Настройка групп безопасности
Параметры DirectAccess, содержащиеся в объекте групповая политика клиентского компьютера, применяются только к компьютерам, входящим в группы безопасности, указанные при настройке удаленного доступа.
Создание группы безопасности для клиентов DirectAccess
-
На начальном экране введите DSA. msc и нажмите клавишу ВВОД.
-
В консоли Active Directory — пользователи и компьютеры разверните в левой области домен, к которому будет принадлежать группа безопасности, щелкните правой кнопкой мыши Пользователи, выберите Новые, после чего щелкните Группа.
-
В диалоговом окне Создание объекта — группа в поле Имя группы введите имя группы безопасности.
-
В разделе Область группы щелкните Глобальная, а в разделе Тип группы щелкните Безопасность и нажмите кнопку ОК.
-
Дважды щелкните группу безопасности «клиентские компьютеры DirectAccess» и в диалоговом окне » Свойства » перейдите на вкладку » члены «.
-
На вкладке Члены группы щелкните Добавить.
-
В диалоговом окне Выбор пользователей, контактов, компьютеров или учетных записей служб выберите клиентские компьютеры, которые необходимо активировать для DirectAccess, а затем нажмите кнопку ОК.
Windows PowerShell эквивалентные команды
Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.
Постановка задачи
Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.
Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:
- Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
- Защищенная передача данных к веб-серверу — 443 порт.
- Основной протокол для передачи файлов или FTP использует порт 21.
- Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
- Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
- Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.
Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.
Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.
После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.
Настройка компьютера под управлением Windows 7 и 8 в качестве удаленного рабочего стола
Если компьютер управляется удаленно, то его называют хостом (Host-PC). В свою очередь ПК, с которого происходит удаленный доступ, называется клиентом (Client). Если на вашем устройстве установлена Windows 7 или Windows 8, настройка в качестве удаленного рабочего стола выполняется с помощью диалогового окна «Выполнить».
- Откройте окно «Выполнить» с помощью сочетания клавиш + .
- Чтобы открыть свойства системы, введите команду sysdm.cpl и подтвердите ввод кнопкой Enter.
- В открывшемся окне выберите вкладку «Удаленный доступ». Установите флажок «Разрешить подключения удаленного помощника к этому компьютеру».
- В разделе «Удаленный рабочий стол» выберите «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола».
- Затем нажмите кнопку «Выбрать пользователей». Выберите учетные записи, которым Вы доверяете и разрешаете удаленное подключение.
- Подтвердите настройки, нажав на «OK».
Чтобы удаленно управлять компьютером, на нем должен быть открыт общий доступ к порту 3389. Как это сделать, читайте ниже.
Подключаем все устройства к сети
Первый шаг на пути к оптимизации неизменен: все, что можно подключить по кабелю, нужно подключить по кабелю. Таким незамысловатым способом устраняется возможность появления проблем со скоростью и стабильностью работы соответствующих клиентских устройств. Вопрос узкого места в работе беспроводной сети будем решать на втором этапе.
Почти все стационарные устройства — телевизор, игровая приставка, плеер Blu-ray и другие — оснащены портом Ethernet для сетевого кабеля LAN. Как раз для них нужно широкополосное соединение по витой паре для стабильной передачи видеопотоков (медиатеки, YouTube) и мультимедийных данных с носителей других устройств домашней сети (ПК, сетевое хранилище) на высоких скоростях.
Вместо того чтобы тянуть по витой паре с каждого клиентского устройства к маршрутизатору, можно подключить все устройства, находящиеся в одной комнате, к гигабитному сетевому свитчу (около 1000 рублей, см. справа) — этот вариант был бы логичнее, с учетом того, что кабель от свитча к маршрутизатору, который будет обеспечивать доступ в Интернет и обмен данными с остальной частью домашней сети, можно легко спрятать.
Если это невозможно, перейдите в раздел о системах расширяемых сетей с ячеистой топологией и устройствах Powerline Wi-Fi Extender, предназначенных для расширения зоны покрытия беспроводной сети (см. стр. XX) — эти технологии тоже позволяют подключить свитч к маршрутизатору.
Для открытия доступа к принтеру из домашней сети подключите его по USB к роутеру (в нашем примере TP- Archer C9) (1). Затем в настройках принтера в Windows (2) выберите подключение TCP/IP
Чем больше функций доступно для выполнения по домашней сети, тем более она удобна в использовании. Например, если принтер все еще не поддерживает работу в сети и не подключается к маршрутизатору по витой паре или беспроводной сети, то, чтобы иметь возможность распечатки файлов с любого компьютера или мобильного устройства, вам придется принять соответствующие меры.
