No artigo anterior deixamos o roteador pronto para receber o resto da rede. Ele foi reduzido a um modo de operação 'semi-brige', com pouca função além de se comunicar com a internet e repassar tudo da rede interna para o nosso servidor na DMZ.

No ponto em que estamos agora, a rede em si tem pouca utilidade e a única forma de acessar o roteador é através de um IP configurado manualmente na interface do computador que estamos usando para configurá-lo, sendo que esta interface precisa estar conectada à rede através de um cabo. Nada de WiFi ainda. E isso não poderá existir até você terminar o que eu vou mostrar a seguir.

É agora que vamos espetar o NAS na rede. É este hardware que será o gateway de toda a nossa rede. Ele também hospedará os serviços essenciais da rede como um todo.

NAS: Comprar ou Fazer?

Uso um NAS Synology DS211+. Portanto, todas as instruções que eu mencionar aqui, serão específicas para os produtos da Synology, uma vez que todos eles usam como sistema operacional o DSM, que nada mais é que um Linux embedded (embutido) com uma interface web bacaninha e SSH.

Um NAS deste tipo traz diversas vantagens do ponto de vista administrativo e operacional, sendo que a mais interessante delas, na minha opinião, é o fato dele ser uma peça dedicada a fornecer serviços na rede (servidor de arquivos, de impressão, backup etc). A função dele é ficar lá, quieto na rede, atendendo a tudo o que for configurado para fazer sem reclamar. Ninguém o usa diretamente como um computador, mas todos dependem dele. Um appliance NAS é o tipo da coisa que você configura uma vez e depois esquece que existe. Esquece até dar problema. E mesmo assim, se você fez direito, resolverá o problema rapidamente e sem sentir, o que em TI é chamado de resiliência.

Além disso, pelo menos no que diz respeito à Synology, o NAS é projetado para ser extremamente eficiente em termos de consumo de energia e emissão de ruídos. O meu DS211+ consome 24W em plena carga e 13W em espera (HDs hibernando), enquanto gera insignificantes <20dB de ruído com tudo ligado (HDs e ventoinhas). Hoje ele está na sala e não ouço nada. Mas mesmo quando esteve por um longo tempo no meu quarto, tudo o que ouvia eram suaves chocalhos das cabeças dos dois HDs entrando e saindo da hibernação.

Se você não possui um NAS, minha primeira recomendação é: adquira um. Pode ser de qualquer fabricante, não importa. Pessoalmente eu gosto e recomendo os produtos da Synology em função da qualidade, confiabilidade e expansibilidade. Mas infelizmente e para variar, os revendedores de Synology aqui no Brasil estão convencidos de que o consumidor é um otário e merece ser cobrado por isso, até os rins. Outros fabricantes como QNAP, Netgear, Iomega etc devem atender a um preço mais em conta, mas mesmo assim muito mais alto do que os praticados lá fora (e não é só pelos impostos, é mais pela pilantragem mesmo).

Se você é intrépido, a verba é curta e quer montar o seu próprio NAS, vá em frente. Super recomendo esta alternativa e dou uma dica: FreeNAS. Se você está lendo isso até aqui, é porque gosta da coisa e quer aprender. Neste caso, será prazeroso separar aquele velho computador e fazer dele um NAS com tudo que você precisa e sob seu total controle. Só tenha em mente que você terá MUITO mais trabalho do que eu vou mencionar aqui. Mas e daí? A noite é suave, silenciosa, macia e a internet é sua amiga...

Seja lá qual for o caminho que você escolher com relação ao NAS, as únicas recomendações que faço em todos os casos são:

