Comments 33
интересно старый андроид через usb можно повесить?
используйте LEVEL2 модели OSI
Так автор и описывает L2 VLAN. Или я что-то неверно понял?
А можете более подробно?
Наверное имелось ввиду, что можно с разных маков общаться
Как я понимаю нет и ещё с неуправляемым свитчем куда идет провайдер и локалка. Но даже если прикинуть управляемый свитч, ip аллиасы со своими маками, мак вайтлистами и т.д., то всё равно это гораздо менее надежно и требует большей экспертизы для настройки, чем те же виланы (хотя бы хорошее знание флагов sysctl для сетей). Я просто изначально думал, что это будет очередной хитрый протокол.
т.е. клиенты в том же L2 домене, что и аплинк?
Допустим, провайдер тоже отдает адреса по DHCP. Что получит клиент?
Самый дешёвый коммутатор с поддержкой VLAN, который мне удалось найти — это TP-LINK TL-SG105E
И страдайте с этой тупой железкой, у которой нет MGMT VLAN (была такая по несчастью, сэкономил). Если настроить на получение адреса по DHCP - то может получить IP от провайдера. Остаётся только вариант со статичным назначением адреса. При выборе коммутатора желательно момент с отдельным VLAN для управления уточнять сразу
Так а что мешает создать новый VLAN и назначит его "VLAN'ом для управления"? Я не очень понимаю в чём трудность. В первоначальной настройке? (Может схватить по DHCP не предназначенный ему IP). Кстати, а свичи с заранее настроенным MGMT VLAN вообще бывают? Обычно там идёт VLAN 1 на все порты, а дальше делай что хочешь.
Мешает то, что конкретно эта железка не знает понятие mgmt vlan как класс и админка доступна в любом vlan по тому адресу, которая она успела схватить первым. И это поведение никак не обходится, разве что статикой прибить IP из внутренней сети. Но тогда в моём кейсе терялась прелесть динамической регистрации в DNS с созданием A, AAAA и PTR записей при выделении адреса DHCP сервером
эта железка не знает понятие mgmt vlan как класс
Я, кстати, тоже :D
Мы просто делали отдельный VLAN для управления, ставили адрес только на виртуальный интерфейс в этом VLAN (в пользовательских VLAN'ах у коммутаторов не было IP адресов, соответственно и цепляться не к чему) и вешали ещё ACL, чтобы доступ был только из подсети ИТ отдела.
Не знаю, может ли конкретно TP-LINK TL-SG105E работать с ACL. Если может - то никаких проблем быть не должно (а вообще не стоит использовать китайские "управляемые" свичи за 1.500 рублей).
А теперь давайте посчитаем сколько все это извращенство будет стоить и просто возьмем нормальный роутер. Ну еще можно прикинуть через сколько вас хакнет какой-нибудь китайский ботнет если перед raspberry не будет железки с фаерволлом и не будет NAT.
При нормальной настройке IPtables/nftables + SSH по ключу only вероятность того, что поломают RPi куда ниже заводских роутеров, у которых вебморды кишат дырками, DLink и Linksys чего стоят. Говорю как владелец x86 самоделки всё-в-одном - и роутер с VPN живёт и несколько виртуалкок крутится и прочие мелочи в виде ISCSI таргета. Никто за восемь лет не сломал, успешно пережит переезд с седьмой центоси на восьмой оракл.
Когда слегка редактировал комментарий видимо случайно потер важное замечание - ...хакнет китайский ботнет если не озаботиться правильным hardening'ом системы на железке и малина будет смотреть в интернет напрямую.
Так то понятно если руки из правильного места растут то никто не мешает на чем угодно поднять роутер если железо и софт позволяют.
Что-то дороговато получается, как уже отмечали. А ещё можно у китайцев найти платы с 4 портами, например, есть Banana Pi . Думаю будет попроще для баловства. А по надёжности не сильно хуже той же RPi с дешёвым коммутатором.
Использую такую схему дома уже более 6 лет - cubietruck + dgs-1100-5. Правда, cubietruck изначально покупался для других целей, но так как там были нерешаемые проблемы с драйвером gpu (и сейчас не все гладко), то решил сделать из него однорукий роутер под debian с сетевым диском (NFS), Transmssion, minidlna.
КМК сила Малинки в gpio и видео. Вместо роутера, конечно, можно использовать.. но готовый роутер обойдется дешевле же.
Статья занимательная, спасибо! Но практического проку от подобной реализации нуль, ничего личного.
Готовый роутер — те же $50, включил и работает.
Обоснуете?
На изи. Бюджетная малина с обвесом, в том числе с коммутатором - это примерно 100 баксов. Древнюю брать смысла нет, по совокупности причин. И это я не учитываю то, что ее наценили. За 100 баксов можно купить микротик хап ас3.
А за 0-5$ + прогулку по помойке можно собрать древний пк с парой сетевух и древний свитч, либо вообще найти рабочий роутер. Дешевле всегда есть как. Этот кейс из серии - есть малинка и я хочу роутер на линуксе. Всегда можно было купить дешевый свитч и дешевую usb сетевуху к малинке и не использовать виланы, но подход из статьи даст читателю задуматься о применимости данной технологии на конкретном примере.
Всегда можно было купить дешевый свитч и дешевую usb сетевуху к малинке
Если все равно покупать желуди и спички, чтобы с них сложить
Смысл в том, что кто юзает влан-ы, будучи понимая, что это, как работает и иже, тот не будет из малины собирать роутер. И да, подачу вы не отбили. Хап ас3 ставит крест на всех этих начинаниях. По одной простой причине - время и куча бессмысленных телодвижений.
прогулку по помойке
На помойку хожу лишь для того чтоб мусор выкинуть. По остальному выше ответил.
Если уж использовать RasPI как роутер, то ставить на него нужно OpenWRT
А для чего такие костыли велосипеды, не проще ли купить нормальный роутер? Машинку как роутер у нее один порт эзернет надо брать машинку CM 4 module и к ней плату с двумя гигабитами минимум, а это будет баксов 300.
Лет десять назад я реализовывал дома подобие этой схемы, только вместо Raspberry был компактный x86-серверочек с единственным сетевым портом, а ввиду отсутствия полноценного управляемого коммутатора была произведена модификация простейшего пятипортового свича на чипе Marvell 88E6060, к которому была подпаяна микросхема 93C46 (репрограммируемое ПЗУ на 128 байт) с зашитой в неё конфигурацией Port-based VLAN для коммутатора. Этого было достаточно, т.к. провайдер раздавал интернет через pppoe.
Если вам нужна такая сетевая инфраструктура дома, то это ваше право, хобби. Но это не подходит для домашнего роутера жителям России и СНГ, потому, что сам Интернет вам не предоставляется, или предоставляется с ограничениями, это и всем известные блокировки, и отсутствие хотя бы честных 20-50 Мбит, ограничение на l2tp в 1 Мбит, и т.д. поэтому от роутера требуется не VLAN, DoH, ограничение скорости и т.п. а в первую очередь возможность "поверх" подключаться к Интернету, а это обычный, рабочий iptables, nat, одновременная работа с несколькими популярными интерфейсами, ovpn, l2tp\ipsec, wireguard, маршрутизация соединений, и чтобы всё перечисленное работало с актуальными версиями стандартов, по документации, а не по специфике производителя оборудования.
Интернет - это не возможность скачать всё на свете на домашний компьютер, а возможность поделиться тем, что имеешь, найти то что ищешь.
Raspberry Pi в роли роутера с единственным сетевым интерфейсом