가족(family member) 이나 친구가 집에 방문 하여 네트워크의 무언가에 액세스(access something) 해야 하는 상황에 여러 번 부딪쳤을 것입니다. Word 문서(Word doc) 작업을 위해 컴퓨터가 필요할 수도 있고, 인쇄하거나 문서를 스캔하거나 Skype 또는 FaceTime(Skype or FaceTime) 으로 누군가와 함께 작업해야 할 수도 있습니다.
제게는 많은 가족들이 찾아오고 제가 그들을 신뢰하기 때문에 그들이 무엇에 접근할 수 있는지에 대해 별로 걱정하지 않습니다. 하지만 다른 사람이 와서 2박을 하면 나는 훨씬 더 엄격해지는 경향이 있습니다. 요즘에는 누가 네트워크 를 탐색 하고 컴퓨터나 장치 에 액세스 할 수 있는 기술을 가지고 (network and access)있는지 모릅니다 .(t know)
내 홈 네트워크(home network) 에는 5대의 컴퓨터, 2대의 프린터, 1대의 IP 캠(IP cam) , 2대의 라우터, 두 개의 미디어 스트리밍 상자 및 2.5TB의 개인 데이터가 있는 네트워크 연결 저장 장치 가 연결되어 있습니다. (storage device)나는 주로 사람들이 NAS 장치(NAS device) 에 액세스하는 것에 대해 걱정 합니다 . 보안을 많이 추가할 수 있었지만 매일 사용하기가 더 어렵습니다.
운 좋게도 사람들에게 로컬 네트워크에 대한 액세스 권한을 부여하는 동시에 인터넷(Internet) 이외의 다른 항목에 대한 액세스 권한은 부여하지 않는 방법이 많이 있습니다 . 이 게시물에서는 100% 확실하지 않은 사람이 네트워크에 연결하거나 컴퓨터를 사용하려고 할 때 네트워크를 차단하지 않도록 안심할 수 있도록 네트워크를 차단하는 방법을 보여 드리겠습니다. 원하지 않는 모든 항목 에 액세스 할 수 있습니다.(access anything)
게스트 네트워크 설정
누군가가 자신의 컴퓨터나 스마트폰 에서 (computer or smartphone)홈 무선 네트워크 에 연결하려는 경우 기본 (home wireless network)무선 네트워크(wireless network) 에 대한 액세스 권한을 부여하면 스누핑을 방지할 수 없습니다 . 즉, 이더넷이나 무선(ethernet or wireless) 을 통해 모든 것이 MyHomeNetwork 에 연결되고 (MyHomeNetwork)누군가(someone access) 에게 해당 무선 네트워크(wireless network) 에 대한 액세스 권한을 부여 하면 네트워크의 다른 모든 것에 액세스할 수 있습니다.
네트워크 격리(network isolation) 와 같은 이러한 유형의 상황을 처리할 수 있는 방법이 있습니다 . 즉, 네트워크의 어떤 장치도 네트워크의 다른 장치와 통신할 수 없지만 이렇게 하면 자신의 네트워크를 사용할 수 없게 됩니다. 이것은 같은 무선 네트워크(wireless network) 에 있더라도 Starbucks 테이블 맞은편에 있는 사람이 컴퓨터에 액세스할 수 없도록 하는 공용 (Starbucks)WiFi 장소에 적합 합니다 . 자세한 내용 은 WiFi 네트워크의 네트워크 격리에 대한 이전 게시물을 참조하십시오.
대신 별도의 게스트 무선 네트워크(guest wireless network) 를 사용하는 것이 좋습니다 . 이제 두 가지 방법 중 하나로 이 작업을 수행할 수 있습니다. 무선 라우터 가 지원하는 경우 (wireless router)게스트 네트워크 기능(guest network feature) 을 활성화 하거나 정말 저렴한 보조 무선 라우터(wireless router and connect) 를 구입하여 게스트를 위해 연결합니다. 집 에 Linksys Cisco E2500 라우터 가 있는데 이 라우터의 장점은 (Linksys Cisco E2500 router)게스트 네트워크 옵션(guest network option) 이 내장되어 있다는 것입니다.
라우터에 로그인하고 무선(Wireless) 으로 이동 한 다음 게스트 액세스(Guest Access) 로 이동합니다 .
