maio 16 2017

Peplink Balance One 600Mbps Dual-WAN Router with Dual-Band 11ac Wi-Fi (BPL-ONE)

Neste artigo falo sobre o Peplink Balance One 600Mbps Dual-WAN Router with Dual-Band 11ac Wi-Fi (BPL-ONE), roteador com balanceamento de carga que adquiri na Amazon, e redirecionei para o Brasil via Shipito. Esta foi a 18ª vez que utilizei os serviços da Shipitoveja aqui as outras compras.

Motivação

Assim como a grande maioria dos serviços no Brasil, os serviços de Internet também são tipicamente caros e ruins. Sempre foi assim, provavelmente sempre será. Enquanto no mundo civilizado já predominam as conexões de fibra óptica de alta largura de banda, no Brasil a maioria das conexões ainda são com tecnologias ultrapassadas, baixa largura de banda e preço elevado.

No Brasil apenas alguns grandes centros oferecem fibra óptica de alta largura de banda, e ainda assim apenas em bairros mais nobres e com preço bem elevado. E por alta largura de banda eu me refiro a 100 Mbps ou mais.

Quando a Internet chegou ao Brasil as companhias telefônicas ainda eram estatais. Para ter uma linha telefônica era preciso entrar na fila e esperar anos por alguma expansão na rede. As privatizações trouxeram uma grande melhora na disponibilidade de linha telefônica e finalmente surgiram alguns serviços de dados, mas estes últimos nunca estiveram amplamente disponíveis.

Trocamos um monopólio estatal por um cartel de companhias privadas. Ficou melhor, mas ainda bem longe do ideal. O excesso de burocracia e impostos impedem que outras empresas tentem entrar no mercado. E até mesmo as grandes empresas não conseguem expandir por conta do alto custo de infra-estrutura, o que também é culpa de burocracia e impostos.

E nesse cenário todo estou eu. Primeiro contato com Internet em 1996. Morava em cidade pequena, sem provedor de acesso. Nem BBS tinha por lá. Assim, para acessar Internet por linha discada de 56 Kbps eu precisava fazer ligação interurbana. Só não pagava provedor porque trabalhava em uma instituição que era dona de um, mas o caro mesmo era o telefone.

Foi assim por alguns anos até que surgiu um provedor local e as ligações passaram a ser locais. Depois vieram algumas experiências rápidas com provedores 0800 que não duraram muito. Por fim, chegaram os provedores de Internet via rádio. 128 Kbps, grande instabilidade, só o upload que estranhamente não era limitado e eu conseguia usar o limite do link do próprio provedor.

Depois mudei para uma cidade de médio porte, onde tive ADSL de 600 Kbps até 2 Mbps da Telefonica (hoje Vivo), e 10 Mbps por cabo da Net. Estudando e trabalhando fora, usei de linha discada novamente até Internet de primeiro mundo no Canadá.

Na minha atual residência voltei a sofrer com conexões de Internet via rádio, um grande passo para trás. Era só o que tinha, 3 ou 4 empresas, todas ruins! Pagava por 5 Mbps, o melhor plano dentre todos os provedores, mas com tanta interferência era comum receber só metade disso. Upload de apenas 500 Kbps.

A NET chega perto e há anos promete expandir e cabear a rua, mas nunca saiu da promessa. Vivo chegava com telefone, mas nunca tinha porta disponível na DSLAM para conexão ADSL.

Até que há uns dois anos, finalmente chegou um provedor pequeno com fibra óptica. Planos de 5 a 20 Mbps. Não é grande coisa, mas já é muito melhor que rádio. Fechei com eles, grande melhora, mais estabilidade, menos latência. Inicialmente 10 Mbps, hoje 15 Mbps. Upload de 2 Mbps.

Mas eventualmente esse provedor me deixava na mão. Caminhão que passa com altura acima do limite e arrebenta com fibra óptica é um fenômeno comum. Equipamentos eventualmente dão defeito. E, como é Brasil, eventualmente bandidos cortam a fibra de propósito para assaltar a equipe que vem fazer o reparo, cientes de que o equipamento que faz a fusão de fibra óptica tem custo elevado.

As interrupções não costumam ser longas, mas em certa ocasião uma delas durou 2 dias. Foi o suficiente para eu ver que não dava para confiar só nesse provedor. Meu trabalho requer Internet, muitas vezes tenho prazos para cumprir e trabalho bastante em casa.

Antigamente eu usava linha discada como contingência, mas atualmente, com um telefone fixo da Claro (tecnologia CMDA), nem com isso eu posso contar. Aliás, nem sei se ainda existem aqueles provedores gratuitos de Internet discada. Provavelmente não mais. Era hora de procurar um segundo provedor.

Tentei a Vivo e disseram que a Internet agora estava disponível (portas de clientes que cancelaram com a chegada do provedor de fibra óptica?). Mas por duas vezes a Vivo vendeu Internet + Telefone, na sua tradicional venda casada, mas instalou só o telefone e depois alegou que a Internet não estava disponível.

Reclamando no site Consumidor.gov.br consegui a instalação da Internet, inicialmente de 4 Mbps com 600 Kbps de upload. Mas pelas medições vi que era possível migrar até para o plano de 10 Mbps, porém a Vivo alegava que não era possível. Nova reclamação no site e consegui os 10 Mbps, com upload ainda de 600 Kbps.

