Ich hab hier noch einen Igel-5 rumstehen. Die Kiste wird eh nicht genutzt also hab ich mir gedacht starte ich doch einfach mal ein Experiment. Ein pfSense embedded auf der Kiste
Unser Ausgangskonfiguration ist wie folgt:
VIA Nehemia 1 Ghz
512 MB DDDR1 RAM
512 MB Flashspeicher
1x Gbit onboard und 1x 100 Mbit Netzwerk auf PCI
Das System ist ein standardmässiger Igel-5. Nur eine Netzwerkkarte hinzugefügt. Der interne Flash mit einer Grösse von 512 Megabyte reicht aus für das kleinste pfSense Image. Das System sollte für die meisten Funktionen ausreichen.
Nun geht es an die Übertragung des Images . Dazu müssen wir erst mal das embedded Image runterladen. Das könnt ihr hier tun. Auf dem Mirror solltet ihr das Image runterladen welches für euren Speicher klein genug ist. Ich wähle das 512 MB Nanobsd Image. Zu beachten sei hier aber das die embedded Images keine grafische Konsole haben. Sie lassen sich nur über den seriellen Anschluss erreichen und konfigurieren. SSH ist standardmässig nicht aktiviert.
Jetzt geht es daran das Image auf den Flash zu schreiben. Einige werden jetzt bestimmt denken “Wie kriege ich das Image auf den Flash? Da ist kein Installer”. Das ist so natürlich richtig. Aber wir brauchen keinen Installer weil das Image bereits ein komplett fertiges Dateisystem mit Partitionen und den Daten enthält. Wir müssen es nur schreiben. Einfacher gehts wirklich nicht wenn man weiss wie es geht.
dd if=image.img of=/dev/eure_karte bs=1M
Das ist alles was ihr braucht. dd schreibt das Image mit dem Namen image.img auf das Gerät mit dem Namen /dev/eure_karte. Der Parameter bs gibt die Blocksize an. Wir schreiben die Daten mit einer grösseren Blocksize damit es schneller geht. Nicht nötig aber ganz nützlich. Natürlich solltet ihr um diesen Befehl benutzen zu können entweder den Flash temporär in einen anderen Rechner stecken oder aber den Igel mit irgendeiner Live CD booten. Jedes Desktoplinux sollte dd haben.
Wenn die Daten fertig geschrieben sind solltet ihr sofort booten können und über den seriellen Port das System auf der Konsole erreichen können um es zu konfigurieren. Ab hier läuft alles als wenn ihr direkt an der Kiste wäret. Was für ein Tool ihr benutzt um die serielle Konsole zu öffnenbleibt euch überlassen. Ich bevorzuge PuTTY weils simpel und einfach ist. Wie ihr einen seriellen Port anschliesst und benutzt werde ich hier nicht erklären. Vielleicht kommt dazu später noch mal was.
Sobald die Konfiguration fertig ist könnt ihr wie gewohnt das System per Weboberfläche verwalten. Ich rate davon ab Pakete zu installieren die auf den Flash schreiben oder massiv den syslog zu nutzen. So ein Flash hat keine unbegrenzte Lebensdauer und pfSense embedded arbeitet da schon sparsam indem es nur periodisch seine Konfiguration speichert. Es ist aber auch möglich Compact Flash Karten oderwas auch immer in euer Gerät passt zum speichern von wechselnden Daten zu nutzen. Mein Igel hat einen CF Port integriert und schluckt Compact Flash bis zu 32 GB. USB Geräte gehen auch teilweise. Nur bei WLAN Geräten gibt es noch ein paar Probleme. Die embedded Version läuft nicht als Access Point. Wichtig!!! Richtet nie ein embedded pfSense als AP ein. Danach kriegt ihr das nicht mal im Safe Mode mehr gebootet.
Ihr solltet jetzt ein funktionsfähiges embedded pfSense auf eurem System haben und auch schon routen können.
Es ist jetzt Mitternacht.
Hiermit schliesse ich den Tag auch ab und wünsche allen Happy Flashing und eine gute Nacht.
Tags: 2.0, embedded, flash, igel, netzwerk, pfsense
Hey, super Tut! Wenn du jetzt noch darauf eingehen könntest die Syslog bzw. die Täglichen MAC alle 24 Stunden auf CF oder USB zu schreiben wäre es Perfekt, denn dazu gibts irgendwie nirgendwo hilfe