家族(family member)や友人があなたの家を訪れ、ネットワーク上の何かにアクセスする(access something)必要があるという状況に何度も遭遇したことがあるでしょう。たぶん、彼らはWord文書(Word doc)で作業するためにコンピューターを必要とし、多分彼らは印刷する必要があり、多分文書をスキャンするために、あるいは誰かとSkypeやFaceTime(Skype or FaceTime)に接続する必要があります。
私にはたくさんの家族がやって来て、彼らを信頼しているので、彼らが何にアクセスできるかどうかについては本当に心配していません。ただし、他の誰かがやって来て2泊する場合、私ははるかに制限される傾向があります。今日では、誰がネットワークを閲覧してコンピュータやデバイスにアクセス(network and access)するスキルを持っているのかわかりません。(t know)
ホームネットワーク(home network)には、5台のコンピューター、2台のプリンター、1台のIPカム(IP cam)、2台のルーター、2台のメディアストリーミングボックス、および2.5TBの個人データを含むネットワーク接続ストレージデバイスがあります。(storage device)私は主に、人々がNASデバイス(NAS device)にアクセスすることを心配しています。たくさんのセキュリティを追加できたかもしれませんが、それでは日常的に使用するのが難しくなります。
幸いなことに、ローカルネットワークへのアクセスを人々に提供するためにできることはたくさんありますが、同時に、インターネット(Internet)以外のものへのアクセスを実際に提供することはできません。この投稿では、ネットワークを実際に封鎖する方法を紹介します。これにより、100%確信が持てない人がネットワークに接続したり、コンピューターを使用したりする場合に、ネットワークに接続できないので安心できます。あなたが彼らに望まないものにアクセスする(access anything)ことができます。
ゲストネットワークの設定
誰かが自分のコンピューターやスマートフォン(computer or smartphone)から自宅のワイヤレスネットワークに接続したい場合、メインの(home wireless network)ワイヤレスネットワーク(wireless network)へのアクセスを許可しても、スヌーピングを防ぐことはできません。つまり、すべてがイーサネットまたはワイヤレス(ethernet or wireless)経由でMyHomeNetworkに接続し、誰か(someone access)にそのワイヤレスネットワーク(wireless network)へのアクセスを許可すると、その人はネットワーク上の他のすべてにアクセスできるようになります。
ネットワーク分離(network isolation)など、この種の状況に対処する方法はいくつかあります。つまり、ネットワーク上のデバイスはネットワーク上の他のデバイスと通信できませんが、これにより、独自のネットワークを使用できなくなります。これは、同じワイヤレスネットワーク(wireless network)上にいる場合でも、スターバックス(Starbucks)のテーブルの向こう側にいる人がコンピューターにアクセスできないようにするパブリックWiFiスポットに最適です。詳細については、WiFiネットワークのネットワーク分離に関する以前の投稿をお読みください。
代わりに、別のゲストワイヤレスネットワーク(guest wireless network)を使用することをお勧めします。これは、2つの方法のいずれかで実行できます。ワイヤレスルーターで(wireless router)ゲストネットワーク機能(guest network feature)がサポートされている場合はそれをアクティブにするか、非常に安価なセカンダリワイヤレスルーター(wireless router and connect)を購入してゲスト用に接続します。私は自宅にLinksysCiscoE2500ルーター(Linksys Cisco E2500 router)を持っていますが、これらのルーターの優れている点は、ゲストネットワークオプション(guest network option)が組み込まれていることです。
ルーターにログインし、[ワイヤレス(Wireless)] 、 [ゲストアクセス(Guest Access)]の順に移動します。
ゲストネットワーク(guest network)を有効にし、パスワードを指定し、接続できるゲストの最大数を選択すれば完了です。これで、ゲストはインターネット(Internet)にアクセスできますが、ネットワークをこじ開け始めた場合、メインネットワークに接続されているデバイスやその他のものは見つかりません。それは基本的にあなたのネットワークとゲストコンピュータの間に壁を作ります。
現在、このアプローチの唯一の問題は、少しの技術的ノウハウが必要なことです。ルーターにログインし、正しい設定を見つけて有効にする必要があります。第二に、多くのルーターにはこのゲストアクセス機能(guest access feature)がありません。
そのような場合は、2つ目のワイヤレスルーター(wireless router)を入手して、別のサブネット、SSID、パスワード(SSID and password)を使用してネットワークに接続することができます。中古のD-Linkワイヤレス(D-Link wireless) Gルーター(G router)をAmazonで14ドル程度の送料で入手できます。次に、ホームネットワークに2番目の(home network)ワイヤレスルーター(wireless router)をセットアップする方法に関する私の投稿を読むことができます。
これに関する唯一の問題は、2番目のルーターを最初のルーターに接続する必要があることです。これは、メインISPモデム(ISP modem)からワイヤレスルーター(wireless router)に接続するケーブルが実際には1本しかないためです。したがって、2番目のルーターを接続するには、2番目のルーターを最初のルーターに接続する必要があります。
ただし、NATにより、2つのネットワークは相互に通信できます。2つ目のネットワークが存在することを把握し、2つ目のネットワークのDHCP(DHCP info)情報などの情報を取得するのは簡単な作業ではないため、1つのネットワークだけを使用するよりも優れています。ハッキングの方法を知っている誰かがやって来た場合、すべてを非常に安全(everything super secure)にしない限り、とにかくその時点でできることはほとんどありません。
コンピューターとNASデバイスが(NAS)FinderまたはWindowsエクスプローラー(Finder or Windows Explorer)を開いたときに誰かのコンピューターに表示されないようにしようとしています。そこにいる人々の99%にとってはそれで十分でしょう。2つのネットワークが通信できないようにするための技術的な方法がありますが、DMZを使用する必要があり、これは私が示しているものには複雑すぎます。
したがって、これらはワイヤレスネットワーク(wireless network)に関する2つの主要なオプションです。ルーターがサポートしている場合、最も簡単な方法はゲストネットワーク(guest network)をオンにすることです。そうでない場合は、安価な中古ルーターを購入し、最初のルーターの背後に接続して、別のSSIDとパスワードを指定できます(SSID and password)。
プリンターとスキャナーの共有
インターネット接続(Internet connection)の外で、人々が要求する次の主要な機能は印刷とスキャンです。搭乗券など(boarding pass or something)を印刷するのが普通です。これで、ユーザーが家の別のワイヤレスネットワーク(wireless network)に接続している場合、プリンターが別のネットワークに接続されていると、印刷できない場合があります。
ケーブルで接続するプリンタを使用している場合は、プリンタをコンピュータに接続するか、自分のコンピュータを使用して必要なものを印刷します。ワイヤレスプリンター(wireless printer)を使用していて、コンピューターから印刷したい場合は、Googleクラウドプリント(Google Cloud Print)を使用するのが最善の方法です。彼らがGoogleアカウント(Google account)を持っている限り、あなたは単にあなたのプリンターを彼らと電子メールで共有することができ、彼らはドライバーや他のものをインストールすることなく彼らのコンピューターから印刷することができます!
