Capítulo 7 – Configurar Links de Internet

Introdução

Após atualizar o OPNsense e concluir a configuração inicial, o próximo passo é estabelecer a conectividade com a Internet.
Este capítulo apresenta, de forma prática e organizada, os procedimentos essenciais para configurar os links WAN no firewall.

Serão abordados os três cenários mais comuns encontrados em ambientes corporativos e filiais:

• IP Fixo: o provedor fornece um endereço estático que deve ser configurado manualmente, incluindo gateway e prioridade.
• DHCP: o endereço é atribuído automaticamente pelo provedor, exigindo atenção a configurações de modem e DMZ.
• PPPoE: utilizado por provedores que requerem autenticação com usuário e senha antes de liberar o acesso.

Ao final, o firewall estará preparado para operar com diferentes tipos de conectividade, garantindo redundância, estabilidade e controle administrativo.

---

Link de Internet com IP Fixo

O primeiro cenário trata da configuração de um link com endereço IP estático, comum em empresas que publicam serviços (WebServer, APIs REST, VPN, RemoteApp etc.).

Configurando a Interface

1. Acesse Interfaces → Assignments.
2. Se a interface ainda não estiver registrada, selecione-a em + Assign a new interface, insira uma descrição e clique em Add.
3. Clique sobre o nome da interface criada.
4. Marque Enable Interface.
5. Insira uma descrição identificável (ex.: WAN_Claro).
6. Em IPv4 Configuration Type, selecione Static IPv4.
7. Preencha o campo IPv4 Address com o IP fixo fornecido pela operadora.
8. Defina a máscara de sub-rede correta.
9. Clique em Save.

Configurando o Gateway

1. Vá em System → Gateways → Configuration.
2. Clique em + Add.
3. Nome do Gateway: GW_CLARO.
4. Selecione a interface configurada.
5. Em IP Address, insira o gateway do provedor.
6. Marque Upstream Gateway.
7. Desmarque Disable Gateway Monitoring.
8. Em Monitor IP, insira um IP confiável (ex.: 1.1.1.1).
9. Defina a prioridade:
   • 10 → Primário
   • 20 → Secundário
10. Clique em Save.

Associando o Gateway

1. Vá em Interfaces → WAN_Claro.
2. Em IPv4 Gateway, selecione o gateway criado.
3. Clique em Save e depois em Apply.

Importante

Ao realizar a associação do gateway com o link, o firewall cria automaticamente as regras de NAT de saída (outbound/masquerade).

Pronto!

O firewall agora está configurado para usar o link de IP fixo, podendo navegar e publicar serviços com segurança.

---

Link de Internet via DHCP

Após configurar um link estático, vejamos o cenário mais comum em pequenas empresas e filiais: conexões via DHCP.
Neste caso, o endereço IP é obtido automaticamente do provedor.

Passos de Configuração

1. Vá em Interfaces → Assignments.
2. Se necessário, adicione uma nova interface em + Assign a new interface.
3. Clique sobre o nome da interface criada.
4. Marque Enable Interface.
5. Insira uma descrição (ex.: WAN_Vivo).
6. Em IPv4 Configuration Type, selecione DHCP.
7. Clique em Save e depois em Apply.

Verificação

Após aplicar, o firewall deverá obter automaticamente um IP do modem ou provedor.
Confirme o endereço em Interfaces → Overview.

Importante

Configure a DMZ no modem para direcionar a publicação de portas ao firewall.
Caso contrário, não será possível expor serviços externos como VPN, RDP ou sites.

---

Link de Internet via PPPoE

Por fim, o cenário PPPoE (Point-to-Point Protocol over Ethernet), utilizado por provedores que exigem autenticação com usuário e senha.

Pré-requisitos

• Solicite ao provedor as credenciais PPPoE (usuário e senha).
• Verifique se o modem está em modo bridge.

Criando a Interface PPPoE

1. Vá em Interfaces → Devices → Point to Point.
2. Clique em + Add.
3. Em Link Type, selecione PPPoE.
4. Em Link Interface(s), escolha a interface física conectada ao modem.
5. Adicione uma descrição.
6. Preencha Username e Password com as credenciais fornecidas.
7. Clique em Save.

Registrando e Habilitando

1. Vá em Interfaces → Assignments.
2. Selecione o dispositivo PPPoE criado e clique em Add.
3. Clique sobre o nome da interface PPPoE.
4. Marque Enable Interface, clique em Save e depois em Apply.
5. Em Interfaces → Overview, confirme se o IP foi obtido corretamente.

Dica

Se o IP não aparecer, revise o login e a senha PPPoE — falhas de autenticação são a causa mais comum de erro.

MTU na Interface PPPoE

Por padrão, o MTU é definido como 1492. Caso precise ajustar, volte à configuração da interface e insira o novo valor no campo MTU.

Importante

Em conexões PPPoE, sempre confira se o gateway está na mesma rede (range) do IP recebido no link.
Provedores pequenos costumam entregar um IP fixo, por exemplo 200.0.0.10/30, com gateway 10.0.1.1, o que pode gerar problemas de roteamento em cenários Multi-WAN.
Nesses casos, edite o gateway do link e marque a opção "Far Gateway", fazendo o OPNsense entender e tratar o link da forma correta.

---

Observações Importantes

Boas práticas operacionais

• Nomeação de interfaces: use nomes claros (WAN_Claro, WAN_Vivo).
• Gateway monitoring: utilize IPs confiáveis (1.1.1.1, 8.8.8.8).
• Modem em modo bridge: reduz camadas de NAT e melhora desempenho.
• PPPoE: valide credenciais antes de configurar.
• IP fixo: use máscara e gateway exatamente como informados pelo provedor.
• Prioridades de gateway: valores menores = link preferencial.
• Documente tudo: registre IPs, máscaras, gateways e credenciais PPPoE.
• Interfaces dedicadas: evite VLANs de provedores distintos no mesmo link físico.
• Monitore os links: configure alertas (via Monit ou e-mail) para quedas.
• Teste após configurar: valide ping, resolução DNS e navegação.
• Redundância: em ambientes críticos, utilize múltiplos links em failover ou balanceamento de carga.

---

Anexo I – Comparativo entre Tipos de Conexão

A tabela abaixo resume as vantagens, limitações e cuidados essenciais de cada tipo de conexão:

Tipo de Conexão	Vantagens	Limitações	Cuidados Essenciais
IP Fixo (Estático)	- Estável e previsível. - Ideal para publicar serviços. - Facilita DNS reverso e regras fixas.	- Custo mais alto. - IP público exposto a ataques.	- Configurar IP, máscara e gateway corretamente. - Registrar DNS PTR. - Manter o firewall ajustado.
DHCP	- Simples e automático. - Comum em banda larga. - Ideal para filiais pequenas.	- IP pode mudar. - Dificulta publicação sem DDNS. - Depende do modem.	- Ativar DMZ ou modo bridge. - Usar DDNS para serviços externos. - Monitorar IP externo.
PPPoE	- Controle de autenticação.	- Exige login/senha. - Overhead em links > 200 Mbps.	- Validar credenciais. - Testar autenticação. - Usar interface dedicada.

---

Conclusão

Com os links de Internet configurados e operacionais, o OPNsense está pronto para iniciar a aplicação de políticas de segurança e roteamento.
No próximo capítulo, veremos como configurar o failover de links de internet.