POSTED BY

POSTED ON

December 26, 2024

POSTED UNDER

Home Lab Server, How-To's, ISP's, Pensamentos

COMMENTS

0 Comments

E que tal aproveitar a guerra de preços para ter internet com redundância de acesso?

Olá a todos.

Ahh nesta quadra de Natal, a indissociável internet! Esteja connosco no pequeno almoço, na sala a ver o circo do Monaco, ou a ver aquele filme no final do dia, tornou-se praticamente um bem de primeira necessidade. E se estão a trabalhar remotamente, sabes bem como uma falha na ligação pode ser o equivalente a um pequeno apocalipse pessoal. É um cenário que todos tememos: a chamada de teams a cair no momento exato em que te pedem a tua opinião ou o envio de um ficheiro importante a parar a 99%, enquanto o ator principal beija a diva.

Mas, felizmente, vivemos numa altura de ouro em que os preços das telecomunicações estão a baixar. Sim, aquelas promoções (guerras( agressivas das operadoras podem ser um convite ao caos no marketing, mas para nós, homelabbers tech-savvy, são uma oportunidade de ouro. E que tal aproveitar a guerra de preços para implementarmos uma solução de redundância de internet?
Vamos neste post falar disso. Spoiler: iremos usar OPNsense, mas calma.

O Problema da Internet Única

Antes de entrarmos nas soluções, é importante compreender o problema. A maioria de nós vive com apenas uma ligação à internet. É um luxo ter fibra a 1 Gbps, mas se essa única ligação falhar, o luxo transforma-se rapidamente num pesadelo. Aqui é que entra o conceito de redundância.

Redundância significa termos uma segunda ligação à internet pronta a assumir o serviço caso a principal nos falhe. Pode ser outra fibra, uma ligação 4G, ou até mesmo outra ligação de fibra daquelas antigas. Sim, qualquer porto seguro é bem-vindo quando o barco começa a meter agua!

Mas não basta ter dois routers e rezar para que o backup funcione. Precisamos de um sistema inteligente que automaticamente faça o switchover entre as ligações sem grandes dramas. É neste ponto que ferramentas como o OPNsense brilham.

A OPNsense e o Jogo da Redundância

Se seguem o meu blog a algum tempo estão fartos de me ouvir falar da OPNsense. Caso contrário estão prestes a descobrir um mundo novo. É uma solução de firewall e router de código aberto, baseada em FreeBSD, e com um conjunto de funcionalidades que nos deixam prontos para enfrentar qualquer desafio de redes.

Um dos trunfos da OPNsense é a capacidade de configurar múltiplos default gateways (portas de acesso à internet) com prioridades diferentes. Assim, conseguimos configurar a rede de forma a que, quando a nossa ligação principal falha, a secundária assuma automaticamente o serviço. Tudo isto sem teres de saltar da cadeira ou reiniciar dispositivos.

O Que Precisamos Para Começar?

  1. Duas ligações à internet
    • Ligação primária: Pode ser a tua fibra habitual.
    • Ligação secundária: Pode ser um hotspot 4G, uma segunda ligação à fibra (aproveitando os preços baixos).
  2. Um dispositivo para correr OPNsense
    • Pode ser um mini-PC dedicado, um router compatível ou até mesmo uma máquina virtual (sim Rui sei que não tem proteção de L2).
  3. Tempo para configurar (Que não será assim tanto)

Mãos à Obra: Configurar Redundância no OPNsense

Passo 1: Configurar os Interfaces de Rede

Primeiro, precisamos de ligar as duas ligações à nossa OPNsense. No painel de administração:

  1. Acedem a Interfaces > Assignments.
  2. Verifica se tens dois interfaces configurados para as tuas ligações (ex.: WAN1 e WAN2).
    • WAN1 será a tua ligação principal.
    • WAN2 será a ligação secundária.
  3. Caso ainda não estejam configurados, atribui cada interface à respetiva porta de rede e define os tipos de ligação (DHCP, PPPoE, etc.).

Passo 2: Criar os Gateways

Agora que as ligações estão configuradas, é hora de dizer à OPNsense como tratá-las:

  1. Vai a System > Gateways > Single.
  2. Cria um gateway para cada ligação:
    • Para WAN1:
      • Nome: Gateway_WAN1
      • Interface: WAN1
      • IP: Automatic (se estiveres a usar DHCP)
    • Para WAN2:
      • Nome: Gateway_WAN2
      • Interface: WAN2
      • IP: Automatic (idem).

Passo 3: Configurar as Prioridades

Agora vem a magia da redundância:

  1. Acede a System > Gateways > Groups.
  2. Cria um novo grupo e dá-lhe um nome, por exemplo, Redundancia_Internet.
  3. Adiciona os gateways que criaste, definindo prioridades:
    • WAN1 com prioridade Tier 1 (principal).
    • WAN2 com prioridade Tier 2 (backup).
  4. Define a política de falha em Trigger Level. Podes escolher “Member Down” para que a troca só aconteça quando a ligação primária estiver completamente inacessível. Podes igualmente colocar um teste de endpoint para validar se a gateway está viva –  por exemplo pingar o next hop da ligação caso seja pingável.

Passo 4: Ajustar as Regras de Firewall

Por fim, precisamos de garantir que o tráfego da tua rede segue as novas configurações. Nota que isto poderá não ser necessário se igualmente atribuírem pesos diferentes a cada gateway do operador:

  1. Vai a Firewall > Rules > LAN.
  2. Edita ou cria uma nova regra para o tráfego LAN e escolhe o grupo de gateways que criaste (Redundancia_Internet) como Gateway.

Passo 5: Testar (Sem Entrar em Pânico)

A parte divertida (ou assustadora, dependendo da perspetiva): testa a redundância!

  1. Desliga a tua ligação primária (WAN1).
  2. Observa a OPNsense em ação enquanto troca para WAN2.
  3. Tenta carregar páginas da web ou fazer downloads para verificar que tudo funciona.

Dica: adiciona notificações na OPNsense para receber alertas por e-mail ou Telegram sempre que ocorrer uma falha ou troca de gateway.

O Custo de Estar Sempre Ligado

Agora que a redundância está configurada, vamos fazer contas. O custo adicional depende muito da solução escolhida:

  • Hotspot 4G: É das opções mais baratas e flexíveis.
  • Segunda fibra: Ideal se precisares de alta largura de banda mesmo em redundância.
  • Serviço partilhado (Wi-Fi público, vizinhos, etc.): Pode ser uma opção gratuita, mas menos confiável.

Com os preços das telecomunicações em queda, é mais fácil do que nunca adicionar uma segunda ligação sem comprometer o orçamento mensal.

E chegamos ao fim deste post semanal muito leve, sobre um assunto que me teem perguntado ultimamente.
Este tipo de configuração ajuda no desafio de trabalhar remotamente onde uma falha na internet pode ser devastadora, mas com uma solução de redundância como esta, estamos mais preparados para enfrentar o inesperado.

Além disso, agora que as telecomunicações estão a competir por nós como nunca, podemos aproveitar para garantir redundância a preços que, há uns anos, seriam impensáveis. Por isso, da próxima vez que se ligarem à vossa operadora para renegociar o contrato, pensa que podes pedir algo mais além da redução de preços: uma segunda ligação para proteger o teu trabalho remoto.

Agora só falta a vossa opinião. Já experimentaram uma solução como esta? Partilhem com a comunidade as vossas experiências e vamos continuar a explorar juntos novas formas de melhorar o nosso dia-a-dia digital.

Um abraço e Festas Felizes.
Nuno