Hoje o upload deveria ser de 1 Mbps, mas a Vivo só coloca a informação no site e ninguém no atendimento, nem técnicos, são capazes de fazer a alteração necessária no perfil da DSLAM. Já foram muitas reclamações, mas no máximo mandam um técnico que fala “testei seu telefone, está funcionando”. Enfim, ainda sem solução…

Mas o fato é que finalmente eu tinha dois provedores. Ambos ruins, ambos não muito confiáveis, ambos eventualmente ficam indisponíveis, mas pelo menos nunca aconteceu dos dois ficarem indisponíveis ao mesmo tempo.

É claro que seria um desperdício deixar um provedor parado apenas para o caso de falha, ainda mais sendo os dois de largura de banda semelhante (15 Mbps e 10 Mbps). Minha ideia sempre foi usar ambos ao mesmo tempo, fazendo balanceamento de carga, sempre que ambos estivessem funcionando.

Como o meu roteador ASUS RT-AC68U tem opção de Dual WAN, achei que seria só ativa-la, ativar o balanceamento de carga e ser feliz. Mas não foi bem assim. O firmware da Asus é bastante estável, faz um bom trabalho de QoS com o motor DPI da TrendMicro, tem um ótimo sinal de WiFi, mas infelizmente a parte de Dual WAN ainda é instável e cheia de bugs.

Tentei conviver e contornar os bugs, mas não dava. Firmwares alternativos também não solucionaram o problema. O firmware Asuswrt-Merlin é ótimo, melhora muita coisa com relação ao original, mantendo a mesma interface. Mas o autor não toca na parte de Dual WAN, que é complicada e mal documentada. Portanto nele temos os mesmos problemas do firmware original.

Outra alternativa que tentei usar foi o Tomato (Tomato by Shibby e AdvancedTomato), mas também não tive sucesso. O Dual WAN funciona, mas o roteador deixa todos os equipamentos sem conexão após funcionar por um ou dois dias. Não tem estabilidade suficiente. Desisti dele também.

Apesar da opção de Dual WAN estar presente no firmware da Asus há anos, ela nunca colocou essa característica nas especificações e destaques de seus roteadores, pois provavelmente está ciente de que o recurso não funciona bem. E deixar esse recurso funcional não parece ser o foco deles, até porque não devem ser muitos usuários domésticos que usam dois provedores.

Cheguei a comprar outro roteador, um TP-Link TL-R470T+ Load Balance Broadband Router. Ele é razoável no balanceamento de carga, mas deixa a desejar nas demais funcionalidades. Para piorar, tem um bug que afeta a interface após alguns dias de uso. A TP-Link está ciente há tempos, mas não consegue consertar.

Após mais de um ano de muitas tentativas resolvi que era hora de partir para alguma solução mais profissional. Depois de pesquisar bastante fiquei entre duas opções: um micro PC para rodar o pfSense e o Peplink Balance One 600Mbps Dual-WAN Router with Dual-Band 11ac Wi-Fi (BPL-ONE). Acabei optando pelo segundo por conta dos vários reviews positivos que li sobre ele.

A escolha do Peplink Balance One

A Peplink não é uma empresa muito conhecida. Seus produtos também não são baratos. A maioria deles é voltada para grandes empresas. Ela tem toda uma linha de roteadores com balanceamento de carga. E balanceamento de carga é o ponto forte dela. Nesta linha há o Peplink Balance One, voltado para pequenos escritórios.

Peplink Balance One naturalmente não tem todos os recursos dos modelos mais caros, mas roda o mesmo firmware e tem muitos recursos avançados, incluindo praticamente todos os que preciso. E o balanceamento de carga é tão robusto quanto nos modelos mais caros.

Há duas versões do Peplink Balance One, uma completa com WiFi, e a versão Core, sem WiFi. Elas custam US$ 499,00 e US$ 399,00, respectivamente. São mais caras que bons roteadores domésticos. São muito mais caras que os roteadores TP-Link da vida. Mas se resolver o meu problema terá valido a pena.

Eu já havia lido que o WiFi não é o forte do Peplink Balance One. Ele não tem antenas externas. O alcance é um tanto limitado. Eu já pretendia continuar usando o WiFi do ASUS RT-AC68U, mas acabei escolhendo a versão com WiFi assim mesmo, apenas porque é melhor ter um recurso e não usar do que precisar do recurso e não ter. O WiFi é no padrão IEEE 802.11ac, o mais recente, e atua nas duas bandas simultaneamente: 2,4 GHz e 5GHz.

Peplink Balance One conta com 2 portas Gigabit Ethernet WAN, 8 portas Gigabit Ethernet LAN e uma porta USB, onde pode ser conectado um modem 3G/4G para manter a conexão mesmo que os dois provedores cabeados caiam. Note que é possível fazer um upgrade para transformar até 3 portas LAN em portas WAN, para suportar até 5 provedores cabeados. O upgrade atualmente custa US$ 100,00 e a liberação é feita no firmware.

A vazão total oferecida é de 600 Mbps. Na verdade ele consegue uma vazão até maior, mas em algumas redes específicas, com computadores da Apple, usuários reportaram que a vazão fica menor. Como a Peplink ainda não encontrou solução para o problema, resolveu mudar a especificação. Achei uma atitude honesta. Pra mim está bom, quem dera eu pudesse usar todos os 600 Mbps…

Dentre outros destaques, o Peplink Balance One conta com suporte a VLANs, 7 algoritmos de balanceamento de carga, funcionalidade VPN IPsec/L2TP/PPTP, QoS, monitoramento e controle de banda e filtro web. O consumo de energia é de 15W e a garantia é de 1 ano.

