Adicionando uma segunda porta Ethernet

11

Eu gostaria de iniciar um projeto "Firewall". Isso exigirá a interceptação de dados na rede para processá-los e transmiti-los.

Alguém já tentou (ou teorizou) como adicionar uma segunda porta Ethernet ao modelo B?

Soluções possíveis

  • Adaptador Ethernet USB
networking rjstelling
fonte
Relacionados: raspberrypi.stackexchange.com/q/243/156
rjstelling

Respostas:

4

Como alternativa à compra de um adaptador Ethernet USB, você pode criar duas interfaces em uma única NIC. Um estará voltado para sua sub-rede local e o outro receberá seu IP do seu ISP. Um conceito chamado "Router on a Stick" ou "One-Armed Router".

Mas para isso você precisará de um comutador que suporte vlan para segregar as duas redes. A maioria não. Este faz.

Para criar uma segunda interface na RPi NIC, você pode usar o ip linkcomando (do pacote iproute) assim:

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

Vou fazer alguns testes e atualizar este post se for bem-sucedido.

Edit: Confirmo que a configuração acima funciona bem. O único RPi nic e o modem devem ser membros da mesma vlan. O modem deve estar conectado como "tronco" ou "Acesso" (modos não marcados).

ripat
fonte
11
Costumo usar uma configuração semelhante, mas em vez de usar o macvlanmódulo, uso diferentes IDs de VLAN em cada porta. Dessa forma, os pacotes from port1serão visíveis na, digamos, vlan1interface e os pacotes da port2serão visíveis na vlan2, etc. BTW, também deve ser possível usar apenas macvlansem a chave VLAN.
precisa
Correto, +1 no seu comentário. Essa é uma solução melhor do que usar uma tag mac. E compatível com IEEE também. Eu adicionei o comando ip command para isso. Com relação ao uso de macvlanum comutador que não seja de VLAN, as duas redes não serão segregadas e quaisquer hosts poderão acessar diretamente o modem ignorando o roteador / firewall de uma arma.
ripat
3

Aqui está uma discussão semelhante nos fóruns oficiais .

Eu tentei o "modelo Wintech USB 2.0 LanCard: LAU-15 (CK0049C) com êxito. Eles estão trabalhando com o driver mcs7830.

Não sei se o RPi (não modificado) pode fornecer energia suficiente. No meu RPi, reduzi os fusíveis USB e utilizei uma fonte / entrada de energia separada não fundida (5V 1,5A).

No segundo comentário, pode ser necessário usar um hub com energia se o Pi não for modificado, mas, além disso, não deve haver um problema.

berry120
fonte
Você quer simplesmente conectar o adaptador Ethernet USB a um hub com alimentação e depois o hub ao RPi?
usar o seguinte comando
0

Há pelo menos uma opção que você pode usar que não requer adição de porta Ethernet adicional ao seu RaspberryPi - usando o switch VLAN. Isso pode ser bastante caro, já que os switches VLAN mais baratos que conheço custam cerca de 35 $. Mas tem alguns benefícios adicionais (ainda mais portas Ethernet, muito mais para aprender, etc.). Você pode configurá-los para marcar cada porta com um ID de VLAN diferente e criar várias interfaces de VLAN no seu Pi. Cada pacote marcado é visível na interface marcada apropriada no seu Pi, fornecendo efetivamente algo a muitas interfaces virtuais.

Krzysztof Adamski
fonte