게스트 네트워크(guest network) 를 활성화하고 암호를 입력하고 연결할 수 있는 최대 게스트 수를 선택하면 완료됩니다! 이제 게스트는 인터넷(Internet) 에 액세스할 수 있지만 네트워크를 뒤지기 시작하면 기본 네트워크에 연결된 장치나 다른 어떤 것도 찾을 수 없습니다. 기본적으로 네트워크와 게스트 컴퓨터 사이에 벽을 만듭니다.
이제 이 접근 방식의 유일한 문제는 약간의 기술적 노하우가 필요하다는 것입니다. 라우터에 로그인하고 올바른 설정을 찾은 다음 활성화해야 합니다. 둘째, 많은 라우터에는 이 게스트 액세스 기능(guest access feature) 이 없습니다 . 그렇다면 어떻게 해야 할까요?
글쎄, 그런 경우에는 두 번째 무선 라우터 를 가져와 다른 서브넷, (wireless router)SSID 및 암호(SSID and password) 를 사용하여 네트워크에 연결할 수 있습니다 . 아마존 에서 중고 (Amazon)D-Link 무선 (D-Link wireless) G 라우터(G router) 를 배송비 포함 $14 에 구입할 수 있습니다 . 그런 다음 홈 네트워크(home network) 에서 두 번째 무선 라우터(wireless router) 를 설정하는 방법에 대한 내 게시물을 읽을 수 있습니다 .
이제 이것의 유일한 문제는 두 번째 라우터를 첫 번째 라우터에 연결해야 한다는 것입니다. 이것은 메인 ISP 모뎀(ISP modem) 에서 무선 라우터(wireless router) 로 연결되는 케이블이 단 하나뿐이기 때문입니다 . 따라서 두 번째 라우터를 연결하려면 두 번째 라우터를 첫 번째 라우터에 연결해야 합니다.
그러나 NAT 로 인해 두 네트워크는 서로 통신할 수 있습니다. 두 번째 네트워크가 존재하는지 파악하고 두 번째 네트워크에 대한 DHCP 정보(DHCP info) 와 같은 정보를 얻는 것은 쉬운 일이 아니기 때문에 네트워크 하나만 갖는 것보다 훨씬 낫습니다 . 해킹할 줄 아는 누군가가 찾아온다면, 아무도 하지 않는 모든 것을 매우 안전하게(everything super secure) 만들지 않는 한 어쨌든 그 시점에서 할 수 있는 일은 많지 않습니다.
우리는 컴퓨터 및 NAS 장치가 (NAS)Finder 또는 Windows 탐색기(Finder or Windows Explorer) 를 열 때 누군가의 컴퓨터에 표시 되지 않도록 하려는 것뿐입니다 . 99%의 사람들에게 충분할 것입니다. 두 네트워크가 통신할 수 없도록 만드는 기술적인 방법이 있지만 DMZ 를 사용해야 하고 이는 제가 보여주려는 내용에 비해 너무 복잡합니다.
그래서 그것들은 무선 네트워크(wireless network) 측면에서 두 가지 주요 옵션입니다 . 라우터에서 지원하는 경우 가장 쉬운 방법은 게스트 네트워크(guest network) 를 켜는 것 입니다. 그렇지 않은 경우 저렴한 중고 라우터를 구입하여 첫 번째 라우터 뒤에 연결하고 다른 SSID와 비밀번호(SSID and password) 를 지정할 수 있습니다 .
프린터 및 스캐너 공유
인터넷 연결(Internet connection) 외에 사람들이 다음으로 요구하는 주요 기능은 인쇄 및 스캔입니다. 아마도 탑승권이나(boarding pass or something) 이와 유사한 것을 인쇄하는 것이 일반적으로 들리는 것입니다. 이제 집에 별도의 무선 네트워크(wireless network) 에 연결하는 사용자가 있는 경우 프린터가 다른 네트워크에 연결되어 있으면 인쇄가 불가능할 수 있습니다.
케이블로 연결되는 프린터가 있는 경우 프린터가 있는 경우 해당 컴퓨터에 프린터를 연결하거나 자신의 컴퓨터를 사용하여 필요한 것을 인쇄하십시오. 무선 프린터(wireless printer) 가 있고 컴퓨터에서 인쇄하려는 경우 가장 좋은 방법은 Google 클라우드 프린트(Google Cloud Print) 를 사용하는 것 입니다. Google 계정(Google account) 이 있으면 이메일을 통해 프린터를 공유할 수 있으며 드라이버나 다른 것을 설치할 필요 없이 컴퓨터에서 인쇄할 수 있습니다.
