Je voudrais lancer un projet "Firewall". Cela nécessitera l'interception des données sur le réseau qui les traite et les transmet.
Quelqu'un a-t-il essayé (ou théorisé) comment ajouter un deuxième port Ethernet au modèle B?
Solutions possibles
- Adaptateur Ethernet USB
networking
rjstelling
la source
la source
Réponses:
Au lieu d'acheter un adaptateur Ethernet USB, vous pouvez créer deux interfaces sur une seule carte réseau. L'un fera face à votre sous-réseau local et l'autre recevra son adresse IP de votre FAI. Un concept appelé «routeur sur un bâton» ou «routeur à un bras».
Mais pour cela, vous aurez besoin d'un commutateur qui prend en charge vlan afin de séparer les deux réseaux. La plupart n'en ont pas. Celui-ci le fait.
Pour créer une deuxième interface sur la carte réseau RPi, vous pouvez utiliser la
ip link
commande (du package iproute) comme ceci:Je vais faire des tests et mettre à jour ce message en cas de succès.
Edit: je confirme que la configuration ci-dessus fonctionne correctement. Le seul RPi nic et le modem doivent être membres du même vlan. Le modem doit être connecté en tant que "tronc" ou "Accès" (modes non balisés).
la source
macvlan
module, j'utilise différents identifiants VLAN sur chaque port. De cette façon, les paquets deport1
seront visibles sur, disons, l'vlan1
interface et les paquets deport2
seront visibles survlan2
, etc. BTW, il devrait également être possible d'utiliser simplementmacvlan
sans commutateur VLAN.macvlan
un commutateur non VLAN, les deux réseaux ne seront pas séparés et tous les hôtes pourraient alors accéder directement au modem en contournant le routeur / pare-feu à un bras.Voici une discussion similaire sur les forums officiels .
À partir du deuxième commentaire, vous devrez peut-être utiliser un concentrateur alimenté si votre Pi n'est pas modifié, mais à part cela, il ne devrait pas y avoir de problème.
la source
Il existe au moins une option que vous pouvez utiliser qui ne nécessite pas d'ajouter un port Ethernet supplémentaire à votre RaspberryPi - à l'aide d'un commutateur VLAN. Cela peut être assez cher car les commutateurs VLAN les moins chers que je connais coûtent quelque chose comme 35 $. Mais il présente des avantages supplémentaires (encore plus de ports Ethernet, beaucoup plus à apprendre, etc.). Vous pouvez les configurer pour étiqueter chaque port avec un identifiant VLAN différent, puis créer plusieurs interfaces VLAN sur votre Pi. Chaque paquet étiqueté sera visible sur la bonne interface étiquetée de votre Pi, fournissant efficacement quelque chose de nombreuses interfaces virtuelles.
la source