Ajout d'un deuxième port Ethernet

11

Je voudrais lancer un projet "Firewall". Cela nécessitera l'interception des données sur le réseau qui les traite et les transmet.

Quelqu'un a-t-il essayé (ou théorisé) comment ajouter un deuxième port Ethernet au modèle B?

Solutions possibles

  • Adaptateur Ethernet USB
rjstelling
la source

Réponses:

4

Au lieu d'acheter un adaptateur Ethernet USB, vous pouvez créer deux interfaces sur une seule carte réseau. L'un fera face à votre sous-réseau local et l'autre recevra son adresse IP de votre FAI. Un concept appelé «routeur sur un bâton» ou «routeur à un bras».

Mais pour cela, vous aurez besoin d'un commutateur qui prend en charge vlan afin de séparer les deux réseaux. La plupart n'en ont pas. Celui-ci le fait.

Pour créer une deuxième interface sur la carte réseau RPi, vous pouvez utiliser la ip linkcommande (du package iproute) comme ceci:

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

Je vais faire des tests et mettre à jour ce message en cas de succès.

Edit: je confirme que la configuration ci-dessus fonctionne correctement. Le seul RPi nic et le modem doivent être membres du même vlan. Le modem doit être connecté en tant que "tronc" ou "Accès" (modes non balisés).

ripat
la source
1
J'ai tendance à utiliser une configuration similaire, mais au lieu d'utiliser un macvlanmodule, j'utilise différents identifiants VLAN sur chaque port. De cette façon, les paquets de port1seront visibles sur, disons, l' vlan1interface et les paquets de port2seront visibles sur vlan2, etc. BTW, il devrait également être possible d'utiliser simplement macvlansans commutateur VLAN.
Krzysztof Adamski
Correct, +1 pour votre commentaire. C'est une meilleure solution que d'utiliser une balise mac. Et conforme IEEE aussi. J'ai ajouté la commande ip command pour cela. Concernant l'utilisation d' macvlanun commutateur non VLAN, les deux réseaux ne seront pas séparés et tous les hôtes pourraient alors accéder directement au modem en contournant le routeur / pare-feu à un bras.
ripat
3

Voici une discussion similaire sur les forums officiels .

J'ai essayé avec succès le modèle Wintech USB 2.0 LanCard: LAU-15 (CK0049C). Ils fonctionnent avec le pilote mcs7830.

Je ne sais pas si le RPi (non modifié) peut fournir suffisamment de puissance. Sur mon RPi, j'ai raccourci les deux fusibles USB et utilisé une alimentation / entrée séparée non fusionnée (5V 1,5A).

À partir du deuxième commentaire, vous devrez peut-être utiliser un concentrateur alimenté si votre Pi n'est pas modifié, mais à part cela, il ne devrait pas y avoir de problème.

berry120
la source
Voulez-vous simplement connecter l'adaptateur Ethernet USB à un concentrateur alimenté, puis le concentrateur au RPi?
User7391
0

Il existe au moins une option que vous pouvez utiliser qui ne nécessite pas d'ajouter un port Ethernet supplémentaire à votre RaspberryPi - à l'aide d'un commutateur VLAN. Cela peut être assez cher car les commutateurs VLAN les moins chers que je connais coûtent quelque chose comme 35 $. Mais il présente des avantages supplémentaires (encore plus de ports Ethernet, beaucoup plus à apprendre, etc.). Vous pouvez les configurer pour étiqueter chaque port avec un identifiant VLAN différent, puis créer plusieurs interfaces VLAN sur votre Pi. Chaque paquet étiqueté sera visible sur la bonne interface étiquetée de votre Pi, fournissant efficacement quelque chose de nombreuses interfaces virtuelles.

Krzysztof Adamski
la source