Muitos são os leitores que nos questionam sobre a possibilidade de trocar os routers dos operadores por outros capazes de assumir tais funções.
No passado já ensinamos aqui como configurar um segundo router para gerir a ligação à internet, através do operador MEO, e no inicio da semana mostramos como configurar um router alternativo com OpenWRT.
Hoje vamos mostrar a configuração total, com a qual é possível ter todos os serviços a funcionar corretamente.
Tendo já configurado o Switch da forma mencionada na parte 1, bem como a ligação à internet (WAN), temos agora de configurar um interface para acesso à TV e Telefone.
Para isso vamos novamente ao menu das Interfaces e criamos uma nova Interface preenchendo conforme mostra a imagem seguinte:
O nome da interface pode ser qualquer um, o protocolo de ligação deverá ser DHCP Client, e a interface físico deverá corresponder à VLAN 12, no caso da imagem, o eth0.12.
Após a criação da interface, devemos aceder ao separador Advanced Settings e definir os parametros da seguinte forma:
Nota: Ter em especial atenção, adicionar a gateway metric de 10, o Vendor Class com o texto “2WHPL” e garantir que as duas checkboxs em cima (mostradas com setas na imagem) estão selecionadas.
De seguida vamos às Firewall Settings e criamos uma nova zona de firewall chamada “IPTV“.
Note-se que na imagem já aparece uma zona de firewall denominada de IPTV mas isso é porque já temos o nosso router configurado. Devem preencher o campo assinalado, seleccioná-lo e depois fazer Save & Apply.
Vamos agora ao ecrã das configurações da Firewall (Menu Networking -> Firewall), e procedemos à sua configuração da seguinte forma:
Os Forwardings ainda não vão estar como na imagem, mas a ideia a reter é que a zona wan e IPTV têm de ter o Masquerading activo, e a WAN com o MSS clamping.
Alteradas as configurações, vamos agora editar a zona lan para ficar com os Forwardings da seguinte forma:
Activem o forward nas zonas de IPTV e WAN e depois é só fazer Save & Apply
Ainda nas definições de Firewall, vamos editar agora as Traffic Rules. O OpenWRT já vem com algumas regras pré-definidas configuradas e não é necessário proceder a qualquer alteração nessas regras.
Vamos ter, no entanto, que adicionar 3 novas regras relativas ao tráfego:
Para adicionar estas 3 regras, vamos então a uma zona mais em baixo que diz “New forward rule:” e preenchemos o nome da regra (no caso da imagem em cima “IPTV1”, “IPTV2” e “IPTV3”), selecciona-se como source a zona IPTV e como Destination a lan:
Quando clicarem em Add & Edit irá-vos aparecer um quadro mais completo com informação a preencher.
É necessário editar a parte que diz “Source Address“. A caixa que aparece para preencher o campo vem já pré-preenchida com uma lista de endereços que o router conhece, mas nós vamos escolher a última opção (– custom –) e preencher com os seguintes valores:
- 10.173.0.0/16
- 194.65.46.0/23
- 213.13.16.0/20
As redes definidas terá de ser aplicada uma regra. Assim é só repetir o processo 3 vezes para cada um dos endereços de redes . No final, deverão ter as 3 regras criadas tal como se mostra na imagem acima da anterior. Vamos agora adicionar umas rotas estáticas para obrigar um certo tipo de tráfego a sair pelo interface da IPTV, isto porque para aceder à TV e ao telefone, o MEO utilizada a sua rede privada (interface IPTV) não permitindo acessos de outros sitios. Para isso vamos ao menu Network -> Static Routes.
Nesta interface vamos adicionar 3 linhas preenchendo da forma como mostra na imagem que se segue:
Mais uma vez podem verificar que são os mesmos endereços que foram preenchidos lá em cima. Não esquecer de fazer Save & Apply!
Agora o passo final, e felizmente, o único que é preciso mexer num terminal. Vamos precisar de instalar um software chamado IGMPProxy. Isto pode ser feito ainda no interface web do router no menu System -> Software, e instalando a partir daí, ou através do terminal usando o comando:
opkg install igmpproxy
De seguida, editamos o ficheiro /etc/config/igmpproxy e devem colocar a seguinte informação:
config phyint
option network IPTV
option direction upstream
list altnet 194.65.46.0/23
list altnet 10.173.0.0/16
list altnet 213.13.16.0/20
config phyint
option network lan
option direction downstream
list whitelist 232.0.0.0/8
Basicamente o que esta configuração faz é dizer ao IGMPProxy para pegar em todos os pedidos multicast que tenham com source a rede LAN e fazer forward para o interface de IPTV, bem como o caminho contrário, mas apenas nos endereços em cima mencionados (que são os usados pelo stream da MEO). Se repararem vão ver que são exactamente os mesmos endereços que configurámos anteriormente na Firewall. Só nos resta agora dizer ao router que o IGMPProxy é para arrancar sempre que se faça restart ao router:
/etc/init.d/igmpproxy enable
E pronto, depois de realizados com sucesso os passos anteriores, têm o router com OpenWRT 100% configurado para funcionar com o MEO sem necessitarem de qualquer equipamento do ISP. Para os mais atentos, a configuração do telefone vai ficar para outro post, mas com esta configuração o telefone fixo também funciona.
Por Carlos Silva para PPLWARE.COM