Googleクラウドプリント(Google Cloud Print)を設定するための完全なガイドを作成しました。このガイドでは、世界中のどこからでも、どのデバイスからでもプリンタに印刷できるように、プリンタを設定するプロセスについて説明しています。この方法の最も優れている点は、有線または無線、新旧、ネットワークに接続されている、またはコンピューターに接続されているなど、あらゆるタイプのプリンターで機能することです。セットアップは非常に簡単で、電子メールを介して誰かとプリンターを共有する機能は素晴らしいです。
スキャナーの場合、コンピューターに直接接続するか、オールインワンタイプのデバイスを使用している場合は、 USBスティックを使用してスキャナーに接続できます。(USB stick)
ゲストコンピューターとアカウント
ゲストが自分の仕事を終わらせるためにあなたのコンピューターの1つを使わなければならない時があります。その場合、最良のオプションは、 Guestアカウント(Guest account)を使用してコンピューターにログオンすることです。ゲストアカウント(guest account)を使用すると、コンピューター設定を変更する機能が制限され、さらに重要なことに、機密文書、電子メール、パスワード、ブラウザーの履歴など(history or anything)にアクセスできなくなりますので、安心してご利用いただけます。
Windowsの(Windows)ゲストアカウント(guest account)の良いところは、ユーザーがソフトウェアをインストールできないことです。これは、コンピューターを使用したい若い大人や子供(adult or kid)がいる場合に実際に問題になる可能性があります。システム設定の変更、ハードウェアの追加、ゲストアカウント(guest account)のパスワードの作成/変更はできません。それはほとんどロックダウンされており、アクセスを許可する前にそのアカウントにログインしていることを確認する以外に何もする必要はありません。
通常、ゲストアカウント(Guest account)はWindowsでデフォルトで無効になっていますが、Googleですばやく検索(Google search)すると、コントロールパネル(Control Panel)のどこで有効にする必要があるかがわかります。その後、通常のユーザーアカウントの横にゲストアカウントが表示されます。(Guest account)
Macでは、Guestユーザー(Guest user)アカウントを有効にすることもできます。[システム環境設定]に移動し、[(System Preferences)ユーザーとグループ( Users & Groups)]をクリックして、ゲストユーザーを有効にします。
もちろん、WindowsとMac(Windows and Mac)のメインユーザーアカウントにパスワードがあることを常に確認する必要があります。そうしないと、ユーザーはゲストアカウント(Guest account)からログオフし、パスワードがない場合は他のアカウントを(account and log)クリックしてログインすることができます。
最後に、あなたが私のようであれば、使用しなくなった古いコンピュータやネットブックが周りにあるかもしれません。その場合は、それをワイプし、Windowsの新しいコピーをインストールし、ローカルプリンターをインストールして、ゲストアカウントを有効にします。誰かがコンピューターを使用する必要があるときは、スペアを渡してください。スペアはロックされており、準備は万端です。
ゲストがローカルネットワークにアクセスできるようにするための別の設定がある場合は、コメントでお知らせください。楽しみ!
OTT Guide to Giving Guests Access to Your Local Network
Υou havе probably run into the situation many times where a family member or friend visits уour house and nеeds to access something on your network. Maybe they need a сomputer to work on a Word doc, maybe theу nеed to print, maybe to scan a document or to Skype or FaceTime with someone.
I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.
On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.
Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.
Setting up Guest Networks
If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.
There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.
Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.
Log into your router and go to Wireless and then Guest Access:
Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.
Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?
Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.
Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.
However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.
We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.
So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.
Sharing Printers & Scanners
Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may not be possible if the printer is connected to a different network.
In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!
I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.
For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.
Guest Computers and Accounts
There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.
The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.
Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.
On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.
Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.
Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.
If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!
