Geekices

A história de uma ligação à internet que ficou manca das duas pernas, com um braço ao peito e com o outro amputado

Sou cliente NOS há algum tempo, com um serviço (tarifário de 20MB) que funciona pela rede móvel mas que é comercializado pela operadora como fixo. Recentemente até refidelizei o meu contrato porque, apesar de algumas vezes aplicarem traffic shaping, estava relativamente satisfeito. Vá, estava mais ou menos satisfeito, mas aplicaram-me um desconto de 20% e lá acabei por refidelizar o contrato.

No final de Janeiro, ainda mal se falava da COVID-19, fiquei de baixa por questões de saúde que não estão relacionadas com esta pandemia. Ao passar mais tempo em casa, é natural que use mais a Internet, até porque subscrevo Netflix e Meo Go, e estes serviços têm sido a minha companhia nas muitas noites e dias sem dormir.

Em Fevereiro comecei a notar que, nalguns dias, a velocidade reduzia imenso: num período “bom”, estava a pouco mais de 200KB/s, mas normalmente andava pelos 120KB/s e pouco. Acabava por ligar mais vezes a VPN, baseada em WireGuard, mas tudo bem. A ligação, entretanto, lá estabilizava.

Chegamos ao final do mês de Fevereiro – ou terá sido no início de Março? Desculpem, a memória já não é a melhor – e noto que, durante o dia, com sorte consigo velocidades de download de 120KB/s. Tentei acesso com a VPN e ficou a metade: aproximadamente 60KB/s, por vezes a aumentar ligeiramente, outras vezes a diminuir ligeiramente. Até experimentei com Shadowsocks e não houve melhorias.

Como achei isto estranho, reclamei com a operadora no Facebook porque, por motivos que me ultrapassam e para os quais não consigo encontrar uma justificação, o formulário de contacto da área de cliente só permite 700 caracteres. Sim, 700 caracteres. Isto é para cima de estúpido. Adiante…

Entretanto recebo o contacto, falo com um assistente do suporte técnico que me diz que é a PUR (Política de Utilização Responsável). Questiono quais os critérios de aplicabilidade desta PUR, quais os limites máximos para não ser afetado por ela, e só me soube dizer que estou no terceiro nível dela e que ela é aplicada conforme a zona do país. Questiono também quando é que é feito o “reset”, mais uma vez não me sabe dizer nada de concreto.

Volto a reclamar, desta vez diretamente na linha, e dizem-me o mesmo. A pool de retenção da operadora diz-me para aguardar, que entretanto a minha ligação há-de voltar ao normal. Pergunto quando, mais uma vez não sabem (ou não podem?) dizer.

Com isto, tenho a minha ligação a 4% da capacidade total. A velocidade máxima que consigo é de 2500KB/s e, neste momento, com sorte, faço um download a 100KB/s. As contas são fáceis de fazer. E de nada adianta VPNs e afins, porque eles apertaram o garrote à séria e assim a minha velocidade ainda fica mais lenta (e não, não é da VPN). E nem sequer vou tocar no atropelo à neutralidade da rede que estão a fazer, ao limitarem ainda mais a velocidade a quem usa VPNs.

Hoje, soube que têm uma página no site onde, no momento de publicação deste post, está o seguinte:

• Privilegie sempre o uso da internet fixa em casa (wi-fi) quer seja no telemóvel, computador, tablet ou consola.

• Evite fazer download ou enviar vídeos, filmes, séries ou descarregar jogos de grande dimensão/qualidade. Se o fizer, mais uma vez, privilegie a utilização da internet fixa (wi-fi).

• Evite ver vídeos, filmes, séries online, na qualidade máxima dos conteúdos (HD, 4K) e ter vários equipamentos em simultâneo com este tipo de utilização.

• Sempre que possível, utilize o modo offline e privilegie a utilização da rede intensiva para o horário pós-laboral (18h00 – 9h00).

Já que a NOS me está a pedir que evite utilizar a internet entre as 9h e as 18h, gostava que me descontassem esses períodos na fatura.

