दूसरा ईथरनेट पोर्ट जोड़ना

11

मैं एक "फ़ायरवॉल" परियोजना शुरू करना चाहता हूं। इसके लिए इसे संसाधित करने वाले नेटवर्क पर इंटरसेप्टिंग डेटा और इसे इस तरह से पारित करने की आवश्यकता होगी।

क्या किसी ने मॉडल बी में एक दूसरे ईथरनेट पोर्ट को जोड़ने का प्रयास (या सिद्धांत) किया है?

संभव समाधान

USB ईथरनेट एडाप्टर

networking

— rjstelling
स्रोत

संबंधित: raspberrypi.stackexchange.com/q/243/156

— rjstelling

4

एक यूएसबी ईथरनेट एडेप्टर खरीदने के विकल्प के रूप में आप एक एनआईसी पर दो इंटरफेस बना सकते हैं। एक आपके स्थानीय सबनेट का सामना कर रहा होगा और दूसरा आपके आईएसपी से अपना आईपी प्राप्त करेगा। एक अवधारणा "राउटर ऑन अ स्टिक" या "वन-आर्म्ड राउटर"।

लेकिन इसके लिए आपको एक स्विच की आवश्यकता होगी जो दो नेटवर्क को अलग करने के लिए vlan को सपोर्ट करता हो। ज्यादातर नहीं। यह एक करता है।

RPI NIC पर दूसरा इंटरफ़ेस बनाने के लिए आप ip linkइस तरह से कमांड (पैकेज iproute से) का उपयोग कर सकते हैं :

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

सफल होने पर मैं कुछ परीक्षण करूंगा और इस पोस्ट को अपडेट करूंगा।

संपादित करें: मैं पुष्टि करता हूं कि उपरोक्त सेटअप ठीक काम करता है। सिंगल आरपीआई निक और मॉडेम एक ही व्लान के सदस्य होने चाहिए। मॉडेम को "ट्रंक" या "एक्सेस" (अनटैग मोड) के रूप में जोड़ा जाना चाहिए।

— ripat
स्रोत

1

मैं समान सेटअप का उपयोग करता macvlanहूं लेकिन मॉड्यूल का उपयोग करने के बजाय , मैं प्रत्येक पोर्ट पर विभिन्न वीएलएएन आईडी का उपयोग करता हूं। इस तरह से पैकेट port1पर दिखाई देगा, कहते हैं, vlan1इंटरफ़ेस और से पैकेट port2पर दिखाई देंगे vlan2, आदि BTW, यह भी macvlanवीएलएएन स्विच के बिना उपयोग करने के लिए संभव होना चाहिए ।

— क्रिज़िस्तोफ़ अदामस्की

अपनी टिप्पणी के लिए सही, +1। मैक टैग का उपयोग करने से बेहतर समाधान है। और IEEE कंप्लेंट भी। मैंने इसके लिए ip कमांड कमांड जोड़ा है। macvlanएक गैर वीएलएएन स्विच पर उपयोग के बारे में , दोनों नेटवर्क अलग नहीं होंगे और कोई भी होस्ट वन-आर्म्ड राउटर / फ़ायरवॉल को दरकिनार कर सीधे मॉडेम तक पहुंच सकता है।

— रिपाट

3

यहां आधिकारिक मंचों पर इसी तरह की चर्चा है ।

मैंने "Wintech USB 2.0 लैनकार्ड मॉडल: LAU-15 (CK0049C) को सफल बनाने की कोशिश की। वे mcs7830 ड्राइवर के साथ काम कर रहे हैं।

मैं नहीं जानता कि क्या (अनमॉडिफाइड) आरपीआई पर्याप्त शक्ति प्रदान कर सकता है। मेरी आरपीआई पर मैंने यूएसबी-फ़्यूज़ दोनों को छोटा किया और एक अप्रयुक्त अलग बिजली की आपूर्ति / इनपुट (5 वी 1,5 ए) का उपयोग किया।

दूसरी टिप्पणी से आपको अपने पॉम को अनमॉडिफाइड करने के लिए एक संचालित हब का उपयोग करने की आवश्यकता हो सकती है, लेकिन इसके अलावा कोई समस्या नहीं होनी चाहिए।

— berry120
स्रोत

क्या आप बस USB ईथरनेट एडेप्टर को एक पावर्ड हब और फिर आरपीआई के हब से कनेक्ट करने का मतलब है?

— उपयोगकर्ता 7391

0

कम से कम एक विकल्प है जिसका आप उपयोग कर सकते हैं, जिसे आपके रास्पबेरीपी में अतिरिक्त ईथरनेट पोर्ट जोड़ने की आवश्यकता नहीं है - वीएलएएन स्विच का उपयोग करके। यह काफी महंगा हो सकता है क्योंकि सबसे सस्ता वीएलएएन स्विच मुझे पता है कि लागत 35 डॉलर जैसी है। लेकिन इसके कुछ अतिरिक्त लाभ हैं (यहां तक कि अधिक ईथरनेट पोर्ट, सीखने के लिए अधिक तरीका, आदि)। आप प्रत्येक पोर्ट को विभिन्न वीएलएएन आईडी के साथ टैग करने के लिए कॉन्फ़िगर कर सकते हैं, और फिर अपने पाई पर कई वीएलएएन इंटरफेस बना सकते हैं। प्रत्येक पैकेट जो टैग किया गया है, आपके पाई पर उचित टैग इंटरफ़ेस पर दिखाई देगा, प्रभावी रूप से कुछ वर्चुअल इंटरफेस प्रदान करेगा।

— क्रिज़्सटॉफ़ एडम्सकी
स्रोत