Ein zweiter ETHERNET Anschluss

  • Hallo Zusammen,


    bin neu in diesem Forum und habe auch schon eine Frage :)

    Die SuFu brachte mir keine Ergebnisse von daher dieses Thema.


    Also zu meinem Szenario:

    Ich habe einen Raspi 4 eingerichtet, dieser soll für pihole, DNSsec und VPN genutzt werden.

    Nur möchte ich es so einrichten, das mit zwei Netzwerkkabeln der Datenverkehr geregelt wird. Einen für den Eingang und der andere für den Ausgang der Daten.


    Nun hat der Raspi 4 nur einen ETHERNET Anschluss, ich frage mich ob ihr eine Methode kennt um den Raspi um einen venünftigen ETHERNET Anschluss zu erweitern?


    Ich habe schon an USB-C Adapter mit Power Delivery weiterschleifung (da der Pi ja über USB C mit Strom versorgt wird) und einem extra ETHERNET Anschluss, gedacht.

    Dann dachte ich an Netzwerk T-Splitter, das ist aber nur passiv, da die Adern schlicht aufgeteilt werden und im günstigsten Fall hat man die halbe Bandbreite zur Verfügung.


    Das ganze mache ich im Rahmen eines Abschluss Projektes für meine Fachinformatiker Systemintegration Umschulung. Dort habe ich ein Budget von 80-85€ inkl. Pi. Deswegen kommen Lösungen wie aktiver Splitter oder teure Adapter nicht in Frage. Thema ist hier die DNSsec auf einem Einplatinen Rechner (VPN soll unabhängig später mit dazu).


    Evtl gibt es ja günstige GPIO Lösungen oder jemand hat noch einen anderen Vorschlag ?


    Vielleicht auf einen anderen Single-Board-Computer umsteigen ? Würde ich auch Budget und Performance Gründen ungerne tun.


    Freue mich auf gute Ratschläge :S:gk1:

  • Du kannst dem Ethernet Anschluss auch zwei, oder mehr IP Adressen verpassen, hast aber alles in einem Kabel und nicht in den gewünschten zwei.

    Und Linux unterstüzuz auch Ethernet over USB, sodass Du mit einem USB --> Ethernet Adapter den gewünschten zweiten Anschluss herstellen kannst.


    Servus !

    RTFM = Read The Factory Manual, oder so

  • Ich habe einen Raspi 4 eingerichtet, dieser soll für pihole, DNSsec und VPN genutzt werden.

    Nur möchte ich es so einrichten, das mit zwei Netzwerkkabeln der Datenverkehr geregelt wird. Einen für den Eingang und der andere für den Ausgang der Daten.

    USB-Ethernetadapter sollten problemlos funktionieren. Alternativ evtl. über einen vlan-fähigen einfachen Switch( z.B. TL-SG108E) nachdenken, dann kannst du den Netztraffic über ein physikalisches Interface/Kabel leiten, durch die VLANs aber gut trennen.

    Menschen die keine Ironie verstehen finde ich super!

  • Nur möchte ich es so einrichten, das mit zwei Netzwerkkabeln der Datenverkehr geregelt wird. Einen für den Eingang und der andere für den Ausgang der Daten.

    Hallo Valerian_S,


    ich verstehe gut, was du suchst. Dort, wo ich gearbeitet habe, nannte man das eine "Trennung zwischen einem roten und einem schwarzen Bereich". Im roten Bereich waren die eingestuften Daten und der schwarze Bereich war das Inter- oder Intranet. Eigentlich völlig korrekt und verständlich.

    Nur, zum einen arbeiten wir zu Hause mit "Pillepalle-privat" und zum anderen macht das nur Sinn, wenn an der "roten" Seite dein eigentliches Netz hängt. Also alles geht nur durch dein VPN in dieses Netz. Und auf der Gegenseite (bei deinem anderen VPN-Endpunkt) sieht es genau so aus. Es werden also zwei "rote" Netze mit einem VPN über ein "schwarzes" Netz miteinander verbunden.

    Ich denke, solche hohen Sicherheitsanforderungen sind für dich (und jetzt auch für mich) total übertrieben.


    Wie RTFM schon geschrieben hat, erfolgt bei unseren Heim-VPN das ganze durch die Vergabe mehrerer IP an die eine Schnittstelle (für Heimnetz und VPN-Tunnel) und ein geschicktes Routing. Dabei spielt es keine Rolle, ob du als VPN IPsec, openVPN oder (mein Favorit!) Wireguard nutzen willst.


    Viel Erfolg!

    Peter

  • Vielen Dank für die Zahlreichen Antworten !

    Du kannst dem Ethernet Anschluss auch zwei, oder mehr IP Adressen verpassen, hast aber alles in einem Kabel und nicht in den gewünschten zwei.

    Und Linux unterstüzuz auch Ethernet over USB, sodass Du mit einem USB --> Ethernet Adapter den gewünschten zweiten Anschluss herstellen kannst.


    Servus !


    Das war meine nächste Überlegung gewesen. War mir aber nicht sicher ob das sauber vom Pi unterstützt wird. Werde gleich mal eins bestellen und testen. :danke_ATDE:


    Alternativ evtl. über einen vlan-fähigen einfachen Switch( z.B. TL-SG108E) nachdenken, dann kannst du den Netztraffic über ein physikalisches Interface/Kabel leiten, durch die VLANs aber gut trennen.

    Ja, das ist auch ne gute und saubere Lösung ! Würde ich privat auch so machen. Doch sprengt das leider das für mich bereitgestellte Budget in diesem Projekt. :danke_ATDE:


    Das ist für mich was ganz neues :thumbup: werde ich mir auch mal testhalber bestellen und ausprobieren. :danke_ATDE:



    Hallo /dev/null,


    ich gebe dir vollkommen Recht, das es für unsere privaten Zwecke voll übertrieben ist. Das ist aber leider von meinem Projekt Auftraggeber so erwünscht. Eine andere Alternative wäre dann ein Port Forwarding bzw. Mirror auf dem Ziel Router einrichten. Das Szenario sieht aber vor, das der Endkunde den Raspi vor Ort selbst anklemmt. Da soll es dann egal sein in welchem Port vom Router die Kabel dann hängen. Mit dem Port Mirror oder Forwarding, soll bei jedem Router ETHERNET Anschluss gewährleistet sein, dass es zu keinen Layer 8 Problemen kommt.

    Das würde aber auch den zeitlichen Rahmen sprengen, da es theoretisch alle möglichen Zielarchitekturen gibt(verschiedene Modelle, Versionen und Revisionen).


    Danke auch für den Tip mit Wireguard! Werde es mir mal anschauen ^^




    Werde hier mal schreiben wie ich am Ende das ganze regeln werde 8)