راهنمای OTT برای دسترسی مهمانان به شبکه محلی شما

احتمالاً بارها با این موقعیت مواجه شده اید که یکی از اعضای خانواده(family member) یا دوست از خانه شما بازدید می کند و نیاز به دسترسی به چیزی(access something) در شبکه شما دارد. شاید برای کار بر روی سند Word(Word doc) به رایانه نیاز داشته باشند، شاید نیاز به چاپ، شاید برای اسکن یک سند یا اسکایپ یا فیس تایم(Skype or FaceTime) با شخصی داشته باشند.

من خانواده‌های زیادی دارم که می‌آیند و من واقعاً نگران این نیستم که چه چیزی می‌توانند به آنها دسترسی داشته باشند یا نه، زیرا به آنها اعتماد دارم. با این حال، زمانی که شخص دیگری می آید و چند شب می ماند، من تمایل دارم خیلی محدودتر باشم. امروزه نمی دانید(t know) چه کسی مهارت مرور شبکه شما و دسترسی(network and access) به رایانه یا دستگاه شما را دارد.

امنیت حساب مهمان

در شبکه خانگی خود(home network) ، 5 رایانه متصل، 2 چاپگر، 1 دوربین IP(IP cam) ، 2 روتر، چند جعبه پخش رسانه و یک دستگاه ذخیره سازی(storage device) متصل به شبکه با 2.5 ترابایت داده شخصی دارم. من بیشتر نگران دسترسی افراد به دستگاه NAS(NAS device) هستم. می‌توانستم امنیت زیادی به آن اضافه کنم، اما استفاده روزانه را برایم سخت‌تر می‌کند.

خوشبختانه، چند کار وجود دارد که می توانید برای دسترسی افراد به شبکه محلی خود انجام دهید، اما در عین حال واقعاً به آنها امکان دسترسی به چیزی غیر از اینترنت(Internet) را ندهید . در این پست، من به شما نشان می‌دهم که چگونه واقعاً شبکه خود را محاصره کنید، به طوری که وقتی کسی که 100% از آن مطمئن نیستید می‌خواهد به شبکه شما متصل شود یا از رایانه شما استفاده کند، می‌توانید مطمئن باشید که این کار را نخواهد کرد. می توانند به هر چیزی(access anything) که نمی خواهید دسترسی داشته باشند.

راه اندازی شبکه های مهمان

اگر شخصی بخواهد از طریق رایانه یا تلفن هوشمند خود به (computer or smartphone)شبکه بی سیم خانگی(home wireless network) شما متصل شود ، اگر به او اجازه دسترسی به شبکه بی سیم(wireless network) اصلی خود را بدهید، واقعاً نمی توانید از هرگونه جاسوسی جلوگیری کنید . این بدان معناست که اگر همه چیز از طریق اترنت یا بی‌سیم به (ethernet or wireless)MyHomeNetwork متصل شود و به شخصی اجازه دسترسی(someone access) به آن شبکه بی‌سیم را(wireless network) بدهید ، او می‌تواند به هر چیز دیگری در شبکه دسترسی داشته باشد.

راه‌هایی برای مقابله با این نوع موقعیت‌ها وجود دارد، مانند جداسازی شبکه(network isolation) ، به این معنی که هیچ دستگاهی در شبکه نمی‌تواند با هیچ دستگاه دیگری در شبکه صحبت کند، اما این کار استفاده از شبکه خود را برای شما غیرممکن می‌کند. این برای نقاط وای‌فای(WiFi) عمومی که نمی‌خواهید مرد پشت میز استارباکس(Starbucks) بتواند به رایانه شما دسترسی داشته باشد، حتی اگر در همان شبکه بی‌سیم(wireless network) هستید، عالی است . پست قبلی من در مورد جداسازی شبکه برای شبکه های WiFi را بخوانید تا بیشتر بدانید.

در عوض، بهتر است یک شبکه بی سیم مهمان(guest wireless network) جداگانه داشته باشید . اکنون می‌توانید این کار را به یکی از دو روش انجام دهید: یا ویژگی شبکه مهمان را در (guest network feature)روتر بی‌سیم(wireless router) خود در صورت پشتیبانی از آن فعال کنید یا یک روتر بی‌سیم(wireless router and connect) ثانویه واقعاً ارزان خریداری کنید و آن را برای مهمانان وصل کنید. من یک روتر Linksys Cisco E2500(Linksys Cisco E2500 router) در خانه دارم و نکته جالب در مورد این روترها این است که گزینه شبکه مهمان(guest network option) دقیقاً در آن تعبیه شده است.

