Seit der Veröffentlichung von ZimaBoard haben viele Nutzer großes Interesse daran gezeigt, ihre eigene Firewall mit pfSense zu bauen. Obwohl das offizielle pfSense-Image für die Unterstützung des rtl8111-Treibers optimiert wurde, ist die Realtek-Netzwerkkarte auf dem ZimaBoard nicht die beste Wahl für die pfSense- und opnsense-Community.

Sowohl ZimaBoard als auch das erste Produkt, das seit 23 Jahren auf den Markt kommt, setzen das Design der PCIe-Erweiterungsschnittstelle fort. So können Sie verschiedene Arten von Netzwerkkarten frei erweitern, einschließlich verschiedener Lösungen für 10GbE, 2,5GbE und Multi-Gigabit.

Um allen Nutzern die Verwendung von ZimaBoard und Intel NIC PCIe x4 zu erleichtern, hat unser Freund Bill während seines eigenen Baus einer Heimfirewall ein Tutorial mit Text und Bildern zusammengestellt, um Interessierten bei ähnlichen Themen zu helfen.

Checkliste zum Einstieg in den Eigenbau einer Firewall

• 1 – PC- oder Macintosh-Computer
• 1 – Mini DisplayPort-zu-DisplayPort-Adapter oder Mini DisplayPort-zu-HDMI
• 1 – Monitor mit DisplayPort oder HDMI
• 1 – Tastatur
• 1 – Ethernet-Kabel
• 1 – balenaEtcher / Rufus oder ein anderes Tool zur Erstellung von Disk-Images
• 1 – pfSense-Image
• 1 – ZimaBoard (Modell 216/432/832*)
• 1 – USB-Flash-Laufwerk (mindestens 1GB)
• 1 – SATA-Festplatte (Optional)
• 1 – Intel NIC PCIe x4 (Optional)

pfSense-Image herunterladen

• Image – https://www.pfsense.org/download/
• Architektur: AMD64 (64-Bit) Spiegel: Austin, TX USA (Wählen Sie einen Standort in Ihrer Region)
• Klicken Sie auf Herunterladen

Standardmäßig wird dies im Downloads-Ordner unter Windows oder Mac gespeichert, sofern der Benutzer dies nicht explizit geändert hat.

Erstellen Sie ein bootfähiges pfSense-Image

Dieser Schritt gilt für alle verschiedenen Drittanbietersysteme. Bitte beachten Sie dieses Tutorial, um Ihr bootfähiges pfSense USB-Laufwerk zu erstellen.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Vorbereitung zum Booten vom USB-Flash-Laufwerk

1. Schalten Sie das ZimaBoard ein und drücken Sie während der Initialisierung die DEL-Taste, um das System-BIOS zu öffnen. Navigieren Sie zur Boot-Seite und ändern Sie Boot #1 auf das angeschlossene USB-Flash-Laufwerk.

Navigieren Sie zu Speichern & Beenden. Navigieren Sie nach unten zu Änderungen speichern und beenden. Beim Bestätigungsdialog wählen Sie Ja.

2. pfSense Installation

3. Lassen Sie den Bootvorgang ungestört abschließen, ein pfSense Boot-Menü erscheint und zuletzt wird ein Copyright- und Vertriebs-Hinweis auf dem Bildschirm eingeblendet.

Drücken Sie Enter, um Akzeptieren. Dies öffnet das Menü Willkommen bei pfSense! Klicken Sie auf I oder drücken Sie Enter, um mit der Installation fortzufahren.

Tastaturlayout-Auswahl, der Installer erkennt und bietet eine akzeptable Standardauswahl an, z. B. US-Tastaturlayout. Andere Layouts können bei Bedarf gewählt werden.

Drücken Sie Enter, um fortzufahren

4. Partitionierung Auto (ZFS) ist die bevorzugte Installationsmethode. Drücken Sie Enter, um fortzufahren.

ZFS-Konfiguration

Wählen Sie Pool/Disks, virtueller Gerätetyp

Da pfSense auf dem Onboard-Speicher des Zimaboard installiert wird, wählen Sie Stripe – Keine Redundanz. Als Nächstes wählen wir den Installationsort aus, verwenden die Pfeiltasten, um den richtigen Installationspfad zu markieren, und drücken die Leertaste.

Hinweis: In diesem Beispiel ist da0 das USB-Flash-Laufwerk. Keine SATA-Festplatte ist mit dem Zimaboard verbunden, und der Onboard-Speicher erscheint als mmcsd0. Navigieren Sie mit den Pfeiltasten zu mmcsd0, drücken Sie die Leertaste, dann nach unten und drücken Sie Enter bei OK.

5. Jetzt sind wir bereit, mit dem Installationsprozess fortzufahren. Installieren (Mit Installation fortfahren) sollte hervorgehoben sein.

Drücken Sie Enter bei Auswählen.

Eine letzte Warnung erscheint: Möchten Sie alle Inhalte auf der ausgewählten Festplatte löschen (zerstören)? Navigieren Sie mit den Pfeiltasten zu Ja, um fortzufahren. Die pfSense-Installation wird fortgesetzt, sobald die Fortschrittsanzeige 100 % erreicht hat und die Installation abgeschlossen ist.

6. Nach Abschluss der Installation erscheint eine Manuelle Konfiguration-Abfrage, ob Sie eine Shell für letzte Änderungen öffnen möchten.

Drücken Sie Enter bei nein, um fortzufahren.

7. Endbestätigung, dass die Installation von pfSense abgeschlossen ist. Optionen sind Neustart oder Shell öffnen.

Drücken Sie Enter bei Neustart

Hinweis: Das USB-Flash-Laufwerk ist das erste Boot-Gerät. Sie müssen das BIOS erneut aufrufen, um die Boot-Reihenfolge zu ändern, sonst startet das System weiterhin vom Flash-Laufwerk.

Willkommen bei pfSense

Während des Neustarts drücken Sie DEL, um das System-BIOS zu öffnen. Wechseln Sie zum Boot-Tab, ändern Sie Boot #1 und stellen Sie sicher, dass es auf den internen Speicher (mmcsd) zeigt.

Stellen Sie sicher, dass Sie den USB-Stick von Zimaboard entfernen und ein Ethernet-Kabel in den Ethernet-Anschluss neben dem Mini-Display-Port einstecken. Navigieren Sie zu Speichern & Beenden und dann zu Änderungen speichern und beenden. Bestätigen Sie, indem Sie zu Ja navigieren.

Zimaboard startet nun in die pfSense Kommandozeilen-Schnittstelle (CLI), damit pfSense vollständig hochfahren kann, bevor es weitergeht.

Sobald pfSense vollständig gestartet ist, werden zahlreiche Optionen angezeigt. Notieren Sie sich die IP-Adresse neben WAN IPv4, z. B. 192.168.1.xxx.

Öffnen Sie einen Webbrowser auf einem PC oder Mac und geben Sie in der Adressleiste die WAN-IP-Adresse ein.

Je nach Browser erscheint ein Popup mit „Warnung: Potenzielles Sicherheitsrisiko“. Bei Firefox klicken Sie auf Erweitert und Akzeptieren Sie die Risiken und fahren Sie fort. Bei Chrome auf Erweitert und weiter zu xxx.xxx.xxx.xxx.

Wenn das pfSense-Portal erscheint, geben Sie die folgenden Zugangsdaten ein:

Benutzername: admin Passwort: pfsense

Dies bringt Sie zum pfSense Dashboard.

Für diejenigen, die eine Intel i-225-V NIC 2,5 Gbit/s gekauft haben, erhältlich bei verschiedenen Händlern und auch bei Zimaboard, zu wettbewerbsfähigen Preisen.

Die aktuelle Version pfSense 2.6.0 unterstützt derzeit nicht die Intel i-225-V Treiber. Die Treiber werden jedoch von pfSense+ und der nächsten Community Edition Version 2.7.0 unterstützt.

pfSense+ wurde für Bare-Metal-Produkte ohne Netgate verfügbar gemacht, man muss nur die Lizenz kostenlos auf der Netgate-Website erwerben.

pfSense+ Lizenz

Finden Sie PFSENSE+ HOME oder LAB. Beachten Sie, dass bestimmte Funktionen nur für kostenpflichtige Lizenzen verfügbar sind.

