Router. Como activar o modo bridge


(Sebastião Lopes) #1

Boa noite.
Fiz um comentário num outro tópico em relação ao DnsMasq onde referi que não me era possível instalar esse addon porque o meu Router não o permitia.
O Luís Andrade, a quem eu mais uma vez agradeço, disse:
1h

"Mudar de operadora por causa do router não será solução. Sendo o equipamento do operador eles podem modificar a qualquer momento as configurações e as restantes operadoras também fazem várias limitações ao nível do router.

No caso da NOS ou outra operadora, o ideal é desligar o wifi e meter uma porta a fazer bridge (basicamente, fica a funcionar como um modem) e passa o ip público para o teu router.

Com um novo router garantes que não só és tu que controlas a rede como não mostras visibilidade ao operador do que tens instalado.

Dependendo do router podes ter muitas mais performance e serviços como: vpn, vlan, qos, ips, ids, vários ssids, firewall, controlo e monitorização de tráfego, dyndns… enfim, depende do equipamento e dos serviços que pretendes configurar.

Se estás satisfeito com o teu operador, não mudes. Coloca somente um outro router."

Decidi então criar este tópico para poder mostrar melhor as minhas dificuldades com o Router da Operadora e as minhas dúvidas principalmente no que diz respeito ao modo bridge.

Se não fosse por causa do Home Assistant, até podia dizer que estava bem satisfeito com o meu Router. Em relação ao anterior noto que tem um alcance bem maior. Como a minha casa tem 3 pisos e o Router está no 1º andar tenho necessidade de pelo menos mais um Router para que o sinal chegue sem problema, para já ao rés-do-chão, ficando para depois o problema da garagem.

Os problemas que tenho tido com o Router da Operadora são:

1 - Sempre que desligo o Router (para, por exemplo poder mexer sem problema nos 220v e ligar algo sem correr riscos), fico sem telefone fixo. Com muita frequência ligo para a operadora para que eles me reponham o telefone, o que acontece sem grandes dificuldades da parte deles. A consequência, porque eles me fazem o reset ao Router, é alterarem-me o IP do raspberry (agora box android) e obrigarem-me a em cerca de 25 sistemas (8266) alterar o IP do MQTT. A operadora reconhece que não sou o único e diz que já reportou este problema ao fabricante porque acontece com frequência com outros clientes. Hoje descobri que antes de ligar o router, se tirar os cabos rj45, ele reinicia sem problema.

2 - Este Router permite apenas fazer Port Forwarding, mudar nome da rede, password e pouco mais. Mexer em DNS e reservar IP não consigo porque não tem essas opções.

3 - O router tem a opção de bridge mode. Para isso, tenho que ligar o meu router na porta 4 e activar o modo. Já o tentei fazer e nunca consegui que ele funcionasse em condições. Ou fico sem wifi ao fim de algum tempo no meu router ou fico com intermitências. Já reportei esta situação à operadora mais do que uma vez partindo do pressuposto de que estou a fazer as coisas bem. A última vez foi este sábado. A operadora enviou um técnico a minha casa e ele como não conseguiu ver nada, substituiu-me o router. O novo continua a não funcionar em modo bridge. Depois de ler o comentário do Luís Andrade, ponho-me a pensar se o problema está no router ou se está nos erros que eu possa estar a cometer. Desde já, o wifi do router da operadora nunca o desliguei. No meu router, antes de o tentar ligar em modo bridge, faço-lhe o reset e aqui surgem-me mais dúvidas: Que modo de funcionamento selecciono?. Router, acess point ou repetidor? Se selecciono router, desligo ou não o DHCP para os IP não se alterarem muito (se não desabilito o DHCP, os ip são por exemplo de um router o 192.168.1.1 e do outro 192.168.0.1).

4 - Neste momento a configuração que tenho com os router’s são: No router da operadora tenho o modo bridge desabilitado e a dar-me wifi ao primeiro andar. Tenho as quatro portas ocupadas com um raspberry onde tenho o octoprint, uma box android onde tenho o hassio, o meu computador de secretária e um cabo rj45 que liga um router no rés-do-chão que dá wifi aos sistemas que lá tenho. O router que está no rés-do-chão está em modo “router” e DHCP desabilitado pois vi que em modo acess point o wifi do rés-do-chão caía muitas vezes.

