extra Netzwerkanschluss mit USB-Ethernet realisieren: ohne Zugriff auf Internet/lokales Netzwerk, nur zw. RPi & Wechselr

[jandeb]

Hallo,

ich möchte einen Netzwerkanschluss realisieren, an diesem soll ein PV-Wechselrichter angeschlossen werden und ein Script soll aktuelle Werte von diesem abfragen.
Ein Zugriff auf das Internet sowie das lokale Netzwerk soll über diesen Netzwerkanschluss nicht möglich sein.

Da ein Raspberry Pi die Abfrage des Wechselrichters übernehmen wird, dachte ich den Netzwerkanschluss über einen USB-Ethernet Adapter laufen zu lassen.

Würde das dann klappen, dass mein Script auf dem RPi via USB-Ethernet die Daten vom Wechselrichter pollt und wenn jemand seinen Laptop an diesem Netzwerkanschluss anschließt er keinen Zugriff auf das Netzwerk hat?

Natürlich unterschiedliche Adressbereiche, also lokal z. B. 192.168.178.* und USB-Ethernet 192.1.1.*.

Solange ich keine Route in iptables definiere, ist gar keine Verbindung zwischen lokal & USB-Ethernet möglich, richtig?

Danke für eure Hilfe!

Liebe Grüße

Jani

[MSfree]

Da ein Raspberry Pi die Abfrage des Wechselrichters übernehmen wird, dachte ich den Netzwerkanschluss über einen USB-Ethernet Adapter laufen zu lassen.

Warum willst du das über USB-Ethernet machen? Der Raspi hat doch bereits eine Netzwerkschnittstelle an Bord.

[unitra]

Korrekt. Für eine Punkt zu Punkt Verbindung sollte man ein /30 Netz nehmen. Also z.B. für USB-Ethernet 10.0.0.1 255.255.255.252 und auf der Gegenseite 10.0.0.2 255.255.255.252. Kein Gateway oder sonstiges notwendig. Alles in dem 10.0.0.0/30 Netz ist dann nur lokal erreichbar, direkt vom RasPi.

Hallo,

ich möchte einen Netzwerkanschluss realisieren, an diesem soll ein PV-Wechselrichter angeschlossen werden und ein Script soll aktuelle Werte von diesem abfragen.
Ein Zugriff auf das Internet sowie das lokale Netzwerk soll über diesen Netzwerkanschluss nicht möglich sein.

Da ein Raspberry Pi die Abfrage des Wechselrichters übernehmen wird, dachte ich den Netzwerkanschluss über einen USB-Ethernet Adapter laufen zu lassen.

Würde das dann klappen, dass mein Script auf dem RPi via USB-Ethernet die Daten vom Wechselrichter pollt und wenn jemand seinen Laptop an diesem Netzwerkanschluss anschließt er keinen Zugriff auf das Netzwerk hat?

Natürlich unterschiedliche Adressbereiche, also lokal z. B. 192.168.178.* und USB-Ethernet 192.1.1.*.

Solange ich keine Route in iptables definiere, ist gar keine Verbindung zwischen lokal & USB-Ethernet möglich, richtig?

Danke für eure Hilfe!

Liebe Grüße

Jani

[jandeb]

Danke @unitra, werde ich ausprobieren sobald Netzwerkkabel verlegt ist

@MSfree über die Ethernetschnittstelle vom Raspberry will ich die Daten dann an den eigentlichen Datenlogger weiterleiten.

[MSfree]

Würde das dann klappen, dass mein Script auf dem RPi via USB-Ethernet die Daten vom Wechselrichter pollt und wenn jemand seinen Laptop an diesem Netzwerkanschluss anschließt er keinen Zugriff auf das Netzwerk hat?

Ersteres wird wohl klappen. Wobei ich mit USB-Ehernet-Adaptern im Dauerbetrieb keine guten Erfahrungen gemacht habe. Die meisten Adapter steigen nach ein paar Tagen aus und die Kiste muß neu gestartet bzw. der USB-Adapter einmal abgezogen und wieder angesteckt werden. Einige vor allem GBit-Adapter werden gerne sehr heiß.

Zweiteres, eine Trennung wischen dem "USB"-Netzwerk und dem anderen Netz ist nicht gegeben. Der Laptop am USB-Netz kann zwar nicht direkt auf das LAN zugreifen, er könnte sich aber auf dem Raspi einloggen und von dort z.B. über Portforwarding via SSH in das restliche Netz eindringen. Oder noch einfacher, der "Angreifer setzt nach seinem Login einfach eine Router.