Integrando um dispositivo de rede OpenWrt à sua rede

Se você deseja ter uma infraestrutura de rede com OpenWrt, é bem provável que precise reconfigurar (ou substituir) o dispositivo que o provedor de internet lhe forneceu para acessar a internet. Caso você esteja se perguntando o que é um provedor de internet, é a empresa à qual você paga pelo seu acesso à internet.

O principal motivo é que conectar roteadores em cadeia não é uma boa ideia. Dependendo do tipo de equipamento de acesso à Internet que você possui ou que recebeu do seu provedor de internet, você pode se deparar com uma situação conhecida como NAT duplo, o que não é nada bom.
Embora o NAT duplo geralmente não tenha efeitos negativos na conectividade de rede comum — navegação na web, e-mail, mensagens instantâneas e assim por diante — ele pode ser um grande impedimento quando você precisa de acesso remoto a dispositivos em sua rede, impedindo que você se conecte à interface web do seu dispositivo OpenWrt, SSH, VPN, FTP, HTTP, Nextcloud, Seafile e qualquer outro serviço que você queira instalar em seus dispositivos para que sejam acessíveis de fora da sua rede local.
O NAT duplo também prejudica a comunicação entre os dispositivos conectados ao dispositivo upstream (o dispositivo fornecido pelo ISP) e ao dispositivo downstream (o roteador OpenWrt).

O que é NAT

Em uma rede doméstica típica, você recebe um único endereço IP público do seu provedor de internet (ISP), e esse endereço é emitido para o seu roteador quando você o conecta ao dispositivo de gateway fornecido pelo ISP (por exemplo, um modem a cabo ou DSL). A porta de Rede de Longa Distância (WAN) do roteador obtém o endereço IP público, e os PCs e outros dispositivos conectados às portas LAN (ou via Wi-Fi) tornam-se parte de uma rede privada, geralmente na faixa de endereços 192.168.x.x. O NAT gerencia a conectividade entre a internet pública e sua rede privada, e o UPnP ou o encaminhamento manual de portas garantem que as conexões de entrada da internet (ou seja, solicitações de acesso remoto) encontrem seu caminho através do NAT para o PC ou outro dispositivo apropriado na rede privada.

O que é NAT Duplo

Quando o NAT está sendo executado não apenas no seu roteador, mas também em outro dispositivo conectado upstream (geralmente na porta/interface WAN), você tem NAT duplo. Nesse caso, o limite entre a rede pública e privada não existe no seu roteador — ele está no outro dispositivo, o que significa que tanto a WAN quanto a LAN do seu roteador são redes privadas. Qualquer UPnP e/ou encaminhamento de porta que você habilitar no seu roteador OpenWrt é inútil, porque as solicitações de acesso remoto recebidas nunca chegam lá — elas chegam ao endereço IP público no dispositivo upstream, onde são imediatamente descartadas. O NAT duplo também terá um impacto no desempenho da largura de banda e da latência, pois mais processamento é necessário pelo dispositivo de rede para retransmitir o tráfego.

NAT Upstream

Se o NAT duplo estiver acontecendo na sua rede, geralmente é possível corrigi-lo ou pelo menos evitá-lo. Mas muitos provedores de internet usam NAT em sua infraestrutura de rede para não desperdiçar endereços IP públicos. Nesse caso, a única maneira de corrigir o problema é ligar para eles e solicitar (e pagar) por um IP público. Geralmente, é acessível.

Para verificar se há NAT duplo na sua rede upstream, faça login no seu dispositivo ISP e procure o endereço IP da porta WAN. Se você vir um endereço na faixa 10.x.x.x, 172.16.x.x ou 192.168.x.x (essas são faixas de IP privadas de acordo com os padrões IPv4), significa que o dispositivo ao qual a porta WAN do seu roteador se conecta está usando NAT e, portanto, você está lidando com NAT duplo.

Outra maneira é verificar o endereço IP da porta WAN e conectar-se a um site que informe seu endereço IP público, como por exemplo whatismyipaddress.com, e se os dois endereços IP forem diferentes... sim, você adivinhou, seu provedor de internet está usando NAT.

Para usuários de Linux, também existem comandos CLI que podem fornecer o endereço IP WAN do roteador, que você pode comparar com o IP exibido pelos sites. Aqui

dig +short myip.opendns.com @resolver1.opendns.com

Baseado em este artigo externo de Joe Moran

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies
  • Last modified: 2025/07/02 02:20
  • by marcomangini