Pessoal,
Meus pobremas se acabaram-se!! Ou não!
Finalmente consegui entender como abrir as portas do roteador.
No meu roteador da NET tem uma opção: NAT. É aqui que eu tenho que trabalhar. No roteador há três opções:
1 - Virtual Server - permite criar uma conexão que chega pela WAN (identificada pelo protocolo TCP/UDP e porta externa) para um endereço IP interno na LAN (rede local). Nesse serviço, é preciso especificar o IP de destino.
2 - Port Triggering - permite que uma aplicação no lado interno da LAN (rede local) possa acessar um serviço em rede externa por uma porta pré-determinada. Tive a impressão que é meio que o oposto do Virtual Server. Nesse serviço não é preciso especificar o IP interno, uma vez que ele é a fonte, não o destino.
3 - Host DMZ - o roteador vai encaminhar ao IP de destino todos os pacotes que chegarem via WAN. Ou seja, todas as portas estão abertas, mas apenas para determinado IP.
Ou seja, pelo que entendi, o Virtual Server libera que uma porta determinada receba um fluxo externo -> interno para o IP especificado da rede local. O Port Triggering libera que um IP especificado na rede local acesse um serviço externo (fluxo interno -> externo) por uma porta pré-selecionada. E a última opção, o Host DMZ, permite um fluxo externo-> interno para determinado IP especificado na rede local (tipo o Virtual Server), porém para qualquer porta que o serviço externo queira acessar na rede interna.
O complicado no meu caso é que eu tenho um roteador dentro da rede de outro roteador. Ou seja, o IP do primeiro roteador (da NET) gerado pelo DHCP é um e o IP gerado pelo segundo roteador (o Google Wifi) é outro. Ou seja, a NET especifica um IP para o Google Wifi e este distribui outros IPs via DHCP para a minha rede local.
Fiz um teste com o Transmission (programa para baixar Torrent no Mac). Criei um Virtual Server no roteador da NET, mas especifiquei o IP do Google Wifi. A porta do Transmission que estava fechada, foi aberta. Mas pelo que entendi, a porta X aberta no Google Wifi abriu a porta X de todos os IPs da rede local. Confere, produção?
Bom, essa não é a solução que eu procuro. Meu plano passou a ser outro: colocar o roteador da NET em bridge, ou seja, ele será apenas uma ponte do serviço externo da NET para o Google Wifi. Esse é quem definirá as portas a serem abertas, os endereços IP por DHCP para cada equipamento, etc.
Então foi isso que fiz: liguei o MacBook no roteador da NET por cabo (na porta 1), desativei o Wifi (eu tinha deixado o Wifi 5GHz ativado para poder acessar, caso precisasse mas não tinha nado ligado nessa rede) e mudei para modo Bridge. Instantaneamente a internet pelo roteador da NET acabou (passaria a ser apenas pelo Google Wifi na hora que eu ligasse ele no roteador da NET).
O próximo passo foi esse, ligar o Google Wifi no roteador da NET, na porta 1. A internet voltou e pronto, passo encerrado.
Depois resolvi dar uma olhada mais atenta nas configurações do Google Wifi, uma vez que ele é a única barreira agora.
Primeira coisa: baixei o DNS Benchmark para ver qual DNS estava melhor por agora. Antes eu estava usando o DNS do Google (DNS primário 8.8.8.8 e secundário 8.8.4.4). Minha internet tinha tido uma queda razoável e eu estava atribuindo isso a alguma decisão da NET de reduzir a velocidade de todo mundo devido a quarentena. A velocidade contratada era de 100Mbps e estava rodando entre 30-50Mbps. Como o celular é da CLARO, essa velocidade contratada era dobrada para 200Mbps. Ou seja, 50 tá muito ruim...
Usando o DNS Benchmark, vi que a melhor opção seria o OpenDNS (208.67.220.222 e 208.67.222.220). Entrei nas configurações do Google Wifi e mudei o DNS. Resetado e operante!
Como tirei (acho que tirei, né?) o limite do roteador da NET e arrumei o DNS, fiz um speed test e tive essa surpresa!
Vários testes rodando nesta faixa de 100Mbps. Às vezes alguns vieram mais altos. Mas o recordista foi esse aqui, pelo MacBook Pro do lado do Google Wifi principal:
O upload não tá uma beleza, mas o Download ficou coisa linda de D'us!!!
Bom, a primeira coisa era colocar em bridge e arrumar as configurações do Google Wifi. A segunda coisa agora SERIA realizar a abertura de portas.
Entretanto, para minha alegria, passando por videos no YT sobre como fazer isso, vi um sujeito esbravejando para ninguém abrir portas de roteador por questão de segurança e, se quisesse acessar da internet os arquivos de rede local, que criasse uma VPN (!). Aí lembrei de uma vez que tentei instalar uma VPN e não tinha dado certo. Pensei: será que não tinha dado certo porque eu estava sob dois roteadores?
Vamos lá testar no próximo (e último) post dessa série.
Nenhum comentário:
Postar um comentário