Qual roteador devo comprar?

Rwill · 12 de agosto de 2024

Boa noite,

Qual roteador vocês me recomendam que tenha a funçao de bloquear totalmente a comunicação entre dispositivos na rede interna? Até mesmo de um dispositivo enxergar outro na rede interna.

Assim evitaria que qualquer visitante fosse infectado com qualquer vírus que eu venha pegar e se espalhar pela rede interna. (Se isso for possível, eh claro )

Fiquem a vontade para recomendar roteadores até 350 reais.

Linio Alan · 14 de agosto de 2024

Se sua preocupação é especificamente com visitantes, você pode simplesmente configurar uma "Rede Guest/Visitantes" separada da sua rede principal, muitos roteadores possuem suporte à criação de redes WiFi sobressalentes, recomendando algo que eu já utilizei/conheço diria que TP-Link e Mikrotik, mas é bem possível que o seu atual já tenha suporte à isso.

Para além dessa questão da "Rede Guest" você tem ainda a função "AP Isolation", para habilitar, que irá fazer exatamente o que você procura, tudo vai depender do que melhor lhe atende (AP Isolation pode ter a desvantagem na questão de compartilhamento entre devices, como dos hosts com impressora, smartv etc).

Swalls · 14 de agosto de 2024

7 minutos atrás, Linio Alan disse:

"AP Isolation"

interessante, o intuito disso é fazer com que os aparelhos internos não possam se comunicar uns com os outros? Nunca vi essa opção nos aparelhos que já peguei, todo aparelho tem essa opção ou apenas alguns específicos?

Linio Alan · 14 de agosto de 2024

Isso mesmo @Swalls.

Sim já é bem difundido, procure no seu. Caso não tenha e se interessar, veja se upgrade para firmware OpenWRT habilita ou não essa função (precisa pesquisar).

Swalls · 14 de agosto de 2024

Estou no trabalho no momento, mas olhando as specs e o datasheet do meu router não consta AP Isolation.

Uma coisa que achei esquisita, que já comentei aqui antes, é que a opção de definir a mascara de rede sumiu depois de atualizar o firmware quando veio de fabrica.

tem a opção do guest que eu já conhecia, mas ele tem uma função chatinha de tempo limite para atuação do guest.

Buga Laza · 14 de agosto de 2024

2 horas atrás, Linio Alan disse:

Isso mesmo @Swalls.

Sim já é bem difundido, procure no seu. Caso não tenha e se interessar, veja se upgrade para firmware OpenWRT habilita ou não essa função (precisa pesquisar).

Sim, além de inúmeros outros recursos, o OpenWrt dispõe de isolamento entre clientes.

arfneto · 14 de agosto de 2024

Em 12/08/2024 às 20:22, Rwill disse:

Qual roteador vocês me recomendam que tenha a funçao de bloquear totalmente a comunicação entre dispositivos na rede interna? Até mesmo de um dispositivo enxergar outro na rede interna.

Assim evitaria que qualquer visitante fosse infectado com qualquer vírus que eu venha pegar e se espalhar pela rede interna. (Se isso for possível, eh claro )

Em geral se isso está disponível está apenas na rede wifi, um troço chamado AP (access point) isolation. É muito comum em redes de lojas ou bares porque dá um pouco mais de segurança pro cara que oferece o serviço em termos de não permitir que um sujeito mal intencionando na rede sem fio capture dados entrando em ou saindo de outro aparelho.

Em outros casos em geral é mais prejuízo que lucro e só atrapalha.

Mas isso só existe em relação ao rádio, não afetando conexões via cabo. Se isso é de fato importante via cabo uma coisa que pode fazer é usar sub-redes tipo /30, aquelas que permitem 4 endereços no máximo, com máscara 255.255.255.252 e construir sua rede em torno disso, várias pequenas redes entre o modem e um único outro aparelho, o roteador. Como só tem 2 seria ingênuo usar DHCP. Pode comprar um switch gerenciável nível 2, e criar essas redes como virtuais assim não precisa se preocupar com cabos e dispositivos. Algo como o TL-SG105E da marca TP-Link custa menos de 200 reais e permite criar essas redes como VLAN --- que não tem plural... E assim pode criar redes com apenas 2 aparelhos. É trivial e barato.

3 horas atrás, Swalls disse:

tem a opção do guest que eu já conhecia, mas ele tem uma função chatinha de tempo limite para atuação do guest

Essa opção é um seguro para o caso do cara esquecer isso ligado. A ideia da rede de convidados e como ter por exemplo uma festa na garagem e criar uma rede aberta para os convidados. Durante a festa. Então se ela sumir sozinha pode ser um benefício e não algo chatinho..... Uma coisa a menos para lembrar.

Rwill · 14 de agosto de 2024

Agradeço desde já a ajuda e participação de vocês !

@Linio Alan Então, eu procuro uma ferramenta que possibilite cortar totalmente a comunicação entre elas. No caso, de ponta a ponta. Seja via cabo ou wi-fi.

@Buga Laza Nesse caso acho que ele se limita a wi-fi né?

@arfneto Ok, vamos por partes (sou leigo kkk)

Primeiro eu preciso deixar claro que uso no momento um roteador fornecido pela operadora, que no caso, não permite que eu gerencie suas configurações. (Já solicitei login mas a mesma se recusa a fornecer).

Neste momento planejo comprar um segundo roteador ( de preferência um Mikrotik ou similar) e efetuar as configurações.

Minha intenção é cortar totalmente a comunicacao entre meus dispositivos, seja wi-fi ou cabo.

Neste caso, eu iria precisar do Roteador e mais um switch(?)

(Eu achava que com o Mikrotik isso seria o suficiente)

-Eu preciso de um roteador que forneça Wi-fi. As versões mais em conta não possuem wi-fi. Nesse caso seria certo eu adquirir um Roteador mais modesto e com ele o switch para gerenciar cada usuário?

arfneto · 14 de agosto de 2024

22 minutos atrás, Rwill disse:

Minha intenção é cortar totalmente a comunicacao entre meus dispositivos, seja wi-fi ou cabo.

Neste caso, eu iria precisar do Roteador e mais um switch(?)

Como eu disse, acho que isso é muito mais problema do que solução. A ideia de uma rede local, a tal LAN, é totalmente oposta ao que quer.

Mas se é o que quer, como te expliquei, pode conseguir o isolamento via wifi com qualquer AP barato que tenha Access Point. Ou um caro se preferir. Basta procurar pelo tal recurso.

No caso do cabo o mais simples é usar VLAN através de um switch nível 2. E são baratos como o caso daquele de que falei E tem até uma configuração neles (esse de que te falei), chamada ... MTU VLAN, um nome *****, mas que é isso que quer. Redes de 2 dispositivos. O roteador e a máquina. Mas qualquer um serve, ainda mais com poucas portas.

27 minutos atrás, Rwill disse:

Eu preciso de um roteador que forneça Wi-fi. As versões mais em conta não possuem wi-fi. Nesse caso seria certo eu adquirir um Roteador mais modesto e com ele o switch para gerenciar cada usuário?

Não precisa gerenciar usuário e sim dispositivo. E pode usar um AP e um switch e gastar menos.

Linio Alan · 14 de agosto de 2024

1 hora atrás, Rwill disse:

Agradeço desde já a ajuda e participação de vocês !

Então, eu procuro uma ferramenta que possibilite cortar totalmente a comunicação entre elas. No caso, de ponta a ponta. Seja via cabo ou wi-fi.

Nesse caso acho que ele se limita a wi-fi né? Ok, vamos por partes (sou leigo kkk)

Primeiro eu preciso deixar claro que uso no momento um roteador fornecido pela operadora, que no caso, não permite que eu gerencie suas configurações. (Já solicitei login mas a mesma se recusa a fornecer).

Neste momento planejo comprar um segundo roteador ( de preferência um Mikrotik ou similar) e efetuar as configurações.