Depois desta resenha, se tivesse a certeza que o modo bridge funciona direito no router da operadora, gostaria de, idealmente, ter da seguinte forma: router da operadora só com o meu router ligado e então como diz o Luís, desligar-lhe o wifi. Ao meu router, que ficaria ao lado do da operadora, ligar-lhe o PC, o raspberry, a box e o router do rés-do chão.

E se tudo isto funcionasse correctamente, iria de certeza dormir bem melhor :grin::smiley: pois tenho perdido muitas horas a puxar os cabelos (brincadeira pois cabelos já não tenho) e andar de cenho franzido e aborrecido.

Em relação ao que o Luís disse, de sair da minha operadora, o que tenho a dizer é que nunca tive problemas com ela e por isso é a única que eu conheço.

Ficava muito agradecido a qualquer ajuda que me pudessem dar.

Cumprimentos
Sebastião


(Nuno Neves) #2

Bem, respondendo rápido apenas a alguns itens:
A partir do momento em que activares o modo bridge, em princípio, é para esqueceres que o router do operador existe no dia a dia. Fica só para telefone e Box (essa é mais complicado de tirar do do operador, apesar de possível)…
Ou seja, desliga o Wi-Fi dele e configura no novo.
Atendendo a que o novo vai ser o “principal”, ele deve estar configurado como router e com dhcp activado… O IP dele vai ser o IP de base da tua “nova” rede…


(Luís Miguel Andrade) #3

A minha recomendação é deixar o router da NOS em modo bridge e desabilitar o wifi. O serviço de telefone fica igual.

Visto já teres um cabo de rede podes colocar outro access point e/ou switch com o mesmo ssid e teres uma cobertura maior e com mais força de sinal.

Toda a rede será mantida e gerida pelo teu futuro router e iras deixar de ter os atuais problemas de reserva de ip interno, dns,…

Entre vários equipamentos e marcas posso recomendar os da unifi. Não são propriamente baratos. Mas, muito completos, simples de configurar e expandir. Existem alternativas mais económicas e outras mais completas. Contudo, a unifi acredito ser um bom compromisso de preço/ qualidade/ crescimento.

A título de recomendação um pouco mais “trabalhosa”, podes crescer a rede estruturada substituindo (se possível) a cablagem do telefónica por cat6 . Conseguindo assim mais pontos de rede, mantendo a linha de telefone analógica.

A migração será simples nos esps… basta garantir o mesmo ssid e password.


(Sebastião Lopes) #4

Muito obrigado pelas respostas. Estou a ficar esclarecido. Luís, se não for abusar muito da tua paciência, dentro dos da marca unifi podias indicar dois ou três modelos.
Obrigado


(Luís Miguel Andrade) #5

Em relação ao router deverias ter o da NOS sem wifi e em modo bridge, ligado ao teu na porta wan com dhcp ativado ao lado do da NOS. O cabo de rede deve ser ligado ao teu router e a um switch onde podes ligar outro AP e restantes equipamentos.

Garantes assim uma rede só tua. Mesmo que seja alterado o router ou operador ficas com uma rede independente.

No que respeita a DHCP o ideal é fazer vlans. Contudo, não será o momento ideal. Podes fazer sermpre mais tarde para separar e garantir qualidade de serviço nos iots


(Luís Miguel Andrade) #6

Podes ir para os equipamentos mais “baratos” da linha que já são muito bons.

No teu cenário recomendo colocar o USG (router) e um AC lite (ponto de acesso) ao lado do da NOS… e no outro ponto de rede um switch 8 portas 60w ( de 4 portas poe, não difere muito o preço para o de 1 poe) mais um AP AC lite.
Em alternativa, podes colocar só um AP unifi AC LR ligado ao router. Contudo, não consigo saber se será suficiente a cobertura (garantidamente é 10-20% superior ao da router da NOS). No caso dos AP, prefiro mais e mais fracos do que só um e forte.
O switch da unifi também pode ser dispensável se tiveres só um AP. Podendo utilizar algum que já tenhas ou algo mais económico.