В случае со старым USB-принтером, если маршрутизатор поддерживает функцию принт-сервера, как, например, TP- Archer C9, подключите устройства друг к другу по USB — на маршрутизаторе никаких настроек больше выполнять не потребуется. На клиентские же устройства нужно установить драйвер печати, только чтобы задать в качестве соединения сетевое подключение к TP-.
Как подключить локальную сеть к интернету с помощью специальных программ
Утилита RAdmin применяется, когда юзерам необходимо наладить удалённую связь. Основные «плюсы» программы — высокая пропускная способность и защита от интернет-атак. RAdmin автоматически инсталлируется на компьютер, её не нужно настраивать.
Hamachi, в отличие от предыдущей программы, нуждается в настройке. Скачав программу на свой компьютер, пользователь применяет команду «Настроить новую сеть», после чего ему будет предложено выбрать имя сети и пароль доступа. Другие юзеры, при условии, что им известен пароль, смогут подключиться к удалённой сети, активировав кнопку «Сеть/Подключиться». После подключения все будут видеть компьютер, на который расшарена папка с программой.
Настройка с использованием кабеля
Настроить локальную сеть компьютер- компьютер, можно с использованием кабеля. Используется RJ45. Он бывает двух видов:
- перекрестный;
- прямой;
Для создания подобного объединения нам понадобится перекрестный соединитель. Различать кабеля самостоятельно понадобится только лишь при покупке.
Так как нынешние сетевые карты могут самостоятельно определять его тип во время установки.
Если под рукой оказался кабель другого типа – это не страшно. Программа автоматически определит это и подберет все необходимые настройки.
Кабель для создания локальности для нескольких компьютеров
Деталь нужно верно подключить в ячейку ПК. Зажжется зеленый индикатор – это означает, что все функционирует хорошо.
Настройка:
- Заходим в «Панель управления» и обращаемся к «Сетевому подключению».
- Выделяем значок и используем правую кнопку на мышее.
- Появляется окно, в нем нужно выбрать строку «Свойства».
- Всплыло страничка, в которой прописано подключение и находятся способы, которые применяют при данном сопряжении.
- Выделяем последний пункт и нажимаем ниже кнопку — «Свойства».
Настройка подключение при помощи кабеля
- В данном разделе нужно обозначить ай пи адрес. Он должен быть в таком формате 192.168.ххх.ххх. На обоих ПК они не могут быть одинаковыми.
- Сохраняем конфигурации, используя кнопку «Ок».
- Выполняем перезагрузку.
Ошибки при подключении
Даже если вы сделали все по нашей инструкции, то подключению все-равно может что-то помешать. Вот самые популярные неполадки:
Брандмауэр
Хоть Windows и должен после изменения параметров сети автоматически внести изменения в брандмауэр, иногда этого не происходит. Поэтому:
- Откройте брандмауэр (найти его можно в поисковой строке меню «Пуск»).
- Щелкните на «Разрешить запуск программы…».
- В списке найдите и отметьте галочками программу «Удаленный рабочий стол» и для локальных, и для публичных подключений, а затем сохраните изменения.
Если ваш брандмауэр не от Microsoft, то узнать, как настроить разрешения, лучше у разработчика софта.
Порт удаленного подключения
Интернет-провайдер может блокировать порт, для которого мы создавали переадресацию. Чтобы исключить эту проблему, необходимо связаться со службой поддержки.
Служба для удаленного подключения отключена
Чтобы проверить, включена ли эта служба или нет, откройте одноименную утилиту «Службы» (найти ее можно через поисковую строку в меню «Пуск»), а затем отыщите в списке эту программу. А теперь проверьте, какое значение указанно в столбце «Состояние». Если служба не выполняется, то ее нужно включить. Для этого щелкните RButton и в выпадающем меню кликнтите «Пуск».
Как открыть общий доступ к сетевому принтеру в Windows 10 1803
В Windows 10 вы можете предоставить общий доступ к принтеру, подключенному к вашему компьютеру другим компьютерам в сети. Предполагаем, что вы уже подключили принтер (через USB, LPT или беспроводное подключение) и настроили его на своем компьютере.
