pfSense auf APU-Board

Das APU-Board von PC-Engines ist in Verbindung mit einer m.2 ssd mehr PC als das ALIX mit einer CF-card. Daher installiere ich nun pfSense mittels 64-bit memstick (z.b. pfSense-memstick-2.2.4-RELEASE-amd64.img.gz). Beim Einsatz einer SD-Card würde ich zum Embedded-Image (nanobsd) greifen.

Die Netzwerkschnittstellen werden folgendermaßen durchnummeriert:

  • re0 nahe DB9-Buchse, also serieller Anschluss
  • re1 Mitte
  • re2 nahe Hohlsteckeranschluß für Strom

Den USB-Stick für die Installation erstellt man folgendermaßen (https://doc.pfsense.org/index.php/Writing_Disk_Images):

Den Buchstaben des USB-Sticks ermitteln:
sudo fdisk -l

Das Image auf den USB-Stick schreiben:
gzip -dc Downloads/pfsense/pfSense-memstick-2.2.2-RELEASE-amd64.img.gz | sudo dd of=/dev/sdX bs=1M

Nun setzt man alles zusammen:

  • m.2 SSD in APU (nahe DB-9 Anschluß)
  • erstellten Installations–USB-Stick
  • Serielle Verbindung an PC
  • bereitlegen APU-Netzteil

Details zur Seriellen Verbindung unter Linux:

Mein Kabel ist ein pl2301 von Delock, dazu benötigt man ein Nullmodem-Adapter und eine Gender-Changer f/f (weiblich/weiblich).

[608167.790551] usb 3-7: new full-speed USB device number 12 using xhci_hcd
[608167.812641] usb 3-7: New USB device found, idVendor=0403, idProduct=6001
[608167.812643] usb 3-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[608167.812644] usb 3-7: Product: USB Serial Converter
[608167.812645] usb 3-7: Manufacturer: FTDI
[608167.812646] usb 3-7: SerialNumber: FTG6AHYP
[608167.837273] usbcore: registered new interface driver usbserial
[608167.837285] usbcore: registered new interface driver usbserial_generic
[608167.837295] usbserial: USB Serial support registered for generic
[608167.840241] usbcore: registered new interface driver ftdi_sio
[608167.840261] usbserial: USB Serial support registered for FTDI USB Serial Device
[608167.840326] ftdi_sio 3-7:1.0: FTDI USB Serial Device converter detected
[608167.840382] usb 3-7: Detected FT232RL
[608167.840384] usb 3-7: Number of endpoints 2
[608167.840386] usb 3-7: Endpoint 1 MaxPacketSize 64
[608167.840387] usb 3-7: Endpoint 2 MaxPacketSize 64
[608167.840389] usb 3-7: Setting MaxPacketSize 64
[608167.840543] usb 3-7: FTDI USB Serial Device converter now attached to ttyUSB0

Ist man in der Gruppe dial kann man minicom auch ohne root-Rechte (sudo) nutzen. Den aktiven Anschluß ermittelt man über

ls -al /dev/tty*

crw-rw—- 1 root dialout 4, 71 Okt 7 17:38 /dev/ttyS7
crw-rw—- 1 root dialout 4, 72 Okt 7 17:38 /dev/ttyS8
crw-rw—- 1 root dialout 4, 73 Okt 7 17:38 /dev/ttyS9
crw-rw—- 1 root dialout 188, 0 Okt 14 18:43 /dev/ttyUSB0

minicom /dev/ttyUSB0

Einrichten 115200 8N1

115200 ist nun glücklicherweise „out of the box“ default speed für BIOS-Meldungen und pfSense

Bei Auswahlmöglichkeit „i“ für installer drücken

apply fonts und Krams

Quick/Easy install

embedded kernel

reboot drücken und sobald „uptime“ erscheint kann man den USB-Stick abziehen.

Anders als beim Embedded-Image startet das Gerät nun ohne eine Default-IP-Konfiguration. Es ist also noch einmal booten mit serieller Konsole nötig.

Der textbasierte Assistent befragt zu Netzwerkschnittstellen (Vorsicht: WAN ALS ERSTES, also re1)

Nun kann man die Netzwerkkabel von LAN-Port zu Switch und

Sollte man der Einfachheit halber die WAN-IP über DHCP konfigurieren ist bei der Umstellung auf „statisch“ über das Web-Interface das Gateway nicht zu vergessen:

  • Interface WAN: IP-Adresse mit Netzmaske
  • hier drunter new Gateway
  • General Setup DNS