Seit der Veröffentlichung von ZimaBoard haben viele Nutzer großes Interesse daran gezeigt, ihre eigene Firewall mit pfSense zu bauen. Obwohl das offizielle pfSense-Image für die Unterstützung des rtl8111-Treibers iteriert und optimiert wurde, war die Realtek-Netzwerkkarte auf dem ZimaBoard nicht die beste Wahl für die pfSense- und opnsense-Community.

Sowohl ZimaBoard als auch das erste Produkt, das in 23 Jahren auf den Markt kommt, setzen das Design der PCIe-Erweiterungsschnittstelle fort. Dies ermöglicht es Ihnen, verschiedene Arten von Netzwerkkarten frei zu erweitern, einschließlich unterschiedlicher Lösungen für 10GbE, 2,5GbE und Multi-Gigabit.

Um es allen Nutzern zu erleichtern, ZimaBoard und Intel NIC PCIe x4 zu verwenden, hat unser Freund Bill während seines eigenen Baus einer Heimfirewall ein Tutorial mit Text und Bildern zusammengestellt, in der Hoffnung, denen zu helfen, die sich für ähnliche Themen interessieren.

Eigene Firewall bauen – Checkliste für den Einstieg

• 1 – PC- oder Macintosh-Computer
• 1 – Mini DisplayPort zu DisplayPort Adapter oder Mini DisplayPort zu HDMI
• 1 – Monitor mit DisplayPort oder HDMI
• 1 – Tastatur
• 1 – Ethernet-Kabel
• 1 – balenaEtcher / Rufus oder ein anderes Tool zur Erstellung von Disk-Images
• 1 – pfSense-Image
• 1 – Zimaboard (Modell 216/432/832*)
• 1 – USB-Flash-Laufwerk (mindestens 1GB)
• 1 – SATA-Festplatte (Optional)
• 1 – Intel NIC PCIe x4 (Optional)

pfSense-Image herunterladen

• Image – https://www.pfsense.org/download/
• Architektur: AMD64 (64-Bit) Spiegel: Austin, TX USA (Wählen Sie einen Standort in Ihrer Region)
• Auf Herunterladen klicken

Standardmäßig wird dies im Downloads-Ordner unter Windows oder Mac gespeichert, sofern der Benutzer dies nicht explizit ändert.

Erstellen eines bootfähigen pfSense-Images

Dieser Schritt gilt für alle verschiedenen Drittanbietersysteme. Bitte beachten Sie dieses Tutorial, um Ihr bootfähiges pfSense-USB-Laufwerk zu erstellen.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Vorbereitung zum Booten vom USB-Flash-Laufwerk

1. Zimaboard einschalten und während der Initialisierung die DEL-Taste drücken, um das System-BIOS zu öffnen. Mit den Pfeiltasten zur Boot-Seite navigieren und Boot #1 auf das angeschlossene USB-Flash-Laufwerk ändern.

Mit den Pfeiltasten zu Speichern & Beenden navigieren. Nach unten zu Änderungen speichern und beenden. Bei der Bestätigungsabfrage mit den Pfeiltasten zu Ja navigieren.

2. pfSense Installation

3. Lassen Sie den Bootvorgang ungestört abschließen, ein pfSense Boot-Menü erscheint und zuletzt wird ein Copyright- und Vertriebs-Hinweis auf dem Bildschirm eingeblendet.

Drücken Sie Enter, um Akzeptieren. Dies öffnet das Menü Willkommen bei pfSense! Klicken Sie auf I oder drücken Sie Enter, um mit dem Installationsprozess fortzufahren.

Tastaturlayout-Auswahl, der Installer erkennt und bietet eine akzeptable Standardauswahl an, z. B. US-Tastaturlayout. Andere Tastaturlayouts können bei Bedarf ausgewählt werden.

Drücken Sie Enter, um fortzufahren

4. Partitionierung Auto (ZFS) ist die bevorzugte Installationsmethode. Drücken Sie Enter, um fortzufahren.

ZFS Konfiguration

Wählen Sie Pool/Disks, Virtueller Gerätetyp

Da pfSense auf dem Onboard-Speicher des Zimaboard installiert wird, wählen Sie Stripe – Keine Redundanz. Als Nächstes wählen wir aus, wo wir pfSense installieren möchten. Verwenden Sie die Pfeiltasten, um den richtigen Installationspfad hervorzuheben, und drücken Sie die Leertaste.

