Há muito tempo que tinha previsto separar a rede de casa em várias subredes. A proliferação de equipamentos, e certamente as boas práticas em termos de segurança, sugerem que não se misturem telemóveis, IOTs, computadores, e outros equipamentos. A rede era uma coisa muito controlada por mim, e por isso nada de WiFi para visitas, e coisas do género, o que me merecia algumas críticas…
Este fim de semana meti mãos à obra. Com os conhecimentos que tinha, devia ser uma coisa simples. Munido de um router simpático, comecei a configurar tudo, com várias redes internas separadas. A meio da coisa, resolvi começar a ligar à Internet, para começar a testar. Fui aí que descobri que o router da NOS não suporta este tipo de ideias…
Percorri vários foruns, e a ideia estabelecida é a de que tal não é possível. A única forma é a de utilizar o router da NOS em modo bridge e utilizar outro router para substituir o da NOS. A partir daí, fica limitado apenas às capacidades desse router. Por várias razões, não queria ir por aí, pelo que continuei a insistir, até descobrir uma solução (quase perfeita).
A solução passa por utilizar a funcionalidade de subrede nas “Definições” de “Rede Local” do router da NOS. Não consegui encontrar documentação detalhada desta funcionalidade, mas a verdade é que não procurei quase nada. Parece ser que o router cria uma sub-interface com o IP definido em “Gateway de sub-rede”, com a correspondente “Máscara de Sub-Rede”:
Subredes no router NOS
Tal possibilita que o router passe a saber que existe uma subrede adicional à da rede principal do router NOS. Note-se que o router NOS não suporta o conceito da rota estática (“static route”), pelo que a opção que eu acabei por fazer foi englobar toda a restante rede interna dentro da subrede 192.168.1.0/24, subdividindo-a posteriormente no meu router em várias subredes separadas. Admito, porque não testei, que se possam adicionar subredes adicionais no router NOS.
A configuração anterior não faz com que uma configuração tradicional funcione. Não existindo o conceito de rota estática, o router NOS pensa que os dispositivos da rede 192.168.1.0/24 estão directamente acessíveis. O router NOS não sabe, nem se lhe consegue dizer, qual é o endereço IP do nosso router interno! Por isso, quando tenta contactar com um dispositivo da rede 192.168.1.0/24, tem que enviar um pedido ARP para resolução do correspondente endereço MAC.
E é aqui que esta solução que encontrei deixa de ser óptima. Para que funcione, o nosso router tem que suportar algo chamado “Proxy ARP”: fazer-se passar pelos endereços IP da rede 192.168.1.0/24. Aí, o router NOS pensa que encontrou o endereço MAC do endereço IP com o qual está a tentar comunicar, mandando assim o pacote para o nosso router. Este, depois de receber o pacote, já sabe o que fazer…
Esta é uma solução um pouco rebuscada, e que terá alguns problemas de segurança. Dependerá sobretudo da forma exacta com que o nosso router implemente o “Proxy ARP”, algo que continuarei a investigar de seguida.
Bom dia.
Eu nem sou de comentar e aqui até é a primeira vez.
Mas quero agradecer e dar os meus parabéns, porque embora seja programador, redes nunca foi o meu forte. Mas com a sua descrição simples e clara entendi tudo perfeitamente.
Muito obrigado e parabéns mais uma vez.
Cumprimentos