QoS e outras dicas

Diferente do que custamos encontrar nas interfaces de configuração de routers low-end, as opções de QoS do DD-WRT são bastante robustas, incluindo uma lista de serviços pré-configurados, o que o dispensa de criar as regras manualmente com as faixas de portas de cada um.

Definindo prioridades mais baixas para protocolos P2P como o bittorrent e de protocolos de transferência de arquivos, como o FTP, e prioridades altas para clientes VoIP, jogos multiplayer e requisições DNS, você pode melhorar bastante as condições de acesso em redes congestionadas, sem precisar realmente bloquear nenhum serviço:

A prioridade “Bulk” é a mais baixa, enquanto a “Premium” é a mais alta. Ao usar o QoS é importante configurar as opções “Uplink” e “Downlink” com de 80 a 90% da velocidade da conexão, permitindo que o QoS tenha espaço para fazer seu trabalho.

O DD-WRT inclui também funções para criar hotspots, mostrando uma página inicial ou mesmo implementando um sistema de autenticação e cobrança. A versão micro inclui apenas o módulo do Sputnik, um serviço comercial, onde a autenticação e outras funções são gerenciadas por um servidor remoto e você precisa apenas criar sua conta no serviço. Entretanto, as versões maiores possuem mais opções e existem também módulos adicionais instaláveis.

Uma boa opção é o ChiliSpot, que oferece uma solução bastante completa para exibir uma tela inicial, contrato de acesso, anúncios, cobrança e restrições de acesso para limitar o uso de banda, tempo de acesso, etc. O ChiliSpot funciona em conjunto com um portal web (a página inicial com as funções de autenticação, anúncios, etc.) e um servidor Radius que se encarrega das funções de autenticação. Você pode tanto configurar você mesmo estes serviços, quanto utilizar um CSP (um provedor de serviços) que gerencia as funções de autenticação e pagamento para você. Existem tanto opções gratuitas, quanto soluções comerciais, na maioria dos casos baseadas na divisão da receita dos clientes pagantes.

Concluindo, o DD-WRT oferece também uma interface de linha de comando, que é usada principalmente para criar regras de firewall personalizadas. Assim como em qualquer distribuição Linux, é usado o Iptables, garantindo uma boa flexibilidade. A interface é acessava via Telnet (nas versões maiores é possível usar também o SSH). Ao logar, o login é sempre “root” (mesmo que você tenha escolhido outro nome na interface de administração) e a senha é a mesma usada para acessar a interface web. Para ver os recursos suportados pelo router, por exemplo (Afterburner, etc.), use o comando “wl cap“: