De acordo com a Wikipédia :
O protocolo de tunelamento funciona usando a parte de dados de um pacote (a carga útil) para transportar os pacotes que realmente fornecem o serviço.
O tunelamento usa um modelo de protocolo em camadas, como os do conjunto de protocolos OSI ou TCP/IP, mas geralmente viola a estratificação ao usar a carga útil para transportar um serviço normalmente não fornecido pela rede.
O que significa prestar um serviço que normalmente não é fornecido pela rede ?
Tenho duas casas que quero conectar usando uma bridge sem fio TP-Link CPE210 .
A casa 1 tem conexão de internet banda larga por meio de uma tomada Ethernet na parede.
Quero que as duas casas compartilhem a conexão de internet, mas com redes separadas. Acredito que posso obter dois números de IP com o provedor de internet. Nesse caso, eu poderia usar a configuração abaixo, mas minha preocupação é que isso exponha a bridge sem fio TP-Link CPE120 à internet sem um firewall, o que pode não ser a coisa mais segura a se fazer. (Devo me preocupar com isso?)
Aqui está um diagrama do sistema como o vejo agora:
FIG. 1
======
WAN-socket of internet provider in home 1
|
|
Switch
| |
| |
Router Wireless bridge (TP-link CPE210) access point in home 1
for .
home 1 .
Wireless bridge (TP-link CPE210) client in home 2
|
|
Router for home 2
Na base de conhecimento da TP-Link, há uma entrada sugerindo esta configuração:
FIG. 2
======
WAN
|
|
Router home 1
|
|
CPE210 access point
.
.
CPE210 client
|
|
Router home 2
Isso exige menos equipamento (não preciso de um switch extra) e apenas um número IP, o ponto de acesso não fica exposto diretamente à Internet — mas ele fornecerá a mesma estabilidade que a outra solução e as redes ficarão tão separadas?
Caso de uso: preciso acessar um site (por exemplo, chatgpt.com), que é restrito na minha rede Wi-Fi, mas acessível por meio de um ponto de acesso conectado ao meu Mac pela porta Ethernet.
Configuração de rede:
Wi-Fi : conectado à minha rede normal (por exemplo, chatgpt.com está bloqueado)
Ethernet : conectado a um dispositivo de hotspot (por exemplo, chatgpt.com está acessível)
Objetivo: Gostaria de configurar meu sistema para que apenas o Chrome ou o Firefox roteiem o tráfego pelo hotspot (Ethernet), especificamente para acessar chatgpt.com. Enquanto isso, todos os outros aplicativos (Safari, Teams, Outlook, etc.) devem continuar usando a conexão Wi-Fi para economizar dados do hotspot.
Solicitação: Você poderia fornecer instruções passo a passo sobre como configurar esta opção?
Pensamento lateral: Sou flexível para usar qualquer navegador, desde que o chatgpt esteja acessível, ou até mesmo uma estratégia totalmente diferente. Seja qual for o caminho mais fácil para fazer o trabalho.
Não é uma duplicata : a resposta sugerida menciona VPN etc. Não tenho VPN. Tenho duas conexões de internet independentes (Ethernet e Wi-Fi).
Digamos que seu gateway padrão seja 1.2.3.4 e você tenha uma VPN que pode rotear o tráfego em 6.7.8.9. Se você quiser que seu tráfego de e-mail seja roteado por 6.7.8.9, basta fazer isso.
Configurei o nftables como meu firewall padrão e único no openSUSE Tumbleweed. O iptables e o firewalld foram marcados como "tabu" e nunca serão reinstalados. Também verifiquei duas vezes para garantir que eles não estejam presentes no meu sistema. É o nftables e pronto.
Meu problema é que as cadeias de saída/entrada dentro de um inetfiltro não parecem afetar os dispositivos NAT. O nftables também está agindo como meu NAT para minha rede doméstica.
Tenho cerca de 8 dispositivos sempre conectados e, portanto, com NAT. Esses dispositivos (todos eles) não passam pelas minhas cadeias output, inputo que é muito restritivo.
Não encontrei e não posso encontrar nenhuma informação sobre como garantir que dispositivos com NAT passem por outras tabelas e cadeias.
Alguém pode me explicar por que o nftables não roteia tráfego NAT por meio de outras tabelas e cadeias? Alguém pode fornecer uma maneira de enviar dados NAT por meio de outras tabelas do firewall?
