PsySc0rpi0n
Power Member
No meu caso não era a questão de estar limitado ou não poder fugir à limitações. Foram mesmo características que eu impus a mim mesmo.
Dúvidas Substituir Router por Outro Router com VPN
- Autor do tópico BubSystem
- Data Início
rjSampaio
Power Member
epa faz quotes a pertes porque depois nao sei o que estas a referir.
Pfsense e untangle são OS.
O equipamento referido pelo skylow consome uns 30W.
para de fazer double post... EDITA
a duvida é o porque e para que que queres as coisas, se se justifica ou não.
PsySc0rpi0n
Power Member
O editar os posts tem sempre o risco de os outros users não repararem que foi editado e consequentemente, não lerem. E eu depois também não sei se leram.
Ainda assim faço muitos edits, quando é logo a seguir a ter enviado o post inicial, principalmente. Mas quando passou já algum tempo, há sempre o risco de quem está a ler, não reparar que o post anterior foi editado.
Ainda assim faço muitos edits, quando é logo a seguir a ter enviado o post inicial, principalmente. Mas quando passou já algum tempo, há sempre o risco de quem está a ler, não reparar que o post anterior foi editado.
PsySc0rpi0n
Power Member
Sim, mas o que eu disse sobre não se reparar que o post anterior foi editado, não fica resolvido.
Imagina que estás a responder e eu entretanto edito o post anterior. Tu não reparas e envias o teu post sem teres lido as alterações do post anterior.
E nessa altura, o que acabaste de enviar, ode até já nem fazer sentido. É quem estiver a ler, fica sem perceber nada.
PsySc0rpi0n
Power Member
Pois, demasiadas regras também estragam mais que o que compõem. Mas está thread pode até ser ser fechada. Pelo menos por mim.
@PsySc0rpi0n
Só para explicar de forma rápida.
O pfsense https://www.pfsense.org/getting-started/ é um software baseado em freeBSD que é usado para firewall e há algumas soluções no mercado em que já tens hardware com o pfsense já. Mas nada impede que uses em hardware próprio. O untangle desconhecia mas pelo que vejo, e o @rjSampaio que me corrige pretende simplificar a instalação e depois a manutenção. Por isso é que eu antes disse que estas soluções são mais difíceis para a maioria das pessoas porque têm curvas de aprendizagem maiores.
No final o melhor é sempre aquilo que faz o que as pessoas necessitam, dentro do seu orçamento e com os conhecimentos que elas têm. Se algum desses pressupostos falhar não serve.
Só para explicar de forma rápida.
O pfsense https://www.pfsense.org/getting-started/ é um software baseado em freeBSD que é usado para firewall e há algumas soluções no mercado em que já tens hardware com o pfsense já. Mas nada impede que uses em hardware próprio. O untangle desconhecia mas pelo que vejo, e o @rjSampaio que me corrige pretende simplificar a instalação e depois a manutenção. Por isso é que eu antes disse que estas soluções são mais difíceis para a maioria das pessoas porque têm curvas de aprendizagem maiores.
No final o melhor é sempre aquilo que faz o que as pessoas necessitam, dentro do seu orçamento e com os conhecimentos que elas têm. Se algum desses pressupostos falhar não serve.
PsySc0rpi0n
Power Member
Exacto, nem mais. Este router, apesar de ter já alguns anos, deve servir para o que pretendo e sobrar. Como disse lá para trás, reuni um conjunto de características e procurei o router que as satisfaziam.
Quanto a esses softwares, pois, acho que não necessito de nada muito rebuscado a não ser por uma questão de aprendizagem e experiência.
d@niel
Power Member
Para quem procura ter VPN no router (cliente e/ou servidor), o recomendado é procurar um router que tenha uma característica chamada "AES-IN Encryption Acceleration". Isto muda completamente a performance que vão ter do equipamento, e da velocidade que obtém quando ligados a uma VPN.
No meu caso, tenho um RT-AC68U (já com uns anos em cima) e o máximo que consigo sobre VPN são 30-35Mbits, dado não ter capacidade para aceleração na encriptação, e também pelo facto do CPU só ter 800mhz (mesmo sendo dual core).
Se a ideia for ter todo o tráfego pela VPN, epah... melhor procurar um equipamento mais recente com boa capacidade para lidar com VPN (ex: asus rt-ax88u, este tem AES-IN e permite o asus merlin). Se por outro lado, a ideia for ter um Split Tunneling (encaminhar só algum tráfego, ex tenho uma VPS com IP dedicado e quero que só o tráfego para este IP vá pela VPN), aí já é possível ter um equipamento com menos capacidade.
No entanto, a minha opção de eleição vai para o que indicou @Skylow, pequena máquina com pfSense, ou para quem já sem um servidor caseiro, é meter uma VM com o pfSense (este passa a ser o router de casa, embora se tenha de manter o router do operador, especialmente nos all-in-one).
No meu caso, tenho um RT-AC68U (já com uns anos em cima) e o máximo que consigo sobre VPN são 30-35Mbits, dado não ter capacidade para aceleração na encriptação, e também pelo facto do CPU só ter 800mhz (mesmo sendo dual core).
Se a ideia for ter todo o tráfego pela VPN, epah... melhor procurar um equipamento mais recente com boa capacidade para lidar com VPN (ex: asus rt-ax88u, este tem AES-IN e permite o asus merlin). Se por outro lado, a ideia for ter um Split Tunneling (encaminhar só algum tráfego, ex tenho uma VPS com IP dedicado e quero que só o tráfego para este IP vá pela VPN), aí já é possível ter um equipamento com menos capacidade.
No entanto, a minha opção de eleição vai para o que indicou @Skylow, pequena máquina com pfSense, ou para quem já sem um servidor caseiro, é meter uma VM com o pfSense (este passa a ser o router de casa, embora se tenha de manter o router do operador, especialmente nos all-in-one).
PsySc0rpi0n
Power Member
Recebi o router hoje.
Mas tenho visto que estes gajos a Meo só tentam complicar. Tenho um TG784n V3 ou lá como é o modelo desta porcaria e tenho visto aí por uns foruns que não dá para o configurar em modo bridge. Aliás, já vi tanta coisa que não consigo perceber afinal o ue é necessário fazer.
Já vi que na web interface está lá o modo Btidge para activar, mas aquilo acaba por não fazer nada. Clico lá e aquilo fica ali toda a vida a moer e não acontece nada. Supostamente devia reiniciar o router mas nada acontece.
Depois vejo que é necessário configurar Vlans e mudar portas de um lado para o outro e mais não sei quantas coisas. É mesmo assim? É preciso tanta porcaria para usar um segundo router?
Mas tenho visto que estes gajos a Meo só tentam complicar. Tenho um TG784n V3 ou lá como é o modelo desta porcaria e tenho visto aí por uns foruns que não dá para o configurar em modo bridge. Aliás, já vi tanta coisa que não consigo perceber afinal o ue é necessário fazer.
Já vi que na web interface está lá o modo Btidge para activar, mas aquilo acaba por não fazer nada. Clico lá e aquilo fica ali toda a vida a moer e não acontece nada. Supostamente devia reiniciar o router mas nada acontece.
Depois vejo que é necessário configurar Vlans e mudar portas de um lado para o outro e mais não sei quantas coisas. É mesmo assim? É preciso tanta porcaria para usar um segundo router?
PsySc0rpi0n
Power Member
Acho que sim. Mas nesse caso o esquema de ligação é mais algo como:
..........Telemóveis, Tablets
..........PCs portáteis
.....................|
.....................|
ONT == Router Netgear == Router ISP
.....................|.......................|
.....................|.......................|
...............BOX IPTV ...........voIP (se necessário)
............(Formuler Z8
............no meu caso)
Eu experimentei isso mas acho que não fiz isso do bridge no router novo.