Затем на компьютере, к которому подключен принтер:
1. Перейдите в раздел Параметры -> Устройства -> Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
2. Выберите принтер, к которому вы хотите открыть общий доступ и нажмите кнопку «Управление» (Manage).
3. Откройте раздел «Свойства принтера» (Printer Properties) и перейдите на вкладку «Доступ» (Sharing).
4. Включите опцию «Общий доступ к данному принтеру» (Share this printer) и укажите сетевое имя принтера. Желательно, чтобы имя не содержало пробелов и состояло только из английских символов и цифр (это имя будет использоваться для подключения принтера на других компьютерах).
Теперь вы можете подключить данный сетевой принтер на другом компьютере с Windows 10.
1. Перейдите в раздел Параметры -> Устройства -> Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
2. Нажмите кнопку Добавить принтер и сканер (Add a printer or scanner).
3. Система выполнит поиск новый принтеров (локальных и сетевых).
4. Выберите нужный принтер и нажмите «Добавить устройство» (Add Device).
5. Если нужного принтера в списке нет, выберите опцию «Необходимый принтер отсутствует в списке» (The printer that I want isn’t listed).
6. В диалоговом окне установки принтера выберите опцию «Выбрать общий принтер по имени» (Select a shared printer by name) и укажите полное сетевое имя принтера, которое включает имя (или IP адрес) компьютера, на котором расшарен принтер. Формат сетевого имени может быть \\PC1name\HPDeskjet2050 или такой http://PC1name /HPDeskjet2050/.printer
7. Нажмите кнопку Далее, после чего мастер установит новый сетевой принтер и драйвер печати.
8. Теперь вы можете использовать данный принтер для печати на удаленном компьютере.
Настройка маршрутизатора — трансляция адресов
Трансляция или по-другому «проброс» — специальная процедура, которую выполняют на маршрутизаторе. Делается она для того, чтобы устройство переключало внутренний адрес локальной сети на внешний адрес. Это значит, что при подсоединении всегда будет указан айпи, который «смотрит» в глобальную сеть. Сам по себе внешний айпи может быть:
- Серым или динамическим;
- Белым или статическим.
К сожалению, конфигурирование роутера дл описания всех случаев никак не впишется в рамки статьи, поэтому, чтобы понимать суть происходящего, будет показан пример на белом (статическом) айпи адресе.
Производиться настройка будет из веб-интерфейса роутера Zyxel модели Keenetic. Это устройство отлично подходит для выполнения цели — получению доступа. Чтобы приступить к конфигурированию, требуется войти в настройки роутера по адресу, который указан на его задней панели, и авторизоваться в них с логином и паролем, которые указаны там же.
Персональный компьютер или ноутбук подключается к маршрутизатору по технологии DHCP, выдающей айпи всем устройствам сети. Каждый раз при перезаходе в сеть ПК будет получать пой адрес из диапазона. Чтобы доступ был организован для всех устройств, необходимо каждому из них выдать айпи. Сделать это можно на главном окне настроек в вкладке «Домашняя сеть», где находится параметр » Закрепить IP адрес за аппаратом«.
После закрепления нужно выбрать вкладку «Безопасность» и в ней найти «Трансляцию сетевых адресов». Тут добавляются правила: по одному на каждую службу, которой нужно дать доступ к серверу.
Важно! Пункт «Сокет» — это комбинация айпи адреса и порта черед двоеточие. Например, 185.32.132.4:8080
Он нужен для того, чтобы подключиться к серверу.
Когда будет нажата кнопка «Добавить правило», откроется окно, в котором необходимо заполнить следующие параметры:
- Интерфейс. Выбрать «WAN». Все зависит от того, какой тип подключения использует провайдер (PPPoE, L2TP и так далее);
- Протокол. Выбрать из списка протокол, необходимый для того, чтобы подключиться к соединению;
- Перенаправление. Указать локальный адрес сервера или ПК, на который будут перенаправляться запросы;
- Новый порт. Указать порт компьютера, на который будет происходить перенаправление.
Все это требуется сделать для каждого устройства, подключенного к локальной сети и для всех протоколов. Это означает, что каждое устройство и каждая служба будет иметь для себя отдельное правило, конфигурирующее их работу. Каждое правило после своего описание принимается и сохраняется на соответствующую кнопку.
Что вам понадобится
Прежде чем мы перейдем к процессу установки, давайте убедиться, что все находятся на одной странице и готовы продолжить. Вам не нужно многого для этого учебника, но если у вас нет всех частей, вы не сможете настроить и проверить свой удаленный доступ к HomeKit.
