การเพิ่มพอร์ตอีเธอร์เน็ตที่สอง

11

ฉันต้องการเริ่มต้น "ไฟร์วอลล์" โครงการ สิ่งนี้จะต้องมีการดักข้อมูลในการประมวลผลเครือข่ายและผ่านมันไปทางนั้น

มีใครลอง (หรือทฤษฎี) วิธีการเพิ่มพอร์ต Ethernet ที่สองใน Model B?

การแก้ปัญหาที่เป็นไปได้

อะแดปเตอร์อีเธอร์เน็ต USB

networking

— rjstelling
แหล่งที่มา

ที่เกี่ยวข้อง: raspberrypi.stackexchange.com/q/243/156

— rjstelling

4

เป็นอีกทางเลือกหนึ่งในการซื้ออะแดปเตอร์ USB Ethernet คุณสามารถสร้างสองอินเตอร์เฟสใน NIC เดียว หนึ่งจะเผชิญ subnet ท้องถิ่นของคุณและอื่น ๆ จะได้รับ IP จาก ISP ของคุณ แนวคิดที่เรียกว่า "เราเตอร์กับสติ๊ก" หรือ "เราเตอร์แบบติดอาวุธเดียว"

แต่สำหรับสิ่งที่คุณจะต้องมีสวิตช์ที่รองรับ vlan เพื่อแยกเครือข่ายทั้งสอง ส่วนใหญ่ทำไม่ได้ อันนี้ทำ

ในการสร้างอินเตอร์เฟสที่สองบน RPi NIC คุณสามารถใช้ip linkคำสั่ง (จากแพ็คเกจ iproute) ดังนี้:

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

ฉันจะทำการทดสอบและอัปเดตโพสต์นี้ถ้าประสบความสำเร็จ

แก้ไข:ฉันยืนยันว่าการตั้งค่าด้านบนใช้งานได้ดี RPi nic เดียวและโมเด็มควรเป็นสมาชิกของ vlan เดียวกัน โมเด็มควรเชื่อมต่อเป็น "trunk" หรือ "Access" (โหมดไม่ติดแท็ก)

— ripat
แหล่งที่มา

1

ฉันมักจะใช้การตั้งค่าที่คล้ายกัน แต่แทนที่จะใช้macvlanโมดูลฉันใช้รหัส VLAN ที่แตกต่างกันในแต่ละพอร์ต วิธีนี้แพ็คเก็ตจากport1จะสามารถมองเห็นบนพูดvlan1อินเตอร์เฟซและแพ็คเก็ตจากport2จะปรากฏบนvlan2ฯลฯ BTW ก็ควรจะเป็นไปได้ที่จะใช้เพียงแค่macvlanไม่มีสวิตช์ VLAN

— Krzysztof Adamski

ถูกต้อง +1 สำหรับความคิดเห็นของคุณ นั่นเป็นทางออกที่ดีกว่าการใช้แท็ก mac และสอดคล้องกับ IEEE ด้วย ฉันเพิ่มคำสั่ง ip สำหรับคำสั่งนั้น เกี่ยวกับการใช้macvlanสวิตช์ที่ไม่ใช่ VLAN เครือข่ายทั้งสองจะไม่ถูกแยกและโฮสต์ใด ๆ ที่สามารถเข้าถึงโมเด็มได้โดยตรงโดยผ่าน One-Armed Router / Firewall

— ripat

3

นี่คือการอภิปรายที่คล้ายกันในฟอรั่มอย่างเป็นทางการ

ฉันลอง "ประสบความสำเร็จ" Wintech USB 2.0 LanCard รุ่น: LAU-15 (CK0049C) สำเร็จแล้วพวกเขากำลังทำงานกับไดรเวอร์ mcs7830

ฉันไม่รู้ว่า RPi (ไม่มีการแก้ไข) สามารถให้พลังงานเพียงพอหรือไม่ ที่ RPi ของฉันฉันลดทั้งฟิวส์ USB และใช้แหล่งจ่ายไฟ / อินพุตแยกต่างหากที่ไม่ได้ใช้ (5V 1,5A)

จากความคิดเห็นที่สองคุณอาจต้องใช้ฮับที่ใช้พลังงานหาก Pi ของคุณไม่ได้ทำการแก้ไข แต่อย่างอื่นนอกจากนั้นไม่ควรมีปัญหา

— berry120
แหล่งที่มา

คุณหมายถึงเพียงแค่เชื่อมต่ออะแดปเตอร์อีเธอร์เน็ต USB เข้ากับฮับที่ใช้พลังงานจากนั้นฮับกับ RPi หรือไม่?

— 7391

0

มีอย่างน้อยหนึ่งตัวเลือกที่คุณสามารถใช้ที่ไม่ต้องการเพิ่มพอร์ต Ethernet เพิ่มเติมใน RaspberryPi ของคุณ - โดยใช้สวิตช์ VLAN นี่อาจจะค่อนข้างแพงเนื่องจากสวิตช์ VLAN ที่ถูกที่สุดที่ฉันรู้ว่ามีราคาประมาณ 35 $ แต่มันมีประโยชน์เพิ่มเติมบางอย่าง (ยิ่งพอร์ตอีเธอร์เน็ตมากขึ้นวิธีการเรียนรู้ ฯลฯ ) คุณสามารถกำหนดค่าให้แท็กแต่ละพอร์ตด้วย VLAN id ที่แตกต่างกันแล้วสร้างอินเตอร์เฟส VLAN หลายรายการบน Pi ของคุณ แต่ละแพ็คเก็ตที่ติดแท็กจะปรากฏบนอินเทอร์เฟซที่ติดแท็กที่เหมาะสมบน Pi ของคุณอย่างมีประสิทธิภาพให้บางสิ่งบางอย่างอินเทอร์เฟซเสมือนมากมาย

— Krzysztof Adamski
แหล่งที่มา