Raspberry pi como router
ipfire
La Raspberry Pi es un pequeño ordenador de una sola placa que, a pesar de tener el tamaño de una tarjeta de crédito, es capaz de hacer muchas cosas. En realidad, este pequeño ordenador puede ser casi todo lo que uno quiera. Sólo tienes que abrir tu imaginación.
Los entusiastas de la Raspberry Pi han realizado muchos proyectos diferentes, desde programas sencillos hasta complejos proyectos de automatización y soluciones como estaciones meteorológicas o incluso dispositivos para el hogar inteligente. Este artículo mostrará cómo convertir tu Raspberry Pi en un router con conectividad móvil LTE utilizando el proyecto OpenWRT.
Hay muchas maneras de utilizar OpenWRT, pero su principal propósito es en los routers. Proporciona un sistema de archivos totalmente escribible con gestión de paquetes, y como es de código abierto, puedes ver y modificar el código y contribuir al ecosistema. Si quieres tener más control sobre tu router, este es el sistema que debes utilizar.
La evolución a largo plazo (LTE) es un estándar de comunicación de banda ancha inalámbrica basado en las tecnologías GSM/EDGE y UMTS/HSPA. El módem LTE que estoy utilizando es un dispositivo USB que puede añadir conectividad celular 3G o 4G (LTE) a un ordenador Raspberry Pi.
firewall de raspberry pi
Bueno, después de meses de retrasos debido a la escasez de piezas, tanto DFRobot como Seeed Studios han sacado sus diseños de placas de router de 2 puertos Gigabit, y me alegré de recibir una muestra de cada una para probarlas:
Estas placas suponen una gran mejora respecto a cualquier solución típica de router multipuerto Pi 4 modelo B, ya que no sólo tienes la mitad del espacio necesario para el dispositivo, sino que también obtienes dos puertos uno al lado del otro y no necesitas un dongle de red USB Gigabit adicional colgando de un puerto USB 3.0.
Además, con la libertad de acceder al carril PCI Express x1 de la Pi directamente, la placa de DFRobot conecta la segunda NIC Gigabit directamente al bus, en lugar de hacerlo a través de un controlador USB 3.0, como hizo Seeed Studios. Mira las pruebas de rendimiento más adelante en este artículo para ver la diferencia que supuso este cambio de arquitectura.
DFRobot ofrece una descarga de imagen OpenWRT personalizada en su Wiki, pero Seeed no. Actualmente, para la placa Seeed, tienes que compilar manualmente una versión de OpenWRT para que funcione con el chip de puente USB a Ethernet LAN7800 de la placa. Esto es, a menos que este pull request se fusione algún día.
pfsense
La tecnología VLAN permite ejecutar redes diferentes y separadas a través del mismo cable físico y en el mismo conmutador. Esto ahorra mucho en el cableado de la red y en el número de conmutadores físicos necesarios si se desea operar con redes separadas entre sí.
Con la tecnología VLAN activada, estos «paquetes» de red se etiquetan con una etiqueta. Como la tecnología VLAN funciona a nivel de Ethernet, no debemos hablar de ‘paquetes’ sino de ‘tramas ethernet’. La terminología no es importante para entender el concepto, creo.
Juan Pedro Paredes en los comentarios señala que este switch de TP-LINK puede no ser capaz de manejar el gran número de peticiones ARP que pueden llegar al puerto conectado al módem de Internet. Otros son bastante negativos sobre este switch en la discusión de Hacker News (enlazada abajo). No estoy seguro de que los conmutadores Netgear, que están cerca del mismo precio, sean mejores.
Si un puerto es sólo miembro de una VLAN, se comporta como cualquier otro puerto del switch. En este modo, obviamente sólo puede ser miembro de una red/VLAN. Las etiquetas VLAN se eliminan de todo el tráfico de red que sale de este puerto.
raspberry pi bluetooth
Debo señalar que para casos de uso más complejos, o en los que realmente necesitas preocuparte por la seguridad y el rendimiento, deberías usar algo como OpenWRT, pfSense, o VyOS-¡o simplemente comprar un router decente listo para usar!
Pero yo necesitaba una configuración de router súper simple para algunas pruebas (en serio… mira la foto – ¡la cosa está a punto de caerse de mi escritorio!), y tenía dos interfaces de red en una Raspberry Pi que ejecutaba la versión de 64 bits de Raspberry Pi OS. Estas instrucciones funcionan en ese sistema operativo, así como en Debian, Ubuntu y otras distribuciones derivadas.
Dado que no funciona como servidor DHCP, es necesario especificar manualmente una dirección IP en el ordenador (o en todos los ordenadores, si se utiliza un conmutador) conectado a la interfaz eth1 / ‘LAN’ de la Pi, por lo que hay que configurarlas con direcciones IP mayores que .1, por ejemplo, 192.168.1.2, con el router configurado en 192.168.1.1.
¡Como he dicho, esto no pretende ser un router con todas las funciones de ninguna manera – es sólo un puente de conexión a través de una Raspberry Pi entre una ‘WAN’ y una ‘LAN’, y ni siquiera lo configuré para que fuera persistente después de un reinicio!
