Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Questionamentos sobre a ONU EG8145v5.

Blacklynx

Por Blacklynx
em Redes e Internet

 Compartilhar
Ir à solução Resolvido por arfneto,

Posts recomendados

Blacklynx
 

Blacklynx

Postado
Postado

Olá amigos, um bom dia a todos! Pessoal, tenho a onu huawei eg8145v5, a primeira versão, pois fiquei sabendo estes dias que existe uma v2 dela. Meu provedor fornece a mesma, mas roteada e não libera usuário e senha dela, mas o rapaz que fez a instalação na época fez a gentileza e disponibilizar para mim, assim tenho acesso total ao sistema da onu.

 

Acho o funcionamento em modo router muito instável nessa onu, então preferi mudar ela para bridge, assim meu rt-ac68u v3 faz a parte de roteamento pppoe. Algumas mudanças que fiz no eg8145v5 foram desativar o wifi, dhcp tanto em ipv4 e ipv6, tr-069 fiz alterações, para que o provedor não tenha acesso, a parte de voip desabilitei tudo que era possível.

 

Em forward também desabilitei tudo, pois o upnp fica a cargo do ac68u, mas ainda tem dois setores que não mexi e queria opiniões de vcs. Um dele é na aba segurança do eg8145v5, como o roteador é quem gerencia a rede e faz a conexão pppoe, manter essas opções ativar na onu não faz mais sentido, elas ativas só servem para sobrecarregam a mesma, é isso? Desabilitar elas ajudaria a reduzir o processamento da mesma, assim mantendo uma conexão estável da fibra?

 

A outra parte que quero desabilitar, pois não vejo sentido em manter essas opções ativas é em application, onde tem as opções ALG, PPTP, L2TP e etc, como o roteador é quem cuidará delas, no ASUS rt-ac68u, tem essas opções na aba NAT Passthrough, então manter elas habilitadas na onu em bridge também não faria sentido, eu estou certo? Teria problemas em desligar elas na onu?

 

No mais, é isso pessoal, eu agradeceria qualquer dica por parte de vcs, quero tentar extrair o máximo de desempenho da minha internet, então se desabilitar essas opções e ajudar na estabilidade e performance do mesmo estaria de bom tamanho.

Link para o comentário
Compartilhar em outros sites
arfneto
 

arfneto

Postado
Postado

Modo bridge é só isso: bridge, uma ponte. Sua unidade ótica passa a ser apenas um conversor de mídia: recebe a conexão com o provedor via fibra e converte para uma única saída RJ45 em ethernet.

 

Todo o resto fica desabilitado por definição. Não há nada que precise fazer. Acho que mesmo o protocolo de gerenciamento não pode alterar isso, exceto talvez desabilitar o acesso via protocolo de gerenciamento.

 

A menos que seu provedor tenha criado um novo conceito do que é modo bridge,

Note que em muitos casos não é esperto fazer isso (usar modo bridge) para um equipamento doméstico.

 

Entenda:
 

uma questão aritmética: a ONU tem um mínimo de recursos

 

Em termos de wifi imagine que ela tenha típicos 1200mbps, tipo 400 mbps em 2.4ghz e 800 mbps em 5ghz. Ao colocar em modo bridge só vai perder isso e deixar todo o tráfego para seu roteador que tem pouco mais de capacidade, 600/1300 mbps para um total de 1900mbps. Ao usar modo bridge você simplesmente perde 39% da capacidade de tráfego de wifi. E claro que aumenta a carga de processamento no seu roteador. E sua ONU inclui um servidor DHCP.

 

uma questão física: não dá pra colocar seu roteador em dois lugares ao mesmo tempo. Isso quer dizer que a cobertura de wifi pode ser muito, mas muito pior mesmo. E em 5Ghz --- que é de longe a melhor opção --- o alcance raramente passa de duas paredes: a sala ao lado ou a próxima... Se usar dois AP em 5GHz, e você já tem dois, pode cobrir muito mais da casa. Se tem uma casa comprida por exemplo, num clássico terreno de 12mx36m faça um desenho e pense nisso: um roteador na frente e um no fundo pode dar cobertura total. Seu único roteador nem no meio da casa vai oferecer 5Ghz na casa toda.

 

outra questão física: essa ONU tem 4 portas ethernet. Como seu roteador. Isso quer dizer que você pode usar 4 portas com a ONU em modo normal. Ou só 3 com o seu ASUS. Ou 6 se mantiver os dois funcionando. Apenas o dobro.

