ComputerBase Menü
Aktuelles

Raspberry Pi 4 als Router, dahinter Netzwerk-Switch?

P

P220

Gast
Hallo,

Meine geplante Konstellation wäre, hinter dem Provider Kabel-Modem einen RP4 als eigener Router mit OpenWRT laufen zu lassen und das Netzwerk dann an einen Netzwerk-Switch über ein USB-Netzwerk-Adapter-Kabel an einer der USB-Ports des RP4 zu verbinden. Die Frage ist, funktioniert das? Kann der Pi oder viel mehr die Software ein Netzwerk hinter einen Adapter-Kabel erkennen oder geht darüber immer nur ein Rechner?

Mein Netzwerk soll komplett verkabelt laufen, WiFi möchte ich meiden. Standard-Router mit mehreren Ports haben mir zu wenig Power für meine Anforderungen (VPN-AP etc) oder sind mir schlicht zu teuer, daher ein Pi. Da der Pi aber leider nur 1 Netzwerk-Port hat, brauche ich für das Netzwerk dahinter eine Lösung. Für den RP4 gibt es aktuell nur OpenWRT-Snapshots, daher würde ich eventuell auch auf einen RP3 oder anderer Software wie pfSense ausweichen, falls Bedarf. Eine weitere Möglichkeit wären mehrere Adapter-Kabel direkt an den Pi oder über einen USB-Hub. - Falls das klappt.

Was funktioniert davon?
 
Spar dir das Geld für diese Bastelei und kauf dir gleich ein Mikrotik Routerboard Hex, kostet ca. 50-60€.
Damit hast eine professionelle Lösung die recht viel kann und für die es auch regelmäßige Updates gibt.
 
  • Gefällt mir
Reaktionen: Raijin
P220 schrieb:
Hallo,

Meine geplante Konstellation wäre, hinter dem Provider Kabel-Modem einen RP4 als eigener Router mit OpenWRT laufen zu lassen und das Netzwerk dann an einen Netzwerk-Switch über ein USB-Netzwerk-Adapter-Kabel an einer der USB-Ports des RP4 zu verbinden. Die Frage ist, funktioniert das? Kann der Pi oder viel mehr die Software ein Netzwerk hinter einen Adapter-Kabel erkennen oder geht darüber immer nur ein Rechner?
Zum Vergrößern anklicken....

Einfach einen USB-RJ45 Adapter anschliessen und einen beliebigen Switch dran, fertig.
 
Alternativ geht auch ein VLAN-fähiger Switch hinter dem Raspi, dann reicht ein Port.
Würde hier aber auch eher zu einem fertigen Gerät raten, auf Dauer wird man mit so einem gebastel nicht glücklich.
Kann aus eigener Erfahrung sagen, das sowas selten lange stabil läuft.
Der Raspi eignet sich höchstens als Ergänzung, z. B. als VPN-Server/-Client oder Pihole.
 
  • Gefällt mir
Reaktionen: 0-8-15 User, IBMlover und Merle
  • Gefällt mir
Reaktionen: Nilson, Raijin und IBMlover
P220 schrieb:
Mein Netzwerk soll komplett verkabelt laufen, WiFi möchte ich meiden. Standard-Router mit mehreren Ports haben mir zu wenig Power für meine Anforderungen (VPN-AP etc) oder sind mir schlicht zu teuer, daher ein Pi.
Zum Vergrößern anklicken....
Und was genau sind deine Anforderungen, insbesondere das etc?

Es klingt nämlich irgendwie so, dass du All-In-One-Router zu schwach findest, aber trotzdem wieder ein Gerät für alles haben willst, also erneut ein All-In-One-Router, diesen aber mit mehr Power für weniger Geld :confused_alt:

VPN-Gateway und Router müssen beispielsweise überhaupt nicht in einem Gerät vereint sein. Je nachdem welchen Router du derzeit einsetzt und vor allem abhängig davon was sich hinter deinem "etc" versteckt, kannst du dir auch einfach einen PI als VPN-Gateway einrichten und belässt den Rest des Netzwerks so wie er ist. Für 08/15 Internet hat nämlich jeder handelsübliche Router "genug Power".
Der PI kann zudem auch als DNS mit pihole und als DHCP mit dnsmasq arbeiten und somit würde der aktuelle Router lediglich die Internetverbindung bereitstellen und kann bestehen bleiben.

Ansonsten kann ich sowohl die Empfehlung für MikroTik als auch EdgeRouter-X unterstützen. Bedenke aber, dass solche Geräte sehr mächtig sind, weil sie relativ weit ins professionelle Segment reinstrahlen. Ein Mindestmaß an KnowHow von Firewalls bzw. Netzwerk im Allgemeinen ist also erforderlich.
 
Die EdgeRouter sind in Schwellenländern sehr stark verbreitet - auch wegen dem günstigen Preis - und deshalb ein häufig avisiertes Angriffsziel. Soll nicht das Produkt abwerten, sondern nur auf die Beliebtheit als Angriffsvektor hinweisen.
 
TP-Link und Co sind sicherlich deutlich stärker verbreitet, weil ein ER-X schließlich für 50€ kein WLAN und kein Modem hat*, was man bei TP-Link schon für die Hälfte des Preises bekommt.

Zudem ist ein ER-X ebenso wie MikroTik deutlich stärker im professionellen Segment angesiedelt als besagte 08/15 WLAN-Router, die in deutlich höheren Stückzahlen gefertigt werden.

Nenne mir eine konkrete Verwundbarkeit und wir können gerne darüber reden. Die reine Verbreitung - die wie gesagt eh mit Vorsicht zu genießen ist - geht wohl kaum als Argument durch.

*edit
Hatte mich bei einem TP-Link verlesen. Modem-Argument hinfällig.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: IBMlover
Raijin schrieb:
Und was genau sind deine Anforderungen, insbesondere das etc?
Zum Vergrößern anklicken....
Also neben den üblichen Router-Kram, noch andere Funktionen in OpenWRT, wo ich mitunter nicht die benötigte CPU Leistung genau einzuschätzen weiß, nur das z.B. eine Fritzbox da nicht reichen wird. Der besagte VPN-Acces-Point (über OpenVPN zu einen VPN-Provider). Adblock mit sehr großen Listen und DNSCrypt. Der erreichte Traffic sollte minimal noch für ungefähr für 2-3 parallele HD-Streams ausreichen.

Weitere Optionen wie OpenVPN-Server oder Unbound wollte ich mir noch offen lassen.

Raijin schrieb:
Der PI kann zudem auch als DNS mit pihole und als DHCP mit dnsmasq arbeiten und somit würde der aktuelle Router lediglich die Internetverbindung bereitstellen und kann bestehen bleiben.
Zum Vergrößern anklicken....
So wäre das ja geplant. :)

Provider-Kabel-Box als reines Modem, und dahinter eben einen Pi oder etwas anderes, was dann aber die OpenVPN Verschlüsselung noch halbwegs performant hinbekommt. Entweder aus der von dir beschriebenen Kombo oder direkt OpenWRT, egal ob Pi, so ein Edge oder irgendwas anderes, möglichst noch unter 100€.

Ich bin aber am Überlegung ob ich eventuell doch auf ein WLAN fähiges Gerät setzen soll oder optional ein Stick ausreicht. Besuch oder das Smartphone bräuchte es hin und wieder mal. Aber 2 PCs sollten permanent über Kabel angeschlossen sein - was uns zurück zu der USB-Ethernet-Adpater und Switch Frage führt.

Prinzipiell ja auch erst mal ob das so klappt oder sich der Pi-Router quer stellen würde...
 
P220 schrieb:
So wäre das ja geplant.
Zum Vergrößern anklicken....
P220 schrieb:
Provider-Kabel-Box als reines Modem, und dahinter eben einen Pi oder etwas anderes
Zum Vergrößern anklicken....
Das ist aber nicht das was ich beschrieben habe. In meiner Variante bliebe die Provider-Box so bestehen wie sie ist, nur mit abgeschalteten DHCP-Server. Dieser wird in den PI verlagert inkl. pihole. Die Provider-Box bleibt dabei ein Router. Du willst scheinbar den PI als Router verwenden und das setzt dann entweder ein VLAN-Setup voraus oder eben eine zweite LAN-Schnittstelle am PI, der dann zwischen Provider-Box als Modem und Netzwerk gesteckt wird und dann eine PPPoE-Verbindung über das Modem aufbaut. Aber das ist in meinen Augen nicht sinnvoll.