Scrollen Sie nach unten zu Jetzt registrieren. Fügen Sie das PFSENSE+ Software-Abonnement für 0,00 $ hinzu und wählen Sie den passenden Abonnementtyp Home oder Lab. Dann in den Warenkorb legen. Klicken Sie auf Ihren Warenkorb und fahren Sie mit dem Bezahlen fort, setzen Sie ein Häkchen bei den Allgemeinen Geschäftsbedingungen, EULA usw. Klicken Sie auf Bezahlen, um ein kostenloses Netgate-Konto zu erstellen oder sich in ein bestehendes Konto einzuloggen.

Sobald Sie den Kauf erfolgreich abgeschlossen haben, wird Ihnen ein Aktivierungstoken per E-Mail mit Anweisungen zur Lizenzaktivierung zugesendet.

Gehen Sie zu System>Registrieren, geben Sie im großen Textfeld den Aktivierungscode ein, der Ihnen per E-Mail zugesandt wurde, und klicken Sie auf Registrieren.

Oben erscheint eine Nachricht: „Vielen Dank, dass Sie sich für Netgate pfSense® entschieden haben. Ihre Firewall wurde erfolgreich registriert. Bei Ihrem nächsten Besuch auf der Seite System/Aktualisieren wählen Sie pfSense® Plus Software aus der Liste der Repositories.“

System auswählen>Aktualisieren

Wählen Sie unter Branch pfSense Plus Upgrade

Dateien werden [xxx/xxx] heruntergeladen, in unserem Beispiel 167 Dateien, und sobald der Vorgang vollständig abgeschlossen ist, startet das Zimaboard neu und bootet zurück in die pfSense CLI. Der Webbrowser versucht, sich erneut im Dashboard anzumelden.

Falls Sie den i-225-V noch nicht in den PCIe x4 Slot eingesteckt haben, wählen Sie im pfSense+ CLI die Option 6, um das System anzuhalten. Das Zimaboard fährt herunter; entfernen Sie das Netzteil und verbinden Sie den i-225-V sicher mit dem PCIe-Slot.

Trennen Sie die Stromversorgung und warten Sie, bis das pfSense+ CLI Boot-Menü erscheint. Melden Sie sich über Ihren Webbrowser erneut im pfSense-Portal an. Sobald das Dashboard erscheint, klicken Sie auf Schnittstellen, um alle verfügbaren Schnittstellen (Ethernet-Ports) anzuzeigen.

Standardmäßig erscheint nur die WAN-Schnittstelle. Klicken Sie auf die Hinzufügen-Schaltfläche, bis alle Schnittstellen verfügbar sind. Falls erworben, erscheinen 4-Port i-225-V-Schnittstellen (igc0, igc1, igc2, igc3) und re1 (2. Ethernet am Zimaboard).

Klicken Sie auf Speichern. Nun kann man die WAN-Schnittstelle auf einen der 2,5-GB-Ports des Intel i-225-V ändern. Konfigurieren Sie pfSense+ so, dass es zu Ihren bestehenden Router-Einstellungen passt, und Sie haben jetzt eine voll ausgestattete Router-Firewall/VPN.

Ein großes DANKESCHÖN an Bill und viel Spaß mit Ihrer DIY-Firewall

Wir möchten Bill unseren aufrichtigen Dank für die Zeit und Mühe aussprechen, die er in die Erstellung dieses Tutorials investiert hat. Im Verlauf hat Bill mehrere Versionen aktualisiert und stets versucht, alle Details und Vorschläge aus seiner Deployment-Erfahrung so umfassend wie möglich abzudecken. Wir ermutigen Nutzer mit unterschiedlichen Einsatzmöglichkeiten von Zima, uns direkt über Discord oder per E-Mail über die Option „Kontakt“ zu kontaktieren. Wir freuen uns darauf, Ihre Gedanken und Ideen zu hören und mit der Community zu teilen.