وارد روتر خود شوید و به Wireless و سپس Guest Access بروید :

شبکه مهمان

شبکه مهمان(guest network) را فعال کنید ، به آن رمز عبور بدهید، حداکثر تعداد مهمان‌هایی را که می‌توانند متصل شوند انتخاب کنید و کارتان تمام شد! اکنون مهمان‌ها می‌توانند به اینترنت(Internet) دسترسی داشته باشند ، اما اگر شروع به کنجکاوی در شبکه شما کنند، هیچ دستگاه یا چیز دیگری را که به شبکه اصلی متصل است پیدا نخواهند کرد. اساساً یک دیوار بین شبکه شما و رایانه مهمان ایجاد می کند.

اکنون تنها مشکل این رویکرد این است که به دانش فنی کمی نیاز دارد. شما باید وارد روتر خود شوید، تنظیمات صحیح را پیدا کنید و سپس آن را فعال کنید. ثانیا، بسیاری از روترها این ویژگی دسترسی مهمان را ندارند(guest access feature) ، پس چی؟

خوب، در این موارد، می‌توانید یک روتر بی‌سیم(wireless router) دوم تهیه کنید و آن را با یک زیرشبکه، SSID و رمز عبور(SSID and password) دیگر به شبکه خود متصل کنید . می‌توانید یک روتر (G router)بی‌سیم G مستعمل D-Link(D-Link wireless) را در آمازون(Amazon) با قیمتی معادل 14 دلار با حمل و نقل تهیه کنید. سپس می توانید پست من را در مورد نحوه راه اندازی روتر بی سیم دوم در (wireless router)شبکه خانگی(home network) خود بخوانید .

اکنون تنها مشکل این است که به احتمال زیاد باید روتر دوم را به روتر اول وصل کنید. این به این دلیل است که واقعاً فقط یک کابل از مودم اصلی ISP(ISP modem) به روتر بی سیم(wireless router) شما می آید . بنابراین برای اتصال روتر دوم، باید روتر دوم را به روتر اول متصل کنید.

با این حال، به دلیل NAT ، این دو شبکه قادر به برقراری ارتباط با یکدیگر خواهند بود. هنوز هم بهتر از داشتن یک شبکه است، زیرا تشخیص وجود شبکه دوم و به دست آوردن اطلاعاتی مانند اطلاعات DHCP(DHCP info) برای شبکه دوم، کار بی اهمیتی نیست. اگر کسی را دارید که می‌داند چگونه هک کند، به هر حال کار زیادی نمی‌توانید انجام دهید، مگر اینکه همه چیز را فوق‌العاده امن(everything super secure) کنید ، که هیچ‌کس واقعاً این کار را نمی‌کند.

ما فقط سعی می‌کنیم از نمایش رایانه‌ها و دستگاه‌های NAS در رایانه شخصی هنگام باز کردن Finder یا Windows Explorer(Finder or Windows Explorer) جلوگیری کنیم. این برای 99 درصد از مردم آنجا کافی است. یک راه فنی برای ایجاد آن به گونه‌ای وجود دارد که دو شبکه نتوانند با هم ارتباط برقرار کنند، اما این نیاز به استفاده از DMZ دارد و این برای چیزی که من می‌خواهم نشان دهم بسیار پیچیده است.

بنابراین این دو گزینه اصلی شما از نظر شبکه بی سیم(wireless network) هستند. اگر روتر شما از آن پشتیبانی می کند، ساده ترین راه این است که به سادگی شبکه مهمان را(guest network) روشن کنید . اگر نه، می توانید یک روتر دست دوم ارزان بخرید، آن را پشت اولین روتر خود وصل کنید و یک SSID و رمز عبور(SSID and password) متفاوت به آن بدهید .

به اشتراک گذاری چاپگرها و اسکنرها

خارج از اتصال به اینترنت(Internet connection) ، ویژگی اصلی بعدی که مردم درخواست می کنند چاپ و اسکن است. شاید چاپ کارت پرواز یا چیزی(boarding pass or something) شبیه به آن معمولا چیزی است که من می شنوم. اکنون اگر کاربرانی دارید که در خانه شما به یک شبکه بی سیم(wireless network) جداگانه متصل می شوند، اگر چاپگر به شبکه دیگری متصل باشد ممکن است چاپ امکان پذیر نباشد.