  1. RAID: Opte por um dispositivo com pelo menos duas baias para HD e crie o volume de armazenamento com pelo menos RAID1 (espelhamento), resistindo a tentação de um RAID0 grandão, mas sem qualquer redundância. Com RAID1, todos os seus dados serão gravados em dois discos simultaneamente (velocidade normal do HD) e lidos de todos os discos ao mesmo tempo (o dobro da velocidade normal do HD). Se um disco parar, o seu volume não para enquanto você troca o disco defeituoso. A Synology provê uma implementação de RAID mais eficiente que a original, chamada de SHR. Se você optar por um NAS da Synology, use isso.
  2. Backup: RAID NÃO É BACKUP! Tenha uma unidade de disco USB externa (pode ser eSATA também) com pelo menos o tamanho total do seu volume no NAS, espete-a numa das portas do NAS e configure uma rotina de backup diária de todo o volume no NAS. Evidentemente este backup pode ser incremental, copiando apenas os dados que foram incluídos ou modificados desde o último backup. Se você puder, faça backup pelo menos dos dados mais importantes em seu NAS para um outro local geograficamente distante de onde o seu NAS está. Se sua casa pegar fogo, o seu NAS e o HD externo viram cinzas juntos e você fica sem dados. Use um Dropbox, um serviço de backup em nuvem da vida (Amazon Glacier, HiDrive, Symform etc) ou, se for o seu caso, aquele servidor rsync maroto em seu datacenter (ou outro NAS colocado lá). Outro meio bastante eficiente e barato de backup remoto é o BaCA (de Backup na Casa dos Amigos). Troque um determinado volume de storage com um amigo seu e faça seu backup lá na casa dele, enquanto o backup dele é feito em sua casa. Esse é o método de backup remoto que eu uso. De graça, seguro (sem NSA) e que rende papo e cerveja.
  3. Consumo de Energia e Geração de Ruído: Se você vai montar o seu próprio NAS a partir de um computador antigo (ou novo), tenha em mente o consumo de energia e o ruído. A máquina não precisa ser potente. Só para você ter uma ideia, o meu NAS é movido por um espartano processador Marvell Armada 300 (Marvel Kirkwood 88F6282 SoC), que é um ARM de 1.6Ghz single core com 256KB de cache L2, com 512MB de RAM DDR3 e controladora SATA embutida de duas portas que me dá uma taxa de leitura e gravação de 108/55MB/s (864/440Mbps), respectivamente. Não é espetacular, mas é para lá de decente para o uso doméstico. Ao invés de gastar dinheiro com uma placa mãe e processador fodões, invista em uma boa controladora SATA e HDs decentes. Sua conta de luz e o meio ambiente agradecem o baixo consumo de energia e sua espos[a|o]/namorad[a|o]/peguete, seus filhos, pais ou visitas, e mesmo você depois de um tempo, agradecem o baixo ruído.
  4. Instruções: Evidentemente, seja lá qual for o caminho que você optar com relação ao seu NAS, ficará por sua conta adaptar as instruções que darei aqui. Se você usa um Synology, cai dentro. Se você não usa, boa sorte. No fim é tudo a mesma coisa com comandos diferentes.

Ajustes Gerais de Rede no NAS

Lembre-se: estamos usando uma rede hipotética com as características abaixo. Antes de continuar, defina a sua própria rede válida e use seus dados para configurar os dispositivos (IPs, máscaras etc)!

  • IP da rede: 192.0.2.0
  • Máscara da rede: 255.255.255.240
  • Intervalo de IPs válidos para endereçamento: 192.0.2.1 a 192.0.2.14

A primeira coisa a configurar no NAS é a rede IPv4. Veja os ajustes abaixo:

Hostname, gateway e DNS do NAS.

No DSM, a configuração acima está em Painel de Controle, Rede. Na aba Geral, configuramos o nome do servidor (hostname, que você pode escolher a vontade), o gateway e o DNS que serão usados pelo NAS. Lembra-se do IP estático que colocamos no roteador no artigo passado? Pois é esse o IP que vamos usar aqui, já que o roteador é o gateway padrão do NAS.

Os DNSs são os públicos do Google. Por enquanto eles são suficientes.

Agora vamos configurar a interface de rede do NAS. Clique na aba Network Interface.

Ajustes da interface de rede.

Escolha a opção Usar a configuração manual e em endereço IP digite 192.0.2.1. Por que esse IP? Lembre que no artigo anterior eu disse:

O que eu normalmente recomendo é alocar sempre os últimos IPs do intervalo disponível em sua rede para os equipamentos cuja finalidade é somente dar acesso a rede (roteadores, gateways, pontos de acesso WiFi etc), deixando os primeiros IPs para os servidores e outros dispositivos de acesso à rede (computadores, smartphones etc).

O NAS é o principal servidor da rede. Naturalmente, ele receberá o primeiro IP da rede. Não que isso faça alguma diferença. Realmente não faz. É só um método meu. Esse IP só precisa ser estático aqui no NAS e você precisa se lembrar dele depois.

A máscara é a mesma definida para a rede que vamos usar, uma /28, ou 255.255.255.240.

