Oddělená síť pomocí raspberry pi 4

[Orsen]

Dobrý den,
bylo by možné udělat z raspberry pi 4 access point z ethernetu, ale aby síť byla oddělená? Tím myslím, abych si to dále mohl nastavovat, ale neovlivnit tím síť hlavní. Z hlavní sítě by byl pouze internet.
Děkuji

[Reklama]

[Martin Poljak]

Dobrý den,
bylo by možné udělat z raspberry pi 4 access point z ethernetu, ale aby síť byla oddělená?
Děkuji

Co si zhruba představujete pod pojmem "oddělená síť"? RPi 4 samo o sobě má AFAIK dva fyzické síťové adaptéry (jeden ethernetový a jeden wi-fi) takže aby použil ten wi-fi adaptér jako AP (přes hostapd) a provoz ven z té wi-fi sítě routoval do ethernetu problém určitě není.

Vizte třeba:
https://charlieblog.eu/clanek-raspberry-pi-wifi-access-point

[Orsen]

Představuji si, aby nikdo z hlavní sítě nemohl komunikovat se zařízením v sítí druhé a opačně. Tedy aby to vypadalo jako, že všechno jde z Raspberry a za ním už nic není.

[Martin Poljak]

Představuji si, aby nikdo z hlavní sítě nemohl komunikovat se zařízením v sítí druhé a opačně. Tedy aby to vypadalo jako, že všechno jde z Raspberry a za ním už nic není.

Jasně, chápu. Čili očekáváte klasický NAT. Přesně to popisuje ten článek, co jsem nalinkoval. Ať slouží.

[Tomáš G.]

Jen tak ze zvědavosti, proč vlastně to Raspberry Pi? Kombinačkami sice taky nějak hřebík zatluču, ale stejně bych raději použil kladivo.

[Reklama]

[k3dAR]

Jasně, chápu. Čili očekáváte klasický NAT. Přesně to popisuje ten článek, co jsem nalinkoval. Ať slouží.

Pokud mi neco neuniklo:
1. clanek neni o NAT, ale o Bridge, takze zarizeni pripojena pres SSID:RPi4 budou dostavat IP z routeru nadrazeneho RPi4-ETH a budou v totozne siti
2. tazatel nechce ani NAT, protoze ten umozni zarizenim ZA NATem komunikovat sezarizenim pred NATem (opacne nikoliv), ale on psal ze nechce umoznit komunikaci ani z jedne strany do druhe

[_Jenda]

Jen tak ze zvědavosti, proč vlastně to Raspberry Pi? Kombinačkami sice taky nějak hřebík zatluču, ale stejně bych raději použil kladivo.

a) Protože APčko není zas o tolik levnější, ale je hardwarově mnohem omezenější (typicky 8 MB flashky a 64 MB RAM, takže na to nejde nainstalovat normální distribuce, ale musíš tam mít openwrt)

b) Protože to RPi už třeba kvůli něčemu jinému běží?

Každopádně tazatel potřebuje spustit hostapd a následně nastavit třeba pomocí iptables jaké pakety a jak se mají předávat. Podle mě chce maškarádovat z ethernetu (-t nat -A POSTROUTING -o eth0 -j MASQUERADE) a rejectovat to co nejde do venkovního internetu (-d ta_ethernetová_síť -J REJECT).

[eki12]

S Raspberry PI to možno pojde, no je to pomerne dost prácne a nepohodlné.

Za cenu Mikrotik HAP lite to asi ani nestoji sa babrať s Raspi:
https://routerboardy.heureka.cz/mikrotik-rb941-2nd-tc/

Alebo len o málo drahšie mAP lite aj s PoE - netreba napájací adaptér na mieste kde bude mAP:
https://routerboardy.heureka.cz/mikrotik-rbmapl-2nd/

[k3dAR]

S Raspberry PI to možno pojde, no je to pomerne dost prácne a nepohodlné.

Za cenu Mikrotik [...]

co kdyz RPi4 uz ma, pouziva pres LAN, a nevyuziva Wifi? pak by cena za reseni pres RPi4 byla 0Kc a:
- misto 32 ci 64 MB RAM by mel 1/2/4/8 GB RAM
- misto 1x650MHz by mel 4x 1.5GHz
- misto 0x USB byl az 4x USB
- misto omezeneho (oproti plnemu desktop/server OS) RouterOS by mel plnej desktop/server OS
- atd ;-)

proste nelze generalizovat, nevis pro kolik lidi to chce, co tam chce pouzivat a proc, atd...

