Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
João C.Cândido

Manutenção, administração e otimização de uma rede compartilhada

Recommended Posts

Saudações amigos!

A pouco tempo comecei a ter problemas de conexão de minha rede compartilhada. A rede estava sendo utilizada por outros usuários que redistribuíam o sinal para conexão de dispositivos não autorizados, executando downloads pesados e compartilhando material indesejado na rede. Para tentar manter o controle e tentar impedir que os usuários utilizem a rede de maneira inadequada, tentei definir as prioridade e quais tipos de acesso cada usuário deveria ter.

A otimização da rede deveria ser para a seguinte situação ideal:

Acesso wireless (celular) com prioridade baixa para uma quantidade limitada de usuários - Navegação na WEB.
Acesso wireless para 1 computador, 1 tablet e 1 celular com prioridade média - Vídeos e navegação.
Acesso via cabo para 4 computadores com prioridade média - Navegação, videos, download (limitado).
Acesso wireless para 6 celulares e via cabo para 2 computadores com prioridade média - Vídeos, navegação, download (limitado).

 

Acesso via cabo para 1 computador principal com prioridade alta - Vídeos, downloads, navegação e jogos.
 

Em dias de picos em torno de 15 dispositivos ficam conectados ao mesmo tempo na rede, todos sem limite de acesso e na sua maioria, celulares. Por esse motivo negociei um pacote de 15MB no lugar do 10MB de antes.

Como dá pra perceber eu teria que contratar um Administrador de rede para resolver meu problema. Mas como não estou em condições de contratar um profissional a altura eu decidi fazer o melhor possível com a ajuda deste fórum e pesquisas na internet, o que poderia se tornar depois um útil material para quem necessitar de alguma informação sobre redes e os materiais e dispositivos envolvidos.

A rede:

 

5a0fa2d2569e4_Cpia(3)dediagrama.thumb.png.e54e1d10168318ed9fa8c8ee8f38eae1.png

Figura 1. Diagrama aproximado de como a rede funciona. Ainda não consegui limitar a banda para os visitantes.


Os roteadores são:

1 Intelbras ADSL2+ Wireless N 150Mbps GWM 2420N
2 Intelbras Wireless WRN 240i

As configurações de rede estão da seguinte maneira para o roteador 1 GWM 2420:

Computadores conectados via cabo no modem:
 

5a0fa561a695f_NovaImagemdls.png.f70191fab1e097a4518f0d8ca1879c8c.png

Figura 3. Conexões via cabo ethernet e estatística de dados utilizados por cada dispositivo conectado a porta.

 

Limite de distribuição de endereços e tempo de uso de endereços:

 

imagemj.png.f6a87b0a6a6c34f9dc57093ca679709d.png
Figura 4. Em <<End IP Address>> eu diminui de .254 para .18 e o limite de uso para 2 horas.

 

Dispositivos conectados via wireless, cabo e com endereço em uso:


5a0fab9c88fed_NovaImagem(1).png.e369462ffd6fbe797784ccf42a29feff.png

Figura 5. A maioria das conexões são de celulares. O endereço MAC é importante para

restringir ou habilitar o acesso de um dispositivo específico, como por exemplo, um outro roteador.

 

Configurações Wireless:

 

5a0fac4f9d55c_NovaImagem(2)wirelessasdq.png.d4935426b320d6a8a62e30c0cadcfad5.png

Figura 6. No campo <<Max Clients>> será a quantidade máxima de clientes que poderão se conectar a rede via wireless. O padrão é 8.

 

Estou usando a função >>MAC Filter<< para impedir algum acesso específico pelo endereço de MAC. A importante função >>Wireless Bridge<< não está sendo usada.

 

A conexão entre o roteador 1 e 2 é pela porta LAN de cada aparelho. A porta WAN do roteador 2 não é utilizada como pode ser observada na Figura 7.

 

Configuração do roteador 2:

 

wrnintropng.thumb.png.fe9e01c17b82c3e767765a8f764c6dcb.png

Figura 7. Porta WAN desconectada.

 

Modo de operação do roteador 2:

 

5a0fb8c11dc81_NovaImagem(4)png.png.15f2f4335f8167ea43dd7ebbfbb9b0e7.png

Figura 8. Diferentes modos de operação do roteador WRN 240.