Sobre o Jumbo Frame, deixe-o desligado (Desativar Jumbo Frame, o valor MTU é 1500), uma vez que não vamos usar o NAS para coisas pesadas como iSCSI. Aliás, mesmo que você vá usar o NAS, por exemplo, como storage das suas máquinas virtuais XEN, VMWare ou Hyper-V, não ative o iSCSI nesta interface. Jumbo Frames não trafegam na internet e você terá problemas por causa disso, uma vez que esta interface (única no DS211+) é a que dá acesso à internet. Se você precisa de Jumbo Frame, use uma outra interface de rede física para isso e configure-o nela. E se você tem um DS211+ como eu ou outro NAS com apenas uma interface de rede, então você se ferrou. Sem Jumbo Frame para você e para mim.

Aplique as configurações e o NAS logo estará trafegando pacotinhos na nossa nova rede, inclusive com acesso à internet. Nem carece reiniciá-lo.

DHCP

Esse negócio de ficar trocando IP na mão e espetando cabo aqui e acolá já deve ter enchido o saco. Então vamos preparar o terreno para tornar a situação mais cômoda ao entrar com o WiFi em nossa rede. Vamos precisar do DHCP para entregar IPs e outras configurações automaticamente aos dispositivos da rede.

Abra o Centro de pacotes do DSM, clique em Utilitários e clique no botão Instalar do DHCP Server. Quando a instalação for finalizada, volte na opção Rede do Painel de Controle e na aba Network Interface clique em DHCP Server.

Configurações do servidor DHCP.

Primeiro, marque Habilitar DHCP Server. Defina o tempo de concessão do endereço dado ao dispositivo, em minutos. 1440 minutos são 24h, o que está de bom tamanho. Defina os DNSs do Google por enquanto (8.8.8.8 e 8.8.4.4) e escolha um nome bacana de domínio para substituir o sugestivo exemplo que dei.

Depois, clique em Adicionar e uma nova linha surgirá. Marque a caixa da coluna Habilitado e, com dois cliques, defina os IPs que serão alocados pelo DHCP, conforme segue:

  1. Endereço IP inicial: É o primeiro IP alocável na rede que estamos configurando. Como o primeiro (192.0.2.1) está configurado estaticamente no NAS, o primeiro IP para o DHCP será 192.0.2.2.
  2. Endreço IP final: É o último IP alocável na rede que estamos configurando. Vamos colocar o último IP mesmo, 192.0.2.14. Ainda que ele já esteja alocado estaticamente no roteador, o DHCP é esperto o suficiente para não atribuir este IP a outros dispositivos, o que causaria conflitos.
  3. Máscara da rede: A máscara da rede que estamos usando, no caso, 255.255.255.240.
  4. Gateway: Rá, rá! Eis o pulo do gato! O IP do gateway NÃO é o IP do roteador! É o IP do NAS, 192.0.2.1. É o NAS que todos os dispositivos na rede usarão para sair para a internet.

Além dessas configurações, eu costumo definir algumas Reservas de endereço para alguns dispositivos em minha rede. Por exemplo: para as várias interfaces do meu próprio computador (WiFi, cabo e máquinas virtuais em modo bridge), para o home theater, para o Raspberry Pi que é o player multimídia da casa, para o meu smartphone. Isso me é bastante útil, pois com IPs reservados designados pelo DHCP, posso incluir entradas de DNS para esses dispositivos e ter acessos por nomes dentro de casa, tipo notebook1.sararacrioulo, roteador.sararacrioulo, mediaplayer.sararacrioulo. Esse recurso torna bastante fácil o acesso aos dispositivos. Por exemplo, quando estou escrevendo os artigos aqui no MexApi, eu uso esse acesso para ver como está ficando o artigo no navegador do celular ou do home theater, na TV.

Se você quer reservar alguns endereços, clique na aba Reservas de endereço e Adicionar. Na primeira coluna, MAC, coloque o MAC Address da interface de rede cujo IP deve ser alocado. Na coluna IP coloque o endereço IP que essa interface vai passar sempre a receber. Na coluna Nome do host, coloque o nome pelo qual essa máquina será conhecida na rede. Repita isso com todas as interfaces de rede de todos os dispositivos que você quiser que tenham IPs reservados no DHCP. Se não quiser isso agora, você sempre pode fazer depois. Não se preocupe.

Com isso, fecho esse artigo. Antes de continuar com a próxima parte da pilha IPv4 no NAS, no próximo artigo vamos configurar o ponto de acesso WiFi para te livrar dos cabos e do #mimimi do pessoal que está sem acesso à rede por conta dessa zona que você fez, seu mala!