Konfigurieren eines lokalen Netzwerks, auf das nur über einen einzelnen Einstiegspunkt zugegriffen werden kann

-1

Dies scheint mit dieser Frage ziemlich verwandt zu sein , aber ich habe ein paar kleine Vorbehalte.

Ich baue ein Netzwerk von Raspberry Pi-Geräten an einer Universität auf, aber mir sind keine verfügbaren Wall-Ethernet-Ports mehr verfügbar. Die Richtlinie der Universität verbietet jede Art von Hub oder Switch (und ich möchte keine zusätzliche Hardware kaufen, um sie drahtlos zu machen). . Ich hatte gehofft, einen der Pi über SSH zugänglich zu machen und dann über diese öffentliche Schnittstelle auf die anderen Pi im Netzwerk zugreifen zu können.

Um sie alle miteinander zu verbinden, muss ein Hub / Switch verwendet werden (je nachdem, was ich zur Hand habe), aber ich möchte, dass er vollständig lokal ist, damit mich die IT-Mitarbeiter der Universität nicht anschreien.

Ich muss über SSH auf alle zugreifen können, daher bin ich offen für Vorschläge, dies zu tun, aber diese Art der Einrichtung liegt etwas außerhalb meiner Komfortzone, wenn ich Netzwerke / IPs konfiguriere.

networking ssh dhcp dich
quelle

Antworten:

1

Es wäre eine sehr schlechte Idee, dies ohne zwei Netzwerkschnittstellen auf dem PI zu versuchen, der der Verbindungspunkt zum Universitätsnetzwerk ist.

Ich werde dieses Setup zuerst erklären und dann darüber spekulieren, wie dies ohne 2 Netzwerkschnittstellen möglich sein könnte, da die Grundidee dieselbe ist. Beachten Sie, dass mein Rat generisch ist, da ich zwar ziemlich gut mit Linux und eingebetteten Routern umgehen kann, aber noch nie einen PI verwendet habe (aber ähnliche Geräte verwendet habe) -

Wenn Sie 2 Schnittstellen am PI "Gateway" haben

Richten Sie 1 Schnittstelle extern ein und verwenden Sie dann NAT (iptables MASQUERADE) und ip_forwarding, um zuzulassen, dass der Datenverkehr im LAN NATTED vom Gateway-PI stammt. Sie möchten ein anderes Netzwerk im PI LAN-Subnetz als das normale Uni-Netzwerk ausführen. Dies ist normalerweise einer von drei Bereichen: 10.0.0.0/8, 192.168.0.0/16 oder 172.16.0.0/12

Wenn Sie nur eine einzige Schnittstelle auf dem PI haben

HINWEIS: DAS RICHTE ICH NICHT AN - DAS RISIKO, EINEN FEHLER ZU MACHEN UND DAS UNI-NETZWERK ZU FÜLLEN, WENN SIE NICHT WISSEN, WAS SIE TUN ODER EINEN FEHLER MACHEN, IST SEHR GROSS.

Möglicherweise können Sie dies mit einem verwalteten Switch verkabeln. Die Idee wäre, zwei VLANs einzurichten - eines für das interne Netzwerk auf dem Gateway PI und eines für das externe Netzwerk. Nennen wir diese VLAN1 - für das Uni-Netzwerk und VLAN2 für Ihr PI LAN. Sie würden das PI-Gateway als Trunk-Port am Switch einrichten, sodass eth0.1 das Uni-Netzwerk abhört und eth0.2 den PIs Dienste anbietet. Sie würden dann einen Port (z. B. Port 1) am Switch einrichten, sodass dieser nicht markiert und mit VLAN1 verbunden ist - und diesen an die Uni anschließen. Abgesehen von diesem ersten Port und dem Trunk-Port befinden sich alle anderen Ports in VLAN2. Auf diese Weise verwenden Sie den Switch, um effektiv mehrere Schnittstellen auf dem Switch zu erstellen, als wären sie auf dem PI.

Ein anderer Gedanke

Am einfachsten ist es jedoch, einen Ethernet-Router zu suchen und damit das Uni-Netzwerk von Ihrem PI-LAN zu trennen. Wenn die Geräte nur sehen müssen (aber nicht extern zugegriffen werden müssen), ist dies alles, was Sie benötigen. Wenn Sie extern zugreifen müssen, ist dies am einfachsten, indem Sie sicherstellen, dass der Router DD-WRT ausführen kann. flashen Sie diese darauf und verwenden Sie dann OpenVPN, um eine VPN-Verbindung in Ihrem LAN einzurichten.

Davidgo
quelle
Ich habe also einen alten Linksys-Router, der Staub sammelt. Ich müsste in der Lage sein, jeden Pi zu verwalten. Standardmäßig nehmen sie Raspbian, aber ich bin mir zu 99,99% sicher, dass ich jede Linux-Distribution, die ich möchte, dort installieren kann. Wenn ich mich also für 'Another Thought' entschieden habe, erstelle ich im Grunde genommen nur ein Subnetz und ein VPN für dieses Subnetz?
the_e
1
Ein Linksys-Router ist ein guter Kandidat für DD-WRT - und wahrscheinlich besser als Raspian für diesen Zweck, da DD-WRT darin gut ist. Ihre Beschreibung ist im weitesten Sinne korrekt (aber technisch inkorrekt). Sie erstellen ein neues separates Netzwerksegment [das Sie einem Subnetz zuordnen. Es ist jedoch wichtig, dass es sich um ein anderes Segment handelt, damit das Uni-Netzwerk nicht beeinträchtigt wird. Sie verwenden NAT das neue Segment / Subnet hinter der LAN - Schnittstelle zu isolieren und dann VPN in das die Verbindung verwenden)
davidgo
Aha. Ich meinte, dass der Pi Raspbian oder eine beliebige Distribution verwenden kann ... Ich ging davon aus, dass DD-WRT auf den Router gehen würde. Ich werde untersuchen, wie DD-WRT zum Einrichten von NAT / VPN verwendet werden kann, und werde von dort aus fortfahren.
the_e
Würden Sie diesen Leitfaden als ungefähr das betrachten, was Sie beschreiben? dd-wrt.com/wiki/index.php/…
the_e
1
In diesem Fall möchten Sie einen OpenVPN-Server einrichten
siehe