Dall'uscita di ZimaBoard, molti utenti hanno mostrato grande interesse nel costruire il proprio firewall usando pfSense. Tuttavia, anche se l'immagine ufficiale pfSense è stata aggiornata e ottimizzata per il supporto del driver rtl8111, la scheda di rete Realtek su ZimaBoard non è stata la scelta migliore per le comunità pfSense e opnsense.

Sia ZimaBoard che il primo prodotto lanciato in 23 anni continueranno il design dell'interfaccia di espansione PCIe. Questo ti permette di espandere liberamente diversi tipi di schede di rete, incluse soluzioni per 10GbE, 2.5GbE e multi-gigabit.

Per rendere più semplice l'uso di ZimaBoard e Intel NIC PCIe x4 a tutti gli utenti, il nostro amico Bill ha realizzato un tutorial con testo e immagini durante la costruzione del suo firewall domestico, sperando di aiutare chi è interessato a temi simili.

Lista di controllo per iniziare a costruire il proprio firewall

• 1 – Computer PC o Macintosh
• 1 – Adattatore Mini DisplayPort a DisplayPort o Mini DisplayPort a HDMI
• 1 – Monitor con DisplayPort o HDMI
• 1 – Tastiera
• 1 – Cavo Ethernet
• 1 – balenaEtcher / Rufus o un altro strumento per creare immagini disco
• 1 – Immagine pfSense
• 1 – Zimaboard (Modello 216/432/832*)
• 1 – Unità Flash USB (almeno 1GB)
• 1 – Hard Disk SATA (Opzionale)
• 1 – Scheda di rete Intel NIC PCIe x4 (Opzionale)

Scarica immagine pfSense

• Immagine – https://www.pfsense.org/download/
• Architettura: AMD64 (64 bit) Mirror: Austin, TX USA (Seleziona una posizione nella tua regione)
• Clicca su Scarica

Per impostazione predefinita, verrà salvata nella cartella Download su Windows o Mac, a meno che l'utente non la modifichi esplicitamente

Crea un'immagine avviabile di pfSense

Questo passaggio è applicabile a tutti i diversi sistemi di terze parti. Consulta questo tutorial per creare la tua unità USB avviabile pfSense.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Preparazione per l'avvio da unità Flash USB

1. Accendi Zimaboard e durante l'inizializzazione premi il tasto DEL per aprire il BIOS di sistema. Sposta la freccia sulla pagina di avvio e imposta Avvio #1 sull'unità Flash USB collegata.

Sposta la freccia su Salva & Esci. Scendi su Salva modifiche ed esci. Alla richiesta di conferma sposta la freccia su Sì.

2. Installazione pfSense

3. Lascia completare il processo di avvio senza interruzioni, apparirà un menu di avvio pfSense e infine sullo schermo comparirà un avviso di copyright e distribuzione.

Premi Invio per Accettare. Questo aprirà il menu Benvenuto in pfSense! Clicca su I, o premi Invio per procedere con l'installazione.

Selezione della mappa tastiera, l'installatore rileverà e offrirà una selezione predefinita accettabile, ad esempio la mappa tastiera US. Altre mappe possono essere scelte se desiderato.

Premi Invio per continuare

4. Partizionamento Auto (ZFS) è il metodo di installazione preferito. Premi Invio per continuare.

Configurazione ZFS

Seleziona Pool/Dischi, Tipo di dispositivo virtuale

Poiché pfSense sarà installato sulla memoria integrata della Zimaboard, seleziona Stripe – Nessuna ridondanza. Successivamente, selezioneremo dove installare pfSense, usa i tasti freccia per evidenziare il percorso corretto e premi la barra spaziatrice.

Nota: in questo esempio, da0 è la chiavetta USB. Nessun disco SATA è collegato alla Zimaboard e la memoria integrata appare come mmcsd0. Scendi su mmcsd0, premi la barra spaziatrice, poi scendi e premi Invio su OK.

5. Ora siamo pronti a procedere con l'installazione. Installare (Procedi con l'installazione) dovrebbe essere evidenziato.

Premi Invio su Seleziona.

Apparirà un avviso finale: vuoi cancellare (distruggere) tutti i contenuti sul disco selezionato? Spostati su Sì per continuare. L'installazione di pfSense procederà; una volta che la barra di progresso raggiunge il 100% l'installazione sarà completata.

6. Una volta completata l'installazione, appare un prompt di Configurazione Manuale, che chiede se vuoi aprire una shell per eventuali modifiche finali.

Premi Invio su no per procedere.

7. Conferma finale che l'installazione di pfSense è completata. Le opzioni sono riavviare o aprire la Shell.

Premi Invio su Riavvia

Nota: la chiavetta USB è il primo dispositivo di avvio. Se necessario, rientra nel BIOS per cambiare l'ordine di avvio o il sistema continuerà ad avviarsi dalla chiavetta.

Benvenuto in pfSense

Durante il riavvio, premi DEL per entrare nel BIOS di sistema. Nella scheda Boot, cambia Boot #1 e assicurati che punti alla memoria interna (mmcsd).