Já que me estão a pedir para usar a internet que eles me venderam como fixa, era bom ter a velocidade a mais de 4% da capacidade total. Nem peço muito, só 500KB/s, porque percebo que há necessidade de garantir o acesso a todos os clientes.

Já que tenho a esposa a trabalhar a partir de casa, era bom ela não ter de usar os dados móveis para fazer videochamadas de trabalho porque a ligação de casa não dá para merda nenhuma. Estive quase 10h para descarregar um ISO do Ubuntu. 10h!

Já que não querem que use o Netflix e o Meo Go, vão reembolsar-me das mensalidades que estou a pagar?

A justificação da operadora é sempre a gestão da qualidade da rede. Contudo, se na minha zona não têm infraestrutura suficiente para os clientes que já tinham, porque não me informaram quando contratei o serviço e, depois, quando o refidelizei? Não pode ser só angariar clientes e o resto que se foda.

Entretanto descobri pelo Reddit que não sou o único a ter este problema.

Isto fez-me pesquisar as regras da ANACOM para estes tarifários ilimitados (mas sempre com limites) e encontrei isto:

No que respeita à Internet fixa, o seu contrato deve prever informação sobre:

velocidade mínima: valor mínimo garantido pelo operador no contrato, o que significa que a velocidade medida em qualquer momento nunca pode ser inferior a este valor, exceto em caso de falha completa do serviço de acesso à Internet;

velocidade normalmente disponível: valor que o utilizador pode esperar, a maioria das vezes (a indicar em percentagem, indicando o período de tempo tomado como referência para o seu cálculo), quando utiliza o serviço de acesso à Internet;

velocidade máxima: valor máximo definido no contrato que o utilizador pode esperar pelo menos num determinado período do dia (que deve ser especificado), tecnicamente obtido em condições específicas de utilização/medição do serviço de acesso à Internet contratado; e

velocidade anunciada: valor associado pelo operador às respetivas ofertas que abrangem serviço de acesso à Internet e que consta das suas comunicações comerciais, nomeadamente de natureza publicitária ou de marketing.

No que respeita à Internet móvel, o contrato deve indicar uma estimativa sobre:

velocidade máxima: velocidade máxima realisticamente atingível no âmbito do contrato, dependendo do local de utilização, do equipamento terminal utilizado e da tecnologia de suporte; e

velocidade anunciada: velocidade que a empresa está realisticamente em condições de disponibilizar aos utilizadores.

Como comercializam o serviço como fixo, assumo que se apliquem as regras dos serviços fixos. Já pedi esclarecimentos à ANACOM. Vamos lá ver se respondem.

Nota #1: o Carlos Martins também publicou um artigo sobre isto no AADM (a imagem do artigo é uma das que publiquei no Twitter e a que estou a usar aqui)

Nota #2: entretanto já encaminhei reclamação para a ANACOM

Nota #3: hoje, estranhamente, consegui ver dois filmes na Netflix sem ter que estar a aguardar pelo buffering. Nem vi a qualidade do stream, porque estava demasiado contente por conseguir utilizar o serviço, mas não parecia HD

Nota #4: desde ontem, 20/03, que a velocidade parece ter normalizado.Vamos lá ver durante quanto tempo isto se mantém


Geekices

How to set up a simple Wireguard VPN

Install Wireguard

I’m using a Debian virtual machine for the server. In Debian 10, you’ll need to install the following two packages:

apt install wireguard-dkms wireguard-tools

Set up keys

First, navigate to /etc/wireguard (If not created, run mkdir /etc/wireguard as root) and then run the following commands as root:

wg genkey | tee laptop-private.key |  wg pubkey > laptop-public.key
wg genkey | tee server-private.key |  wg pubkey > server-public.key

The first line is for the public and private keys of the client, named laptop because, well, it’ll be used on a laptop. But you can choose any other name.

Configure the Wireguard server

First, enable IP forwarding. Since we’re only using IPv4, edit the /etc/sysctl.conf file as root, locate the net.ipv4.ip_forward line, uncomment it and change the value to 1.

Now, you need to create the /etc/wireguard/wg0.conf. This will be both the name of the connection interface and the configuration file for that interface. I’m using just one for a simple setup.

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from laptop-public.key>
AllowedIPs = 10.200.200.2/32

Now you are ready to start the Wireguard daemon, so it can accept connections. Just run:

wg-quick up wg0

Some things to know

[Interface]

Address: the private IPv4 addresses (you can also use IPv6 addresses) for the Wireguard server subnet. In this example, clients connection to the server will be assigned IPs ranging from 10.200.200.1 to 10.200.200.254.

ListenPort: the port where Wireguard will listen. Don’t forget to open it in your firewall.

PrivateKey: the content from server-private.key.

PostUp and PostDown: defines steps to be run after the interface is turned on or off, respectively. In this case, iptables is used to set IP masquerade rules to allow all the clients to share the server’s IPv4 address. The rules will then be cleared once the tunnel is down. Don’t forget to change eth0 to your server’s network device.

[Peer]

PublicKey: the content from laptop-public.key.

AllowedIPs: the subnet IP assigned to that client when it connects to the server

Set up the client

On the client side, you’ll also have to install Wireguard. If you’re using Debian, Ubuntu or any distribution based on the previous two, the command will be the same (I’m assuming Ubuntu uses the same package names. If not, change it to your needs). In Arch, the distribution I’m currently using, you can install packages with:

pacman -Syuv wireguard-dkms wireguard-tools

Configure the Wireguard client

Create the /etc/wireguard/wg0.conf file and populate it with the following content:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from laptop-private.key>

[Peer]
PublicKey = <copy public key from server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = xxx.xxx.xxx.xxx:51820 
PersistentKeepalive = 25

Some things to know

[Interface]

Addresss: the client’s IP address in Wiregard’s subnet.

PrivateKey: the content from laptop-private.key.

[Peer]

PublicKey: the content from server-public.key.

AllowedIPs: set it to 0.0.0.0/0 to forward all IPv4 traffic through Wireguard.

Endpoint: the server IP address, followed by the port to connect to.

PersistentKeepalive: the number of seconds you wish the client sends a keepalive packet to the server. This is useful if the client is behind NAT or a firewall

Test the connection

On the client side, run wg-quick up wg0. You should now have a working Wireguard connection just like any VPN.

If you found a typo or an error, please use the comment box to report it. Also, if you found the post useful, please share it on social media, so it can reach a larger audience.


Geekices

LXQT

In the last couple of months, I’ve been using LXQT as an alternative to Plasma Desktop. Coupled with compton_tryone for the blur bling, a nice dark and transparent theme, and some GTK and Kvantum dark themes to match, it’s actually a great desktop environment.


Geekices

MintBox 3 disponível

O MintBox3, o computador desenvolvido pela Compulab em parceria com o projeto Linux Mint, chegou. O equipamento está disponível em duas edições, Basic e Pro, e vem com a versão mais recente da distribuição, Linux Mint 19.3 Tricia, pré-instalada.

Esta é a quinta interação do MintBox. A estética mantém-se semelhante às versões anteriores e apresenta uma boa capacidade de processamento, para além de algumas características interessantes, como uma quantidade bastante grande de portas USB (9 na versão Basic e 10 na versão Pro).

No que toca a especificações, elas são as seguintes:

Basic

  • CPU: Intel i5 9500
  • RAM: 16GB DDR4 2666MHz
  • Disco: 256GB NVMe Samsung
  • Gráfica: Intel UHD 630
  • Rede: Dual Gbit Ethernet e WiFi 802.11ac

Pro

  • CPU: Intel i9 9900K
  • RAM: 32GB Dual channel DDR4 2666MHz
  • Disco: 1TB NVMe Samsung
  • Gráfica: Intel 630 UHD e Nvidia GeForce GTX 1660 Ti 6GB
  • Rede: Dual Gbit Ethernet e WiFi 802.11ac

A versão Basic começa nos 1399 dólares e a Pro nos 2499 dólares. Estes preços não são lá muito simpáticos mas, ainda assim, uma boa forma de apoiar o projeto Linux Mint e de conseguir utilizar o Google Chrome sem que o computador se “engasgue” muito.