A vantagem do switch da unifi é alimentar o AP e fazer gestão de vlans no futuro.

A parte do controler (serve para guardar os logs configurações e gestão) podes adicionar o addon da unifi do HASS.IO. O Franck que faz a gestão dos addons do hass.io, utiliza os equipamentos da unifi na sua rede e mantém o addon sempre atualizado.

Se preferires arriscar economicamente o menos possível, podes colocar só um USG e um AC lite. Posteriormente, adicionar sermpre um switch no outro ponto do cabo de rede com outro AC lite.


(Nuno Neves) #7

Concordo com o @LuisAndrade, no entanto há outras opções no mercado que te ficam bastante mais baratas e com as quais ficas bem servido atendendo ao facto de que não queres nada demasiado complexo. A maioria dos routers AC servem para o que pretendes e, se forem compatíveis com firmwares opensource, ainda tens possibilidade de uma personalização muito grande…
Ou seja, com 60 ou 70€ já ficas muito bem servido sem precisares de gastar centenas…


(Luís Miguel Andrade) #8

Existem opções muito mais económicas como já tinha referido e o @Maddoctor sustentou. Uma solução da unifi fica ~100€ por cada equipamento. No mínimo vais necessitar de 2 (1 router e 1 AP).

Caso apostes em outras soluções mais económicas, tentaria ir para equipamentos compatíveis com o DD-wrt ou openwrt. Sendo o primeiro firmware mais “user friendly” mas com menos equipamentos na lista.


(Sebastião Lopes) #9

Luís e Nuno, obrigado pela disponibilidade e sugestões.
Foi uma grande ajuda.
Em relação aos Routers vou ver melhor o que vocês opinaram e depois decido da forma que mais me convier.
Tenho, para já, apenas mais uma pergunta. Quando dizem para “esquecer” o router da operadora, em relação ao Port Forwarding, faço-o aonde? No da operadora ou no meu?.

Cumprimentos
Sebastião


(Luís Miguel Andrade) #10

Quando referimos “esquecer” significa utilizar o mesmo em modo bridge e sem o wifi ligado. Ou seja, fica com o mínimo de serviços ativos. Todo o trabalho de gestão de rede irá ficar no teu router.

Visto o router da NOS ficar em modo bridge, o ip público irá passar para o teu router via NOS (4 porta LAN) -> O teu router (porta WAN). Todas as configurações, ligações de cabos futuras são feitas ao nível do teu router.

O “esquecer” significa só fazer isso e não necessitar alterar mais nada futuramente no da NOS. Toda a gestão e configuração passa para o outro lado (no teu router). Qualquer port forwarding, reserva de ip, … será futuramente sempre realizado no teu router.

A única intervenção que podes ter necessidade de fazer no da NOS é garantir que o serviço está a chegar ao equipamento, wifi desligado e a fazer bridge para o teu.

Mesmo no cenário de reiniciar ou avaria no da NOS, a tua rede não irá sofrer constrangimentos. Só perdes a internet até o da NOS estar novamente operacional.

Por isso “esquecer” é não necessitar fazer mais nada em termos de configuração e só aceder ao mesmo em caso de necessidade imperativa em repor as configurações caso exista algum reset da operadora.


(Sebastião Lopes) #11

Boa tarde.
Quando me falam em normas AC e outras, estão a falar uma linguagem que não entendo muito bem. Por isso, para não chatear muito com perguntas fui ver o que era. Num artigo que li, refere:

O padrão 802.11n opera em 2.4 GHz – também podendo trabalhar em 5 GHz. Já o 802.11ac trabalha em 5 GHz

O Nuno aconselha os routers AC. No entanto, se os routers AC funcionam só a 5 GHz, como poderei ligar dispositivos que não aceitam esses mesmos 5 GHz que é o caso de alguns Broadlink que eu tenho. Se assim é, há forma de ultrapassar isto?


