Also die Regeln der Firewall kannst du ja statt an IPs auch an den Schnittstellen festmachen. So sollte sich das durchaus machen lassen.
Ich verstehe jetzt aber eine Sache noch nicht. Oder besser gesagt, vielleicht kannst du das nochmal klarstellen.
Grob gesagt möchte ich das ich in die eine Schnittstelle (eth1) einen z.B. Laptop, SmartTV usw. per LAN anschließen kann, in die weitere Schnittstelle (eth0) wird dann das LAN Kabel, was sonst direkt an das Gerät geht, angeschlossen.
Okay, hier sollten wir also vielleicht mal eine Art Begriffstrennung vereinbaren. Verstehe ich dich richtig, daß an eth1 beispielsweise ein Switch oder ein anderes Gerät im Intranet angeschlossen werden soll und eth0 quasi die Verbindung ins Internet (also der Uplink) sein soll?
Dann hättest du meinem Verständnis nach mit meinem obigen Beispiel und deiner bereits laufenden Lösung mit dem dhcpd schon den überwiegenden Weg hinter dir.
Wichtig ist das es dabei möglichst nicht an das eine Netzwerk gekoppelt sein soll, sondern flexibel auch an anderen Orten (Netzwerken) ohne groß Problemen benutzt werden kann.
Mit Netzwerk meinst du jetzt einfach nur das Subnetz, korrekt? Das wird wohl eher nicht gehen. Denn du mußt deinen dhcpd schon auf einen Adreßbereich festlegen. Also wenn wir mal folgenden Aufbau annehmen:
Intranet | Internet
[Laptop]-----------\ |
\ |
[Smart-TV]--------------[Billigswitch]-------[RPi(eth1)|(eth0)]------[Dein DSL-Router]
oder auch alternativ (Weglassung des Billigswitches in deinem internen Netzwerk):
... dann mußt du zwangsläufig jenem Subnetz welches über eth1 geroutet wird einen bestimmten Adreßbereich zuweisen und diesen über den dhcpd bedienen. Die Schnittstelle eth0 ist zwar defacto auch in deinem Heimnetz (also von deinem DSL-Router oder Kabelmodem gesehen), aber einem anderen Subnetz. Das ist eigentlich auch die einzige Bedingung, daß das Subnetz auf der eth1- und der eth0-Seite sich unterscheiden. Zumindest würde es komplizierter, wenn der RPi vom DSL-Router an eth0 eine IP zugewiesen bekommt, die im Subnetz liegt welches der RPi selbst über eth1 aufspannt. Möglich sollte aber sogar das sein.
Kurzum, für alle Geräte die direkt oder indirekt (über einen Switch) am eth1 deines RPi hängen, übernimmt der RPi im Prinzip die Rolle welche im Heimnetz normalerweise dem DSL-Router zukommt. Dafür mußt du schon ein Subnetz auf der eth1-Seite festlegen. Auf der eth0-Seite wärst du prinzipiell nicht festgelegt, hast aber dennoch das Problem, daß du nur entweder einen DHCP-Client laufenlassen kannst oder eben eine feste Adresse vorab festlegst um zum Uplink (also bspw. deinem DSL-Router) zu verbinden. Man könnte nun ggf. über Jumper an der GPIO-Leiste oder ähnliche Methoden eine gewisse Flexibilität einbauen die auch ohne Login auf dem RPi verfügbar ist.
Nur um es nochmal klarzustellen. Je nach Uplink-Geschwindigkeit, aber auch nach der Geschwindigkeit die du eth1-seitig als Durchsatz erreichen möchtest, dürfte der RPi aufgrund seiner recht langsamen eingebauten Ethernetschnittstelle (100 Mbps) nicht unbedingt das geeignetste Gerät für dein Projekt sein. Es ist also durchaus prinzipiell machbar, erfüllt aber möglicherweise am Ende nicht alle deine Anforderungen. Aufgrund der USB-Beschränkungen dürftest du auch bei Benutzung einer Gigabit-"Karte" auf Datenraten von nicht viel mehr als 300 Mbps kommen.
Für Spielereien wie diese, sollte man lieber eine Hardware benutzen die den Anforderungen von 1 Gbps gewachsen ist. Also bspw. einen Asus RT-N66U oder Nachfolgemodelle. Wenn es aber um geringen Platzbedarf geht und die obigen Einschränkungen nicht stören, wäre ein Carambola 2 dem RPi für den gewünschten Einsatzzweck noch immer überlegen. Dort hättest du auch gleich zwei Ethernetports eingebaut, wenngleich auch diese auf 100 Mbps beschränkt sind. WiFi ist auch drauf. Ansonsten kannst du dich auf dem OpenWRT-Wiki nach geeigneten Geräten umschauen. Wie geschrieben, wenn die Geschwindigkeitsbegrenzung nicht stört, kannst du das allemal mit dem RPi verwirklichen. Und wenn es nur ums Lernen geht, sowieso.
Das Prinzip vom Yoggie (Yoggie Open Firewall SOHO) war noch schnuckeliger, weil sich der Yoggie am jeweiligen Gerät als USB-Ethernetadapter angemeldet hat (leider auch 100 Mbps) und dann aller Netzverkehr über den Yoggie geleitet wurde (Dank Routingtabelle die durch den dhcpd auf dem Yoggie entsprechend gesetzt war), ohne daß das Gerät an welches man den Yoggie steckte irgendeine Änderung seiner Netzwerkkonfiguration durchführen mußte. Also eine Hardwarefirewall (die Yoggies wurden vom USB-Port gespeist) welche ohne eigene Ethernetports auskam. Die Hardware der Yoggies war meines Wissens mit der ersten Generation der Carambolas vergleichbar.