Tem um momento em que a gente percebe que o roteador da operadora jĂĄ nĂŁo acompanha mais a nossa realidade.
Quando vocĂȘ começa a
acessar sua rede de fora,
integrar com cloud,
se preocupar com segurança de verdade,
ou montar um homelab mais sério,
aquele âtudo em umâ com Wi-Fi deixa de fazer sentido.
Foi nesse ponto que eu cheguei no TP-Link Omada ER605.
Ă primeira vista ele estranha
đ âMas ele nĂŁo tem Wi-Fi?â
NĂŁo tem.
E isso Ă© justamente o que faz ele funcionar tĂŁo bem.
O ER605 não tenta ser bonito nem chamar atenção.
Ele fica ali, discreto, fazendo o trabalho pesado
administrando a rede,
protegendo os acessos,
controlando o trĂĄfego,
balanceando links entre operadoras,
e mantendo tudo estĂĄvel.
đ Multi-WAN e balanceamento de carga
O ER605 suporta mais de um link de internet.
Na prĂĄtica, isso significa
balanceamento de carga entre WANs,
failover automĂĄtico quando um link cai,
continuidade do acesso Ă internet e Ă s VPNs.
Isso resolve um problema comum em setups domésticos e pequenos ambientes:
um Ășnico link como ponto Ășnico de falha.
đ VPN â acesso remoto sem expor serviços
O ER605 atua como ponto Ășnico de entrada da rede.
Nada fica exposto diretamente na internet.
Ele suporta
WireGuard (client-to-site) para acesso remoto seguro,
IPsec (site-to-site) para integração com cloud (ex.: AWS).
CaracterĂsticas reais
criptografia ponta a ponta,
funcionamento com IP dinĂąmico via DDNS,
sem necessidade de port forwarding.
O acesso acontece como se estivesse local, mas com isolamento e controle.
𧱠Firewall â controle explĂcito de trĂĄfego
Antes de qualquer observabilidade, vem a base.
O ER605 atua como firewall de borda, oferecendo
Stateful Firewall,
NAT,
SPI (Stateful Packet Inspection),
Flood Defense,
Packet Anomaly Defense,
regras explĂcitas de entrada e saĂda.
Nada entra por padrĂŁo.
O trĂĄfego passa apenas quando Ă© permitido.
đĄïž ProteçÔes de ARP na rede local
Além das regras de camada 3, o ER605 aplica controles båsicos de ARP no tråfego que passa pelo gateway.
Ele oferece
Anti-ARP Spoofing,
IP-MAC Binding.
Esses mecanismos ajudam a
reduzir tentativas de ARP spoofing mais comuns,
evitar conflitos de IP dentro da rede,
aumentar a previsibilidade e a confiabilidade do trĂĄfego local.
Não substitui proteçÔes avançadas de switch,
mas adiciona uma camada defensiva real no ponto central da rede.
đ Monitoramento via SNMP (o que ele realmente expĂ”e)
O ER605 suporta
SNMP v1 / v2c,
SNMP v3.
Via SNMP, ele expÔe métricas båsicas de interface, como
trĂĄfego WAN/LAN (bytes in/out),
pacotes in/out,
erros de interface,
uptime do equipamento.
Essas métricas podem ser coletadas por ferramentas externas e usadas para visualização e histórico.
đșïž Arquitetura lĂłgica (somente o que existe de fato)
đ INTERNET
|
ISP / WAN 1
ISP / WAN 2
(Multi-WAN)
|
ââââââââââââââââââ
â TP-Link â
â ER605 â
ââââââââââââââââââ
â Gateway â
â Load Balance â
â Firewall â
â NAT / SPI â
â Flood Defense â
â Anti-ARP â
â IP-MAC Bind â
â WireGuard VPN ââââ Acesso remoto
â IPsec VPN ââââ Cloud (ex.: AWS)
â SNMP âââⶠMĂ©tricas bĂĄsicas
ââââââââââââââââââ
|
LAN / VLAN
|
Switch / Hosts
(Wi-Fi, dashboards e ferramentas de observabilidade sĂŁo externos ao ER605)
đŻ ConclusĂŁo honesta
Com esse papel bem definido, o ER605 deixa de ser
â âroteador domĂ©sticoâ
E passa a ser
â
Gateway cabeado
â
Firewall de borda
â
Balanceador de links
â
Concentrador de VPN
â
Dispositivo de borda com métricas båsicas
Nada além disso.
Nada a menos.
E Ă© exatamente por nĂŁo tentar fazer tudo que ele funciona tĂŁo bem.
Cloud nĂŁo vive sem rede.
E rede nĂŁo deveria ser uma caixa-preta.
Top comments (1)
Guardei o artigo aqui, pretendo fazer isso na minha rede local e vou usar como base.
Obrigado!