Se tu estiver executando seu próprio roteador junto com a combinação de modem / roteador que seu ISP forneceu, há uma boa chance de tu inadvertidamente ter uma grande dor de cabeça e uma série de problemas de rede difíceis de definir. Vejamos por que esses problemas surgem, como detectá-los e como corrigi-los.
Índice
Por que dobrar os roteadores é igual ao dobro das dores de cabeça
Os piores tipos de problemas técnicos são aqueles difíceis de definir. Se tu adquirir um novo modem a cabo de seu provedor de serviços de Internet, por exemplo, e ele simplesmente não funcionar, este é um problema fácil de solucionar. Mas e se tu começar a ver problemas pequenos, mas irritantes, ao longo de várias semanas? Torna-se cada vez mais difícil identificar exatamente o que está errado com sua rede (ou o que está causando isto em primeiro lugar).
Executar dois roteadores simultaneamente em sua rede doméstica é exatamente o tipo de situação em que esses problemas fantasmas podem surgir. Antes de examinarmos exatamente por que isto pode causar tanta dor de cabeça, vejamos como tu pode acabar nessa situação sem nem mesmo perceber.
A situação mais comum é a seguinte: o seu ISP fornece um modem que, na verdade, é uma combinação de modem / roteador e, em seguida, tu adiciona um roteador seu. Agora, todo o tráfego vinculado à Internet está passando por seu novo roteador e pelo roteador fornecido pelo ISP.
Embora esta seja a versão mais comum desse problema, também pode acontecer se tu usar dois roteadores em tandem. Talvez tu use um roteador sobressalente mais antigo como um switch para algumas portas Ethernet extras ou como um ponto de acesso Wi-Fi extra sem configurá-lo adequadamente.
Em todos esses casos, tu acaba em uma situação em que qualquer comunicação em sua rede doméstica pode (ou mesmo deve) passar por dois roteadores. Passar por dois dispositivos de rede como este não é automaticamente ruim, mas se ambos os dispositivos estiverem executando um serviço Network Address Translation (NAT), tu acabará em uma ligação de rede conhecida como “Double NAT”.
O serviço NAT em seu roteador é muito útil. Resumindo, é o serviço que pega todas as solicitações de entrada direcionadas ao seu endereço IP público singular e as traduz habilmente para os endereços IP privados internos de seus computadores e gadgets. Quando há dois deles, no entanto, as coisas ficam complicadas, pois força todas as solicitações de rede a percorrerem dois eventos de tradução.
Na melhor das hipóteses, ele introduz latência em suas conexões de rede, o que pode causar atraso em aplicações sensíveis à latência, como jogos. Na pior das hipóteses, ele destrói completamente o UPnP (Universal Plug and Play) e qualquer outro serviço baseado em roteador que se baseie na premissa de que o roteador estará sempre voltado para a grande Internet (e não voltado para outra rede interna). UPnP, a vítima mais comum do NAT duplo, é um serviço de roteador útil que encaminha portas automaticamente em seu roteador para que os aplicações que requerem portas específicas ou encaminhadas funcionem corretamente.
Quando um dispositivo conectado a um roteador (que por sua vez está conectado a outro roteador) tenta configurar um arranjo de encaminhamento de porta via UPnP, ele termina encaminhado não para a Internet maior, mas para o outro roteador. este encaminhamento sem saída significa uma ampla gama de aplicações e serviços – aplicações de comunicação como o Skype, aplicações de casa inteligente e hardware como seu termostato Nest e hardware de música como seu sistema de música Sonos – seja uma falha total ou exija muitos problemas irritantes em seu nome para consertar.
Neste ponto, muitos de vocês provavelmente estão recostados na cadeira e dizendo “Sim. Que. Eu conectei meu próprio roteador à caixa de combinação que meu provedor de serviços de Internet me deu e agora estou com todos os tipos de dores de cabeça. O que eu faço?” Vejamos como detectar se tu está passando por um NAT duplo e como corrigi-lo.
Como detectar um NAT duplo
Network Address Translation (NAT) é um recurso tão onipresente em roteadores modernos que, se tu simplesmente conectou um roteador a outro, é praticamente certo que tu acidentalmente criou um NAT duplo.
No entanto, é útil para realmente testar se tu está ou não atrás de um NAT duplo, se por nenhuma outra razão além de tornar mais fácil confirmar quando tu corrigiu a situação. O teste mais simples que tu pode realizar é verificar qual é o endereço IP da rede de longa distância (WAN) de seu (s) roteador (es). Este é o endereço IP do que o roteador acredita ser o mundo externo e pode ser rotulado como “IP WAN”, “IP da Internet”, “Endereço da Internet” ou “Endereço público” dependendo do seu roteador.
Faça login no painel de controle de cada um dos roteadores de sua rede doméstica. Se, por exemplo, tu tiver um roteador adquirido e um roteador fornecido pelo seu ISP, tu desejará se conectar a ambos e verificar o que eles relatam como IPs WAN. Aqui está um exemplo, através de nosso roteador D-Link executando firmware DD-WRT, do que tu está procurando.
Na captura de ecrã acima, tu pode ver que o “IP WAN” do roteador é identificado como 97. *. *. *. isto é excelente, pois indica que nosso endereço IP público é um endereço IP que pertence ao nosso ISP. O que não queremos ver aqui é um endereço IP como 192.168.0.1, 10.0.0.1 ou 172.16.0.1 ou pequenas variações, já que esses blocos de endereço são reservados para redes privadas . Se o endereço IP WAN de seu roteador estiver em qualquer lugar dentro desses blocos de endereço, significa que seu roteador não está se conectando diretamente à Internet, mas sim a outro hardware de roteamento.
Como consertar um NAT duplo
Existem várias maneiras de corrigir um problema de NAT duplo e, felizmente, todas são muito simples de empregar. Embora adoraríamos fornecer instruções específicas para a sua situação exata, existem simplesmente muitos roteadores, muitas versões de firmware e muitas combinações possíveis para que possamos fornecer a combinação exata de etapas para o seu hardware. No entanto, se tu combinar nossa orientação com uma ou duas pesquisas no Google relacionadas ao seu hardware e firmware específicos, temos certeza de que o problema será resolvido rapidamente.
Se mexer com o hardware de rede é um novo território para tu, verifique nosso guia direto para roteadores, switches e terminologia de rede antes de continuar.
Remova o Hardware Extra
Esta é, de longe, a solução mais simples. Em um cenário onde realmente existe um pedaço de hardware redundante, é mais fácil simplesmente removê-lo. Digamos, por exemplo, que tu (ou o parente cuja conexão está solucionando o problema) comprou um novo roteador e prontamente o conectou ao roteador antigo. Em vez de lidar com a logística e a energia desperdiçada ao executar dois roteadores, tu pode simplesmente remover o roteador antigo para banir o NAT duplo.
Mude seu roteador primário (ISP) para o modo Bridge
Quando o problema existe porque tu tem uma unidade combinada de roteador / modem fornecido pelo ISP (além do seu próprio roteador), a melhor solução é mudar o roteador fornecido pelo ISP para o “modo ponte”. Bridging é simplesmente uma velha técnica de rede que conecta de forma transparente duas redes diferentes. Ao alternar para o modo bridge, tu está instruindo o combo modem / roteador a agir essencialmente como um modem apenas – desligando todas as funções de roteamento.
Embora esta seja uma excelente maneira de resolver o problema de NAT duplo, há uma coisa que tu precisa estar ciente: quaisquer dispositivos, além do roteador, que foram previamente conectados ao seu roteador / modem fornecido pelo ISP precisam ser movidos para o seu roteador. Se tu tiver um computador conectado diretamente à porta Ethernet da unidade ISP, por exemplo, ao alternar para o modo de ponte, será necessário conectá-lo ao seu roteador pessoal. Além disso, se a unidade fornecida pelo ISP tiver um ponto de acesso Wi-Fi ao qual alguns de seus dispositivos estão conectados (digamos, seu iPad), este ponto de acesso não funcionará mais e tu precisará fazer a transição de todos os dispositivos Wi-Fi para seu roteador pessoal.
Tente pesquisar “modo ponte” no Google junto com o número do modelo do roteador fornecido pelo ISP e tu poderá encontrar instruções para habilitar o modo ponte. Às vezes, tu precisa entrar em contacto diretamente com seu ISP, para que eles configurem o roteador fornecido pelo ISP para o modo bridge. Na captura de ecrã abaixo, tu pode ver um exemplo de seleção de “Modo Roteador” e “Modo Ponte” conforme aparece no painel de controle Cisco encontrado em dezenas de unidades de combinação de roteador / modem comum.
Já que estamos falando sobre o modo bridge, embora tu possa, tecnicamente, alternar o roteador atrás do seu roteador ISP para funcionar como uma ponte, não recomendamos isto por dois motivos. Em primeiro lugar, os roteadores adquiridos pelo cliente quase sempre são de qualidade superior aos roteadores fornecidos pelo ISP, então é melhor usar seu próprio roteador do que aquele que eles fornecem. Segundo, embora tu possa burlar um roteador a ponto de ser apenas um switch de rede , é um desperdício fazer isto com um bom roteador. (A menos, é claro, que tu já o tenha e precise de algumas portas extras.)
Coloque seu roteador secundário na DMZ
Esta é uma solução menos comum e menos ideal, mas ainda assim perfeitamente viável: tu pode colocar seu roteador na DMZ do roteador fornecido pelo ISP. A maioria dos roteadores tem a opção de colocar um dispositivo na DMZ (também conhecida como Zona Desmilitarizada), onde todo o tráfego do dispositivo é simplesmente repassado para a Internet maior (e vice-versa). Se o seu roteador fornecido pelo ISP não oferece um modo de ponte, mas oferece uma opção DMZ, esta pode ser sua única solução. Pesquise as configurações do seu roteador fornecido pelo ISP e conecte o endereço IP do seu roteador pessoal na lista DMZ (consulte a documentação de suporte do seu modelo específico se tiver problemas para localizar este recurso).
Mais uma vez, usando o painel de controle Cisco encontrado em algumas unidades combinadas fornecidas por ISP, veja como a interface DMZ se parece:
Embora colocar um computador ou outro dispositivo na DMZ geralmente não seja um curso de ação aconselhável (uma vez que deixa o dispositivo exposto à Internet), colocar um roteador na DMZ é perfeitamente adequado (já que o roteador foi projetado para se conectar diretamente ao Internet de qualquer maneira).
Os únicos problemas que tu pode encontrar com esta solução é se tu deixar de retirar todo o seu equipamento do roteador fornecido pelo ISP e colocá-lo no seu roteador pessoal, pois a rede do roteador do ISP e a rede do seu roteador funcionarão de forma totalmente independente uma da outra. isto significa que se sua impressora a laser estiver conectada ao roteador fornecido pelo ISP e tu estiver tentando imprimir de seu laptop em seu roteador pessoal, os dois dispositivos simplesmente não se verão.
Se tu estiver enfrentando algum tipo de problema de rede difícil de definir e estiver executando dois roteadores na mesma rede, há uma boa chance de que a culpa seja da configuração dos dois roteadores. Com um pouco de solução de problemas e uma rápida mudança nas configurações de um dos roteadores, tu pode, sem dor, banir suas dores de cabeça relacionadas à conexão.
