«

»

out 01 2015

Imprimir Post

TP-Link TL-R470T+ Load Balance Broadband Router

Conforme mencionei no artigo anterior, atualmente estou com dois provedores: um local com conexão por fibra óptica e o Vivo Internet Fixa, com conexão ADSL. Em ambos os casos, o plano é de 10 Mbps de download, porém o upload é diferente: 2 Mbps na fibra óptica e apenas 600 Kbps no ADSL.

A opção por dois provedores foi por conta do provedor de fibra óptica não ser lá muito confiável, tendo chegado a ficar dois dias sem conexão por conta de um problema de equipamento ou algo parecido. Como preciso da Internet para trabalhar, achei melhor contratar uma segunda conexão e ficar com as duas, assim a chance das duas falharem ao mesmo tempo é bem pequena. Além disso, tenho o dobro da velocidade em aplicações que permitem dividir o tráfego, como torrents e downloads de múltiplas fontes, por exemplo.

Inicialmente eu pretendia fazer o balanceamento de carga com o ASUS RT-AC68U Dual Band Gigabit Router 802.11ac Wireless-AC1900, pois ele tem uma opção para isso. Porém, essa parte do firmware ainda tem muitos bugs e ainda não é possível utilizá-la sem passar raiva. O roteador funciona muito bem com uma única conexão, é um dos melhores do mercado, mas para duas conexões ele não serve.

Logo de início, ao configurar duas conexões com o ASUS RT-AC68U, bastava ambas estarem conectadas que nenhum equipamento da rede conseguia acessar mais nada. Ele só funcionava quando uma das duas estava inativa. Acabei deixando ele de lado e adquiri o TP-Link TL-R470T+ Load Balance Broadband Router, que é um roteador especializado em balanceamento de carga, suportando até 4 conexões simultâneas, e permitindo configurá-las livremente para balanceamento de carga ou para serem ativadas apenas quando a conexão principal falhar.

TP-Link TL-R470T+ Load Balance Broadband Router

TP-Link TL-R470T+ Load Balance Broadband Router

TP-Link TL-R470T+ Load Balance Broadband Router tem várias atualizações de hardware, peguei a última (v4) e instalei o último firmware. Pelo baixo custo achei que ele é até bastante razoável. O balanceamento de carga é eficiente e pode levar em consideração a velocidade de cada link (é configurável). São 5 portas Ethernet de 10/100Mbps, sendo que uma porta é exclusiva para WAN, outra porta é exclusiva para LAN, e as outras três podem ser configuradas para WAN ou LAN.

Com o TP-Link TL-R470T+ é possível atribuir IPs específicos para determinado endereço MAC no DHCP, clonar endereços MAC, controlar tráfego em cada porta do switch, criar VLANs, enfim, todo o básico e até um pouco mais. É possível criar regras para redirecionar portas ou faixas de portas para IPs específicos, valendo para uma única WAN ou todas elas, para TCP, UDP ou ambos, e a porta externa e a interna podem ser diferentes. O recurso de “Port Triggering” também está presente e é bastante flexível.

O controle de tráfego, por outro lado, é apenas básico. Ele não tem um QoS de fato, apenas um recurso que permite criar regras para garantir uma vazão mínima ou limitar a vazão máxima para um IP ou um grupo de IPs. Não dá para usar QoS de acordo com o protocolo ou serviço, o que é uma pena. No ASUS RT-AC68U o QoS é bem mais completo. Outro recurso do TP-Link TL-R470T+ é um limite de sessões, também por IP ou grupo de IPs.

No balanceamento de carga é que o TP-Link TL-R470T+ brilha. Ali é possível configurar vários tipos de exceções. Por exemplo: eu configurei um grupo com meus videogames e Smart TVs e estes utilizam sempre a conexão de fibra óptica, exceto se ela não estiver disponível. No caso dos videogames (Playstation 3 e Playstation 4), a ideia é que eles se beneficiem da menor latência da conexão de fibra óptica, o que é essencial para jogos online. No caso das Smart TVs, é apenas porque o maior upload da fibra óptica diminui a chance de que os pacotes de confirmação TCP fiquem enroscados e baixem a qualidade do streaming do Netflix. Os demais equipamentos usam as duas conexões de forma balanceada normalmente, de maneira imperceptível para o usuário. As regras de roteamento podem ser criadas com base no IP de origem, IP de destino, porta ou faixa de portas de origem, porta ou faixa de portas de destino, para protocolo TPC, UDP, TCP e UDP ou ICMP. Tudo bem flexível.

Há também um firewall com proteção para diversos tipos de ataques, divididos entre ataques de flood, e ataques de anomalia de pacotes. Também há filtros de MACs, filtros de URLs, filtros Web (Java, Activex, Cookies), regras de acesso por horários, serviços, IPs, enfim, tudo bem completo também. UPnP está presente, mas parece um pouco falho. É comum ver a lista vazia, como se os aplicativos tivessem tentado, mas não conseguido. Serviços de DNS dinâmico como DynDNS e No-IP são suportados, mas atualmente existe um bug terrível nesse serviço, vou falar mais adiante.

As estatísticas são decentes, mostrando tráfego por WAN, por IP local, em termos de pacotes ou bytes. Dá para consultar a tabela NAT completa, às vezes com milhares de entradas. Fica faltando apenas formas de ver tais medidas graficamente, como as do ASUS RT-AC68U.

Outro grande destaque do TP-Link TL-R470T+ é que toda configuração é aplicada imediatamente, sem precisar de reinício. É sério, dá para alterar tudo sem precisar de reinício. Isso é uma enorme vantagem. No ASUS RT-AC68U qualquer alteração mínima requer um reinício, muitas vezes completo, o que demora alguns minutos. No TP-Link TL-R470T+ tudo é imediato e imperceptível para quem está usando a rede.

Mas o que achei falta no TP-Link TL-R470T+ foi um servidor de SSH e interface web segura através de HTTPS. Ele tem apenas uma interface web não segura (HTTP) e servidor Telnet. É possível permitir administração remota, de qualquer IP ou escolhendo especificamente faixas ou IPs específicos, então é de se esperar que SSH e HTTPS estivessem presentes. Administrar remotamente via HTTP e Telnet é um problema sério de segurança. O Telnet é bem básico, nada de bash, apenas um shell minimalista com algumas poucas opções e um tanto confuso.

Não se fazem presentes também no TP-Link TL-R470T+ portas Gigabit Ethernet, que só vai ser problema se uma de suas conexões forem de mais de 100 Mbps. Bem que eu gostaria de ter esse problema :). Também não há nenhum suporte à IPv6, que é um problema caso seu provedor ofereça IPv6, o que também não é o meu caso.

Minhas primeiras semanas com o TP-Link TL-R470T+ foram péssimas. A interface web simplesmente “bugava” toda após algumas horas/dias de uso. O único jeito de voltar a utiliza-la era reiniciando, o que tinha que ser feito via Telnet, ou tirando e recolocando o cabo de energia. O suporte da TP-Link não ajudou em nada, apenas concluía que era um problema de hardware e pedia para fazer o RMA, o que recusei porque procurando na web achava muitas pessoas com o mesmo problema.

Até acabei deixando o TP-Link TL-R470T+ de lado, voltei para o ASUS RT-AC68U e depois de vários testes percebi que ele funcionava em Dual WAN se o “Port Triggering” estivesse desativado. É um bug. Port Triggering ativado faz o Dual WAN não funcionar. Avisei o suporte da ASUS, mas até agora nada de correção. Tentei então abrir mão do “Port Triggering”, que de qualquer forma só utilizo para que o serviço Identd funcione no mIRC. Mas aí descobri que o ASUS RT-AC68U tem outros bugs no Dual WAN. Frequentemente as conexões falham, páginas web não carregam, etc. Além disso o watchdog não funciona com balanceamento de carga. Ele só percebe que uma conexão não está funcionando se a conexão realmente cair, se a conexão estiver ativa mas não funcionando (link do provedor caiu, por exemplo) ele nem percebe.