 

outra questão física: ao usar ethernet nos dois pode usar cabos de rede muito mais curtos e passar menos cabos pelos dutos: uma instalação que pode ficar impossível vira trivial. Coisas como levar um cabo para um computador e uma TV perto de cada roteador podem ser um pesadelo se usar um só... Na verdade nem vai poder porque só tem 3 portas ethernet

 

outra questão aritmética: usando servidores DHCP na ONU e no roteador é claro que vai menor latência no DHCP porque vai dividir o processamento entre os dois e assim a tendência é que a latência do serviço DHCP como um todo seja, claro, muito menor e ele conecte mais rápido qualquer dispositivo à rede. E se a ONU parar a rede local continua funcionando, então você tem redundância na rede.

 

Faça as contas...

  • Curtir 2
Link para o comentário
Compartilhar em outros sites
Blacklynx
 

Blacklynx

Postado
  • Autor
Postado

@arfneto  estou testando da forma que você postou, mas mantive o wifi do eg8145v5 desligado, pois os equipamentos que permanecem ligados são poucos, então o ac68u está dando conta tranquilamente. Agora algo dessa configuração que me incomoda e atrapalha durante alguns jogos é o duplo nat.

 

Como faço para remover isso? É possível configurar para que não tenha mais duplo nat na configuração? Pra pior, estou em cgnat e não tenho como resolver isso, pois certeza que devem cobrar um valor por um ip fixo e no meu caso não vale a pena.

Link para o comentário
Compartilhar em outros sites
  • Solução
arfneto
 

arfneto

Postado
  • Solução
Postado
1 hora atrás, Blacklynx disse:

mas mantive o wifi do eg8145v5 desligado, pois os equipamentos que permanecem ligados são poucos, então o ac68u está dando conta tranquilamente

 

O que importa não é só a quantidade de equipamentos mas a cobertura. Como eu disse, não dá pra colocar um rádio em dois lugares, E assim, em especial a 5GHz não é esperto desligar o wifi que você já tem na ONU. Raramente wifi a 5ghz passa com qualidade mais de uma parede...

 

Sobre o duplo NAT se tem é porque ligou errado. Não deve nunca usar a porta WAN em roteadores que não o que está ligado de fato à WAN. A menos que possa desabilitar NAT no primeiro roteador e ligar apenas roteadores nesse nível, mas aí provavelmente saberia porque precisa disso e como fazer.

 

Nos últimos meses postei muitos roteiros, desenhos, roteiros e argumentos de como ligar muitos roteadores ao mesmo tempo em redes domésticas ou de pequenas empresas. E parei de repetir.

 

Tenho uma lista de alguns tópicos e pode ver lá e perguntar aqui sobre qualquer dúvida...

 

Veja 

Alguns números

https://www.clubedohardware.com.br/forums/topic/1605208-como-criar-uma-rede-pública-isolado-com-um-segundo-roteador/#comment-8429612

 

Outro caso

https://www.clubedohardware.com.br/forums/topic/1606750-configurando-roteadores-d-link-dir-842-e-apple/#comment-8434558

 

detalhes aqui

 

https://www.clubedohardware.com.br/forums/topic/1613345-abrir-porta-com-modem-que-distribui-faixa-de-ip-diferente-para-o-roteador/#comment-8460463

 

exemplo

 

https://www.clubedohardware.com.br/forums/topic/1625440-velocidade-duplex-pode-causar-quedas-de-internet/#comment-8506640

 

resumo 

 

  • Nunca conecte roteadores secundários via porta WAN. Isso cria outras redes IP e segmenta o tráfego. A primeira rede não vê as outras. As outras veêm a primeira apenas porque nela é que está o gateway padrão dos roteadores. Fora isso quase nada funciona mais direito.
  • Incorre em múltiplo NAT e pode perder metade da banda nas redes que não a primeira só por causa disso.
  • Nada vai funcionar direito com dispositivos que não estejam na mesma rede IP. Isso inclui
    • espelhamento de tela de celulares,
    • compartilhamento de arquivos,
    • impressoras wifi, lâmpadas
    • acessórios smart  e outras coisas.
  • Encaminhamento de portas tem que ser repetido em TODAS as redes secundárias. Broadcast de rede não passa pelos roteadores e assim coisas como Wake-on-LAN não vão funcionar.
  • Desconexão temporárias por alguns segundos  acontecem quase sempre devido aos intervalos de lease de DHCP.
  • Acesso remoto é um pesadelo.

 

image.png

image.png

  • Curtir 2
Link para o comentário
Compartilhar em outros sites
Blacklynx
 

Blacklynx

Postado
  • Autor
Postado
2 horas atrás, arfneto disse:

 

O que importa não é só a quantidade de equipamentos mas a cobertura. Como eu disse, não dá pra colocar um rádio em dois lugares, E assim, em especial a 5GHz não é esperto desligar o wifi que você já tem na ONU. Raramente wifi a 5ghz passa com qualidade mais de uma parede...