 

Cliente AP roteador: nesse modo, o roteador se conectará à internet através da tela wireless (a um provedor wireless), ao invés da porta WAN. Além disso, todos os dispositivos da LAN compartilharão o endereço IP fornecido pelo provedor wireless e a porta WAN pela porta Ethernet será desativada.

AP roteador: nesse modo, o roteador permite que vários usuários compartilhem o acesso à internet através de uma conexão cabeada (ADSL, cabo, etc). Todos os dispositivos ligados às portas LAN e wireless compartilharão o endereço IP fornecido pelo provedor através da porta WAN e a tela wireless irá operar como access point para a rede local.


Aqui não sei qual configuração usar. Desde que o tipo de conexão do roteador 2 com o roteador 1 é via LAN e não WAN me parece mais lógico usar o Modo de Operação <<Cliente AP Roteador>>. Entretanto o roteador 2 WRN240 poderá ser melhor utilizado como um ponto de acesso ou ampliador de sinal do roteador 1.

Acredito que definindo o modo de operação do roteador WRN240 eu poderia utilizar o roteador WRN240 para chegar o mais próximo da configuração ideal que desejo, já que a interface de configuração para controle de banda é mais fácil do que o QoS do roteador GWM2420N. 

Configuração QoS roteador GWM2420N:

 

qosclasspng.png.0455c8121bc3ba71c545593e3a15f1fd.png

Figura 9. Configuração QoS para qualidade ou priorização de acessos tanto LAN como WAN de um dispositivo específico.

 

Configuração de controle de banda roteador WRN 240:

 

asaqwssspng.thumb.png.39db9939ec3ac2311cf2eff3df287543.png

Figura 10. As configurações de controle de banda parecem atender mais as necessidades de uma rede que necessita de um limite específico de dados.

 

Minha necessidade é no minimo controlar a quantidade de acessos a minha rede, priorizar a máquina principal para acessos LAN ou WAN. O problema é que as configurações de QoS se adequam melhor a priorização e o Controle de Banda a limitação. Além disso, acredito que os roteadores não estão sendo utilizados de modo que obtenham o melhor desempenho.

Qualquer ajuda é bem vinda! Aguardo sugestões e correções.

 

Obrigado pela atenção e até breve!

 

Editado por João C.Cândido
Correção

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

Roteadores domésticos jamais farão um bom trabalho neste sentido, não é objetivo deles fazer isso, além do fato deles não possuírem capacidade física suficiente para lidar com muitos clientes conectados ao mesmo tempo. Para minimizar isso há os firmware alternativos onde você pode criar regras mais elaboradas para os clientes externos. De qualquer forma...

 

Desta listagem apontada por você, quem está na primeira rede e quem está na segunda rede?
 

Citação

 

Acesso wireless (celular) com prioridade baixa para uma quantidade limitada de usuários - Navegação na WEB.
Acesso wireless para 1 computador, 1 tablet e 1 celular com prioridade média - Vídeos e navegação.
Acesso via cabo para 4 computadores com prioridade média - Navegação, videos, download (limitado).
Acesso wireless para 6 celulares e via cabo para 2 computadores com prioridade média - Vídeos, navegação, download (limitado).

Acesso via cabo para 1 computador principal com prioridade alta - Vídeos, downloads, navegação e jogos.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • @ciro-mota  Correligionário! Obrigado pela atenção.

    1. Acesso wireless (celular) com prioridade baixa para uma quantidade limitada de usuários - Navegação na WEB.
    2. Acesso wireless para 1 computador, 1 tablet e 1 celular com prioridade média - Vídeos e navegação.
    3. Acesso via cabo para 4 computadores com prioridade média - Navegação, videos, download (limitado).
      * Primeira rede
       
    4. Acesso wireless para 6 celulares e via cabo para 2 computadores com prioridade média - Vídeos, navegação, download (limitado).
    5. Acesso via cabo para 1 computador principal com prioridade alta - Vídeos, downloads, navegação e jogos.
      * Segunda rede

    Na segunda rede o servidor DHCP tem que estar desabilitado para não gerar conflitos de IP. Com isso não consigo controlar o tráfego dos computadores desta rede pelo modem WRN 240 que tem controle de banda. Se eu conseguisse no mínimo controlar os acesso e priorizar o computador principal da casa já estaria de bom tamanho.

     

    Nesses modens da intelbras da pra instalar outro firmware?

    Editado por João C.Cândido
    inserção de conteúdo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Citação

    Nesses modens da intelbras da pra instalar outro firmware?

     

    Infelizmente não é possível. Se tivesse pelo menos um roteador com suporte a DD-WRT, seria melhor para trabalhar, pois com ele seria possível "amarrar" melhor o MAC a um IP e fazer com que o aparelho receba sempre este mesmo IP, por fim configurar este IP em QoS.

     

    Mas vamos tentar resolver com o que temos em mãos no momento.

     

    Citação

    Se eu conseguisse no mínimo controlar os acesso e priorizar o computador principal da casa já estaria de bom tamanho.

     

    1 - Desligue todos os aparelhos da casa, com exceção deste PC que quer prioridade, reinicie também os roteadores para que haja novo lease de IP.

    2 - Vá na conexão local deste PC que quer prioridade e defina como um IP fixo:

    IP: 192.168.1.2

    Máscara: 255.255.255.0

    Gateway e DNS: 192.168.1.1

     

    3 - Siga este tutorial abaixo e em "Start IP Address", defina como 192.168.1.3.

    http://www.intelbras.com.br/sites/default/files/downloads/alterar_faixa_dhcp.swf

     

    A partir deste momento, este PC trabalhará como reserva de IP e estará completamente fora do QoS, tendo assim a prioridade do tráfego que precisa.

     

    Tente ver este outro vídeo abaixo e em "Source e Destination MAC Address", tente atribuir os MACs dos demais dispositivos, além das prioridades:

    http://www.intelbras.com.br/sites/default/files/downloads/qos.swf

     

    Infelizmente, pelo que vejo, não dá para fazer um arranjo melhor limitando por velocidade de conexão.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eu não consegui fazer o passo a passo (ainda) do que você me falou.

    1 - Desliguei os cabos.
    2 - Desabilitei o modo wireless. 
    3 - Modifiquei o endereço do modem 2 para a mesma faixa do modem 1. Só consegui priorizar o modem no lugar do computador principal.

    Agora eu consegui acessar o modem  sem precisar trocar o IP da máquina para a mesma faixa de antes. Com isso eu tentei fazer com que o modem service de servidor DHCP para a rede. Eu acho que não funcionou. Isto é, eu permutei a situação de DHCP nos modems. O modem até distribuiu os IP's e apareceram no status, mas a conexão com a internet pareceu não funcionar. 

    Logo mais postarei alguns detalhes assim que tiver algum progresso. O pior é ter que deixar os usuários sem internet. Assim que desligar tudo vejo os resultados e posto.

    Até mais!

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Citação

    3 - Modifiquei o endereço do modem 2 para a mesma faixa do modem 1. Só consegui priorizar o modem no lugar do computador principal.

     

    Em nenhum momento eu citei para você alterar qualquer configuração no segundo roteador, observe que tudo é tratado a partir do primeiro modem/roteador. O modo com que o segundo roteador está configurado não requer que nada fosse feito nele.

     

    Se necessário resete-o e configure-o novamente para o ponto anterior que estava.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Em 21/11/2017 às 15:27, ciro-mota disse:

    Em nenhum momento eu citei para você alterar qualquer configuração no segundo roteador, observe que tudo é tratado a partir do primeiro modem/roteador. O modo com que o segundo roteador está configurado não requer que nada fosse feito nele.


    Sim, entendo. Na verdade eu segui o manual da Intelbras para o Modo de Operação <<AP Roteador>> do WRN 240i, onde a configuração do ip do modem tem que estar na mesma faixa do modem com conexão ADSL. Achei que ficou melhor para monitorar e acessar as configurações, já que agora não há mais necessidade de trocar o IP da máquina principal para acessar as configurações do modem.

    Além disso, eu consegui ver no WRN uma função chamada Associação ARP:

    "
    A associação ARP (Arp Binding) é útil para controlar o acesso de dispositivos específicos pela rede local (LAN), pois realizará a associação de endereços MAC com seus respectivos endereços IP (binding) tanto na porta LAN quanto WAN. Uma vez associados, esta se torna a melhor defesa contra ARP spoofing, já que não permitirá solicitações de máquinas que tenham o endereço MAC ou IP alterados como tentativa de burlar o roteador."

    Estou pensando em tornar o WRN o roteador principal e tentar fazer o Controle de Banda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Sim, é possível tornar o WRN como roteador principal, mas para isso você precisaria de um outro modem ADSL, ou transformar o atual em bridge e abdicar das suas funcionalidades.

     

    Ou uma terceira opção de adquirir um outro roteador, com QoS nativo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×