Agregar un segundo puerto Ethernet

11

Me gustaría comenzar un proyecto de "Firewall". Esto requerirá la interceptación de datos en la red que los procesa y los transmite.

¿Alguien ha intentado (o teorizado) cómo agregar un segundo puerto Ethernet al Modelo B?

Soluciones posibles

  • Adaptador USB Ethernet
networking rjstelling
fuente
Relacionado: raspberrypi.stackexchange.com/q/243/156
rjstelling

Respuestas:

4

Como alternativa a la compra de un adaptador USB Ethernet, puede crear dos interfaces en una sola NIC. Uno se enfrentará a su subred local y el otro recibirá su ip de su ISP. Un concepto llamado "Router on a Stick" o "Router de un solo brazo".

Pero para eso necesitará un conmutador que admita vlan para segregar las dos redes. La mayoría no lo hace. Este sí.

Para crear una segunda interfaz en el RPi NIC, puede usar el ip linkcomando (del paquete iproute) de esta manera:

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

Haré algunas pruebas y actualizaré esta publicación si tiene éxito.

Editar: confirmo que la configuración anterior funciona bien. El único RPi nic y el módem deben ser miembros del mismo vlan. El módem debe estar conectado como "troncal" o "Acceso" (modos sin etiquetar).

ripat
fuente
1
Tiendo a usar una configuración similar, pero en lugar de usar un macvlanmódulo, uso diferentes ID de VLAN en cada puerto. De esta manera, los paquetes de port1estarán visibles, digamos, la vlan1interfaz y los paquetes de port2estarán visibles vlan2, etc. Por cierto, también debería ser posible usarlos macvlansin el interruptor VLAN.
Krzysztof Adamski
Correcto, +1 para tu comentario. Esa es una mejor solución que usar una etiqueta mac. Y también cumple con IEEE. Agregué el comando de comando ip para eso. Con respecto al uso de macvlanun conmutador que no sea VLAN, las dos redes no estarán segregadas y cualquier host podría acceder directamente al módem sin pasar por el enrutador / firewall de un solo brazo.
ripat
3

Aquí hay una discusión similar en los foros oficiales .

Probé con éxito el "modelo Wintech USB 2.0 LanCard: LAU-15 (CK0049C). Están trabajando con el controlador mcs7830.

No sé si el RPi (no modificado) puede proporcionar suficiente potencia. En mi RPi, acorté los dos fusibles USB y utilicé una fuente de alimentación / entrada separada no fusionada (5V 1,5A).

A partir del segundo comentario, es posible que necesite usar un concentrador con alimentación si su Pi no se modifica, pero aparte de eso, no debería haber un problema.

berry120
fuente
¿Simplemente quiere decir conectar el adaptador de ethernet USB a un concentrador alimentado y luego el concentrador al RPi?
Usuario7391
0

Hay al menos una opción que puede usar que no requiere agregar un puerto Ethernet adicional a su RaspberryPi: usar el conmutador VLAN. Esto puede ser bastante costoso ya que los conmutadores VLAN más baratos que conozco cuestan algo así como 35 $. Pero tiene algunos beneficios adicionales (incluso más puertos ethernet, mucho más para aprender, etc.). Puede configurarlos para etiquetar cada puerto con una identificación de VLAN diferente y luego crear múltiples interfaces de VLAN en su Pi. Cada paquete que esté etiquetado estará visible en la interfaz etiquetada adecuada en su Pi, proporcionando efectivamente muchas interfaces virtuales.

Krzysztof Adamski
fuente