Selbst ein 08/15 Router langweilt sich bei Internetverbindungen <300 Mbit/s. Hier ist deine vermeintliche Angst vor zu wenig Power schlichtweg unbegründet. Die Provider-Boxxen sind so ausgelegt, dass sie die gebuchte Bandbreite schaffen und fertig. Wie gesagt, einige Dienste wie DHCP und DNS kannst du ja auslagern, wenn du meinst, dass es im Router nicht reicht.
 
  • Gefällt mir
Reaktionen: IBMlover
Raijin schrieb:
Die Provider-Boxxen sind so ausgelegt, dass sie die gebuchte Bandbreite schaffen und fertig.
Zum Vergrößern anklicken....
Das Problem wird die VPN-AP-Funktion sein. Routen und das ganze gleichzeitig OpenVPN AES256 verschlüsseln, da scheitern wohl die meisten. Davon ab, dass viele das von Haus aus nicht können, vor allem meine Provider Box die recht wenig kann, daher die Auslagerung. PiHole läuft auf einem RP0, aber gleichzeitig noch VPN-Routing und andere Dienste?

Ich habe gelesen, gute (und noch preiswerte) "VPN-Router" schaffen um die 15Mbit, das würde wohl gerade noch reichen (meinen ISP bezahle ich sowieso für das zich-fache an Bandbreite, ob ich will oder nicht). Aber wie definiere ich diese guten? Welche CPU-Power? Ein Ghz Mehrkerner deckt das wohl ausreichend ab. Irgend ein 400Mhz 30€ TP-Link, da weiß ich nicht was am Ende bei raus kommt. Flash ich da OpenWRT drüber wird es auch mit Umtausch schwierig. So ein RP wäre da generell viel flexibler, daher die Überlegung.
 
Mich beschleicht das Gefühl, dass du alles mögliche liest und dabei gar nicht genau weißt was du da überhaupt liest. Ich habe mal gelesen, dass man von Pommes Krebs bekommt. Und nu? Scheinbar dürfen sie trotzdem noch zubereitet und verkauft werden...

Einem Router ist es erstmal vollkommen egal was genau er da routet. Ob das ein FTP-Paket in Klartext ist oder ein Paket mit 45434636565645 Bit Verschlüsselung. Routing schaufelt nur Pakete von einer Schnittstelle zur anderen, ungeachtet deren Inhalts. 1500 Byte FTP sind für einen Router dasselbe wie 1500 Byte OpenVPN.

Natürlich ist es etwas anderes, wenn der Router selbst die Verschlüsselung durchführt, also einen VPN-Endpunkt darstellt. Es stimmt auch, dass ein zu schwacher Router über eine eigene VPN-Verbindung in der Regel nicht sonderlich schnell ist. Zum einen hast du aber noch kein Wort darüber verloren wie schnell deine Internetverbindung ist und zum anderen hatte ich ja bereits geschrieben, dass es durchaus legitim ist, den VPN-Endpunkt auf ein anderes Gerät zu verlagern.

Ich verstehe nur nicht was der Plan mit "Router als Modem nutzen" soll, insbesondere, wenn du dann einen PI als PPPoE-Router nutzen willst, wofür er schlicht und ergreifend nur unrzureichend geeignet ist. Nicht weil es nicht geht, sondern weil es Unsinn ist, von vornherein ein Gerät dazu zu nutzen, das man erst mit USB-LAN erweitern müsste, um überhaupt die Voraussetzungen erfüllen zu können.

Lass den Provider-Router Router sein, besorg dir einen PI, installiere OpenVPN und nutze den PI dann als zweites Gateway im Netzwerk (.1 = Router-Internet ohne VPN, .2 = PI-Internet mit VPN). Wie gesagt, bei Bedarf pihole und dnsmasq zusätzlich installieren.


