Base de Conhecimento

Configuração do roteador NET / Vivo em redes com muitos computadores

Data de criação: 25/08/2017

Última alteração: 25/08/2017

Sintoma

Eu tenho um modem de banda larga (NET / VIVO FIBRA / GVT)  que tem um funcionamento adequado no teste de velocidade do Speedtest.net, mas quando eu coloco todos os computadores acessando a internet tudo fica muito lento  - apesar do uso da rede ser muito baixo. 

Outro sintoma é que um ping para o IP interno do roteador (normalmente 192.168.0.1) fica muito lento (acima de 150ms) apesar de ter uma conexão de 1Gbit entre o Winconnection e o Roteador.

Explicação

Os roteadores dos provedores de banda larga podem operar em 2 modos distintos:

Modo NAT

Neste modo de operação as conexões de todos os computadores internos são "Nateadas" . Os computadores da rede interna recebem um IP inválido (tipo 192.168.0.1) e o roteador irá repassar estas conexões para a Internet usando o IP válido do roteador. Este é o modo padrão de todos os roteadores atualmente.

O modo NAT é muito bom para uma conexão doméstica ou quando o cliente não tem um outro firewall/roteador pois provê segurança a rede.

Modo Bridge

Neste modo de operação, o modem do provedor não atua como roteador e repassa diretamente os pacotes do provedor para a rede interna. Operando assim, apenas um computador da rede interna vai conseguir usar a internet e vai pegar um IP válido direto do provedor.

Este modo tem que ser configurado no Modem/Router do provedor quando a senha está disponível (que não é sempre o caso), pois não é o modo padrão.

O modo bridge é muito bom quando o cliente pretender prover muito serviços a partir do computador do Winconnection e também quando o cliente precisa de um IP real diretamente no firewall.

O problema

Quando se coloca o Winconnection conectado ao modem, alguns modems não lidam bem com o fato que um único computador na rede interna irá encaminhar todas as conexões de uma rede com potencialmente centenas de computadores.

O roteador dentro do modem simplesmente não aguenta tantas conexões vindo de um único endereço IP e começa a ficar com a performance degradada, chegando em alguns casos a apresentar pings de quase 1 segundo de um computador da rede interna para o modem do provedor.

Solução do problema

A solução é colocar o modem no modo bridge. Desta forma, a placa externa do firewall vai pegar um IP real do provedor e não um IP interno do roteador. Em termos concretos, o que isso faz é desativar o roteador do provedor e usar somente o modem. Com isso, o roteador do modem não vai mais precisar receber as conexões da rede interna e a performance melhora consideravelemente.

Ao fazer esta operação, certifique-se de deixar ativado o filtro de pacotes do Winconnection.

Afinal, quando o roteador está no modo "Bridge", o firewall fica completamente exposto a internet e sem os cuidados adequados a rede poderá ser invadida.

 

Top