BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Ordenador para uso público ¿cómo aislarlo del resto de la red?

CptMosca1

Cada vez tengo mas clientes que quieren acceder a su correo para imprimir algo, como una entrada de concierto, documentos, y hasta incluso necesitan usar el navegador para hacer una gestión administrativa en determinada web.

El asunto es que no estoy por la labor de dejar los ordenadores del negocio, para esas tareas. Por lo general todo el mundo es bueno, pero en un descuido puede desaparecer algo importante. Así que he pensado en poner un ordenador de "guerrilla" para esa tarea.

Ahora el problema está en la seguridad de mi red. En mi intranet no nos hace falta demasiada seguridad entre ordenadores, somos solo dos y tenemos acceso a todos los equipos, sin contraseña. Así que me encuentro que ese nuevo equipo, tiene el mismo acceso si está en la misma red.
Por supuesto no me interesa que un cliente pueda acceder a carpetas compartidas, o a la configuración del pc. He mirado de hacer una cuenta de usuario estandar, pero ná.

La pregunta es: ¿Algún software con el que pueda controlar todo lo que puede hacer ese ordenador?. ¿O ideas de como sería prudente aislar ese equipo y que solo pudiese acceder a internet?. Todo va sobre windows 10 y el ordenador en cuestion solo conecta por wifi.

vukits

solucionarías esto de un plumazo y a coste 0, con una cuenta limitada, y con una red WiFi de invitados (mira a ver si tu router lo soporta), que por regla general está separado de la red local

BocaDePez
BocaDePez

Hay obligacion para ello? que yo sepa no la hay, no hay empresas que lo hagan, hoteles si y con condiciones

superllo

Es una chapuza pero se me ocurre poner tus ordenadores en la red 192.168.0.0/23 usando IPs de la red 192.168.1.x (con máscara 23) y el de batalla ponerlo con una ip del rango 192.168.1.0/24 (o usar máscaras 24-25), si el router fuera el 192.168.0.1 (por ejemplo) podríais acceder todos pero el "complicado" no accedería a los vuestros. Todo esto suponiendo que no vas a dar permisos de instalación en el otro, solo un usuario invitado.

BocaDePez
BocaDePez

Si piensasí dejar un WiFi público, puedes instalar ddwrt en un romper y ponerle un imputables para bloquearriba el acceso a tu red interna. Luego configuras AP isolation y listo.

🗨️ 2
BocaDePez
BocaDePez

Punto auto corrector

🗨️ 1
BocaDePez
BocaDePez

Tu autocorrector es un puntazo!

BocaDePez
BocaDePez

En el router que da masmovil veo que puedes crear varias wifis en el mismo router y diferentes claves de wifi. Y darle la opción de insulate o aislar esa red wifi de las demas wifis y del cableado. En otros routers no se si se podra, es el f680 de fibra

CptMosca1

Al final he decidido hacer lo tendria que haber hecho hace años. Poner login y pass con permisos, para acceder a los teminales que comparten. Durante años he estado solo en la red, y no tenia este tipo de problemas. Pero ahora que la red crece y hay mas usuarios, equipos cerrados y con permisos.