Tenho que experimentar
Última edição:
d@niel
Power Member
Para esse esquema, talvez isto ajude (princípio que esse router terá OpenWRT): https://forum.meo.pt/internet-fixa-e-movel-11/configuracao-tp-link-archer-c7-2-0-com-openwrt-81281
Skylow
Power Member
Na altura, cheguei a pesquisar em foruns sobre a implementação desse esquema de montagem e pelo que me lembro dá problemas depois nas boxes. falhas de imagem e falhas na atualização dos firmwares das boxes e router do ISP. Mas isso já foi à 2 anos.
Procura aqui por algumas dicas de configuração:
https://forum.zwame.pt/threads/como-trocar-router-da-meo-fibra.720871/
https://forum.meo.pt/internet-fixa-e-movel-11/tutorial-pfsense-87365
https://forum.meo.pt/tv-e-pacotes-9/pfsense-e-box-meo-130707
Procura aqui por algumas dicas de configuração:
https://forum.zwame.pt/threads/como-trocar-router-da-meo-fibra.720871/
https://forum.meo.pt/internet-fixa-e-movel-11/tutorial-pfsense-87365
https://forum.meo.pt/tv-e-pacotes-9/pfsense-e-box-meo-130707
PsySc0rpi0n
Power Member
Mas se for mais simples, usar apenas o router novo, eu não me importo de suprimir o da Meo por completo. Só não sei como configurar o novo. E isso não sei se há muita informação disponível.
Por exemplo, como é que o router da Meo atribui os IPs que vemos lá na web interface? É por DHCP? É que eu acho que preciso desta info para depois configurar este.
Vou dar uma vista de olhos nesses links.
Sim, já o instalei no router novo.
Por exemplo, como é que o router da Meo atribui os IPs que vemos lá na web interface? É por DHCP? É que eu acho que preciso desta info para depois configurar este.
Vou dar uma vista de olhos nesses links.
Sim, já o instalei no router novo.
Última edição:
PsySc0rpi0n
Power Member
Pois, a imagem desse router acaba por não ser exactamente igual ao meu e não sei ao certo como adaptar.
Imagem do link:
Imagem do meu router:
O nome das portas não é igual e para além disso, o do link não tem esta porta WAN. Não sei como hei-de colocar isto.
Edited;
Bom, experimentei uma combinação de configurações nesta página do meu router e fui experimentar. Tirei por completo o router da Meo, liguei o cabo de rede do ONT à porta WAN do router e acho que foi tudo.
Ah, e tinha configurado também as duras wireless do router 2.4Ghz e 5Ghz e liguei depois a box IPTV (uma Formuler Z8) à Wireless 5Ghz do router e para já tenho net e TV. Perdi foi o acesso à web config page do router no IP 192.168.1.1. Com o router da Meo consegui ter acesso ao 192.168.1.254 sem ter que ligar o router deles ao PC por cabo de rede. Acedia bem por wireless. Agora não consigo essa parte com o NetGear.
Última edição:
PsySc0rpi0n
Power Member
Ok.quando não se sabe de redes e unix mas querem aventurar da nisto.
Ja é muito tarde, amanha ajudo com isso.
Ainda vou precisar de ligar o router ao PC por cabo de rede para resolver a situação?
d@niel
Power Member
Imagem do meu router:
O nome das portas não é igual e para além disso, o do link não tem esta porta WAN. Não sei como hei-de colocar isto.
https://forum.openwrt.org/t/bypassing-and-removing-centurylink-fiber-modem/12950
Isto é um caso de outro ISP de outro país, mas no fundo será a mesma coisa. Do que percebo disto, se quiseres manter o router do ISP ligado ao Netgear, fazes "tagged" na LAN4 e ligas o router do ISP na porta 4.