Hinweis: In diesem Beispiel ist da0 das USB-Flash-Laufwerk. Kein SATA-Festplatte ist mit dem Zimaboard verbunden und der Onboard-Speicher erscheint als mmcsd0. Navigieren Sie mit den Pfeiltasten zu mmcsd0, drücken Sie die Leertaste, dann nach unten und drücken Sie Enter auf OK.

5. Jetzt sind wir bereit, mit dem Installationsprozess fortzufahren. Installieren (Mit der Installation fortfahren) sollte hervorgehoben sein.

Drücken Sie Enter auf Auswählen.

Eine letzte Warnung erscheint, möchten Sie alle Inhalte auf der ausgewählten Festplatte löschen (zerstören)? Navigieren Sie mit den Pfeiltasten zu Ja, um fortzufahren. Die pfSense-Installation wird fortgesetzt, sobald die Fortschrittsanzeige 100 % erreicht hat und die Installation abgeschlossen ist.

6. Nach Abschluss der Installation erscheint eine Manuelle Konfiguration-Eingabeaufforderung, die fragt, ob Sie eine Shell für letzte Änderungen öffnen möchten.

Drücken Sie Enter bei nein, um fortzufahren.

7. Endbestätigung, dass die Installation von pfSense abgeschlossen ist. Optionen sind Neustart oder Shell öffnen.

Drücken Sie Enter bei Neustart

Hinweis: Der USB-Stick ist das erste Boot-Gerät. Sie müssen das BIOS erneut aufrufen, um die Boot-Reihenfolge zu ändern, sonst startet das System weiterhin vom Flash-Laufwerk.

Willkommen bei pfSense

Während des Neustarts drücken Sie DEL, um das System-BIOS zu betreten. Im Boot-Tab ändern Sie Boot #1 und stellen sicher, dass es auf den internen Speicher (mmcsd) zeigt.

Stellen Sie sicher, dass Sie den USB-Stick aus dem Zimaboard entfernen und ein Ethernet-Kabel in den Ethernet-Port neben dem Mini-Display-Port einstecken. Navigieren Sie zu Speichern & Beenden und dann zu Änderungen speichern und beenden. Bestätigen Sie, indem Sie zu Ja navigieren.

Zimaboard bootet nun in die pfSense Kommandozeilen-Schnittstelle (CLI), damit pfSense vollständig hochfahren kann, bevor es weitergeht.

Sobald pfSense vollständig hochgefahren ist, werden zahlreiche Optionen angezeigt. Notieren Sie sich die IP-Adresse neben WAN IPv4, z.B. 192.168.1.xxx.

Öffnen Sie einen Webbrowser auf einem PC oder Mac und geben Sie in der Adressleiste die WAN-IP-Adresse ein.

Je nach Browser erscheint ein Popup mit „Warnung: Potenzielles Sicherheitsrisiko“, bei Firefox klicken Sie auf Erweitert und Akzeptieren Sie die Risiken und fahren Sie fort. Bei Chrome auf Erweitert, weiter zu xxx.xxx.xxx.xxx.

Wenn das pfSense Portal erscheint, geben Sie die folgenden Zugangsdaten ein:

Benutzername: admin Passwort: pfsense

Dies bringt Sie zum pfSense Dashboard.

Für diejenigen, die eine Intel i-225-V NIC 2,5 Gbps gekauft haben, erhältlich bei verschiedenen Wiederverkäufern und auch verfügbar bei Zimaboard, zu wettbewerbsfähigen Preisen.

Die aktuelle Version von pfSense 2.6.0 unterstützt derzeit nicht die Intel i-225-V Treiber. Die Treiber werden jedoch von pfSense+ und der nächsten Community Edition Version 2.7.0 unterstützt.

pfSense+ wurde für Bare-Metal-Non-Netgate-Produkte verfügbar gemacht, man muss nur die Lizenz kostenlos von der Netgate-Website erwerben.

pfSense+ Lizenz

Finden Sie PFSENSE+ HOME oder LAB. Beachten Sie, dass bestimmte Funktionen nur für kostenpflichtige Lizenzen verfügbar sind.