Во-первых, вам нужен Apple TV или iPad, который вы готовы покинуть дома все время. Ваш Apple TV должен быть либо моделью третьего поколения (обновленной до текущего iOS 8.4.1, Apple TV Software 7.2), либо модели 4-го поколения (работает с tvOS 10.0+). Перед продолжением убедитесь, что ваш Apple TV обновлен. Функциональность HomeKit недоступна в старых моделях Apple TV или моделях третьего поколения, которые не были обновлены.
Если вы идете на iPad, ваш iPad должен быть способен работать с iOS 10 или выше, что исключает ранние модели iPads. Вам понадобится iPad 4-го поколения, iPad Mini 2, 3 или 4, iPad Air или Air 2 или одна из новых моделей iPad Pro.
Во-вторых, вам понадобится устройство iOS, например iPhone или iPad. Ваше основное устройство iOS, зарегистрированное в вашей учетной записи iCloud, идеально подходит для учебника. Если вы решили использовать iPad в качестве концентратора HomeKit, вам понадобится дополнительное устройство iOS для тестирования системы (и, очевидно, для управления вашей системой HomeKit вдали от дома, когда вы оставите iPad позади).
Наконец, чтобы проверить функциональность вашей системы, вам необходимо установить и настроить устройство HomeKit, подключенное к вашей домашней сети. Для этого урока мы используем систему Philips Hue с новым мостом с поддержкой HomeKit. Очевидно, что вы либо сейчас, либо планируете получать устройство HomeKit, если вас интересует этот учебник, но в своем волнении убедитесь, что устройство HomeKit, о котором идет речь, установлено и правильно функционирует в вашей домашней сети, прежде чем пытаться контролировать его дистанционно.
Включение общего доступа в Windows 11
Я потратил много времени на то, чтобы понять, добавили ли Microsoft функции для настройки общего доступа в «Параметры». Если в «десятке» в этом меню хоть была кнопка, запускающая требуемое окно «Панели управления», в новой версии системы и ее нет, поэтому включение общего доступа все еще осуществляется не самым удобным образом – через раздел в «Панели управления».
Учитывайте, что такие действия вы должны выполнить на всех компьютерах в сети, активировав сетевое обнаружение и предоставив доступ к папкам. Обязательно перезагрузите их, после чего переходите к следующему разделу статьи.
⛔️ 3 Вариант — проброс портов
Это самый распространенный способ который раньше все использовали, но ввиду того, что он не очень безопасный я бы рекомендовал его использовать только в самых крайних случаях.
Суть данного способа заключается в том, что мы пробрасываем извне порт на наш сервер на котором будем работать.
Для примера:
- 1 пример — у вас есть сотрудник который должен удаленно работать только в 1с — мы пробрасываем порт наружу допустим 4444 (на том же роутере или сервере-шлюзе) и когда на вашем домашнем компьютере создаем подключение RPD то указываем ему ваш внешний IP адрес удаленного офиса (его должен знать каждый сисадмин или сотрудник который отвечает за компьютеры в офисе) и ставим порт к которому подключаемся в нашем случае 4444в нашем примере 82.111.74.77 это внешний ип адрес офиса , а вот 4444 и есть тот порт соединяясь на который мы подключимся к нашей 1с.
- 2 пример — у вас есть терминальный сервер и люди могут подсоединяться к нему и могут видеть рабочий стол одновременно работая с 1с, это даст больше возможности работать не только конкретно в одной программе, но и с сетевыми ресурсами такие как сетевые папки и документы.
Настройка сервера удаленного доступа
Чтобы развернуть удаленный доступ, необходимо настроить сервер, который будет использоваться в качестве сервера удаленного доступа, следующим образом:
-
Исправление сетевых адаптеров
-
Общедоступный URL-адрес сервера удаленного доступа, к которому могут подключаться клиентские компьютеры (адрес ssASnoversion)
-
Сертификат IP-HTTPS с субъектом, совпадающим с адресом ssASnoversion.
-
Параметры IPv6
-
Проверка подлинности клиентского компьютера
Настройка сервера удаленного доступа
-
В средней области консоли управления удаленным доступом в разделе Этап 2. Сервер удаленного доступа щелкните Настроить.