Aqui está meu arquivo nftables.conf:
#!/usr/sbin/nft -f
flush ruleset
table inet filter{
chain state{
ct state {established, related} accept;
ct state invalid drop;
}
chain input{
type filter hook input priority 0; policy drop;
# allowed icmp types
ip protocol icmp icmp type {destination-unreachable, router-solicitation, router-advertisement, time-exceeded, parameter-problem} accept;
# if related or invalid
jump state;
# allow loopback
iif "lo" accept;
# NTP (Network Time)
udp dport 123 accept;
tcp dport 123 accept;
}
chain output{
type filter hook output priority 0; policy drop;
# allowed icmp types
ip protocol icmp icmp type {destination-unreachable, router-solicitation, router-advertisement, time-exceeded, parameter-problem} accept;
# if related or invalid
jump state;
# allow loopback
iif "lo" accept;
# allow TCP ident
tcp dport 113 accept;
# allow dns & dnssec
tcp dport { 53, 853 } accept;
udp dport { 53, 853 } accept;
# allow http
tcp dport { 80, 443, 1443, 8443, 8080 } accept;
udp dport { 80, 443, 1443, 8443, 8080 } accept;
# allow ftp
tcp dport { 20, 21 } accept;
udp dport 69 accept;
# allow ssh
tcp dport 22 accept;
udp dport 22 accept;
# allow email
tcp dport { 25, 465, 587 } accept; #SMTP & SMTPS
tcp dport { 110, 995 } accept; #POP3 & POP3S
udp dport { 110, 995 } accept; #POP3 & POP3S
tcp dport { 143, 993 } accept; #IMAP & IMAPS
udp dport { 143, 993 } accept; #IMAP & IMAPS
tcp dport 691; #MS Exchange
# IPsec VPN
udp dport { 500, 4500, 1701 } accept;
esp spi 50 accept;
ah spi 51 accept;
# NTP (Network Time)
udp dport 123 accept;
tcp dport 123 accept;
}
chain IPS_input{
type filter hook input priority 10; policy drop;
queue num 0
}
chain IPS_output{
type filter hook output priority 10; policy drop;
queue num 0;
}
chain IPS_forward {
type filter hook forward priority 10; policy drop;
queue num 0;
}
}
table nat {
chain prerouting {
type nat hook prerouting priority -100;
ct state invalid drop;
}
chain postrouting {
type nat hook postrouting priority 100;
ct state invalid drop;
ip saddr 10.0.0.0/24 oif eno2 masquerade; # "eno2" is our external interface
}
}
Atualmente tenho um roteador Huawei AX2S.
Este roteador usa como padrão uma rede Wi-Fi 6 e 5G, mas oferece suporte a redes Wi-Fi 5 e 2,4 GHz.
Tenho um telefone antigo que não suporta Wi-Fi 6 nem 5G.
O problema, no entanto, é que não consigo descobrir como habilitar uma rede que seja Wi-Fi 5 e 2,4 GHz. Verifiquei as configurações do roteador, mas não há uma maneira óbvia de habilitá-lo.
Esta questão está relacionada às redes MoCA (ou mesmo TV a cabo).
Entendo que um divisor coaxial de 2 vias sem amplificação fornece apenas 50% do sinal para cada cabo. O que acontece se eu usar um divisor de 3 vias, mas conectar apenas dois cabos de saída (a terceira saída é para possível expansão futura, mas não é necessária no momento)? Cada uma das duas saídas recebe 33% ou 50%?
Isso se refere ao superprovisionamento com o objetivo de expansão futura. É melhor obter apenas o splitter mínimo necessário no momento e atualizar posteriormente, conforme necessário, ou é aceitável adquirir um splitter que possa lidar com mais saídas no futuro?
Estou tentando configurar meu roteador TP VPN Festa para se conectar à LAN usando OpenVPN. Configurei o OpenVPN no roteador e no celular. O roteador Festa está atrás do roteador do provedor de internet. Conectar-me ao Wi-Fi a partir do ponto de acesso atrás do roteador Festa me permite conectar usando OpenVPN. Conectar-me ao Wi-Fi a partir do roteador do provedor de internet também me permite conectar usando OpenVPN. Portanto, a porta no roteador do provedor de internet está aberta e permite acesso ao roteador VPN, presumo.
Quando tento conectar usando os dados do meu celular, que é o alvo principal para o que quero usar o OpenVPN (como se eu estivesse no local), ele não conecta.
