoạt động với mọi loại máy in: có dây hoặc không dây, cũ hoặc mới, được kết nối với mạng của bạn hoặc kết nối với máy tính của bạn. Thật dễ dàng để thiết lập và khả năng chia sẻ máy in với ai đó qua email thật tuyệt vời.
Đối với máy quét, bạn có thể kết nối trực tiếp với máy tính của họ hoặc sử dụng thẻ USB và gắn nó vào máy quét nếu bạn có loại thiết bị Tất cả trong một.
Máy tính và tài khoản khách
Có những lúc khách phải sử dụng một trong các máy tính của bạn để hoàn thành công việc của họ. Trong trường hợp đó, tùy chọn tốt nhất là đăng nhập chúng vào máy tính của bạn bằng tài khoản Guest. Sử dụng tài khoản khách, bạn có thể yên tâm rằng họ sẽ hạn chế khả năng thay đổi cài đặt máy tính và quan trọng hơn là sẽ không thể truy cập các tài liệu nhạy cảm, email, mật khẩu, lịch sử trình duyệt hoặc bất cứ điều gì khác.
Điều thú vị về tài khoản khách trong Windows là nó ngăn người dùng cài đặt phần mềm, đây có thể là một vấn đề thực sự nếu bạn có một người lớn tuổi hơn hoặc một đứa trẻ muốn sử dụng máy tính của bạn. Họ không thể thay đổi bất kỳ cài đặt hệ thống, thêm phần cứng hoặc tạo / thay đổi mật khẩu cho tài khoản khách. Nó bị khóa khá nhiều và bạn không phải làm gì khác ngoài việc đảm bảo bạn đăng nhập vào tài khoản đó trước khi cấp cho họ quyền truy cập.
Thông thường, tài khoản Guest bị vô hiệu hóa trên Windows theo mặc định, nhưng một tìm kiếm nhanh của Google sẽ cho bạn biết nơi nào trong Bảng điều khiển bạn cần đến để kích hoạt nó. Sau đó, bạn sẽ thấy tài khoản Khách cùng với tài khoản người dùng thông thường của bạn.
Trên máy Mac, bạn cũng có thể kích hoạt tài khoản người dùng Khách. Chỉ cần đi đến Tùy chọn hệ thống, bấm vào Người dùng và nhóm và sau đó kích hoạt người dùng Guest.
Tất nhiên, bạn luôn cần đảm bảo tài khoản người dùng chính của mình trên Windows và Mac có mật khẩu, nếu không, người đó chỉ cần đăng xuất tài khoản Guest và sau đó chỉ cần nhấp vào tài khoản khác của bạn và đăng nhập nếu không có mật khẩu.
Cuối cùng, nếu bạn giống tôi, bạn có thể có một máy tính hoặc netbook cũ nằm xung quanh mà bạn không còn sử dụng. Trong trường hợp đó, chỉ cần xóa sạch nó, cài đặt một bản sao Windows mới, cài đặt máy in cục bộ và kích hoạt tài khoản khách. Khi ai đó cần sử dụng máy tính, chỉ cần cung cấp cho họ phụ tùng, nó sẽ bị khóa và bạn tốt để đi.
Nếu bạn có một thiết lập khác để cho phép khách của bạn truy cập mạng cục bộ của bạn, vui lòng cho chúng tôi biết trong các nhận xét. Thưởng thức!