-
На странице Топология сети мастера настройки сервера удаленного доступа выберите топологию, которая будет использоваться в вашей организации. В поле Введите общедоступное имя или IPv4-адрес, используемые клиентами для подключения к серверу удаленного доступа введите общедоступное имя развертывания (оно совпадает с именем субъекта сертификата IP-HTTPS, например edge1.contoso.com), а затем нажмите кнопку Далее.
-
На странице Сетевые адаптеры мастер автоматически обнаруживает:
-
Сетевые адаптеры для сетей в развертывании. Если мастер не определяет правильные сетевые адаптеры, вручную выберите нужные адаптеры.
-
Сертификат IP-HTTPS. Это основано на общедоступном имени развертывания, которое задается на предыдущем шаге мастера. Если мастер не обнаруживает правильный сертификат IP-HTTPS, нажмите кнопку Обзор , чтобы вручную выбрать правильный сертификат.
-
-
Щелкните Далее.
-
На странице Конфигурация префикса (Эта страница отображается только при обнаружении IPv6 во внутренней сети) мастер автоматически обнаруживает параметры IPv6, используемые во внутренней сети. Если для развертывания требуются дополнительные префиксы, настройте префиксы IPv6 для внутренней сети, префикс IPv6, который будет назначен клиентским компьютерам DirectAccess, и префикс IPv6, который будет назначен клиентским компьютерам VPN.
-
На странице Проверка подлинности выполните следующие действия.
-
Для развертываний с несколькими сайтами и двухфакторной проверкой подлинности необходимо использовать проверку подлинности с сертификатом компьютера. Установите флажок использовать сертификаты компьютеров , чтобы использовать проверку подлинности сертификата компьютера, и выберите корневой сертификат IPSec.
-
чтобы разрешить клиентским компьютерам, работающим Windows 7, подключаться через directaccess, установите флажок разрешить подключение клиентских компьютеров Windows 7 с помощью directaccess . В этом типе развертывания также следует использовать проверку подлинности с сертификатом компьютера.
-
-
Нажмите кнопку Готово.
Домашняя группа стала недоступна после обновления Windows 10
В Windows 10 1803 компания Microsoft решила отказаться от Домашней группы в пользу обмена файлами через облако OneDrive и встроенной функции «Поделиться». Если вы обновитесь до этой версии, то увидите, что в Windows 10 пропала Домашняя группа не только из приложения Параметры, но также из Панели управления и панели переходов Проводника. Возможность обмена файлами по локальной сети, однако, никуда не делась, вы можете подключить другой компьютер по IP, используя формат \192.168.1.1, но чтобы устройство отображалось в Проводнике, нужно изменить настройки запуска службы «Публикация ресурсов обнаружения функции».
Открыв командой services.msc оснастку управления службами, найдите в списке указанную службу, двойным кликом откройте ее свойства, тип запуска установите «Автоматически», сохраните настройки и перезагрузите компьютер. В следующих версиях Microsoft, наверняка, упростит задачу, а пока что подключаемся так.
Настройка доступа с использованием сторонних программ
В наше время можно не заниматься всем вручную и довериться специализированным программам, которые сами предоставят доступ из локальной вычислительной сети в глобальную сеть интернет. Более того, при их использовании не понадобятся никакие дополнительные навыки. Программу достаточно скачать, установить и запустить на машине сервера и клиента. В некоторых случаях все же потребуется для нормальной работы открыть трансляцию адресов на своем роутере.
В пример можно поставить такую известную программу, как Team Viewer. Среди ее возможностей — функция подключения к удаленным персональным компьютерам и их рабочему столу. Это позволяет не только управлять компьютером в режиме реального времени но и скачивать файлы, передавать их на другие сервера и выполнять еще множество других функций.