Tut mir leid, wenn ich dir evtl. auf den Schlips trete, aber der ganze Thread riecht förmlich danach, dass du irgendwo oder bei irgendwem ein paar Stichworte aufgeschnappt hast und jetzt planlos irgendwas tun willst. Hättest du beispielsweise schon konkrete Erfahrungen mit deinem jetzigen Equipment und hier stünde "ich hab 100 Mbit/s Internet, aber mein VPN schafft nur 10", könnte ich dich ja verstehen, aber ich lese hier ständig nur "hab ich irgendwo gelesen" , "soll wohl so sein" oder auch "man sagt ..." (nur sinngemäß zitiert).



Wenn es beispielsweise dein Plan ist, dich hinter einem Bezahl-VPN wie Cyberghost, o.ä. zu verstecken und komplett jeden InternetTraffic über das VPN zu schleusen, um "anonym" zu sein oder weil du deinem Internetprovider misstraust, lass dir gesagt sein, dass das reine Augenwischerei ist. Anonymität wird gerne in Verbindung mit VPN gebraucht, aber selbst Tor ist nicht mehr anonym, da von NSA kompromittiert. Du verlagerst damit nur die potentielle Speicherung von Verbindungsdaten von deinem Internet-Anbieter auf den VPN-Anbieter, der ggfs in einem anderen Land mit unbekannten Datenschutzgesetzen sitzt und auf seiner Homepage viel davon schreiben kann, dass er "keine Logs" speichert............
 
Raijin schrieb:
Zum einen hast du aber noch kein Wort darüber verloren wie schnell deine Internetverbindung ist
Zum Vergrößern anklicken....
Die schafft kein VPN-fähiger Router günstiger als 100€*
 
Zuletzt bearbeitet von einem Moderator:
P220 schrieb:
Einfach einen weiteren Router zu kaskadieren will ich nicht, da ich dann 2 NATs und andere Umständlichkeit habe. Modem soll Modem und Router soll Router - mein gewünschter Router - sein.
Zum Vergrößern anklicken....
Davon war auch nie die Rede.

P220 schrieb:
Es geht darum meine PCs an ein Gerät zu stöpseln und es läuft sofort. Ich will nicht erst noch überall alles einstellen, da könnte ich auch direkt Software-Lösungen auf jeden Client einzeln packen.
Zum Vergrößern anklicken....
Nu übertreib mal nicht. Wenn man zwei Gateways im Netzwerk hat, eines für Internet ohne VPN und eines für Internet mit VPN, ist das jawohl kaum damit vergleichbar, auf jedes Gerät VPN zu installieren...
Der DHCP wird so eingestellt, dass er das "Standard-Standardgateway" verteilt und die Geräte, die man explizit anders ins Internet schicken will, bekommen eben ein manuell eingestelltes Gateway.

Aber gut mach es wie du willst, ist dein Bier..
 
P220 schrieb:
Leider auch nur Snapshots. Hast du Erfahrungen mit OpenWRT darauf?
Zum Vergrößern anklicken....
Ich nutze selber ein großes Routerboard von MikroTik und die Software ist von Haus aus sehr mächtig.
Das es eben eines der Hauptvorteile von MikroTIk, neben der guten Hardware ist RouterOS eben sehr stabil und vielseitig.
Ich bin deshalb von den Bastel-Lösungen weg.
 
  • Gefällt mir
Reaktionen: Raijin
Wie währ es mit einem Odroid H2 + Wlan über USB ?
Der hat 2x1000 Mbit/s Lan und keine frickelige SD als Betriebssystem "Platte".
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Raspberry Pi 4 oder 5 für 2160p Videos
Antworten
10
Aufrufe
2.205
jodd2021
jodd2021
F
Raspberry PI 4 mit RFID RC522
Antworten
2
Aufrufe
746
Pete11
P
M
Raspberry Pi 4 über USB-C an KVM-Monitor anschließbar?
Antworten
9
Aufrufe
4.461
Bohnenhans
B
J
Raspberry Pi 4 als homeserver gut genug?
Antworten
17
Aufrufe
9.141
TechX
T
T
Raspberry Pi 4 - Welche Kühler, Netzteile, Kabel?
2
Antworten
20
Aufrufe
9.744
aklaa
aklaa

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz