Manutenção, administração e otimização de uma rede compartilhada

[João Filho]

Saudações amigos!

A pouco tempo comecei a ter problemas de conexão de minha rede compartilhada. A rede estava sendo utilizada por outros usuários que redistribuíam o sinal para conexão de dispositivos não autorizados, executando downloads pesados e compartilhando material indesejado na rede. Para tentar manter o controle e tentar impedir que os usuários utilizem a rede de maneira inadequada, tentei definir as prioridade e quais tipos de acesso cada usuário deveria ter.

A otimização da rede deveria ser para a seguinte situação ideal:

Acesso wireless (celular) com prioridade baixa para uma quantidade limitada de usuários - Navegação na WEB.
Acesso wireless para 1 computador, 1 tablet e 1 celular com prioridade média - Vídeos e navegação.
Acesso via cabo para 4 computadores com prioridade média - Navegação, videos, download (limitado).
Acesso wireless para 6 celulares e via cabo para 2 computadores com prioridade média - Vídeos, navegação, download (limitado).

 

Acesso via cabo para 1 computador principal com prioridade alta - Vídeos, downloads, navegação e jogos.
 

Em dias de picos em torno de 15 dispositivos ficam conectados ao mesmo tempo na rede, todos sem limite de acesso e na sua maioria, celulares. Por esse motivo negociei um pacote de 15MB no lugar do 10MB de antes.

Como dá pra perceber eu teria que contratar um Administrador de rede para resolver meu problema. Mas como não estou em condições de contratar um profissional a altura eu decidi fazer o melhor possível com a ajuda deste fórum e pesquisas na internet, o que poderia se tornar depois um útil material para quem necessitar de alguma informação sobre redes e os materiais e dispositivos envolvidos.

A rede:

 

Figura 1. Diagrama aproximado de como a rede funciona. Ainda não consegui limitar a banda para os visitantes.

Os roteadores são:

1 Intelbras ADSL2+ Wireless N 150Mbps GWM 2420N
2 Intelbras Wireless WRN 240i

As configurações de rede estão da seguinte maneira para o roteador 1 GWM 2420:

Computadores conectados via cabo no modem:
 

Figura 3. Conexões via cabo ethernet e estatística de dados utilizados por cada dispositivo conectado a porta.

 

Limite de distribuição de endereços e tempo de uso de endereços:

 

Figura 4. Em <<End IP Address>> eu diminui de .254 para .18 e o limite de uso para 2 horas.

 

Dispositivos conectados via wireless, cabo e com endereço em uso:

Figura 5. A maioria das conexões são de celulares. O endereço MAC é importante para

restringir ou habilitar o acesso de um dispositivo específico, como por exemplo, um outro roteador.

 

Configurações Wireless:

 

Figura 6. No campo <<Max Clients>> será a quantidade máxima de clientes que poderão se conectar a rede via wireless. O padrão é 8.

 

Estou usando a função >>MAC Filter<< para impedir algum acesso específico pelo endereço de MAC. A importante função >>Wireless Bridge<< não está sendo usada.

 

A conexão entre o roteador 1 e 2 é pela porta LAN de cada aparelho. A porta WAN do roteador 2 não é utilizada como pode ser observada na Figura 7.

 

Configuração do roteador 2:

 

Figura 7. Porta WAN desconectada.

 

Modo de operação do roteador 2:

 

Figura 8. Diferentes modos de operação do roteador WRN 240.

 

• Cliente AP roteador: nesse modo, o roteador se conectará à internet através da tela wireless (a um provedor wireless), ao invés da porta WAN. Além disso, todos os dispositivos da LAN compartilharão o endereço IP fornecido pelo provedor wireless e a porta WAN pela porta Ethernet será desativada.

• AP roteador: nesse modo, o roteador permite que vários usuários compartilhem o acesso à internet através de uma conexão cabeada (ADSL, cabo, etc). Todos os dispositivos ligados às portas LAN e wireless compartilharão o endereço IP fornecido pelo provedor através da porta WAN e a tela wireless irá operar como access point para a rede local.

Aqui não sei qual configuração usar. Desde que o tipo de conexão do roteador 2 com o roteador 1 é via LAN e não WAN me parece mais lógico usar o Modo de Operação <<Cliente AP Roteador>>. Entretanto o roteador 2 WRN240 poderá ser melhor utilizado como um ponto de acesso ou ampliador de sinal do roteador 1.

Acredito que definindo o modo de operação do roteador 2 WRN240 eu poderia utilizar o roteador WRN240 para chegar o mais próximo da configuração ideal que desejo, já que a interface de configuração para controle de banda é mais fácil do que o QoS do roteador 1 GWM2420N. 

Configuração QoS roteador GWM2420N:

 

Figura 9. Configuração QoS para qualidade ou priorização de acessos tanto LAN como WAN de um dispositivo específico.

 

Configuração de controle de banda roteador WRN 240:

 

Figura 10. As configurações de controle de banda parecem atender mais as necessidades de uma rede que necessita de um limite específico de dados.

 

Minha necessidade é no minimo controlar a quantidade de acessos a minha rede, priorizar a máquina principal para acessos LAN ou WAN. O problema é que as configurações de QoS se adequam melhor a priorização e o Controle de Banda a limitação. Além disso, acredito que os roteadores não estão sendo utilizados de modo que obtenham o melhor desempenho.

Qualquer ajuda é bem vinda! Aguardo sugestões e correções.

 

Obrigado pela atenção e até breve!

 

[ciro-mota]

Boa tarde.

 

Roteadores domésticos jamais farão um bom trabalho neste sentido, não é objetivo deles fazer isso, além do fato deles não possuírem capacidade física suficiente para lidar com muitos clientes conectados ao mesmo tempo. Para minimizar isso há os firmware alternativos onde você pode criar regras mais elaboradas para os clientes externos. De qualquer forma...

 

Desta listagem apontada por você, quem está na primeira rede e quem está na segunda rede?
 

Citação

 

Acesso wireless (celular) com prioridade baixa para uma quantidade limitada de usuários - Navegação na WEB.
Acesso wireless para 1 computador, 1 tablet e 1 celular com prioridade média - Vídeos e navegação.
Acesso via cabo para 4 computadores com prioridade média - Navegação, videos, download (limitado).
Acesso wireless para 6 celulares e via cabo para 2 computadores com prioridade média - Vídeos, navegação, download (limitado).

Acesso via cabo para 1 computador principal com prioridade alta - Vídeos, downloads, navegação e jogos.

 

 

[João Filho]

@ciro-mota  Correligionário! Obrigado pela atenção.

1. Acesso wireless (celular) com prioridade baixa para uma quantidade limitada de usuários - Navegação na WEB.
2. Acesso wireless para 1 computador, 1 tablet e 1 celular com prioridade média - Vídeos e navegação.
3. Acesso via cabo para 4 computadores com prioridade média - Navegação, videos, download (limitado).
   * Primeira rede
    
4. Acesso wireless para 6 celulares e via cabo para 2 computadores com prioridade média - Vídeos, navegação, download (limitado).
5. Acesso via cabo para 1 computador principal com prioridade alta - Vídeos, downloads, navegação e jogos.
   * Segunda rede

Na segunda rede o servidor DHCP tem que estar desabilitado para não gerar conflitos de IP. Com isso não consigo controlar o tráfego dos computadores desta rede pelo modem WRN 240 que tem controle de banda. Se eu conseguisse no mínimo controlar os acesso e priorizar o computador principal da casa já estaria de bom tamanho.

 

Nesses modens da intelbras da pra instalar outro firmware?

[ciro-mota]

Citação

Nesses modens da intelbras da pra instalar outro firmware?

 

Infelizmente não é possível. Se tivesse pelo menos um roteador com suporte a DD-WRT, seria melhor para trabalhar, pois com ele seria possível "amarrar" melhor o MAC a um IP e fazer com que o aparelho receba sempre este mesmo IP, por fim configurar este IP em QoS.

 

Mas vamos tentar resolver com o que temos em mãos no momento.

 

Citação

Se eu conseguisse no mínimo controlar os acesso e priorizar o computador principal da casa já estaria de bom tamanho.

 

1 - Desligue todos os aparelhos da casa, com exceção deste PC que quer prioridade, reinicie também os roteadores para que haja novo lease de IP.

2 - Vá na conexão local deste PC que quer prioridade e defina como um IP fixo:

IP: 192.168.1.2

Máscara: 255.255.255.0

Gateway e DNS: 192.168.1.1

 

3 - Siga este tutorial abaixo e em "Start IP Address", defina como 192.168.1.3.

http://www.intelbras.com.br/sites/default/files/downloads/alterar_faixa_dhcp.swf

 

A partir deste momento, este PC trabalhará como reserva de IP e estará completamente fora do QoS, tendo assim a prioridade do tráfego que precisa.

 

Tente ver este outro vídeo abaixo e em "Source e Destination MAC Address", tente atribuir os MACs dos demais dispositivos, além das prioridades:

http://www.intelbras.com.br/sites/default/files/downloads/qos.swf

 

Infelizmente, pelo que vejo, não dá para fazer um arranjo melhor limitando por velocidade de conexão.

[João Filho]

Eu não consegui fazer o passo a passo (ainda) do que você me falou.

1 - Desliguei os cabos.
2 - Desabilitei o modo wireless. 
3 - Modifiquei o endereço do modem 2 para a mesma faixa do modem 1. Só consegui priorizar o modem no lugar do computador principal.

Agora eu consegui acessar o modem 2  sem precisar trocar o IP da máquina para a mesma faixa de antes. Com isso eu tentei fazer com que o modem 2 service de servidor DHCP para a rede. Eu acho que não funcionou. Isto é, eu permutei a situação de DHCP nos modems. O modem até distribuiu os IP's e apareceram no status, mas a conexão com a internet pareceu não funcionar. 

Logo mais postarei alguns detalhes assim que tiver algum progresso. O pior é ter que deixar os usuários sem internet. Assim que desligar tudo vejo os resultados e posto.

Até mais!

 

[ciro-mota]

Citação

3 - Modifiquei o endereço do modem 2 para a mesma faixa do modem 1. Só consegui priorizar o modem no lugar do computador principal.

 

Em nenhum momento eu citei para você alterar qualquer configuração no segundo roteador, observe que tudo é tratado a partir do primeiro modem/roteador. O modo com que o segundo roteador está configurado não requer que nada fosse feito nele.

 

Se necessário resete-o e configure-o novamente para o ponto anterior que estava.

[João Filho]

Em 21/11/2017 às 15:27, ciro-mota disse:

Em nenhum momento eu citei para você alterar qualquer configuração no segundo roteador, observe que tudo é tratado a partir do primeiro modem/roteador. O modo com que o segundo roteador está configurado não requer que nada fosse feito nele.

Sim, entendo. Na verdade eu segui o manual da Intelbras para o Modo de Operação <<AP Roteador>> do WRN 240i, onde a configuração do ip do modem tem que estar na mesma faixa do modem com conexão ADSL. Achei que ficou melhor para monitorar e acessar as configurações, já que agora não há mais necessidade de trocar o IP da máquina principal para acessar as configurações do modem.

Além disso, eu consegui ver no WRN uma função chamada Associação ARP:

"A associação ARP (Arp Binding) é útil para controlar o acesso de dispositivos específicos pela rede local (LAN), pois realizará a associação de endereços MAC com seus respectivos endereços IP (binding) tanto na porta LAN quanto WAN. Uma vez associados, esta se torna a melhor defesa contra ARP spoofing, já que não permitirá solicitações de máquinas que tenham o endereço MAC ou IP alterados como tentativa de burlar o roteador."

Estou pensando em tornar o WRN o roteador principal e tentar fazer o Controle de Banda.

[ciro-mota]

Sim, é possível tornar o WRN como roteador principal, mas para isso você precisaria de um outro modem ADSL, ou transformar o atual em bridge e abdicar das suas funcionalidades.

 

Ou uma terceira opção de adquirir um outro roteador, com QoS nativo.