Hinzufügen eines zweiten Ethernet-Ports

10

Ich möchte ein "Firewall" -Projekt starten. Dies erfordert das Abfangen und Weiterleiten von Daten im Netzwerk.

Hat jemand versucht (oder theoretisiert), wie man dem Modell B einen zweiten Ethernet-Port hinzufügt?

Mögliche Lösungen

  • USB-Ethernet-Adapter
networking rjstelling
quelle
Siehe auch

Antworten:

4

Alternativ zum Kauf eines USB-Ethernet-Adapters können Sie zwei Schnittstellen auf einer einzigen Netzwerkkarte erstellen. Einer steht Ihrem lokalen Subnetz gegenüber und der andere erhält seine IP von Ihrem ISP. Ein Konzept namens "Router on a Stick" oder "One-Armed Router".

Dafür benötigen Sie jedoch einen Switch, der vlan unterstützt, um die beiden Netzwerke zu trennen. Die meisten nicht. Dieser tut es.

Um eine zweite Schnittstelle auf der RPi-Netzwerkkarte zu erstellen, können Sie den ip linkBefehl (aus dem Paket iproute) wie folgt verwenden:

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

Ich werde einige Tests durchführen und diesen Beitrag aktualisieren, wenn er erfolgreich ist.

Bearbeiten: Ich bestätige, dass das obige Setup gut funktioniert. Das einzelne RPi nic und das Modem sollten Mitglieder desselben vlan sein. Das Modem sollte als "Trunk" oder "Access" (Modus ohne Tags) verbunden sein.

ripat
quelle
1
Ich verwende normalerweise ein ähnliches Setup, aber anstatt ein macvlanModul zu verwenden, verwende ich an jedem Port unterschiedliche VLAN-IDs. Auf diese Weise werden Pakete von port1beispielsweise auf der vlan1Schnittstelle und Pakete von port2auf vlan2usw. sichtbar . Übrigens sollte es auch möglich sein, sie nur macvlanohne VLAN-Switch zu verwenden.
Krzysztof Adamski
Richtig, +1 für Ihren Kommentar. Das ist eine bessere Lösung als die Verwendung eines Mac-Tags. Und auch IEEE-konform. Ich habe dafür den Befehl ip command hinzugefügt. In Bezug auf die Verwendung macvlanauf einem Nicht-VLAN-Switch werden die beiden Netzwerke nicht getrennt, und alle Hosts können dann direkt auf das Modem zugreifen, indem sie den einarmigen Router / die einarmige Firewall umgehen.
Ripat
3

Hier ist eine ähnliche Diskussion in den offiziellen Foren .

Ich habe versucht, die "Wintech USB 2.0 LanCard Modell: LAU-15 (CK0049C) erfolgreich. Sie arbeiten mit dem Treiber mcs7830.

Ich weiß nicht, ob das (unveränderte) RPi genug Leistung liefern kann. Bei meinem RPi habe ich beide USB-Sicherungen gekürzt und ein nicht abgesichertes separates Netzteil / Eingang (5V 1,5A) verwendet.

Ab dem zweiten Kommentar müssen Sie möglicherweise einen Hub mit Stromversorgung verwenden, wenn Ihr Pi unverändert ist. Ansonsten sollte es kein Problem geben.

berry120
quelle
Wollen Sie einfach den USB-Ethernet-Adapter an einen aktiven Hub und dann den Hub an das RPi anschließen?
User7391
0

Es gibt mindestens eine Option, für die Sie keinen zusätzlichen Ethernet-Port zu Ihrem RaspberryPi hinzufügen müssen - über den VLAN-Switch. Dies kann ziemlich teuer sein, da die billigsten VLAN-Switches, die ich kenne, ungefähr 35 $ kosten. Aber es hat einige zusätzliche Vorteile (noch mehr Ethernet-Ports, viel mehr zu lernen usw.). Sie können sie so konfigurieren, dass jeder Port mit einer anderen VLAN-ID versehen wird, und dann mehrere VLAN-Schnittstellen auf Ihrem Pi erstellen. Jedes Paket, das markiert ist, wird auf der richtigen markierten Schnittstelle auf Ihrem Pi angezeigt und bietet effektiv viele virtuelle Schnittstellen.

Krzysztof Adamski
quelle