ComputerBase Menü
Aktuelles

Raspberry ähnl. mit 2 x LAN gesucht

S

selfmade01

Lieutenant
Registriert
Okt. 2012
Beiträge
785
Hallo,

kennt jemand eine Art Raspberry was zwei LAN-Ports besitzt?

möchte mir hier eine Art DMZ aufbauen

Das Board sollte möglichst klein sein, wenig Strom verbrauchen und natürlich nix kosten ;) ok.. nix kosten geht nicht überhaupt mit 2 x Lan...

Gibt es sowas?
 
Nur zum probieren? Raspi (oder anderer Einplatinencomputer ) + USB-Lan Adapter.

Performance wird halt übel, weil sich die SD-Karte und die zwei NICs einen USB-Port teilen müssen beim Raspi.

Den Banana Pi R1 Router gibt es noch und OpenWRT Boxen.
 
Zuletzt bearbeitet:
reicht dir dafür kein virtuelles interface? so kannst dem raspi auch zwei adressen geben und ein routing einrichten
 
Dered schrieb:
reicht dir dafür kein virtuelles interface? so kannst dem raspi auch zwei adressen geben und ein routing einrichten
Zum Vergrößern anklicken....

das ist eine gute Frage. Vielleicht kannst Du mir das beantworten .... hier mein Vorhaben

Ich habe eine Firitzbox 7490.
Auf einem Raspberry in meinem LAN habe ich eine Webanwendung programmiert. Diese soll absolut geschützt sein. Später möchte ich die Webanwendung, einen ssh Zugriff auf den Raspberry, Datenbankzugriff via phpmyadmin durch VPN und DYNDNS was ich von AVM bekomme nutzen.
Ich dachte ich könnte das am sichersten durch ein DMZ lösen was ich so besser durch eine Firewall abschotten kann.

ich habe also im LAN einmal meinen ganz normalen Bereich (Subnetz )mit dem ich ins Internet gehe und dann würde ich ein zweites Subnetz haben was von aussen nur über VPN erreichbar wäre was aber absolut sicher sein muss.

Ich dachte ich könnte das am sichersten via DMZ lösen

was meinst Du/ihr?

Frohe Weihnachtsgrüße
Jürgen
 
Sorry selfmade01, ich hab die Tage nicht mehr reingeschaut.

Leider kenne ich nur die Möglichkeit, über eth0:1 z.B. eine weitere IP an einen physikalischen Anschluss zu legen. Ich habe mich nie ausreichend damit beschäftigt um eine Anleitung geben zu können.

Aber Dein geschildertes Setup und deine Anforderung klingt jetzt erstmal so, als ob Du das auch nicht bräuchtest.

Wenn etwas "absolut sicher" sein soll, zieh den Stecker und mach WLAN aus, sowas gibt es natürlich nicht :)
Wenn etwas "ziemlich sicher" sein soll, reicht das VPN in meinen Augen völlig aus.

Wenn der Raspberry die Webanwendung nur Lokal zur Verfügung stellt, kann doch von ausserhalb niemand drauf zugreifen, selbst, wenn er an Deinen dyndns-Eintrag kommt. Die Fritzbox öffnet schlicht keinen Port, der auf den Raspberry weiterleiten würde.

Und wenn jemand unbemerkt die Fritzbox hackt (theoretischer Fall!) hast Du sicher andere Probleme.
Oder verstehe ich Dich falsch?
 
adriatic schrieb:
Eventuell reicht dir ja schon ein Ubiquiti EdgeRouter ER-X?
Zum Vergrößern anklicken....

Nein ich bräuchte diese schon auf dem Board so könnte ich das mit der Firewall so denke ich besser abdecken wenn ich eine Art DMZ bauen möchte
Ergänzung ()

Dered schrieb:
reicht dir dafür kein virtuelles interface? so kannst dem raspi auch zwei adressen geben und ein routing einrichten
Zum Vergrößern anklicken....

nein sollte 2 echte Lan-Ports haben
ich möchte eine Art zweites verstecktes LAN aufbauen was man nur dann erreicht wenn man sich erfolgreich auf dem Rechner mit den 2 LAN-Ports eingeloggt hat
Ergänzung ()

Dered schrieb:
Sorry selfmade01, ich hab die Tage nicht mehr reingeschaut.

Leider kenne ich nur die Möglichkeit, über eth0:1 z.B. eine weitere IP an einen physikalischen Anschluss zu legen. Ich habe mich nie ausreichend damit beschäftigt um eine Anleitung geben zu können.

Aber Dein geschildertes Setup und deine Anforderung klingt jetzt erstmal so, als ob Du das auch nicht bräuchtest.

Wenn etwas "absolut sicher" sein soll, zieh den Stecker und mach WLAN aus, sowas gibt es natürlich nicht :)
Wenn etwas "ziemlich sicher" sein soll, reicht das VPN in meinen Augen völlig aus.

Wenn der Raspberry die Webanwendung nur Lokal zur Verfügung stellt, kann doch von ausserhalb niemand drauf zugreifen, selbst, wenn er an Deinen dyndns-Eintrag kommt. Die Fritzbox öffnet schlicht keinen Port, der auf den Raspberry weiterleiten würde.

Und wenn jemand unbemerkt die Fritzbox hackt (theoretischer Fall!) hast Du sicher andere Probleme.
Oder verstehe ich Dich falsch?
Zum Vergrößern anklicken....

Ich stelle mir das so vor

Über VPN komme ich von außen auf meine Fritzbox, von ich mich hier erfolgreich eingeloggt habe komme ich ins LAN. Dort sehe ich ja erstmal mein LAN mit meinen WS, Druckern etc.
Ein Rechner der zwei LAN Ports besitzt, jedoch ein LAN-Port nur sichtbar ist, leitete mich dann zum Raspberry weiter sofern ich mich bei ihm erfolgreich angemeldet habe, der routet mich somit zum Raspberry Subnetz.
Sollte meine Firtzbox gehackt werden so sieht der Angreifer erstmal nur das normal LAN aber nicht das Subnetz was noch dahinter kommt

könnte das so funktionieren ?
 
Schau dir mal die APU2 Boards von der Schweizer Firma "PC Engines" an. Haben jeweils 2-3 Gbit Intel LAN Ports und AMD 64Bit CPU. Durch die CPU bist du beim Betriebssystem nicht so eingeschränkt wie bei der ARM CPU vom Raspberry.

https://pcengines.ch/apu2.htm
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PackElend
Auf friendlyarm.com bekommt man den R1/R1S sowie R2C/S, mit dem R4S ium Warenkorb kommt man leider nicht zum Checkout.
 
adriatic schrieb:
Eventuell reicht dir ja schon ein Ubiquiti EdgeRouter ER-X?
Zum Vergrößern anklicken....

selfmade01 schrieb:
Nein ich bräuchte diese schon auf dem Board so könnte ich das mit der Firewall so denke ich besser abdecken wenn ich eine Art DMZ bauen möchte
Ergänzung ()
Zum Vergrößern anklicken....

Der ER-X hat doch dafür 5 Interfaces, oder was genau fehlt dem Gerät auf dem Board?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Lan auf 2 x Lan - Adapter
Antworten
14
Aufrufe
1.762
werkam
W
H
Spiel für Rpg-Lan gesucht
2
Antworten
22
Aufrufe
24.855
NutsGul
NutsGul
M
Unterhaltsame Mods + Spieleklassiker für LAN gesucht.
Antworten
5
Aufrufe
1.480
boffyspieltdod
boffyspieltdod

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz