「ファイアウォール」プロジェクトを開始したいと思います。これには、ネットワーク上でデータを傍受して処理し、データを渡す必要があります。
モデルBに2つ目のイーサネットポートを追加する方法を試した(または理論化した)誰かがいますか?
可能な解決策
回答:
USBイーサネットアダプターを購入する代わりに、1つのNICに2つのインターフェイスを作成できます。1つはローカルサブネットに面し、もう1つはISPからIPを受信します。「スティックルーター」または「片腕ルーター」と呼ばれるコンセプト。
ただし、そのためには、2つのネットワークを分離するために、vlanをサポートするスイッチが必要です。ほとんどはしません。これはします。
RPi NICに2番目のインターフェースを作成するには、次のip linkように(パッケージiprouteから)コマンドを使用できます。
# vlan with mac tag
ip link add link eth0 address <mac address> name mywan type macvlan
# vlan with id tag (IEEE 802.1q)
ip link add link eth0 name mywan type vlan id <xx>
# set interface up
ip link set up dev mywan
# get an public ip from your ISP (assuming dhcp protocol is used)
dhclient -v mywan
テストを行い、成功したらこの投稿を更新します。
編集:上記の設定で問題なく動作することを確認しました。単一のRPi nicとモデムは、同じVLANのメンバーである必要があります。モデムは「トランク」または「アクセス」(タグなしモード)として接続する必要があります。
macvlan、モジュールを使用する代わりに、各ポートで異なるVLAN IDを使用します。このようにして、からのパケットはport1、たとえばvlan1インターフェイスport2で表示されvlan2、からのパケットはで表示されます。ところで、macvlanVLANスイッチなしで使用することもできます。
macvlan非VLANスイッチでのの使用に関して、2つのネットワークは分離されず、いずれのホストも片腕ルーター/ファイアウォールをバイパスしてモデムに直接アクセスできます。
「Wintech USB 2.0 LanCardモデル:LAU-15(CK0049C)を試しました。彼らはmcs7830ドライバーで動作しています。
(変更されていない)RPiが十分な電力を提供できるかどうかはわかりません。私のRPiでは、両方のUSBヒューズを短縮し、ヒューズなしの個別の電源/入力(5V 1,5A)を使用しました。
2番目のコメントから、Piが変更されていない場合は、パワードハブを使用する必要があるかもしれませんが、それ以外は問題になりません。
VLANスイッチを使用して、RaspberryPiにイーサネットポートを追加する必要がない、少なくとも1つのオプションを使用できます。私が知っている最も安価なVLANスイッチのコストは35ドルなので、これはかなり高価になる可能性があります。しかし、いくつかの追加の利点があります(イーサネットポートがさらに増える、学ぶ方法が増えるなど)。各ポートに異なるVLAN IDでタグ付けするように構成し、Pi上に複数のVLANインターフェイスを作成できます。タグ付けされた各パケットは、Piの適切なタグ付けされたインターフェイスで表示され、多くの仮想インターフェイスを効果的に提供します。