Aggiunta di una seconda porta Ethernet

11

Vorrei iniziare un progetto "Firewall". Ciò richiederà l'intercettazione dei dati sulla rete elaborandoli e passandoli lungo il percorso.

Qualcuno ha provato (o teorizzato) come aggiungere una seconda porta Ethernet al modello B?

Possibili soluzioni

  • Adattatore Ethernet USB
networking 
rjstelling
fonte
rjstelling

Risposte:

4

In alternativa all'acquisto di un adattatore Ethernet USB è possibile creare due interfacce su una singola scheda NIC. Uno affronterà la tua sottorete locale e l'altro riceverà il suo IP dal tuo ISP. Un concetto chiamato "Router on a Stick" o "One-Armed Router".

Ma per questo avrai bisogno di uno switch che supporti vlan per separare le due reti. La maggior parte no. Questo lo fa.

Per creare una seconda interfaccia sulla scheda di rete RPi è possibile utilizzare il ip linkcomando (dal pacchetto iproute) in questo modo:

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

Farò alcuni test e aggiornerò questo post in caso di successo.

Modifica: confermo che l'installazione sopra funziona correttamente. Il singolo RPi nic e il modem dovrebbero essere membri dello stesso vlan. Il modem deve essere collegato come "trunk" o "Access" (modalità senza tag).

ripat
fonte
1
Tendo a utilizzare un'impostazione simile ma invece di utilizzare il macvlanmodulo, utilizzo ID VLAN diversi su ciascuna porta. In questo modo i pacchetti da port1saranno visibili su, diciamo, l' vlan1interfaccia e i pacchetti da port2saranno visibili su vlan2, ecc. A proposito, dovrebbe anche essere possibile usare solo macvlansenza switch VLAN.
Krzysztof Adamski,
Corretto, +1 per il tuo commento. Questa è una soluzione migliore rispetto all'utilizzo di un tag mac. E anche conforme IEEE. Ho aggiunto il comando ip command per quello. Per quanto riguarda l'uso di macvlanuno switch non VLAN, le due reti non saranno separate e nessun host potrebbe accedere direttamente al modem bypassando il router / firewall a un braccio.
Ripat
3

Ecco una discussione simile sui forum ufficiali .

ho provato con successo il "Modello LanCard USB 2.0 Wintech: LAU-15 (CK0049C). Funzionano con il driver mcs7830.

Non so se l'RPI (non modificato) sia in grado di fornire energia sufficiente. Sul mio RPi ho abbreviato entrambi i fusibili USB e ho utilizzato un alimentatore / ingresso separato non utilizzato (5 V 1,5 A).

Dal secondo commento potresti dover utilizzare un hub potenziato se il tuo Pi non è modificato, ma a parte questo non dovrebbe esserci un problema.

berry120
fonte
Intendi semplicemente collegare l'adattatore Ethernet USB a un hub alimentato e quindi l'hub a RPi?
Utente 7391
0

Esiste almeno un'opzione che è possibile utilizzare che non richiede l'aggiunta di una porta Ethernet aggiuntiva a RaspberryPi, mediante lo switch VLAN. Questo può essere piuttosto costoso poiché gli switch VLAN più economici che conosco costano qualcosa come 35 $. Ma ha alcuni vantaggi aggiuntivi (ancora più porte Ethernet, molto più da imparare, ecc.). Puoi configurarli per taggare ogni porta con un diverso ID VLAN e quindi creare più interfacce VLAN sul tuo Pi. Ogni pacchetto che è taggato, sarà visibile sulla corretta interfaccia taggata sul tuo Pi, fornendo in modo efficace qualcosa di molte interfacce virtuali.

Krzysztof Adamski
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.