 

Sobre o duplo NAT se tem é porque ligou errado. Não deve nunca usar a porta WAN em roteadores que não o que está ligado de fato à WAN. A menos que possa desabilitar NAT no primeiro roteador e ligar apenas roteadores nesse nível, mas aí provavelmente saberia porque precisa disso e como fazer.

 

Nos últimos meses postei muitos roteiros, desenhos, roteiros e argumentos de como ligar muitos roteadores ao mesmo tempo em redes domésticas ou de pequenas empresas. E parei de repetir.

 

Tenho uma lista de alguns tópicos e pode ver lá e perguntar aqui sobre qualquer dúvida...

 

Veja 

Alguns números

https://www.clubedohardware.com.br/forums/topic/1605208-como-criar-uma-rede-pública-isolado-com-um-segundo-roteador/#comment-8429612

 

Outro caso

https://www.clubedohardware.com.br/forums/topic/1606750-configurando-roteadores-d-link-dir-842-e-apple/#comment-8434558

 

detalhes aqui

 

https://www.clubedohardware.com.br/forums/topic/1613345-abrir-porta-com-modem-que-distribui-faixa-de-ip-diferente-para-o-roteador/#comment-8460463

 

exemplo

 

https://www.clubedohardware.com.br/forums/topic/1625440-velocidade-duplex-pode-causar-quedas-de-internet/#comment-8506640

 

resumo 

 

  • Nunca conecte roteadores secundários via porta WAN. Isso cria outras redes IP e segmenta o tráfego. A primeira rede não vê as outras. As outras veêm a primeira apenas porque nela é que está o gateway padrão dos roteadores. Fora isso quase nada funciona mais direito.
  • Incorre em múltiplo NAT e pode perder metade da banda nas redes que não a primeira só por causa disso.
  • Nada vai funcionar direito com dispositivos que não estejam na mesma rede IP. Isso inclui
    • espelhamento de tela de celulares,
    • compartilhamento de arquivos,
    • impressoras wifi, lâmpadas
    • acessórios smart  e outras coisas.
  • Encaminhamento de portas tem que ser repetido em TODAS as redes secundárias. Broadcast de rede não passa pelos roteadores e assim coisas como Wake-on-LAN não vão funcionar.
  • Desconexão temporárias por alguns segundos  acontecem quase sempre devido aos intervalos de lease de DHCP.
  • Acesso remoto é um pesadelo.

 

image.png

image.png

Vou testar suas dicas daqui a pouco, pois no momento não posso mexer nos equipamentos, tem pessoas usando. Estou entendendo melhor agora depois de ler os posts indicados por você, realmente estava configurando da forma incorreta, mas depois de ler tudo ainda fiquei com mais uma dúvida.

 

Sobre o encaminhamento de portas, deixo tanto no modem do provedor quanto no meu roteador o upnp habilitado?

Link para o comentário
Compartilhar em outros sites
arfneto
 

arfneto

Postado
Postado
1 hora atrás, Blacklynx disse:

Sobre o encaminhamento de portas, deixo tanto no modem do provedor quanto no meu roteador o upnp habilitado?

 

O encaminhamento de portas existe para o que entra pela porta WAN. A porta WAN não deve estar em uso em nenhum roteador exceto a ONU então... não há o que encaminhar.

 

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites
Blacklynx
 

Blacklynx

Postado
  • Autor
Postado
2 minutos atrás, arfneto disse:

 

O encaminhamento de portas existe para o que entra pela porta WAN. A porta WAN não deve estar em uso em nenhum roteador exceto a ONU então... não há o que encaminhar.

 

 

Agora entendi, quem fará tudo isso é o modem da operadora. Fiz a configuração como você postou nos links, está funcionando perfeitamente, conexão no máximo e sem duplo nat, só tenho a agradecer você por toda a ajuda @arfneto muito obrigado, agora sim, vejo que estou usando o máximo dos meus equipamentos da melhor maneira possível 👍

  • Curtir 1
Link para o comentário
Compartilhar em outros sites
Blacklynx
 

Blacklynx

Postado
  • Autor
Postado

Pra finalizar, realmente o método que você me passou resolve o problema do duplo nat, mas como não consigo mais ter acessos a funcionalidades do ac68u, como proteção DoT, por exemplo, pelo fato da onu gerenciar tudo agora, resolvi colocar o ac68u como ponto de acesso, assim resolve o problema em definitivo, pelo menos até eu trocar de provedor. Mas agradeço por toda a sua ajuda, você conseguiu me ajudar na resolução do problema 👍

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

 

GRÁTIS: ebook Redes Wi-Fi – 2ª Edição

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!