A Compra na Amazon via Shipito

No Brasil não é possível encontrar roteadores da Peplink. Aliás, as opções de roteadores no Brasil são bem limitadas. Assim, optei pela compra na Amazon, enviando para meu endereço na Shipito, depósito do Oregon para evitar os impostos da California e de Nevada. O envio para o Brasil foi com o USPS Priority Mail. Vale destacar que, pela primeira vez, a Shipito colocou o valor do frete no formulário da alfândega. Com isso tive de pagar imposto também sobre o valor do frete.

Reclamei com a Shipito, mas eles disseram que isso agora é regra do USPS e que não dá mais para mandar sem o valor do frete declarado. Não duvido nada que isso não tenha o dedo sujo da Receita Federal do Brasil. Vale destacar que a verificação da Receita Federal no Aeroporto do Galeão foi invasiva. Abriram a caixa para ver se o conteúdo era realmente um roteador. É lamentável que, em um país onde drogas e armas entram facilmente pelas fronteiras desprotegidas, haja um esforço tão grande em tributar comprar legítimas do exterior.

Caixa com o Peplink Balance One

Caixa com o Peplink Balance One

Caixa com o Peplink Balance One

Caixa com o Peplink Balance One

Verificação Invasiva na Caixa com o Peplink Balance One

Verificação Invasiva na Caixa com o Peplink Balance One

Compra feita em 13/02/2017, entregue para a Shipito em 21/02/2017, usando o frete gratuito. Este são os custos com frete e com os serviços da Shipito:

Taxa de Processamento do pacote$2.00
Enviando$59.36
Seguro$3.00
Total$64.36

Estas são as informações de rastreamento do pacote do Oregon até mim, fornecidas pelo USPS:

DATE & TIMESTATUS OF ITEMLOCATION
March 16, 2017, 10:56 amDeliveredBRAZIL
Your item was delivered in BRAZIL at 10:56 am on March 16, 2017.
March 15, 2017, 4:43 pmAttempted Delivery – Item being held, addressee being notifiedBRAZIL
March 8, 2017, 7:12 pmCustoms clearance processing completeBRAZIL
March 8, 2017, 7:12 pmProcessed through FacilityRIO DE JANEIRO, BRAZIL
March 3, 2017, 9:30 amHeld in CustomsRIO DE JANEIRO, BRAZIL
March 3, 2017, 9:29 amProcessed Through FacilityBRAZIL
February 27, 2017, 9:18 amDepartedRIO DE JANEIRO, BRAZIL
February 26, 2017, 9:58 pmDepartedHOUSTON, UNITED STATES
February 26, 2017, 12:43 amDepartedSAN FRANCISCO, UNITED STATES
February 25, 2017, 7:14 pmArrivedSAN FRANCISCO, UNITED STATES
February 25, 2017, 8:15 amProcessed Through FacilityISC SAN FRANCISCO (USPS)
February 25, 2017, 8:15 amArrived at FacilityISC SAN FRANCISCO (USPS)
February 21, 2017, 3:51 pmArrived at USPS FacilityPORTLAND, OR 97218
February 21, 2017, 2:36 pmAccepted at USPS Origin FacilityTUALATIN, OR 97062

Estas são as informações de rastreamento do pacote do Oregon até mim, fornecidas pelo Correios:

16/03/2017
10:55
Objeto entregue ao destinatário
15/03/2017
16:42
Objeto aguardando retirada no endereço indicado
Para retirá-lo, é preciso informar o código do objeto.
AC [REMOVIDO] – Agência dos Correios
[REMOVIDO]
15/03/2017
10:28
[REMOVIDO]/ SP
Objeto encaminhado
de Unidade de Distribuição em [REMOVIDO] / SP para Agência dos Correios em [REMOVIDO] / SP
13/03/2017
14:29
INDAIATUBA / SP
Objeto encaminhado
de Unidade Operacional em INDAIATUBA / SP para Unidade de Distribuição em [REMOVIDO] / SP
08/03/2017
19:14
RIO DE JANEIRO / RJ
Objeto encaminhado
de Unidade de Distribuição em RIO DE JANEIRO / RJ para Unidade Operacional em INDAIATUBA / SP
08/03/2017
19:12
Objeto Saiu da Unidade Internacional
06/03/2017
11:05
RIO DE JANEIRO / RJ
Objeto encaminhado
de Unidade de Logística Integrada em RIO DE JANEIRO / RJ para Unidade Administrativa em RFB – TRIBUTADO-EMISSÃO NOTA TRIBUTACAO / BR
03/03/2017
09:30
RIO DE JANEIRO / RJ
Objeto encaminhado
de Unidade de Distribuição em RIO DE JANEIRO / RJ para Unidade Administrativa em Fiscalizacao Aduaneira / BR
03/03/2017
09:29
Objeto recebido pelos Correios do Brasil
25/02/2017
08:15
ESTADOS UNIDOS /
Objeto encaminhado
de País em ESTADOS UNIDOS / para País em BRASIL / BR
21/02/2017
14:36
Objeto postado

A caixa do Peplink Balance One veio dentro da caixa da Amazon com mais uma porção de saquinhos de ar. A Amazon continua exagerada no tamanho dos pacotes.

Dentro da caixa do Peplink Balance One encontro o roteador, a fonte de alimentação (plug Tipo A), e um guia rápido.