(Nuno Neves) #12

Os AC funcionam nas duas bandas, 2.4 e 5… Habitualmente têm maior alcance e são mais rápidos que os N, mesmo nos 2.4…
Quase nenhum produto de iot funciona a 5… :wink:


(Sebastião Lopes) #13

Obrigado e desculpa a ignorância


(Tiago Marques) #14

Também podes optar por colocar o DNS primario fixo no PC. Se for um computador que esteja sempre em casa (senão tens de andar a alterar). Para telemóvel já não é tão prático.


(Tiago Marques) #15

Também encontrei isto


(Sebastião Lopes) #16

Boa tarde
Embora ainda não tenha decidido que router vou comprar, deitei mãos à obra.
Tenho cá em casa um Belkin N+ Wireless Router já com uns anitos, um AirPort Extreme também um pouco antigo e um TP-Link TL-WR940N recente mas que também não deve ser grande coisa atendendo ao preço dele. Junto do router da operadora ficou o TP-Link e no rés-do-chão ficou o AirPort Extreme. Fiz o que me disseram para fazer: Resetei quer o TP-Link quer o router da operadora. No router da operadora desabilitei o wifi e abilitei o modo bridge e liguei na porta 4 o meu router. Neste, (TP-Link) liguei a box android (onde corre o hassio), o computador de secretária, o pi com o octoprint e o cabo que liga o router do rés-do-chão. Defini as mesmas redes que já existiam nos meus dois routers. Arranquei com o hassio e tudo impecável (por enquanto). Comecei a alterar ip´s para abilitar luzes, câmaras e switchs e aqui deparei-me com um problema. Com o putty entro sem problema, mas como tenho o hassio numa box android, não consigo chegar à directoria config. Se uso quer o explorador do windows (como costumava fazer era \\192.168.1.30 por exemplo), quer o filezilla na port 25, (a mesma que defini no Samba), não consigo entrar. No entanto se utilizo o mac e o filezilla entro sem problema. Preferia trabalhar no computador de secretária mas se o não conseguir, agarro-me ao mac.

Cumprimentos
Sebastião


(Luís Miguel Andrade) #17

O router da TP-Link aparentemente suporta o firmware da openwrt que possibilita teres mais funcionalidades:
https://oldwiki.archive.openwrt.org/toh/tp-link/tl-wr940n

Relativamente, ao equipamento que tens no R/c podes colocar um switch para teres mais portas de rede e ligares vários equipamentos inclusive um AP. Ou, um router em modo AP com o dhcp desabilitado (para deixar passar o dhcp do TP-Link) e ligares o cabo do outro router numa porta de LAN, ficando com o restante das portas disponíveis e configurar o teu SSID.

Aparentemente, o problema deve estar na configuração do equipamento do R/c para não conseguires. Deves ter o mesmo em AP e garantir que estás a receber ip dentro da mesma subnet do TPLINK. Podes estar com 2 DHCP ativados.

Quando referes que tens 2 redes o que queres dizer? São 2 subnets, 2 SSIds, 2 vlans,… ?


(Sebastião Lopes) #18

2 SSIds e 2 passwords distintas.


(Luís Miguel Andrade) #19

Ok. Isso não será deverá ser motivo para problemas.
Tens um único DHCP e um só range de IPs para os dois SSIds?


(Sebastião Lopes) #20

Tenho um único DHCP e um só range de IPs mas a coisa parece não estar muito bem pois o hassio perdeu a conexão e depois não conseguia ligar-se de novo. Só o consegui, desligando o cabo rj45, reiniciando o meu router que está ligado ao da operadora e reiniciando também a box do armahassio. Estava convencido que isso não ia voltar a acontecer. Estou a chegar à conclusão que afinal o problema pode estar nos meus routers e não no da operadora. Enquanto não comprar o/os novos não vou saber.
Vou ter que ver melhor a configuração do router que está no rés-do-chão. Será que posso dar o mesmo nome e password aos dois routers?