"방화벽"프로젝트를 시작하고 싶습니다. 이를 위해서는 네트워크에서 데이터를 가로 채서 처리해야합니다.
누구든지 모델 B에 두 번째 이더넷 포트를 추가하는 방법을 시도했거나 이론화 했습니까?
가능한 해결책
답변:
USB 이더넷 어댑터를 구매하는 대신 단일 NIC에 두 개의 인터페이스를 만들 수 있습니다. 하나는 로컬 서브넷을 향하고 다른 하나는 ISP로부터 IP를받습니다. "스틱에 라우터"또는 "원 아머 라우터"라는 개념.
그러나이를 위해서는 두 네트워크를 분리하기 위해 VLAN을 지원하는 스위치가 필요합니다. 대부분 그렇지 않습니다. 이 사람은 않습니다.
RPi NIC에서 두 번째 인터페이스를 만들려면 다음 ip link과 같이 패키지 iproute 의 명령을 사용할 수 있습니다 .
# vlan with mac tag
ip link add link eth0 address <mac address> name mywan type macvlan
# vlan with id tag (IEEE 802.1q)
ip link add link eth0 name mywan type vlan id <xx>
# set interface up
ip link set up dev mywan
# get an public ip from your ISP (assuming dhcp protocol is used)
dhclient -v mywan
테스트를 수행하고 성공하면이 게시물을 업데이트하겠습니다.
편집 : 위 설정이 제대로 작동하는지 확인합니다. 단일 RPi nic과 모뎀은 동일한 vlan의 구성원이어야합니다. 모뎀은 "트렁크"또는 "액세스"(태그없는 모드)로 연결해야합니다.
macvlan모듈 을 사용하는 대신 각 포트에서 다른 VLAN ID를 사용합니다. 이런 식으로 패킷을 port1볼 수 있습니다. 예를 들어 vlan1인터페이스와 패킷을 port2볼 수 있습니다 vlan2. BTW, macvlanVLAN 스위치 없이도 사용할 수 있습니다 .
macvlan비 VLAN 스위치에서 의 사용과 관련하여 두 네트워크는 분리되지 않으며 모든 호스트는 One-Armed Router / Firewall을 우회하여 모뎀에 직접 액세스 할 수 없습니다.
"Wintech USB 2.0 LanCard 모델 : LAU-15 (CK0049C)를 사용해 보았습니다. mcs7830 드라이버로 작업하고 있습니다.
(수정되지 않은) RPi가 충분한 전력을 공급할 수 있는지 모르겠습니다. 내 RPi에서 두 USB 퓨즈를 모두 단축하고 융합되지 않은 별도의 전원 공급 장치 / 입력 (5V 1,5A)을 사용하십시오.
두 번째 의견에서 Pi가 수정되지 않았지만 문제가 없어야하는 경우 전원 공급 허브를 사용해야 할 수도 있습니다.
VLAN 스위치를 사용하여 RaspberryPi에 추가 이더넷 포트를 추가하지 않아도 사용할 수있는 옵션이 하나 이상 있습니다. 내가 아는 가장 저렴한 VLAN 스위치는 35 $와 같은 비용이 들기 때문에 이것은 상당히 비쌀 수 있습니다. 그러나 몇 가지 추가 이점이 있습니다 (더 많은 이더넷 포트, 학습 방법 등). 각 포트에 서로 다른 VLAN ID를 태그하도록 구성한 다음 Pi에서 여러 VLAN 인터페이스를 생성 할 수 있습니다. 태그가 지정된 각 패킷은 Pi의 적절한 태그가 지정된 인터페이스에 표시되어 많은 가상 인터페이스를 효과적으로 제공합니다.