Bir "Güvenlik Duvarı" projesi başlatmak istiyorum. Bu, ağdaki verilerin işlenmesini ve aktarılmasını gerektirecektir.
Model B'ye nasıl ikinci bir Ethernet portu ekleneceğini deneyen (veya teorize eden) biri var mı?
Olası çözümler
Yanıtlar:
USB Ethernet adaptörü satın almaya alternatif olarak, tek bir NIC üzerinde iki arabirim oluşturabilirsiniz. Biri yerel alt ağınıza bakacak ve diğeri IP'sini İSS'nizden alacaktır. "Çubuktaki Yönlendirici" veya "Tek Kollu Yönlendirici" adı verilen bir kavram.
Ancak bunun için iki ağı ayırmak için vlan'ı destekleyen bir anahtara ihtiyacınız olacak. Çoğu bilmiyor. Bunu yapar.
RPi NIC üzerinde ikinci bir arayüz oluşturmak için ip link(iproute paketinden) komutu aşağıdaki gibi kullanabilirsiniz :
# vlan with mac tag
ip link add link eth0 address <mac address> name mywan type macvlan
# vlan with id tag (IEEE 802.1q)
ip link add link eth0 name mywan type vlan id <xx>
# set interface up
ip link set up dev mywan
# get an public ip from your ISP (assuming dhcp protocol is used)
dhclient -v mywan
Bazı testler yapacağım ve başarılı olursa bu yayını güncelleyeceğim.
Düzenleme: Yukarıdaki kurulumun sorunsuz çalıştığını onaylıyorum. Tek RPi nic ve modem aynı vlanın üyeleri olmalıdır. Modem "ana" veya "Erişim" (etiketsiz modlar) olarak bağlanmalıdır.
macvlanmodülü kullanmak yerine her bağlantı noktasında farklı VLAN kimlikleri kullanıyorum. Bu yolla gelen paketler port1, örneğin vlan1arayüzde ve paketler gelen paketler port2üzerinde vlan2, vb. Görünür olacak . BTW, sadece macvlanVLAN anahtarı olmadan da kullanılabilmelidir .
macvlanVLAN olmayan bir anahtarda kullanımına ilişkin olarak, iki ağ ayrılmaz ve herhangi bir ana bilgisayar, Tek Kollu Yönlendirici / Güvenlik Duvarını atlayarak modeme doğrudan erişemez.
İşte resmi forumlarda benzer bir tartışma .
"Wintech USB 2.0 LanCard Modeli: LAU-15 (CK0049C) başarılı çalıştı. Onlar mcs7830 sürücü ile çalışıyoruz.
(Değiştirilmemiş) RPi'nin yeterli güç sağlayıp sağlayamayacağını bilmiyorum. RPi cihazımda her iki USB sigortasını kısalttım ve kullanılmayan ayrı bir güç kaynağı / girişi (5V 1,5A) kullandım.
İkinci yorumdan, Pi'niz değiştirilmemişse elektrikli bir hub kullanmanız gerekebilir, ancak bunun dışında bir sorun olmamalıdır.
RaspberryPi'nize VLAN anahtarını kullanarak ek Ethernet bağlantı noktası eklemenizi gerektirmeyen, kullanabileceğiniz en az bir seçenek vardır. Biliyorum en ucuz VLAN anahtarları 35 $ gibi bir maliyeti var çünkü bu oldukça pahalı olabilir. Ancak bazı ek faydaları vardır (daha fazla ethernet bağlantı noktası, daha fazla bilgi edinme vb.). Bunları her bağlantı noktasını farklı VLAN kimliğiyle etiketleyecek şekilde yapılandırabilir ve ardından Pi'nizde birden çok VLAN arabirimi oluşturabilirsiniz. Etiketlenen her paket, Pi'nizdeki uygun etiketli arayüzde görünür olacak ve etkili bir şekilde birçok sanal arabirim sağlayacaktır.