Anexei um diagrama da rede e o log do aplicativo OpenVPN quando tento me conectar pela rede do celular. Por favor, informe-me quais outras informações seriam necessárias e relevantes. Percebi que o log mostra as tentativas de conexão com o IP do roteador VPN, mas não vejo o IP público ou, no meu caso, o endereço DynDns. Não sei por onde ou como começar a solucionar o problema nesta situação.
Registro do OpenVPN:
[Apr 11, 2025, 17:29:12] START CONNECTION
[Apr 11, 2025, 17:29:12] ----- OpenVPN Start -----
OpenVPN core 3.10.5 ios arm64 64-bit
[Apr 11, 2025, 17:29:12] OpenVPN core 3.10.5 ios arm64 64-bit
[Apr 11, 2025, 17:29:12] Frame=512/2112/512 mssfix-ctrl=1250
[Apr 11, 2025, 17:29:12] NOTE: This configuration contains options that were not used:
[Apr 11, 2025, 17:29:12] Unsupported option (ignored)
[Apr 11, 2025, 17:29:12] 0 [resolv-retry] [infinite]
[Apr 11, 2025, 17:29:12] 1 [persist-key]
[Apr 11, 2025, 17:29:12] EVENT: RESOLVE
[Apr 11, 2025, 17:29:12] Contacting 192.168.1.11:1194 via UDP
[Apr 11, 2025, 17:29:12] EVENT: WAIT
[Apr 11, 2025, 17:29:12] Connecting to [192.168.1.11]:1194 (192.168.1.11) via UDP
[Apr 11, 2025, 17:29:22] Server poll timeout, trying next remote entry...
[Apr 11, 2025, 17:29:22] EVENT: RECONNECTING
[Apr 11, 2025, 17:29:22] EVENT: RESOLVE
[Apr 11, 2025, 17:29:22] Contacting 192.168.1.11:1194 via UDP
[Apr 11, 2025, 17:29:22] EVENT: WAIT
[Apr 11, 2025, 17:29:22] Connecting to [192.168.1.11]:1194 (192.168.1.11) via UDP
[Apr 11, 2025, 17:29:32] Server poll timeout, trying next remote entry...
[Apr 11, 2025, 17:29:32] EVENT: RECONNECTING
[Apr 11, 2025, 17:29:32] EVENT: RESOLVE
[Apr 11, 2025, 17:29:32] Contacting 192.168.1.11:1194 via UDP
[Apr 11, 2025, 17:29:32] EVENT: WAIT
[Apr 11, 2025, 17:29:32] Connecting to [192.168.1.11]:1194 (192.168.1.11) via UDP
[Apr 11, 2025, 17:29:42] Server poll timeout, trying next remote entry...
[Apr 11, 2025, 17:29:42] EVENT: RECONNECTING
[Apr 11, 2025, 17:29:42] EVENT: RESOLVE
[Apr 11, 2025, 17:29:42] Contacting 192.168.1.11:1194 via UDP
[Apr 11, 2025, 17:29:42] EVENT: WAIT
[Apr 11, 2025, 17:29:42] Connecting to [192.168.1.11]:1194 (192.168.1.11) via UDP
[Apr 11, 2025, 17:29:52] Server poll timeout, trying next remote entry...
[Apr 11, 2025, 17:29:52] EVENT: RECONNECTING
[Apr 11, 2025, 17:29:52] EVENT: RESOLVE
[Apr 11, 2025, 17:29:52] Contacting 192.168.1.11:1194 via UDP
[Apr 11, 2025, 17:29:52] EVENT: WAIT
[Apr 11, 2025, 17:29:52] Connecting to [192.168.1.11]:1194 (192.168.1.11) via UDP
[Apr 11, 2025, 17:30:02] Server poll timeout, trying next remote entry...
[Apr 11, 2025, 17:30:02] EVENT: RECONNECTING
[Apr 11, 2025, 17:30:02] EVENT: RESOLVE
[Apr 11, 2025, 17:30:02] Contacting 192.168.1.11:1194 via UDP
[Apr 11, 2025, 17:30:02] EVENT: WAIT
[Apr 11, 2025, 17:30:02] Connecting to [192.168.1.11]:1194 (192.168.1.11) via UDP
[Apr 11, 2025, 17:30:12] EVENT: CONNECTION_TIMEOUT [ERR]
[Apr 11, 2025, 17:30:12] EVENT: DISCONNECTED
[Apr 11, 2025, 17:30:12] EVENT: CORE_THREAD_DONE
[Apr 11, 2025, 17:30:12] EVENT: DISCONNECT_PENDING
[Apr 11, 2025, 17:30:12] Raw stats on disconnect:
BYTES_OUT : 840
PACKETS_OUT : 60
CONNECTION_TIMEOUT : 1
N_RECONNECT : 5
[Apr 11, 2025, 17:30:12] Performance stats on disconnect:
CPU usage (microseconds): 119098
Network bytes per CPU second: 7053
Tunnel bytes per CPU second: 0
Em uma rede local sem fio, se dois dispositivos quiserem se comunicar (ou se um quiser se comunicar com um dispositivo em uma rede externa, como a Internet), eles precisam enviar as informações que estão tentando comunicar ao roteador e, como é uma rede sem fio, isso é feito transmitindo os dados na forma de ondas eletromagnéticas.