Scrollen Sie nach unten zu Jetzt registrieren. Fügen Sie das PFSENSE+ Software-Abonnement für 0,00 $ hinzu und wählen Sie den entsprechenden Abonnementtyp Home oder Lab. Dann in den Warenkorb legen. Klicken Sie auf Ihren Warenkorb und fahren Sie mit Zur Kasse fort, setzen Sie ein Häkchen bei den Allgemeinen Geschäftsbedingungen, EULA usw. Klicken Sie auf Zur Kasse, um ein kostenloses Netgate-Konto zu erstellen oder sich in ein bestehendes Konto einzuloggen.

Sobald Sie den Kauf erfolgreich abgeschlossen haben, wird Ihnen ein Aktivierungscode per E-Mail mit Anweisungen zur Lizenzaktivierung zugesandt.

Gehen Sie zu System>Registrieren, geben Sie im großen Textfeld den Aktivierungscode ein, der Ihnen per E-Mail zugesandt wurde, und klicken Sie auf Registrieren.

Eine Nachricht oben wird sagen: „Vielen Dank, dass Sie sich für Netgate pfSense® entschieden haben. Ihre Firewall wurde erfolgreich registriert. Bei Ihrem nächsten Besuch auf der Seite System/Update wählen Sie pfSense® Plus Software aus der Liste der Repositories.“

System auswählen>Update

Unter Branch wählen Sie pfSense Plus Upgrade

Dateien werden [xxx/xxx] heruntergeladen, in unserem Beispiel 167 Dateien, und sobald der Vorgang vollständig abgeschlossen ist, startet das Zimaboard neu und bootet zurück in die pfSense CLI. Der Webbrowser versucht, sich erneut im Dashboard anzumelden.

Falls Sie den i-225-V noch nicht in den PCIe x4 Slot vom pfSense+ CLI eingesteckt haben, wählen Sie Option 6, um das System anzuhalten. Das Zimaboard wird heruntergefahren; entfernen Sie den Netzadapter und verbinden Sie den i-225-V sicher mit dem PCIe-Slot.

Trennen Sie die Stromversorgung und warten Sie, bis das pfSense+ CLI Boot-Menü erscheint. Melden Sie sich über Ihren Webbrowser erneut im pfSense-Portal an. Sobald das Dashboard erscheint, klicken Sie auf Schnittstellen, um alle verfügbaren Schnittstellen (Ethernet-Ports) anzuzeigen.

Standardmäßig erscheint nur die WAN-Schnittstelle. Klicken Sie auf die Hinzufügen-Schaltfläche, bis alle Schnittstellen verfügbar sind. Falls erworben, erscheinen 4-Port i-225-V-Schnittstellen (igc0, igc1, igc2, igc3) und re1 (2. Ethernet am Zimaboard).

Klicken Sie auf Speichern. Nun kann man die WAN-Schnittstelle auf einen der 2,5-GB-Ports des Intel i-225-V ändern. Konfigurieren Sie pfSense+, um Ihre bestehenden Router-Einstellungen anzupassen, und jetzt haben Sie eine voll ausgestattete Router-Firewall/VPN.

Ein großes DANKESCHÖN an Bill und viel Spaß mit Ihrer DIY-Firewall

Wir möchten Bill unseren aufrichtigen Dank für die Zeit und Mühe aussprechen, die er in die Erstellung dieses Tutorials investiert hat. Im Verlauf des Prozesses hat Bill mehrere Versionen aktualisiert und stets versucht, alle Details und Vorschläge aus seiner Deployment-Erfahrung so umfassend wie möglich abzudecken. Wir ermutigen Nutzer mit unterschiedlichen Nutzungsmöglichkeiten von Zima, uns direkt über Discord oder per E-Mail über die Option „Kontaktieren Sie uns“ zu erreichen. Wir würden uns freuen, Ihre Gedanken und Ideen zu hören und mit der Community zu teilen.