[eki12]

S Raspberry PI to možno pojde, no je to pomerne dost prácne a nepohodlné.

Za cenu Mikrotik [...]

co kdyz RPi4 uz ma, pouziva pres LAN, a nevyuziva Wifi? pak by cena za reseni pres RPi4 byla 0Kc a:
- misto 32 ci 64 MB RAM by mel 1/2/4/8 GB RAM
- misto 1x650MHz by mel 4x 1.5GHz
- misto 0x USB byl az 4x USB
- misto omezeneho (oproti plnemu desktop/server OS) RouterOS by mel plnej desktop/server OS
- atd ;-)

proste nelze generalizovat, nevis pro kolik lidi to chce, co tam chce pouzivat a proc, atd...

Jj, súhlas, to sú logické argumenty 

[_Jenda]

S Raspberry PI to možno pojde, no je to pomerne dost prácne a nepohodlné.

Za cenu Mikrotik HAP lite to asi ani nestoji sa babrať s Raspi:

No já nevím, mně naopak přijde babrání s Mikrotikem. Si musí rozchodit TFTP a BOOTP (musel se nějak přesvědčit dnsmasq, v defaultu z toho RouterBOOT nechtěl bootovat), což už jsem mentoroval jednoho začátečníka a byl to strašný problém (to jsou takový ty lidi co si na počítači nedokážou nastavit IP adresu aby jim ji NetworkManager/networkd zase nesmazal), najít správný image (na netboot je to ten kernel+initrd, na flash je to syspugrade) a správně flashnout (přes mtd mi to občas záhadně nefungovalo, sysupgrade se pak nějak chytil). Oproti tomu nainstalovat na SD kartu/flashku Raspbian je takové jednodušší. No a pak se dostane do prostorem omezeného systému kde je busybox, shell bez vyhledávací historie a Alt+. doplňování a vim co nemá block select a undo. Jako to je pro začátečníka fakt fail.

[Martin Poljak]

1. clanek neni o NAT, ale o Bridge, takze zarizeni pripojena pres SSID:RPi4 budou dostavat IP z routeru nadrazeneho RPi4-ETH a budou v totozne siti

No, to je pravda. Škrtám slovo přesně. Pardon.

2. tazatel nechce ani NAT, protoze ten umozni zarizenim ZA NATem komunikovat sezarizenim pred NATem (opacne nikoliv), ale on psal ze nechce umoznit komunikaci ani z jedne strany do druhe

On tazatel hlavně přesně neumí popsat co potřebuje, takže to lze jen odhadovat například z jeho věty: "Tedy aby to vypadalo jako, že všechno jde z Raspberry a za ním už nic není."

[Martin Poljak]

Za cenu Mikrotik HAP lite to asi ani nestoji sa babrať s Raspi:
https://routerboardy.heureka.cz/mikrotik-rb941-2nd-tc/

Pro vás je to babrání se s RPi, pro mě je to zase babrání se s Mikrotikem. Nemluvě o tom, že kdybych něco takového dělal, přesně jak píší ostatní, jednak použiju jedno z těch asi tří RPi co tu mám nevyužité z jiných projektů a druhak využiju to, co znám, na co prostě na kartu z image hodím víceméně standardní Linux a nakonfiguruju to přesně stejně, jako jakýkoliv jiný linuxový stroj, který má něco někam routovat. A ještě si na tom potenciálně spustím celkem cokoliv linuxového co budu chtít.

K tomu nějakou další krabičku od Mikrotiku tak nějak jaksi nepotřebuju.

[_Jenda]

On tazatel hlavně přesně neumí popsat co potřebuje, takže to lze jen odhadovat například z jeho věty: "Tedy aby to vypadalo jako, že všechno jde z Raspberry a za ním už nic není."

Jo vida. V tom případě je ještě potřeba dát si pozor na TTL, protože operační systémy používají známé defaultní TTL a router s NATem ho nejspíš o 1 sníží.