Minha intenção é cortar totalmente a comunicacao entre meus dispositivos, seja wi-fi ou cabo.

Neste caso, eu iria precisar do Roteador e mais um switch(?)

(Eu achava que com o Mikrotik isso seria o suficiente)

-Eu preciso de um roteador que forneça Wi-fi. As versões mais em conta não possuem wi-fi. Nesse caso seria certo eu adquirir um Roteador mais modesto e com ele o switch para gerenciar cada usuário?

Para a segregação em ambos os níveis -- cabo Ethernet ou WiFi -- então a maioria dos roteadores atuais vão te servir, como os MESH, e até recomendo que siga por esse caminho ao invés de Mikrotik que é mais interessante mesmo na linha corporativa e as soluções mais atraentes batem facilmente os R$ 900.

No entanto, caso opte ainda assim por Mikrotik, como as famosas RBs ou os Hap, e CASO a sua internet não seja uma "ultra banda-larga" tipo acima dos 200/300 Mbps, essa linha RBs/Hap podem servir e serão beem baratas, algo em torno dos R$ 200 à R$ 600. Mikrotik tem farto material de apoio, suporte de comunidade ativa e lançamento de atualizações bem regulares, não que outros não tenham também.

E ainda depende de quantos hosts estamos falando, é preciso antes fazer uma análise de quanto de banda é consumida nos horários de maior pico na sua rede e quando há maior quantidade de usuários, para que você considere adquirir o melhor equipamento do ponto de vista de carga de trabalho e capacidade de comutação de pacotes, além da questão da sua banda de internet contratada como mencionado acima.

Analise esses pormenores para que as recomendações lhe sejam mais assertivas pelos demais colegas do fórum.

Rwill · 15 de agosto de 2024

@arfneto Perfeito!

Você sabe dizer se esse switch TL-SG105E que você citou divide cada porta RJ-45 de forma independente pra poder isolar mais de um dispositivo? Tipo isolar a porta 1 da 2, por exemplo?

Pretendo ocupar todas as portas dele.

Talvez comprar um AP, plugar no switch e abandonar de vez o wi-fi do roteador convencional.

É uma pena que o roteador da minha operadora não permitir alterar as configs...

Dá medo qualquer um ter acesso a ele...

@Linio Alan

-Meu plano é 950mb.

-Sao 8 hosts

-As vezes passa dos 200giga por dia porque eu baixo muito jogo pela Steam.

EU estou focando na maxima segurança sem gastar muito.

Como mora 5 pessoas em minha casa, meu pai e avô recebe muitos amigos que usam o wi-fi. Principalmente naquele churrasco no fds

Pretendo até mesmo deixar meu wi-fi aberto momentaneamente e ficar minimamente tranquilo.

Então você pode tranquilamente recomendar um roteador de sua preferência!

Novamente, agradeço muito a ajuda de vocês.

arfneto · 15 de agosto de 2024

2 horas atrás, Rwill disse:

Você sabe dizer se esse switch TL-SG105E que você citou divide cada porta RJ-45 de forma independente pra poder isolar mais de um dispositivo? Tipo isolar a porta 1 da 2, por exemplo?

Foi o que eu expliquei.... Como as redes são virtuais você pode usar aquela coisa ingênua de MTU VLAN e vai ver que (no caso dessa marca e dessa terminologia que só eles usam) vai ter o mesmo recurso AP Isolation do wifi: uma rede virtual para cada porta exceto a do gateway, contendo o dispositivo ligado na porta e o próprio gateway. Mas não precisa ser desse jeito e nem precisa ser dessa marca. Apenas use um switch nivel 2 ou nivel 3 e crie essas VLAN de dois dispositivos, um o óbvio dispositivo e outro o gateway padrão, que sai para a internet. Pronto. Nada mais a configurar, se rodar DHCP no gateway padrão, que é o comum numa rede doméstica.