اسکنر چاپگر

در مواردی که چاپگری دارید که با کابل متصل می شود، فقط اگر چاپگر دارند، آن را به رایانه آنها وصل کنید یا به سادگی از رایانه شخصی خود استفاده کنید و آنچه را که برای آنها نیاز دارند چاپ کنید. اگر یک چاپگر بی سیم(wireless printer) دارید و آنها می خواهند از رایانه خود چاپ کنند، بهترین راه برای انجام این کار استفاده از Google Cloud Print است. تا زمانی که آنها یک حساب Google(Google account) دارند ، می توانید به سادگی چاپگر خود را از طریق ایمیل با آنها به اشتراک بگذارید و آنها می توانند بدون نیاز به نصب درایور یا چیز دیگری از رایانه خود چاپ کنند!

من یک راهنمای کامل برای راه‌اندازی Google Cloud Print نوشته‌ام ، که شما را در فرآیند راه‌اندازی چاپگرهایتان راهنمایی می‌کند تا بتوانید از هر کجای دنیا از هر دستگاهی روی آنها چاپ کنید. بهترین چیز در مورد این روش این است که با هر نوع چاپگری کار می کند: سیمی یا بی سیم، قدیمی یا جدید، متصل به شبکه یا متصل به رایانه شما. راه اندازی آن بسیار آسان است و توانایی اشتراک گذاری چاپگر با شخصی از طریق ایمیل بسیار شگفت انگیز است.

برای اسکنرها، می‌توانید آن را مستقیماً به رایانه‌شان متصل کنید یا اگر دستگاه All-in-one دارید، از یک USB Stick استفاده کنید و آن را به اسکنر وصل کنید.(USB stick)

رایانه ها و حساب های مهمان

مواقعی وجود دارد که یک مهمان مجبور است از یکی از رایانه های شما برای انجام کار خود استفاده کند. در این صورت، بهترین گزینه این است که آنها را با استفاده از یک حساب مهمان(Guest account) وارد رایانه خود کنید . با استفاده از یک حساب مهمان(guest account) ، می توانید مطمئن باشید که آنها توانایی محدودی برای تغییر تنظیمات رایانه خواهند داشت و مهمتر از آن، نمی توانند به اسناد حساس، ایمیل ها، رمزهای عبور، سابقه مرورگر یا هر(history or anything) چیز دیگری دسترسی داشته باشند.

نکته خوب در مورد اکانت مهمان(guest account) در ویندوز(Windows) این است که کاربر را از نصب نرم افزار باز می دارد، که اگر بزرگسال یا بچه(adult or kid) کوچکتری دارید که می خواهد از رایانه شما استفاده کند، می تواند یک مشکل واقعی باشد. آنها نمی توانند تنظیمات سیستم را تغییر دهند، سخت افزار اضافه کنند یا رمز عبور حساب مهمان را(guest account) ایجاد/تغییر کنند . تقریباً قفل است و لازم نیست کاری انجام دهید جز اینکه قبل از دادن دسترسی به آن حساب وارد شوید.

معمولاً اکانت Guest(Guest account) در ویندوز به طور پیش فرض غیرفعال است، اما یک جستجوی سریع در گوگل(Google search) به شما نشان می دهد که در کجای کنترل پنل(Control Panel) باید برای فعال کردن آن بروید. پس از آن، حساب مهمان را(Guest account) در کنار حساب کاربری عادی خود خواهید دید .

حساب مهمان ویندوز

در مک(Mac) ، می‌توانید حساب کاربری مهمان(Guest user) را نیز فعال کنید. فقط به System Preferences بروید ، روی Users & Groups کلیک کنید و سپس کاربر مهمان را فعال کنید.

کاربر مهمان

البته، همیشه باید مطمئن شوید که حساب‌های کاربری اصلی ویندوز و مک(Windows and Mac) دارای رمز عبور هستند، در غیر این صورت فرد می‌تواند به سادگی از حساب Guest(Guest account) خارج شود و سپس روی حساب دیگر شما کلیک کرده و(account and log) در صورت عدم وجود رمز ورود وارد شود.

در نهایت، اگر شما هم مثل من هستید، ممکن است یک کامپیوتر یا نت بوک قدیمی در اطرافتان قرار داشته باشد که دیگر از آن استفاده نکنید. در این صورت، فقط آن را پاک کنید، یک نسخه جدید از ویندوز(Windows) را نصب کنید، چاپگرهای محلی را نصب کنید و حساب مهمان را فعال کنید. هنگامی که شخصی نیاز به استفاده از رایانه دارد، فقط کافی است آن را به او بدهید که قفل می شود و شما آماده هستید.

اگر راه‌اندازی متفاوتی برای اجازه دادن به مهمانان خود برای دسترسی به شبکه محلی خود دارید، لطفاً در نظرات به ما اطلاع دهید. لذت بردن!



ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.


Related posts