Caixa da Amazon com o Peplink Balance One

Caixa da Amazon com o Peplink Balance One

Peplink Balance One, em sua embalagem

Peplink Balance One, em sua embalagem

Peplink Balance One, em sua embalagem

Peplink Balance One, em sua embalagem

Peplink Balance One, em sua embalagem

Peplink Balance One, em sua embalagem

Peplink Balance One

Peplink Balance One

Peplink Balance One

Peplink Balance One

Peplink Balance One

Peplink Balance One

Peplink Balance One

Peplink Balance One

Fonte de Alimentação do Peplink Balance One

Fonte de Alimentação do Peplink Balance One

Confira este vídeo do unboxing do Peplink Balance One e dele em funcionamento logo após a instalação:

Instalação

Fiz a instalação do Peplink Balance One sem dificuldades. Conectei o transceiver de fibra óptica e o modem ADSL nas duas portas WAN. Inicialmente conectei nas portas LAN 3 switches:

  1. um Switch Easy Smart Gigabit de 16 Portas TP-Link TL-SG1016DE, que fica no meu escritório junto ao Peplink Balance One.
  2. um TP-Link TL-SG1024DE V2, que recebi da TP-Link em um processo de RMA, substituindo o primeiro Switch Easy Smart Gigabit de 16 Portas TP-Link TL-SG1016DE, e está em minha sala de TV. Falarei desse RMA em breve.
  3. um CORSN CS-1008G, que fica em meu quarto.

Além disso, também conectei ao Peplink Balance One o ASUS RT-AC68U, configurado apenas como Access Point WiFi, aproveitando que o alcance do WiFi dele é maior que o do Peplink Balance One.

Peplink Balance One, instalado e funcionando

Peplink Balance One, instalado e funcionando

Peplink Balance One, instalado e funcionando

Peplink Balance One, instalado e funcionando

A configuração do Peplink Balance One foi bem tranquila. A interface é boa e intuitiva. Diferente do que acontece com alguns equipamentos mais profissionais, qualquer pessoa com conhecimentos básicos em redes de computadores, que já tenha configurado um roteador doméstico, conseguirá configurá-lo sem grandes dificuldades.

Na tela inicial temos informações básicas, como os IPs obtidos com cada provedor e botão para forçar desconexão. Também há informações sobre a LAN e sobre WiFi, com opção para desligá-lo e ligá-lo facilmente. Por fim, há informações sobre a versão do firmware utilizado, tempo ligado, carga da CPU e vazão.

Dashboard no Peplink Balance One

Dashboard no Peplink Balance One

A configuração pode ser feita através de um Wizard, o que a torna ainda mais fácil.

Wizard no Peplink Balance One

Wizard no Peplink Balance One

Na aba “Network” é onde configuramos muitas das principais funções do Peplink Balance One. Cada conexão WAN pode ficar sempre ativa ou como backup. Cada conexão pode ser configurada para responder ou não por requisições de Ping.

Configurando Conexão no Peplink Balance One

Configurando Conexão no Peplink Balance One

Para cada porta WAN também é possível atribuir um endereço IP dentro da faixa em que atua o modem em modo bridge (“Management IP Address”). Assim é possível acessar a interface do modem. É o primeiro roteador que tem essa opção nativamente. No ASUS RT-AC68U também dá para fazer isso, mas é preciso usar um script para fazer algumas configurações adicionais.

Peplink Balance One pode monitorar a saúde de cada conexão, de modo que detecte quando um provedor caiu e passe a direcionar todas as conexões para as demais. Essa checagem pode ser feita através de consultas DNS (padrão), Ping, ou HTTP.

Configurando Conexão no Peplink Balance One

Configurando Conexão no Peplink Balance One

Ainda na tela de configuração de conexão, é possível configurar provedores de DNS dinâmico para cada conexão separadamente. ChangeIP, DynDNS, e No-IP são suportados nativamente. DNS-O-Matic também é suportado, permitindo usar praticamente qualquer provedor de DNS dinâmico.

Por muito tempo eu utilizei o No-IP, mas agora no serviço gratuito eles enviam mensalmente um e-mail para revalidar a conta, o que exige entrar na página, clicar em um captcha. Acabei mudando então para o DuckDNS, que não tem nenhuma exigência e tem funcionado perfeitamente.

Na seção LAN é possível configurar as várias VLANs. Eu acabei configurando uma apenas para visitantes, de modo que eles tenham acesso à Internet mas não à minha rede local. Também é possível configurar cache de DNS.

Configurando LAN no Peplink Balance One

Configurando LAN no Peplink Balance One

Cada VLAN pode ter seu próprio servidor DHCP e sua própria sub-rede. Também é possível fazer a reserva de IPs usando a opção “DHCP Reservation”, atribuindo cada IP a um endereço MAC específico.

Configurando LAN no Peplink Balance One

Configurando LAN no Peplink Balance One

Em “Outbound Policy” é possível configurar, com bastante flexibilidade, qual conexão deve ser utilizada para pacotes saindo para a Internet. A maioria dos roteadores com balanceamento de carga só tem um algoritmo simples de round robin onde as conexões vão saindo alternadamente por cada provedor, proporcional à largura de banda de cada um. Normalmente também suportam persistência para conexões vindas de IPs específicos, para IPs específicos, ou para portas específicas, mas é só isso.

Peplink Balance One vai bastante além, são 7 algoritmos. Além disso, é possível configurar regras bem específicas, dependendo de IP, sub-rede ou MAC de origem, IP, rede, ou domínio de destino, protocolos da camada de aplicação e de transporte, portas específicas ou faixas de portas.

Regras de Saída no Peplink Balance One

Regras de Saída no Peplink Balance One

Com relação aos algoritmos de balanceamento, “Weighted Balance” corresponde ao balanceamento de acordo com pesos pré-ajustados. “Persistence” permite que conexões que atendam ao critério (algum protocolo ou porta específica) possam ser configuradas para manter o mesmo provedor, dado o mesmo IP de destino ou de origem (configurável), evitando incompatibilidades.

Por padrão, o protocolo HTTPS (conexões feitas para porta 443) usa o algoritmo de persistência. O HTTP é um protocolo sem estado, o que é contornado pelos servidores através do uso de cookies. Em muitos sites, apenas os cookies são suficientes para que o servidor identifique o cliente. Mas outros sites, os de bancos por exemplo, também verificam se as conexões HTTP de uma sessão vêm todas do mesmo IP, para evitar possíveis fraudes. Com isso, convém manter essa regra ativa. Porém não vi necessidade de manter a persistência para o IP de origem, o que faz com que toda conexão HTTPS de um mesmo cliente saiam pelo mesmo provedor. Para mim bastou manter a persistência para o IP de destino, ou seja, todas as conexões HTTPS feitas para um mesmo IP de destino mantem a mesma porta.

Outra opção de algoritmo é o “Enforced”, que faz com que conexões que atendam aos critérios usem sempre o mesmo provedor, esteja ele funcionando ou não. Menos rigoroso é o “Priority”, onde as conexões são feitas através do provedor ativo que tiver a maior prioridade na lista. Nesse caso, se o provedor prioritário cai, o próximo é usado.

Outro algoritmo interessante é o “Overflow”, que é semelhante ao “Priority”, porém a conexão é feita através do provedor com maior prioridade e que não esteja com carga total. Quando um provedor está saturado, as conexões seguem pelo próximo provedor da lista.

O algoritmo “Least Used” direciona as conexões para o provedor que estiver com mais largura de banda de download disponível. Este algoritmo é especialmente interessante, pois muitas vezes poucas conexões ou mesmo uma única conexão ocupam a maior parte da banda, e um sistema round robin não leva isso em consideração.

Por fim, o algoritmo mais interessante, e que vem configurado por padrão para toda conexão que não atende nenhuma regra (mas pode ser trocado por outro) é o “Lowest Latency”. Nele, as conexões são roteadas para a conexão ativa que estiver com a menor latência. Pacotes de checagem de latência são enviados periodicamente.

Gosto bastante desse último algoritmo pois a conexão com menor latência normalmente é a que está menos saturada de fato. No meu caso, se ambas as conexões estiverem ociosas, a conexão de fibra óptica tende a ser utilizada, por ter uma latência menor que a ADSL. Mas logo que a quantidade de conexões começa a aumentar, a latência da fibra óptica tende a aumentar e a conexão ADSL começa a ser usada, e um balanceamento natural vai acontecendo, com as conexões sempre fluindo para o provedor cuja conexão WAN está menos saturada.

O algoritmo “Lowest Latency” também tem a vantagem de funcionar mesmo quando eventualmente o provedor não entrega o que promete. Por exemplo, já aconteceu do link principal do meu provedor de fibra óptica cair. O link de contingência deles é lento e com isso todos os usuários são afetados. Algoritmos que se baseiam na largura de banda nominal sofreriam com isso, mas o algoritmo “Lowest Latency” não.

Na seção “Port Forwarding” é possível abrir portas específicas ou faixas de portas para determinados IPs, permitindo o uso de servidores mesmo com o NAT. É possível redirecionar portas específicas ou faixas de portas. A porta interna e a externa podem ser diferentes e é possível até mesmo redirecionar uma faixa de portas externas para uma outra faixa de portas interna. Nesta mesma seção pode ser configurado o UPnP e o NAT-PMP.

A sessão NAT Mappings é particularmente interessante. Nela é possível redirecionar todo o tráfego de um ou mais provedores para um único IP, numa configuração também conhecida como NAT 1:1. Isto é especialmente interessante se for necessário usar outro roteador depois do Peplink Balance One, evitando alguns problemas que ocorrem com o uso de duplo NAT.

Configurando NAT 1:1 no Peplink Balance One

Configurando NAT 1:1 no Peplink Balance One

A sessão QoS do Peplink Balance One é composta por três sub-seções. Na primeira é possível dividir os usuários em grupos, mas infelizmente só há 3 grupos fixos: Manager, Staff e Guest. Não dá para criar outros. É possível fazer as atribuições por IP ou sub-rede.

Atribuindo equipamentos à grupos no QoS do Peplink Balance One

Atribuindo equipamentos à grupos no QoS do Peplink Balance One

Na segunda sub-seção, é possível estabelecer reserva de banda para cada grupo. Assim, caso a rede esteja muito ocupada cada grupo tem seu percentual garantido, e quanto a rede está ociosa qualquer grupo pode ocupar toda a largura de banda. O ajuste é feito apenas por percentual e não separa download e upload. Deixa a desejar.

Também é possível ajustar largura limites de download e upload individuais para cada membro dos grupos Staff e Guest. Mas os limites são os mesmos para todos os membros e não dá para limitar os membros do grupo Manager. Não dá para ajustar garantias individuais. Deixou a desejar novamente.

Ajustando Controle de Banda no Peplink Balance One

Ajustando Controle de Banda no Peplink Balance One

A última sub-seção permite ajustar 3 níveis de prioridade para portas ou protocolos específicos. Um ponto positivo é que o Peplink Balance One reconhece alguns protocolos da camada de aplicação, incluindo alguns de streaming de vídeo, banco de dados, e-mail (POP, SMTP, IMAP), tranferências de arquivos (FTP, Bittorrent, NFS, SMB, etc.), mensageiros instantâneos (AIM/ICQ, Jabber, IRC, MSN, Yahoo), acesso remoto (SSH, Remote Desktop, Telnet, VNC), tunelamento (SSL, PPTP, IPSec), VoIP (IAX, MGCP, SIP e Skype) e outros. É possível criar regras adicionais com base em portas ou faixas de portas e protocolos da camada de transporte.

Também é possível dar prioridades diferentes para aplicação por grupo. Achei que essa sessão também deixou bastante a desejar. Apenas 3 níveis de prioridade é pouco. Faltam muitos protocolos mais recentes na lista. Não há suporte para jogos ou Netflix, por exemplo. No caso de jogos até é possível tentar identificar as portas e adiciona-las manualmente como fiz com o Fifa 17. Mas no caso do Netflix não é possível identificar apenas pela porta, pois ele usa as portas 80 e 443 tal qual conexões HTTP e HTTPS comuns.

Ajustando prioridade de aplicações no Peplink Balance One

Ajustando prioridade de aplicações no Peplink Balance One

Na prática, o QoS também funciona mal. Não dá, por exemplo, para deixar torrents liberados para usar toda a largura de banda, mesmo com o protocolo Bittorrent ajustado para “low”, pois isso deixa a Internet toda inutilizável. Não dá para ver um filme no Netflix nem mesmo na resolução mais baixa (240p) sem constantes travamentos.

Para efeito de comparação, o ASUS RT-AC68U faz um ótimo trabalho com QoS. Ele utiliza um motor DPI da Trendmicro, que identifica os mais diversos protocolos, incluindo os mais recentes, como o do Netflix. As configurações são bem simples, dá para definir as prioridades dos protocolos por categoria e usar a vontade. Com ele eu consigo deixar torrents liberados para usar toda a banda e mesmo assim assistir um vídeo no Netflix em 1080p sem engasgos.

Na sessão Firewall, em “Access Rules” é possível criar regras de entrada, de saída e internas com base em protocolos, WAN, IP de origem e destino. Além disso, há uma opção para detecção de intrusos e prevenção de DoS que pode ser ativada.

Regras de Acesso no Peplink Balance One

Regras de Acesso no Peplink Balance One

Ainda na seção Firewall, há opções de bloqueio de conteúdo, onde é possível bloquear Adware, Áudio e Vídeo, Hospedagem de Arquivos, P2P e compartilhamento de arquivos, pornografia, sites de atualização e WebTV.

Bloqueio de Conteúdos no Peplink Balance One

Bloqueio de Conteúdos no Peplink Balance One

Note que nesta descrição omiti propositalmente algumas seções, pois são funcionalidades que eu não utilizo ou que deixo nas configurações padrões.

Um ponto negativo do Peplink Balance One é que atualmente ele não tem suporte a IPv6, exceto por um modo passthrough que pode ser ativado para um dos provedores, de modo que os equipamentos da rede ou um segundo roteador possam pegar IPv6 diretamente do provedor. Em pleno 2017 essa omissão é um tanto estranha, mas para mim ainda não faz diferença pois nenhum dos meus dois provedores suporta IPv6 atualmente.

Passando para a aba “AP”, é possível encontrar as opções de Access Point. Vários SSIDs podem ser criados, inclusive atendendo VLANs diferentes, o que torna possível criar uma rede exclusiva para os visitantes. Também é possível controlar canais, força do sinal, dentre outras opções.

Configurando WiFi no Peplink Balance One

Configurando WiFi no Peplink Balance One

Configurando WiFi no Peplink Balance One

Configurando WiFi no Peplink Balance One

Passando para a aba “System”, na opção “Admin Security” é possível controlar o nome de usuário do administrador, portas para interface WEB e interface de linha de comando (via SSH). É possível ativar tais interfaces apenas na LAN ou também na WAN. Infelizmente não é possível configurar portas diferentes para o acesso LAN e WAN, o que é um tanto estranho. Por exemplo, eu poderia querer acessar a interface nas portas padrões (80, 443, 22, etc.) dentro da LAN por praticidade, mas usar portas diferentes do padrão na WAN por segurança (ou porque o provedor bloqueia tais portas).

Configurações do Acesso Administrativo no Peplink Balance One

Configurações do Acesso Administrativo no Peplink Balance One

Vale destacar que a interface de linha de comando é outro ponto fraco do Peplink Balance One. Ela está presente, mas tem apenas comandos básicos. Não dá para configurar muita coisa por ela. Está bem longe de ser um Linux completo como nos firmwares baseados no Tomato.

Nas demais opções é possível checar por novos firmware, ajustar fuso horário e um servidor de data e hora, configurar um e-mail para receber notificações, dentre outras opções.

Dentro das ferramentas (“Tools”), é possível usar o Ping a partir de qualquer interface WAN, LAN ou VLAN. O mesmo se aplica para o Traceroute. No Wake-on-LAN é possível sinal para acordar computadores da rede que estejam em modo de espera.

E passamos finalmente para a aba “Status”, onde na opção “Device” vemos algumas informações básicas sobre o dispositivo.

Status do Dispositivo no Peplink Balance One

Status do Dispositivo no Peplink Balance One

Em “Active Sessions” é possível ver cada conexão em andamento. A tela geral mostra a quantidade de conexões de entrada e de saída por protocolo/aplicação e por provedor. É possível também visualizar e buscar conexões por IP de origem e/ou destino, porta de origem e/ou destino, interface WAN e protocolo.

Verificando Sessões Ativas no Peplink Balance One

Verificando Sessões Ativas no Peplink Balance One

Verificando Sessões Ativas no Peplink Balance One

Verificando Sessões Ativas no Peplink Balance One

Em “Client List” é possível ver a lista de clientes ativos com seus respectivos de IP, banda de download e upload sendo utilizada, endereço MAC, etc. Ainda nesta aba também é possível ver a lista de portas abertas com UPnP e NAT-PMP e Log de Eventos.

