Como obter mais velocidade no MEO FiberGateway

Um pequeno, mas detalhado guia de como tirar proveito da totalidade dos pacotes de 1gbps da MEO

0. Informações

Equipamentos necessários:

  • MEO Fibergateway;
  • Router que permita dupla WAN (neste caso Ubiquiti EdgeRouter 12);
  • Alguns cabos de internet.

Pacote contratado: M3O Speed Edition (empresarial) – 1gbps down / 400mbps up

1. Testes iniciais

Fig. 1 – Speedtest.net Teste 1
Fig. 2 – Fast.com Teste 1

Estes testes foram realizados ao final da tarde, que é a hora de ponta para tráfego de internet, o que faz com que o download não seja exactamente o contratado, mas é normal acontecer. Podemos verificar que o upload está como deve estar, a aproximadamente 400mbps.

2. Preparação do FiberGateway

Temos de alterar algumas coisas no FigerGateway, nomeadamente:

  1. Activar modo bridge
    • LAN > Modo Bridge
    • Isto permite-nos obter uma ligação directa à internet com um IP publico diferente na porta 4
    • Esta vai ser a nossa WAN principal.
  2. Activar DMZ para WAN 2
    • Segurança > Firewall e DMZ
    • Isto vai permitir que todo o tráfego não inicializado pelos dispositivos ligados ao FiberGateway seja enviado para a WAN 2, evitando assim a firewall
Fig. 3 – Modo Bridge
Fig. 4 – DMZ

3. Configuração EdgeRouter

No meu caso eu decidi configurar o LoadBalancing entre as duas WANs de modo a que só determinados dispositivos usem as duas WANs. Esta atribuição é feita usando o IP do dispositivo.

As interfaces de WAN no ER são eth6 e eth10. eth6 tem a WAN 2 e eth10 tem a WAN principal.

Fig. 5 – Interfaces no EdgeRouter

Para facilitar vamos assumir uma configuração base com o wizard Basic Setup.

Após verificarmos que o ER tem acesso à internet com e está a funcionar como esperado podemos avançar para a configuração da segunda WAN

Fig. 7 – Address Group
Fig. 6 – Porta 6 como DHCP
  1. Definir a porta da WAN 2 como DHCP
  2. Garantir que os dispositivos que queremos que usem 2 WANs têm IP estático. Isto pode ser feito atribuindo uma static lease no servidor de DHCP associado à subnet onde o dispositivo está.
  3. Criar um address-group para os dispositivos a usar 2 WAN (Fig. 7)

  1. Usando a CLI ou Config tree na GUI criar 2 grupos de Load Balancing. Estes grupos vão controlar para onde vai o tráfego, um deles tem apenas a ligação principal e o outro tem as duas WANs
# show load-balance
 group lb-Bridge {
     interface eth10 {
     }
 }
 group lb-DualWan {
     interface eth6 {
     }
     interface eth10 {
     }
 }
  1. Criar 2 regras de firewall modify. Estas vão modificar o flow do tráfego perante uma determinada regra. Vai ser aqui que definimos que os IPs no grupo criado no ponto 3 vão usar as 2 WANs em vez de so uma.
# show firewall modify
 modify DualWanRule {
     rule 10 {
         action modify
         modify {
             lb-group lb-DualWan
         }
         source {
             group {
                 address-group DualWan
             }
         }
     }
     rule 20 {
         action modify
         modify {
             lb-group lb-Bridge
         }
     }
 }

Em primeiro lugar a regra 10 que diz que todos os IPs no address-group “DualWan” devem usar o LoadBalance-group da dual wan. Tudo o resto cai na regra 20

  1. O ultimo passo a fazer é atribuir esta firewall rule às portas onde os IPs estão ligados, dentro da categoria IN.
# show interfaces
 bonding bond0 {
     address 10.X.X.X/16
     firewall {
         in {
             modify DualWanRule
         }
     }
     hash-policy layer2+3
     mode 802.3ad
 }


# show interfaces
switch switch0 {
     address 10.X.X.X/16
     description Switch
     firewall {
         in {
             modify DualWanRule
         }
     }
     mtu 1500
     switch-port {
         interface eth0 {
         }
         interface eth1 {
         }
         interface eth2 {
         }
         interface eth3 {
         }
         interface eth4 {
         }
         interface eth5 {
         }
         interface eth7 {
         }
         vlan-aware disable
     }
 }

4. Testes DualWan

Fig. 8 – Speedtest.net DualWan
Fig. 9 – Fast.com DualWan

Podemos verificar que temos um aumento na velocidade de upload ao combinar as duas ligações, mas a velocidade de download desceu.

Problemas encontrados:

  • Só funciona se o servidor/peer ao qual nos estamos a tentar ligar não se encontra na rede da MEO
    • por exemplo, speedtest para servidores MEO utiliza apenas a WAN principal
  • Velocidade de download aparentemente mais baixa
    • pode ser um problema de processamento do ER, mas não aparenta ser isso. Em tráfego BitTorrent observei downloads no ordem dos 900mbps durante a tarde (hora de bastante tráfego)
  • Eventualmente a MEO pode não gostar que os cliente façam isto
    • Resolução: permitão que os cliente usem um ONT SFP