E enquanto eu me aventurava com o Dual WAN “bugado” do ASUS RT-AC68U, alguns usuários do TP-Link TL-R470T+ descobriram que o problema da interface travar está relacionado com o serviço de DNS dinâmico. Desabilitando o serviço ele não trava mais. TP-Link já está ciente do problema e diz que vai ser corrigido com um novo firmware, mas até agora nada.

Agora estou usando o TP-Link TL-R470T+ novamente, sem qualquer travamento. Por enquanto tive que abrir mão do DNS dinâmico dele. Tenho o mesmo serviço no Synology America DiskStation 2-Bay Diskless Network Attached Storage (DS214play) e no  NS-K330 – Servidor USB / NAS / FTP /SAMBA / Impressão / UPNP / Compartilhamento + Cliente de BitTorrent, mas o do TP-Link TL-R470T+ é mais interessante porque permite atualizar endereços diferentes para cada WAN. Agora é torcer para que a TP-Link corrija logo o problema.

Tela de status do TP-Link TL-R470T+ Load Balance Broadband Router

Tela de status do TP-Link TL-R470T+ Load Balance Broadband Router

ASUS RT-AC68U continua na ativa aqui, mas agora ele fica no modo AP.

ASUS RT-AC68U Dual Band Gigabit Router 802.11ac Wireless-AC1900, em modo AP

ASUS RT-AC68U Dual Band Gigabit Router 802.11ac Wireless-AC1900, em modo AP

E assim ficou a “família” de equipamentos que compõe a rede:

Os equipamentos que compõe a rede

Os equipamentos que compõe a rede

 

Sobre o autor

Skooter

Skooter é cientista da computação e fundador do Skooter Blog. Tem interesse em tudo relacionado a tecnologia e gosta de economizar fazendo suas compras diretamente do exterior.

Link permanente para este artigo: http://www.skooterblog.com/2015/10/01/tp-link-tl-r470t-load-balance-broadband-router/

2 comentários

  1. 1
    Lincoln

    Skooter, queria deixar uma dica aqui, de repente se tiver o problema você já vai ter uma ideia de como resolver.

    Um cliente meu comprou um d-link dual wan e estava com problemas para acessar bancos.

    Descobri que o problema é porque como o banco usa conexão segura, e a tentativa de acesso à ele através de uma sessão com dois endereços ip real (daí o nome de balanceamento, rsss) é considerado um ataque ou alguma tentativa de burlar o sistema do banco.

    Para resolver isso é necessário colocar uma regra no router para que ele sempre use somente uma das determinadas portas Wan para acessar sites seguro (HTTPS/443).

    1. 1.1
      Skooter

      Ola Lincoln,

      Eu cheguei a utilizar uma regra assim por algum tempo. Mas depois acabei optando por ativar a opção “Enable Application Optimized Routing”. Pelo que entendi, com essa opção ativada todo o tráfego de um mesmo IP local para um mesmo IP remoto sai pela mesma WAN. Com isso a regra não é necessária. A vantagem é que tem outros sites, inclusive alguns que usam HTTP/80, que também não gostam muito de conexões vindo de mais de um IP. Alguns fóruns deslogam o usuário nessas situações.

      A desvantagem é que downloads com acelerador, mas que tenham um único servidor, acabam sendo baixados com uma única WAN. O Speedtest também vai ficar limitado na WAN que escolheu. Muita gente desativa a opção para conseguir ver o aumento de velocidade no Speedtest. Mas na prática eu não vejo muita diferença.

Deixar uma resposta