Важно! Чтобы подключиться к другому пользователю, достаточно знать его идентификационный номер (ID) и пароль, который он сообщит после создания сессии по просмотру удаленного рабочего стола
Помимо ТимВивера, популярными программами для доступа к локальной сети из интернета являются:
- Anyplace Control. Старый софт, поддерживаемый начиная от Виндовс 95 до Виста. Одна из немногих программ, обладающая русскоязычным интерфейсом. Позволяет осуществлять удаленное взаимодействие с локальными сетями через интернет;
- Access Remote PC. Не менее старая программа с поддержкой версий 95, 96, XP, NT, Millennium. Осуществляет перехват рабочего стола и получение полного доступа к ПК;
- DameWare NTUtilities. Мощная система удаленного администрирования ЛВС. Основана на пакете программ для Виндовс НТ, которые удобно объединены в один рабочий интерфейс;
- RemotelyAnywhere. Пакет программ для удаленного управления сетями, персональными компьютерами и серверами через глобальную или локальную сеть. Позволяет реализовать любые действия сподключенным компьютером;
- Radmin. Софт, который не нуждается в представлении. Обладает широкими возможностями администрирования локальных сетей. Плюсом стает наличие русского интерфейса управления;
- UltraVNC. Наличие серверной и клиентской версии. Больше подходит для локальных сетей и управления внутри них, чем осуществлением доступа через интернет;
- VNC Personal Edition. Приложение позволяет удаленно управлять подключенными компьютерами по протоколу VNC иVPN.
Таким образом, подключать доступ к удаленным машинам через сеть Internet вполне реально. Настроить такое подключение можно не только самостоятельно, но и с помощью специальных программ, позволяющих исправить необходимые параметры сетей и организовать прямой доступ.
Apple TV или iPad? Расположение и особенности
Прежде чем мы продолжим, давайте быстро подчеркнем, почему вы можете выбрать одно устройство над другим в качестве своего центра HomeKit. Очевидно, что если у вас есть только одна часть аппаратного обеспечения, то это устройство, которое вы собираетесь использовать, но для сильно вовлеченных в Apple домашних хозяйств есть хорошие шансы, как на столе, так и на потенциальных концентраторах HomeKit.
Первым и главным соображением является местоположение. Некоторые устройства HomeKit полагаются на Wi-Fi-связь (например, концентратор Philips Hue), а некоторые полагаются на связь Bluetooth (например, блокировки, поддерживаемые Schlage Sense HomeKit). Если ваш концентратор HomeKit находится не в пределах расстояния до Bluetooth (~ 30-40 футов) от рассматриваемого устройства, то подключение HomeKit к этому устройству будет пятнистым, чтобы не существовать.
Например, если вы используете Apple TV в своей спальне и не можете достичь смарт-замка на задней панели через Bluetooth, вам нужно либо переместить Apple TV, либо iPad, чтобы держать его в зоне действия замков , То же самое касается и обратного: если вы хотите использовать свой iPad в постели каждую ночь в качестве новостного читателя или портала Netflix, то это плохой выбор для подключения к этим нижним новинкам Bluetooth-зависимых аксессуаров для смартфонов.
В дополнение к проблеме первостепенной важности — местоположение — довольно привлекательное вторичное рассмотрение: особенности. С iOS 10 Apple представила приложение «Домой», очень необходимое приложение панели инструментов, которое обеспечивает интерфейс с одним взглядом для дома HomeKit.Невнятно, несмотря на то, что Apple TV функционирует как центр HomeKit с самого начала, они не выпустили версию Home для tvOS
С другой стороны, iPad, работающий как ваш центр HomeKit, имеет два отличительных преимущества по сравнению с Apple TV в этом отношении. Мало того, что у него есть домашнее приложение, которое функционирует как действительно приятная панель инструментов на просторном экране iPad, но имеет функцию «Hey Siri!». Это означает, что вы можете легко использовать свой iPad в качестве интерактивного концентратора с помощью большого сенсорного экрана, но вы также можете включить функцию «Hey Siri!» И управлять своим умным домом через голос, выдавая команды в ваш центр HomeKit, например «Hey Siri ! Установите живую комнату в режим видео ». Конечный результат — это опыт будущей жизни, где вы можете, Star-Trek-like, удерживать власть прямо в руке или контролировать ее своим голосом.
Изменить имя своей сети и пароль роутера
Стоит поменять от греха подальше.
Новые маршрутизаторы поставляются со стандартным сетевым именем и паролем (SSID). Хотя необходимо использовать эту информацию, которая установлена по умолчанию, при первом подключении компьютера к Интернету, эксперты по безопасности настоятельно рекомендуют немедленно изменить ее. Если человек продолжает использовать SSID и пароль, которые стояли по умолчанию, хакеры могут легко подобрать их (на основе производителя маршрутизатора) и получить доступ к роутеру.
Стоит выбрать название для своей сети Wi-Fi, которая не выдаст личную информацию, такую как полное имя или адрес владельца. Чтобы домашняя сеть Wi-Fi была безопасной, нужно выбрать надежный пароль и менять его каждый месяц или два.