Tôi muốn bắt đầu một dự án "Tường lửa". Điều này sẽ yêu cầu chặn dữ liệu trên mạng xử lý nó và chuyển nó trên đường đi.
Có ai đã thử (hoặc lý thuyết hóa) cách thêm cổng Ethernet thứ hai vào Model B chưa?
Phương pháp khả thi
Câu trả lời:
Thay thế cho việc mua bộ chuyển đổi USB Ethernet, bạn có thể tạo hai giao diện trên một NIC. Một người sẽ phải đối mặt với mạng con cục bộ của bạn và mạng kia sẽ nhận được ip của nó từ ISP của bạn. Một khái niệm gọi là "Bộ định tuyến trên cây gậy" hoặc "Bộ định tuyến một vũ trang".
Nhưng để làm điều đó, bạn sẽ cần một bộ chuyển đổi hỗ trợ vlan để tách riêng hai mạng. Hầu hết không. Cái này nào.
Để tạo giao diện thứ hai trên RPi NIC, bạn có thể sử dụng ip linklệnh (từ gói iproute) như thế này:
# vlan with mac tag
ip link add link eth0 address <mac address> name mywan type macvlan
# vlan with id tag (IEEE 802.1q)
ip link add link eth0 name mywan type vlan id <xx>
# set interface up
ip link set up dev mywan
# get an public ip from your ISP (assuming dhcp protocol is used)
dhclient -v mywan
Tôi sẽ làm một số thử nghiệm và cập nhật bài viết này nếu thành công.
Chỉnh sửa: Tôi xác nhận rằng các thiết lập ở trên hoạt động tốt. RPi nic duy nhất và modem phải là thành viên của cùng một vlan. Modem nên được kết nối dưới dạng "thân cây" hoặc "Truy cập" (chế độ không được gắn thẻ).
macvlanmô-đun, tôi sử dụng các id Vlan khác nhau trên mỗi cổng. Bằng cách này, các gói từ port1sẽ hiển thị trên, giả sử, vlan1giao diện và các gói từ port2sẽ hiển thị trên vlan2, v.v. BTW, cũng có thể chỉ cần sử dụng macvlanmà không cần chuyển đổi Vlan.
macvlantrên một công tắc không Vlan, hai mạng sẽ không được tách riêng và bất kỳ máy chủ nào cũng có thể truy cập trực tiếp vào modem mà bỏ qua Bộ định tuyến / Tường lửa Một vũ trang.
Đây là một cuộc thảo luận tương tự trên các diễn đàn chính thức .
Tôi đã thử "Mô hình LanCard USB 2.0 của Wintech: LAU-15 (CK0049C) thành công. Họ đang làm việc với trình điều khiển mcs7830.
Tôi không biết liệu RPi (chưa sửa đổi) có thể cung cấp đủ năng lượng hay không. Trên RPi của tôi, tôi rút ngắn cả hai cầu chì USB và sử dụng nguồn / đầu vào riêng biệt không sử dụng (5V 1,5A).
Từ nhận xét thứ hai, bạn có thể cần phải sử dụng một trung tâm hỗ trợ nếu Pi của bạn không được sửa đổi, nhưng khác hơn là không nên có vấn đề.
Có ít nhất một tùy chọn bạn có thể sử dụng mà không yêu cầu thêm cổng Ethernet bổ sung vào RaspberryPi - sử dụng bộ chuyển đổi Vlan. Điều này có thể khá tốn kém vì các bộ chuyển đổi Vlan rẻ nhất mà tôi biết có giá khoảng 35 đô la. Nhưng nó có một số lợi ích bổ sung (thậm chí nhiều cổng ethernet hơn, nhiều cách để tìm hiểu hơn, v.v.). Bạn có thể định cấu hình chúng để gắn thẻ cho mỗi cổng với id Vlan khác nhau và sau đó tạo nhiều giao diện Vlan trên Pi của bạn. Mỗi gói được gắn thẻ, sẽ hiển thị trên giao diện được gắn thẻ thích hợp trên Pi của bạn, cung cấp hiệu quả nhiều giao diện ảo.