Na sessão “Bandwidth” é possível visualizar gráficos de uso de banda de cada provedor e de todos agregados. Também há um contador de todo o tráfego utilizado desde a instalação do Peplink Balance One. Também há gráficos que mostram o tráfego por hora, diário ou mensal, separados por provedor ou agregados.

Gráficos de Largura de Banda em Tempo Real no Peplink Balance One

Gráficos de Largura de Banda em Tempo Real no Peplink Balance One

Gráficos de Largura de Banda por Hora no Peplink Balance One

Gráficos de Largura de Banda por Hora no Peplink Balance One

Gráficos de Largura de Banda Diária no Peplink Balance One

Gráficos de Largura de Banda Diária no Peplink Balance One

Gráficos de Largura de Banda Mensal no Peplink Balance One

Gráficos de Largura de Banda Mensal no Peplink Balance One

Usando o Peplink Balance One

Como já mencionei, uma das primeiras deficiências que encontrei no Peplink Balance One foi o QoS. Nos meus testes ele não foi capaz de priorizar os tráfegos corretamente, de modo que eu pudesse deixar torrents e downloads liberados e ainda assim usar serviços como Youtube, Netflix, VoIP e jogos sem problemas.

Outra deficiência que logo encontrei é que ao fazer um upload grande, como subir um vídeo no Youtube, a conexão com o provedor sendo usado para tal tarefa fica imprestável, com latência muito alta. Pesquisando sobre isso descobri que poderia resolver isso através de uma opção oculta. Acessando o roteador com a URL http://192.168.2.1/cgi-bin/MANGA/support.cgi (troque o IP pelo do seu roteador), é possível acessar uma opção experimental, chamada “[Experimental] WAN Connection Buffer Size”.

Por padrão, cada interface tem um buffer de 2000 pacotes. É bastante estranho que a Peplink tenha usado um valor fixo e não relacionado com a largura de banda para este padrão. Isto explica os meus problemas com upload. Para este tipo de buffer não se aplica a regra de quanto mais melhor. Uma regra geral é que o buffer tenha dados suficientes para cerca de 250ms de tranferência de dados. Do contrário uma única aplicação pode encher o buffer e uma nova aplicação teria que pegar uma longa fila para conseguir enviar os seus dados, causando latências indesejáveis e quebrando a equidade do TCP. Se ainda o Peplink Balance One tivesse um algoritmo inteligente para reordenar a fila dinamicamente poderia ser de algum valor um buffer maior que 250ms, mas não é o caso.

Mas quanto é um buffer de 2000 pacotes em milissegundos? Isso depende da largura de banda da conexão. Se eu morasse na civilização eu talvez pudesse ter 100 Mbps de largura de banda de upload. Um pacote tipicamente tem no máximo 1500 bytes, que é o limite de um quadro Ethernet. Pois bem, 2000 pacotes então seriam até 3.000.000 bytes, ou 2,86 MBytes, ou ainda 22,89 Mbits. Uma conexão de 100 Mbps leva pouco menos que 250 ms para transportar essa quantidade de dados, então 2000 pacotes é um bom tamanho de buffer para esta conexão hipotética.

Porém, voltemos ao mundo real, veja agora o caso sofrível da minha conexão. São 2 Mbps e 600 Kbps de largura de banda de upload, no provedor de fibra e ADSL, respectivamente. Desse modo, 2000 pacotes são 11 segundos e 39 segundos, respectivamente. É muito buffer! É buffer demais! Dessa forma, ajustei os valores em “WAN Connection Buffer Size” para 40 e 10, respectivamente, o que me dá cerca de 250ms de buffer para cada conexão. A partir dessa mudança eu passei a fazer uploads no Youtube sem sacrificar as demais conexões.

É claro que ainda há a questão do buffer de download. Não há como ajustar valores separados para os dois buffers. Aliás, não ficou claro para mim se o valor selecionado é para cada buffer (download e upload) ou para ambos. Pois bem, um bom buffer de download é algo útil e necessário em conexões rápidas, onde o gargalo em um download pode ser a própria velocidade do HD onde um arquivo está sendo salvo, por exemplo. Nesse caso, o cliente pode baixar o tamanho da janela de recepção do TCP sem que os dados que já estavam em trânsito sejam perdidos. Mas em conexões lentas como as minhas, dificilmente um buffer de download seria usado plenamente, pois os equipamentos provavelmente vão consumidor todos os dados tão logo eles cheguem. Então aparentemente isto não será um problema.

Como o problema do buffer solucionado ainda restava o problema do QoS. Depois de cerca de um mês tentando achar uma solução com a Peplink, acabei desistindo e tentando uma configuração usando o Peplink Balance One e o ASUS RT-AC68U em conjunto. Assim eu posso aproveitar o melhor dos dois mundos, o excelente algoritmo de balanceamento de carga do Peplink Balance One e o excelente QoS do ASUS RT-AC68U. Esse tipo de configuração tem potencial para causar todo tipo de problema por conta do NAT duplo. UPnP e NAT-PMP tendem a não funcionar, pois eles abrem uma porta no roteador mais interno e avisam a outra parte, mas esta porta acaba sendo trocada para outra no NAT do roteador mais externo, o que impossibilita as conexões entrantes.