Assicurati di rimuovere la chiavetta USB da Zimaboard e collegare un cavo Ethernet alla porta Ethernet più vicina alla porta mini-display. Spostati su Salva & Esci e poi su Salva modifiche ed esci. Conferma spostandoti su Sì.

Zimaboard ora si avvierà nell'interfaccia a riga di comando pfSense (CLI), permettendo a pfSense di avviarsi completamente prima di procedere.

Una volta che pfSense è completamente avviato, si presenta una moltitudine di opzioni. Prendi nota dell'indirizzo IP accanto a WAN IPv4, cioè 192.168.1.xxx.

Apri un browser web su PC o Mac e nella barra degli indirizzi inserisci l'indirizzo IP WAN.

A seconda del browser, se appare un avviso “Avviso: Potenziale rischio per la sicurezza,” in Firefox clicca su Avanzate e Accetta i rischi e continua. Su Chrome, Avanzate, procedi a xxx.xxx.xxx.xxx.

Quando appare il Portale pfSense, inserisci le seguenti credenziali:

Nome utente: admin Password: pfsense

Questo ti porterà alla Dashboard di pfSense.

Per chi ha acquistato una scheda di rete Intel i-225-V NIC 2.5gbs disponibile da vari rivenditori e anche da Zimaboard, a prezzo competitivo.

La versione attuale di pfSense 2.6.0 non supporta attualmente i driver Intel i-225-V. Tuttavia, i driver sono supportati da pfSense+ e dalla prossima versione della Community Edition, 2.7.0.

pfSense+ è stato reso disponibile per prodotti bare-metal non Netgate, basta acquistare la licenza gratuitamente dal sito Netgate.

Licenza pfSense+

Trova PFSENSE+ HOME o LAB. Nota che alcune funzionalità sono disponibili solo per Licenze a Pagamento.

Scorri verso il basso fino a Registrati Ora. Aggiungi il Abbonamento Software PFSENSE+ per $0.00 e seleziona il tipo di abbonamento appropriato Home o Lab. Poi aggiungi al carrello. Clicca sul tuo Carrello e procedi al Pagamento, metti la spunta accanto ai Termini e Condizioni, EULA, ecc. Clicca su Pagamento per creare un account Netgate gratuito o accedi a un account esistente.

Una volta completato con successo l'acquisto, un Token di Attivazione ti sarà inviato via email con le istruzioni su come attivare la licenza.

Vai su Sistema>Registrazione, nel grande campo di testo inserisci il Token di Attivazione che ti è stato inviato via email e clicca su Registra.

Un messaggio in alto dirà “Grazie per aver scelto Netgate pfSense®. Il tuo firewall è stato registrato con successo. Alla tua prossima visita alla pagina Sistema/Aggiorna, seleziona il software pfSense® Plus dalla lista dei repository.”

Seleziona Sistema>Aggiorna

Sotto Branch seleziona Aggiornamento pfSense Plus

I file saranno scaricati [xxx/xxx], nel nostro esempio 167 file, e una volta completato il processo la Zimaboard si riavvierà e caricherà nuovamente il CLI di pfSense. Il browser tenterà di accedere di nuovo alla Dashboard.

Se non hai ancora collegato l’i-225-V allo slot PCIe x4 dal CLI di pfSense+, seleziona l’opzione 6 per arrestare il sistema. La Zimaboard si spegnerà; rimuovi l’adattatore di alimentazione e collega saldamente l’i-225-V allo slot PCIe.

Ricollega l’alimentazione e attendi che appaia il menu di avvio CLI di pfSense+. Dal tuo browser web accedi nuovamente al portale pfSense. Una volta che appare la Dashboard, clicca su Interfacce, questo mostrerà tutte le interfacce disponibili (porte Ethernet).

Di default appare solo l’interfaccia WAN. Clicca sul pulsante Aggiungi finché tutte le interfacce non saranno disponibili. Se acquistate, appariranno le 4 porte i-225-V (igc0, igc1, igc2, igc3) e re1 (seconda Ethernet su Zimaboard).

Clicca su Salva. Ora è possibile cambiare l’interfaccia WAN su una qualsiasi delle porte da 2,5 GB sulla Intel i-225-V. Configura pfSense+ per corrispondere alle impostazioni del tuo router esistente e ora hai un router firewall/VPN completo di funzionalità.

Un grande GRAZIE a Bill e buon divertimento con il tuo firewall fai-da-te

Vorremmo esprimere la nostra sincera gratitudine a Bill per il tempo e l'impegno dedicati alla creazione di questo tutorial. Durante il processo, Bill ha aggiornato diverse versioni, cercando sempre di coprire nel modo più completo possibile tutti i dettagli e i suggerimenti derivanti dalla sua esperienza di deployment. Incoraggiamo gli utenti con diversi modi di utilizzare Zima a contattarci direttamente tramite Discord o via email attraverso l’opzione “Contattaci”. Ci piacerebbe conoscere i vostri pensieri e idee e condividerli con la community.