Como a forma de todos os dados transmitidos será, em última análise, binária (1 e 0), não podemos simplesmente escolher uma combinação específica de frequência, amplitude e fase de ondas EM para "1" e outra combinação para "0", pois o roteador precisa diferenciar entre os dados que chegam de um dispositivo do outro, além de precisar enviar informações para um dispositivo específico na rede em vez de todos eles.
Pelo que entendi, isso é feito convertendo os dados digitais (em binário) em um sinal portador analógico (onda EM) e, então, sobrepondo uma onda "moduladora" a essa onda portadora, onde as especificidades de como a onda moduladora altera o sinal modulado final criam sinais únicos entre os dispositivos na rede e o roteador.
Esses sinais também precisam ser "demodulados" e então convertidos de volta de ondas EM analógicas para digitais (binárias aqui). Um dispositivo que modula e demodula esses sinais é um modulador-demodulador (modem).
Minha pergunta é:
Tenho um roteador TP Link AC 1200 conectado ao fio LAN da parede. Eu uso isso para obter conexão Wi-Fi.
Quero estender o sinal dele e me deram um D-Link DAP 1360 para usar como extensor. Mas realmente não consigo descobrir como configurá-lo.
O D-Link DAP 1360 era usado anteriormente para estender outro sinal de Wi-Fi que chega ao meu apartamento. Tentei seguir instruções online, mas só fica incompleto.
Por exemplo, nesta página de instruções, ele apenas vai para qual pode ser a senha para o login. Eu tentei o padrão 0000e admin, ou deixar o campo em branco e sem sorte.
EDIT: Fiz uma reinicialização física do dispositivo fixando o botão de reinicialização, mas quando acesso a 192.168.0.50página de login e deixo o administrador e a senha em branco para fazer login, ele retorna um can't reach this page message.
O que posso fazer?
Gostaria de pedir ajuda para entender como funciona a rede que tenho. O diagrama de conexão é bem simples, na verdade:
Cabo óptico ---> [Zyxel ONT] ---> Cabo Ethernet ---> [Porta WAN do roteador] ---> Cabos Ethernet das portas LAN ---> [Computadores]
Quero abrir a página de login de configuração do ZyXEL PM5100-T0 ONT. https://www.prodottiperisp.it/files/PM5100-T0_User-s_Guide_Version-5.42.pdf
Embora eu não tenha as informações de login e não consiga fazer login, sou uma pessoa curiosa e gostaria de entender como acessá-lo.
Aqui estão minhas perguntas e ideias:
O ONT tem um intervalo de IP diferente da minha LAN?
Provavelmente sim.
Preciso conectar o ONT à LAN e não à WAN para abrir a página de login?
Sei que existe um firewall entre a WAN e a LAN, o objetivo aqui é abrir a página de login, não deixá-la conectada à LAN.
Qual a função do PPPoE se eu conectar o ONT à LAN do roteador?
Se eu configurar minha LAN para ter o mesmo intervalo de IP do ONT, o PPPoE me impedirá de conectar à página de login?
Conectar o ONT à LAN é a maneira correta de fazer isso? Ou preciso fazer algo mais?
Como configurar algo no roteador para permitir que o lado da LAN veja a página de login no lado da WAN para que o PPPoE continue ativo?
Como funciona a conexão de rede PPPoE?
Sei pelo provedor de internet que a conexão usa endereços MAC para identificar as conexões dos clientes. As informações de login e VLAN para PPPoE são idênticas para todos os clientes.
Meu objetivo aqui é entender como isso funciona. Embora eu tenha algum conhecimento de rede, PPPoE é novidade para mim.
Para evitar a exposição do lado da LAN à internet, desconectarei o cabo óptico durante os experimentos.
Obrigado.