5 horas atrás, Linio Alan disse:

Para a segregação em ambos os níveis -- cabo Ethernet ou WiFi -- então a maioria dos roteadores atuais vão te servir, como os MESH, e até recomendo que siga por esse caminho ao invés de Mikrotik que é mais interessante mesmo na linha corporativa e as soluções mais atraentes batem facilmente os R$ 900.

Não sei como usar essa "maioria de roteadores" para ter dispositivos isolados via cabo. Que recurso faria isso acontecer? MESH por outro lado nada tem a ver com isso, é apenas uma projeção da rede wifi. Não é por serem ou não mesh, apenas se tem ou não isso como opção no modo AP ou no modo Router. Tenho uns roteadores mesh desses que oferecem isso, AP isolation, mas nunca testei para ver se ligando algo via cabo neles com isso ativo eles ficam isolados como os clientes sem fio podem ficar. Por outro lado, como são poucas portas, uma ou duas em geral, pode ser preciso usar um switch e aí volta o mesmo problema, já que os dispositivos no switch vão se comunicar...

Linio Alan · 15 de agosto de 2024

20 horas atrás, Rwill disse:

-Meu plano é 950mb.

-Sao 8 hosts

-As vezes passa dos 200giga por dia porque eu baixo muito jogo pela Steam.

EU estou focando na maxima segurança sem gastar muito.

Como mora 5 pessoas em minha casa, meu pai e avô recebe muitos amigos que usam o wi-fi. Principalmente naquele churrasco no fds

Pretendo até mesmo deixar meu wi-fi aberto momentaneamente e ficar minimamente tranquilo.

Então você pode tranquilamente recomendar um roteador de sua preferência!

É um tráfego beem pesado mesmo e o plano de internet já beliscando os 1 Gbps, neste caso e para compensar a quantidade de sessões simultâneas de pico que a sua rede atualmente demanda, diria que o Deco X50 seria o caminho, tem suporte à rede "Guest/Visitantes" em ambas frequências (2.4Ghz e 5Ghz), e cada unidade Deco dessas possui 3 portas Gigabit, ou seja, mesmo que apenas 1x atenda à cobertura da sua casa, tem a separação no WiFi pela config de rede "Guest" dedicada, e comporta a extensão de um swtich pequeno desses TP-Link c/ suporte à VLAN como o TP-link Tl-SG108e, este com maior densidade de portas Gigabit (8x) e também maior capacidade na comutação de tráfego (16 Gbps) garantindo assim menos concorrência de tráfego quando no pico da sua rede com todo esse tráfego diário de mínimo 200 GB + rede Guest + demais hosts etc etc... seria um setup de rede com capacidade de atender bem à sua rede atual sem engasgar e capacidade de expansão no futuro sem dor de cabeça.

Rwill · 13 de setembro de 2024

Desculpem a demora, mudei de casa e todo esse tempo foi uma correria sem tamanho.

Voltando ao assunto: decidi comprar um Mikrotik Rb750gr3, justamente por causa das opções de segmentação que ele oferece.

O único problema é que ele não dispõem de wi-fi. Porém, eu não uso mais do que 50mb de internet (apenas celular) e por esse motivo pretendo usar um Roteador "2,4ghz 2 Antenas Linksys Wrt54g".

Será que vou conseguir usa-lo normalmente?

Assim ficarei atrás da minha vlan que pretendo configurar.

Linio Alan · 14 de setembro de 2024

Muito material na internet para configurar Mikrotiks, facilitado ainda porque você pode configurar também via linha de comando, copiando/colando scripts pré-montados no terminal via Winbox, e mesmo que não seja via terminal a interface gráfica com Winbox facilitam muito o trabalho.

Sobre o roteador tenha em mente que é um equipamento muito antigo, muito mesmo. A banda teória dele não deve ultrapassar os 54Mbps e pela idade do hardware são esperados problemas de funcionamento eventuais, mas se ainda funciona e cobrindo a velocidade esperada no seu smartphone pode sim ser uma boa opção temporária mas não para muitos devices conectados ao mesmo tempo, para isso leve em consideração as opções levantadas anteriormente.