Menambahkan port Ethernet kedua

11

Saya ingin memulai proyek "Firewall". Ini akan membutuhkan penyadapan data pada jaringan yang memprosesnya dan meneruskannya ke sana.

Adakah yang pernah mencoba (atau berteori) cara menambahkan port Ethernet kedua ke Model B?

Solusi yang memungkinkan

  • Adaptor USB Ethernet
networking rjstelling
sumber
Terkait: raspberrypi.stackexchange.com/q/243/156
rjstelling

Jawaban:

4

Sebagai alternatif untuk membeli adaptor USB Ethernet, Anda dapat membuat dua antarmuka pada satu NIC. Satu akan menghadapi subnet lokal Anda dan yang lain akan menerima ip-nya dari ISP Anda. Sebuah konsep yang disebut "Router on a Stick" atau "One-Armed Router".

Tetapi untuk itu Anda akan memerlukan sebuah saklar yang mendukung vlan untuk memisahkan kedua jaringan. Kebanyakan tidak. Yang ini.

Untuk membuat antarmuka kedua pada RPi NIC Anda dapat menggunakan ip linkperintah (dari paket iproute) seperti ini:

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

Saya akan melakukan beberapa pengujian dan memperbarui posting ini jika berhasil.

Sunting: Saya mengonfirmasi bahwa pengaturan di atas berfungsi dengan baik. Nic RPi tunggal dan modem harus menjadi anggota dari vlan yang sama. Modem harus terhubung sebagai "trunk" atau "Access" (mode tanpa tanda).

ripat
sumber
1
Saya cenderung menggunakan pengaturan serupa tetapi alih-alih menggunakan macvlanmodul, saya menggunakan id VLAN yang berbeda pada setiap port. Dengan cara ini paket-paket dari port1akan terlihat pada, katakanlah, vlan1antarmuka dan paket-paket dari port2akan terlihat pada vlan2, dll. BTW, seharusnya juga dimungkinkan untuk hanya menggunakan macvlantanpa saklar VLAN.
Krzysztof Adamski
Benar, +1 untuk komentar Anda. Itu solusi yang lebih baik daripada menggunakan tag mac. Dan IEEE compliant juga. Saya menambahkan perintah perintah ip untuk itu. Mengenai penggunaan macvlanpada switch non VLAN, kedua jaringan tidak akan dipisahkan dan host mana pun dapat mengakses modem secara langsung dengan melewati Router / Firewall Satu-Bersenjata.
ripat
3

Berikut diskusi serupa di forum resmi .

Saya mencoba "Wintech USB 2.0 LanCard Model: LAU-15 (CK0049C) berhasil. Mereka bekerja dengan driver mcs7830.

Saya tidak tahu apakah RPi (tidak dimodifikasi) dapat memberikan daya yang cukup. Pada RPi saya, saya memendekkan kedua sekering USB dan menggunakan catu daya / input terpisah yang tidak digunakan (5V 1,5A).

Dari komentar kedua Anda mungkin perlu menggunakan hub yang bertenaga jika Pi Anda tidak dimodifikasi, tetapi selain itu seharusnya tidak ada masalah.

berry120
sumber
Apakah Anda bermaksud menghubungkan adaptor ethernet USB ke hub yang diberi daya dan kemudian hub ke RPi?
Pengguna7391
0

Setidaknya ada satu opsi yang dapat Anda gunakan yang tidak memerlukan penambahan port Ethernet tambahan untuk RaspberryPi Anda - menggunakan sakelar VLAN. Ini bisa sangat mahal karena switch VLAN termurah yang saya tahu harganya sekitar $ 35. Tetapi ia memiliki beberapa manfaat tambahan (bahkan lebih banyak port ethernet, cara yang lebih banyak untuk dipelajari, dll). Anda dapat mengonfigurasinya untuk menandai setiap port dengan id VLAN yang berbeda, dan kemudian membuat beberapa antarmuka VLAN pada Pi Anda. Setiap paket yang ditandai, akan terlihat pada antarmuka yang ditandai tepat pada Pi Anda, secara efektif menyediakan banyak antarmuka virtual.

Krzysztof Adamski
sumber