저는 Google 클라우드 프린트(Google Cloud Print) 설정에 대한 전체 가이드를 작성했습니다 . 여기에서 프린터를 설정하는 과정을 안내하여 전 세계 어느 곳에서나 모든 기기에서 인쇄할 수 있습니다. 이 방법의 가장 좋은 점은 유선 또는 무선, 구형 또는 신형, 네트워크에 연결되어 있거나 컴퓨터에 연결되어 있는 모든 유형의 프린터에서 작동한다는 것입니다. 설정이 매우 쉽고 이메일을 통해 다른 사람과 프린터를 공유하는 기능은 정말 놀랍습니다.
스캐너의 경우 컴퓨터에 직접 연결하거나 올인원 유형의 장치가 있는 경우 USB 스틱 을 사용하여 스캐너에 연결할 수 있습니다.(USB stick)
게스트 컴퓨터 및 계정
손님이 작업을 완료하기 위해 컴퓨터 중 하나를 사용해야 하는 경우가 있습니다. 이 경우 가장 좋은 방법은 게스트 계정(Guest account) 을 사용하여 컴퓨터에 로그인하는 것 입니다. 게스트 계정(guest account) 을 사용하면 컴퓨터 설정을 변경할 수 있는 능력이 제한되고 더 중요한 것은 민감한 문서, 이메일, 비밀번호, 브라우저 기록 또는 기타(history or anything) 항목 에 액세스할 수 없다는 점을 안심할 수 있습니다 .
Windows 에서 게스트 계정(guest account) 의 좋은 점은 사용자가 소프트웨어를 설치하지 못하도록 방지한다는 것입니다. 이는 컴퓨터를 사용하려는 어린 성인이나 어린이(adult or kid) 가 있는 경우 실제 문제가 될 수 있습니다 . 시스템 설정을 변경하거나 하드웨어를 추가하거나 게스트 계정(guest account) 의 비밀번호를 생성/변경할 수 없습니다 . 그것은 거의 잠겨 있으며 액세스 권한을 부여하기 전에 해당 계정에 로그인했는지 확인하는 것 외에는 아무 것도 할 필요가 없습니다.
일반적으로 게스트 계정(Guest account) 은 Windows에서 기본적으로 비활성화되어 있지만 빠른 Google 검색 을 통해 (Google search)제어판(Control Panel) 에서 활성화해야 하는 위치가 표시 됩니다. 그런 다음 일반 사용자 계정과 함께 게스트 계정 이 표시됩니다.(Guest account)
Mac 에서는 게스트 사용자(Guest user) 계정 을 활성화할 수도 있습니다. 시스템 환경설정(System Preferences) 으로 이동하여 사용자 및 그룹( Users & Groups) 을 클릭 한 다음 게스트 사용자를 활성화하십시오.
물론 Windows 및 Mac(Windows and Mac) 의 기본 사용자 계정에 암호가 있는지 항상 확인해야 합니다. 그렇지 않으면 게스트 계정(Guest account) 에서 로그오프한 다음 암호가 없는 경우 다른 계정을 클릭하고 로그인 할 수 있습니다.(account and log)
마지막으로, 나와 같은 경우 더 이상 사용하지 않는 오래된 컴퓨터나 넷북이 있을 수 있습니다. 이 경우 지우고 새 Windows 복사본을 설치하고 로컬 프린터를 설치하고 게스트 계정을 활성화하십시오. 누군가가 컴퓨터를 사용해야 하는 경우 예비 컴퓨터를 제공하면 잠겨 있으므로 사용할 수 있습니다.
게스트가 로컬 네트워크에 액세스할 수 있도록 다른 설정이 있는 경우 의견에 알려주십시오. 즐기다!
OTT Guide to Giving Guests Access to Your Local Network
You have probаbly run into the situation many times where a family mеmber or friend vіsits your house and needs to access something on your network. Maybe they need a computer to work on a Word doc, maybe they need to print, maybe to scan a document or to Ѕkype or FaceΤime with someone.
I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.
On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.
Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.
Setting up Guest Networks
If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.
There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.
Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.
Log into your router and go to Wireless and then Guest Access:
Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.
Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?
Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.
Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.
However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.
We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.
So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.
Sharing Printers & Scanners
Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may not be possible if the printer is connected to a different network.
In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!
I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.
For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.
Guest Computers and Accounts
There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.
The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.
Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.
On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.
Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.
Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.
If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!