Felizmente, no Peplink Balance One podemos configurar um NAT 1:1, onde todo o tráfego que chega ao Peplink Balance One é redirecionado para um IP específico na LAN, IP este que é o do ASUS RT-AC68U. Assim, basta que os aplicativos abram a porta no ASUS RT-AC68U através de UPnP ou NAT-PMP, pois o Peplink já direcionará todo tráfego de entrada por padrão.

Esta configuração vem se mostrando a ideal para mim. Torrents funcionam normalmente com conexão entrante. Jogos online também funcionam perfeitamente, sem problemas de conexão. O Playstation 4 identifica o NAT como sendo Tipo 2, tal qual se apenas um dos roteadores estivesse na rede. Pode ser que algum tipo de aplicação ainda dê problema, mas das que eu utilizo, até agora está tudo certo.

O DHCP fica por conta do ASUS RT-AC68U e o QoS está funcionando perfeitamente. Consigo deixar meus torrents com download e upload liberado, usando toda a largura de banda quando não há outros dados trafegando. Mas se resolvo assistir algo no Netflix, rapidamente o roteador percebe e dá prioridade para este tráfego, me permitindo assistir em 1080p sem falhas. O mesmo ocorre com jogos online. Foi até inesperado para mim, mas consegui jogar até mesmo o Fifa 17 sem qualquer latência perceptível ou detectável.

QoS adaptativo no Asus RT-AC68U

QoS adaptativo no Asus RT-AC68U

QoS adaptativo no Asus RT-AC68U

QoS adaptativo no Asus RT-AC68U

Agora nas portas LAN do Peplink Balance One há apenas o ASUS RT-AC68U. Os três switches que citei anteriormente estão conectados ao ASUS RT-AC68U.

Instalação atual do Peplink Balance One

Instalação atual do Peplink Balance One

Instalação atual do Peplink Balance One

Instalação atual do Peplink Balance One

Tabela-Resumo

E esta é a tabela-resumo da compra:

Nome do Produto:Peplink Balance One 600Mbps Dual-WAN Router with Dual-Band 11ac Wi-Fi (BPL-ONE)
Nome Original:Peplink Balance One 600Mbps Dual-WAN Router with Dual-Band 11ac Wi-Fi (BPL-ONE)
Loja:Amazon
Valor:US$ 499,00
Valor atual:US$ 499,00
Forma de Pagamento:Cartão de Crédito Visa Internacional
Tipo de Frete:
  • FREE Super Saver Shipping (Amazon)
  • USPS Mail Priority (Shipito)
Valor do Frete:
  • Gratuito (Amazon -> Shipito)
  • US$ 62,36 (Shipito -> Brasil)
País de Origem do Pacote:EUA
Data de Compra:13/02/2017 (Amazon)
Data de Envio:
  • 18/02/2017 (Amazon -> Shipito)
  • 21/02/2017 (Shipito -> Brasil)
Data de Entrega:
  • 21/02/2017 (Amazon -> Shipito)
  • 15/03/2017 (Shipito -> Brasil)
Tempo em Trânsito:
  • 3 dias (Amazon -> Shipito)
  • 22 dias (Shipito -> Brasil)
Conteúdo Declarado:Router
Tipo de Conteúdo Assinalado:Gift
Valor Declarado:
Tributado:Sim
Valor Tributável:
Valor do Imposto:

Considerações Finais

De início fiquei um pouco frustrado com o Peplink Balance One por conta dos problemas com o tamanho do buffer e o QoS. Mas com o ajuste do tamanho do buffer e com a instalação do ASUS RT-AC68U para fazer a função de QoS, o Peplink Balance One passou a brilhar.

Os algoritmos de balanceamento de carga do Peplink Balance One são realmente seu ponto mais forte. Ele consegue distribuir a carga de maneira excelente. Eventuais quedas de conexão são quase sempre  imperceptíveis, uma vez que o Peplink Balance One percebe rapidamente a falha e redireciona todo o tráfego para a conexão remanescente. Muitas vezes só fico sabendo do problema por contas dos avisos que recebo via e-mail e no aplicativo para Android.

Peplink Balance One é bastante estável. Nunca precisei reinicia-lo, todas as alterações em configurações são aplicadas sem que seja necessário reiniciar. O único reinício de que me recordo acabou ocorrendo por conta de uma queda de energia prolongada.

Hoje eu posso afirmar que o Peplink Balance One foi uma boa compra. Ele tem suas limitações, mas aparentemente não há nenhum outro roteador que consiga entregar o que ele, em conjunto com o ASUS RT-AC68U, entregam em minha rede.

Link permanente para este artigo: https://www.skooterblog.com/2017/05/16/peplink-balance-one-600mbps-dual-wan-router-dual-band-11ac-wi-fi-bpl-one/

Deixe um comentário

5 Comentários em "Peplink Balance One 600Mbps Dual-WAN Router with Dual-Band 11ac Wi-Fi (BPL-ONE)"

Notificar sobre
avatar
Ordenar por:   mais novos | mais velhos | mais votados
Jorge Miashike
Visitante

Muito interessante e detalhado seu artigo.

Paulo Ricardo
Visitante

uma dica skooter
testa o firmware LEDE (fork do openwrt e provavel substituto) no seu roteador ac68 + pacote mwan3 para balanceamento de carga

Bruno
Visitante

Muito boa analise, parabéns

Lincoln
Visitante
Lincoln

Show de bola a análise !!!

trackback

[…] sabe que minha rede trabalha com dois roteadores que estão atuando realmente como roteadores: o Peplink Balance One e o ASUS RT-AC68U. O Netgear WNDR3700 é meu roteador mais antigo, que hoje assume apenas o papel […]

wpDiscuz