Modo roteador dos consoles (Freebox/LiveBox/AOL)

Novembro 2016


O modo roteador

A maioria das "box" (Freebox, LiveBox, AOL Box, etc) tem uma função de roteador/NAT/firewall.

Roteador

A box cuida do roteador (dirigir as trocas) entre os seus computadores e a internet. Qualquer computador adicional conectado à box poderá acessar à internet diretamente.
Para mais informações sobre roteamento, veja o artigo sobre os roteadores.

NAT

Ela executa a tradução de endereços entre sua rede local (LAN) e a Internet, a fim de "ocultar" as máquinas da rede local.
Mesmo se você tiver vários computadores conectados, visto da Internet só se vê um endereço IP: o da sua caixa.
Para mais informações, consulte o artigo sobre a tradução de endereços.

Firewall

A box impede que qualquer máquina na internet se conecte a um dos seus computadores.
Para mais informações sobre firewalls, consulte o artigo firewall.
<ital>Saiba também que essas três funções podem ser preenchidas pelos roteadores tradicionais (Linksys, Netgear, etc)</ ital>.

Essas 3 funções têm as seguintes vantagens:
  • Facilitam a configuração da conexão com a Internet (que você tenha um computador ou mais). Não apenas a configuração é automática, mas não há nenhum driver de modem a ser instalado.
  • Permitem o compartilhar a conexão com a Internet, se você tiver vários computadores.
  • Protegem, em parte, o(s) seu(s) computador(es) (é útil, mesmo se você tiver apenas um computador!). Todos os computadores da sua rede local serão protegidos contra as conexões de entrada, mesmo se eles não tiverem um firewall pessoal, como o ZoneAlarm.

Mas eu já tenho um firewall pessoal!

Os firewalls pessoais (ZoneAlarm, Kerio, Sygate Personnal firewall, Look'n'Stop...) não são infalíveis. Se uma falha (vulnerabilidade) for descoberta, é possível, em alguns casos, que o agressor desative o seu firewall remotamente, fazendo-o travar (Isso já aconteceu com o Kerio).
O firewall da sua box agirá como uma primeira linha de defesa impedindo que os hackers se conectem ao seu firewall pessoal para tentar travá-lo.

Alguns vírus ou Trojans são capazes de desativar os firewalls pessoais. Se, por infelicidade, isso acontecer no seu computador, o firewall de sua box continuará a protegê-lo das conexões de entrada (uma vez que o vírus atual não é capaz de alterar a configuração do firewall das boxes). O firewall da Box protege o computador durante a instalação (ou reinstalação) do Windows.
Caso contrário, o computador será infectado antes mesmo de você ter tempo de instalar as últimas atualizações de segurança do WindowsUpdate.

Mas então, eu não preciso mais do firewall pessoal?

Um firewall pessoal é imprescindível! O firewall da sua box não controla as conexões de saída, ou seja, ele não tem controle sobre os softwares do seu computador que podem acessar a internet. Somente um firewall pessoal pode fazê-lo: Portanto, ele é útil.

E o firewall do Windows XP ?

Esqueça o firewall do Windows XP. Ele tem as desvantagens dos firewalls box (ele não controla verdadeiramente o que sai) e as desvantagens dos firewalls pessoais (podemos desativá-lo com alguns cliques). Portanto, é recomendável:
  • Ativar o firewall da sua box.
  • Instalar um firewall pessoal (ZoneAlarm, Sygate, Kerio, etc).
  • Desativar o firewall do Windows XP.

Diferenças entre o modo roteador e normal de uma "box"?

Sem o modo roteador/firewall/NAT

Seu computador está diretamente acessível à partir da Internet: qualquer um pode tentar se conectar. O seu computador tem um endereço IP público (visível na internet).

Esquema:

Além disso, para compartilhar a sua conexão internet com outros computadores, você deverá deixar o computador ligado.

Com o modo roteador/NAT/firewall ativado

O seu computador se vê, então, atribuir um endereço IP privado (LAN: 192.168.x.x ou 10.0.0.x). A box atua como intermediário entre a sua rede local e a Internet. A conexão direta da Internet com o seu computador não é mais possível, a não ser que você estabeleça um encaminhamento de portas ("port forwarding", veja abaixo).

Esquema:

Então, como você pode ver, a sua box tem dois endereços IP:
Um endereço IP público (212.34.56.78) para a internet, e um endereço IP privado (192.168.0.254) para a sua rede local.

A conexão de um segundo computador (com um hub ou um switch) não causa nenhum problema: a box levará isso em conta, automaticamente.

Mas então, eu não posso colocar um servidor no meu PC ?

Em tempos normais, a box bloqueará qualquer tentativa de conexão ao seu computador, o que efetivamente impede que os usuários acessem ao seu servidor (web, FTP, IRC ou qualquer outro).

Mas isso não é um problema: a maioria das boxes são configuráveis e permitem definir um encaminhamento de porta ("Port Forwarding"), consistindo em dar acesso a uma porta de um computador da rede interna, através da box.

Por exemplo, é possível configurar o encaminhamento de porta da box para permitir o acesso a um servidor web instalado em um computador da rede interna (por exemplo, 192.168.0.2/ porta 80) através da porta 80 da box (em seu IP público). Assim que uma conexão chega nessa porta, a box redirecionará o tráfego de entrada para a porta 80 do servidor (192.168.0.2).

Esse encaminhamento de porta é válido para qualquer serviço que use uma
porta (FTP, SSH, Servidor POP ou IMAP, etc). Esse é, principalmente, o princípio a ser seguido para usar um software Peer-to-Peer (do tipo emule) ou qualquer outro software que precise funcionar em modo "servidor ": servidores FTP, IRC, jogos on-line, bate-papo, BitTorrent, VNC, etc.

Veja a documentação da sua box para ver se é possível e como proceder, e informe-se sobre o seu servidor para saber que portas são utilizadas por ele.

Onde você pode ter problemas, é com os softwares que utilizam uma porta aleatória (ou"dinâmica"), como por exemplo, alguns softwares P2P.

Tradução feita por Lucia Maurity y Nouira

Veja também :
Este documento, intitulado « Modo roteador dos consoles (Freebox/LiveBox/AOL) »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.