domingo, 9 de fevereiro de 2014

Usando seu roteador junto com o modem PowerBox GVT

Clientes GVT que possuem um combo de TV+Internet+Telefonia recebem da operadora um modem/roteador ADSL conhecido como "PowerBox" fabricado pela empresa francesa Sagemcom. Em minha opinião trata-se de um equipamento bastante robusto, que oferece recursos interessantes para usuários domésticos comuns, como quatro portas gigabit ethernet e roteador wireless embutido sem antena externa. Porém, a GVT utiliza um firmware customizado que causa revolta em alguns usuários mais experientes, uma vez que ele apresenta algumas limitações, sendo as principais listadas abaixo:

- Uso obrigatório da rede interna com endereçamento 192.168.25.X
- Não apresenta o modo " Bridge " o que impede o uso de um outro roteador para fechar a conexão PPPoE.
- Não possui recursos de Firewall.

Alguns usuários mais radicais buscaram formas de "desbloquear"  o PowerBox utilizando o firmware original fornecido pela Sagecom. Alguns chegam até a "vender o serviço de desbloqueio"  através do Mercado Livre.

Por um lado, o desbloqueio permitiria o uso completo dos recursos oferecidos pelo hardware, mas por outro lado esse proccedimento é classificado como CRIME uma vez que viola o contrato de prestação de serviço assinado com a GVT, pois o modem é oferecido em comodato e não temos permissão para alterar suas características originais.

Eu sou contra qualquer procedimento de "desbloqueio" como o descrito acima. Prefiro obedecer ao contrato de prestação de serviços, uma vez que sou um usuário bastante satisfeito com a GVT, não quero correr o risco de ter o serviço cancelado e muito menos sofrer um processo. Por outro lado, sou Analista de Segurança da Informação e Engenheiro de Redes, o que certamente não me deixa feliz ao ser obrigado a usar o modem da GVT para gerenciar a minha rede doméstica. Dessa forma, busquei uma solução alternativa, mas ainda assim perfeitamente legal, para poder usar meu próprio roteador em conjunto com o modem PowerBox.

Surpreendentemente, a solução é bastante simples. Eu utilizo um roteador TP-Link WR1043nd que serve como servidor DHCP para minha rede interna (endereçamento 192.168.1.X), roteador Wireless e ainda gerencia os encaminhamentos de portas para meus serviços internos. A configuração que permite tudo isso segue abaixo:




















1) IP fixo no roteador TP-LINK.
A porta WAN do meu TP-LINK foi conectada na porta Ethernet 1 do PowerBOX e configurada como segue:


Reparem que eu fixei o endereço IP do TP-Link em 192.168.25.254. Esse endereço é proposital, pois precisamos usar um endereço fora da faixa DHCP definida no PowerBox, que utiliza 192.168.25.2-192.168.25.240. Repare também que o default gateway configurado é o endereço 192.168.25.1, que corresponde ao PowerBox.

2) Habilitar a DMZ no PowerBox:
Agora, basta habilitar a DMZ no PowerBox e informar o IP do roteador TP-LINK:

Dica: se ao clicar em SALVAR o PowerBox não aceitar a configuraçao acima, isso significa que você usou um endereço que já estava em uso, ou então um endereço abaixo de 192.168.25.240, que faz parte dos endereços reservados ao DHCP do PowerBox.

Usando a configuração de DMZ acima, todo o tráfego que chegar no PowerBox será redirecionado ao roteador interno, no meu caso o TP-LINK. Com isso, voce pode continuar usando o roteador interno como servidor DHCP, redirecionador de portas, etc.

Além das configurações acima, eu também desativei a rede wireles do PowerBox, pois prefiro utilizar o wireless do TP-Link. Outro cuidado que se deve tomar é não manter nenhum computador conectado via cabo nas portas ethernet do PowerBox, além do seu roteador interno. Todos os computadores que exigem conexão via cabo devem ser conectados nas portas ethernet do roteador interno, caso contrário eles ficariam isolados da rede interna.