ZimaBoardの発売以来、多くのユーザーがpfSenseを使った独自ファイアウォールの構築に大きな関心を示しています。しかし、公式のpfSenseイメージはrtl8111ドライバーのサポート向けに最適化・改良されているものの、ZimaBoardのRealtekネットワークカードはpfSenseやopnsenseコミュニティにとって最良の選択肢ではありません。

ZimaBoardと23年ぶりに発売される最初の製品は、PCIe拡張インターフェースの設計を継続します。これにより、10GbE、2.5GbE、マルチギガビットなど、複数の異なるタイプのネットワークカードを自由に拡張できます。

すべてのユーザーがZimaBoardとIntel NIC PCIe x4を便利に使えるように、友人のBillが自宅ファイアウォールの構築中にテキストと画像を使ったチュートリアルをまとめました。同様のトピックに興味がある方の助けになればと思っています。

独自ファイアウォール構築開始チェックリスト

• 1 – PCまたはMacintoshコンピューター
• 1 – Mini DisplayPortからDisplayPortアダプターまたはMini DisplayPortからHDMIアダプター
• 1 – DisplayPortまたはHDMI対応モニター
• 1 – キーボード
• 1 – イーサネットケーブル
• 1 – balenaEtcher / Rufus またはその他のディスクイメージ作成ツール
• 1 – pfSense イメージ
• 1 – Zimaboard（モデル 216/432/832*）
• 1 – USB フラッシュドライブ（最低1GB）
• 1 – SATA ハードドライブ（オプション）
• 1 – Intel NIC PCIe x4（オプション）

pfSense イメージをダウンロード

• イメージ – https://www.pfsense.org/download/
• アーキテクチャ: AMD64 (64ビット) ミラー: オースティン, TX USA (お住まいの地域の場所を選択してください)
• 「Download」をクリック

デフォルトでは、Windows または Mac のダウンロードフォルダに保存されます（ユーザーが明示的に変更しない限り）

pfSense の起動可能イメージを作成する

この手順はすべての異なるサードパーティシステムに適用されます。起動可能な pfSense USB ドライブの作成方法については、このチュートリアルを参照してください。https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

USB フラッシュドライブからの起動準備

1. Zimaboard の電源を入れ、初期化中に DEL キーを押してシステム BIOS を開きます。矢印キーで「Boot」ページへ移動し、Boot #1 を接続した USB フラッシュドライブに変更します。

「Save & Exit」へ矢印キーで移動。「Save Changes and Exit」へ矢印キーで下へ移動。確認プロンプトで「Yes」へ矢印キーで移動。

2. pfSense インストール

3. 起動プロセスが妨げられずに完了するのを待ってください。pfSenseのブートメニューが表示され、最後に著作権および配布通知が画面に一瞬表示されます。

承諾するにはEnterを押してください。これで「pfSenseへようこそ！」メニューが表示されます。Iをクリックするか、続行するにはEnterを押してください。

キーマップ選択、インストーラーは適切なデフォルト選択（例：USキーボードマップ）を検出して提案します。必要に応じて他のキーマップも選択可能です。

続行するにはEnterを押してください

4. パーティショニング 自動（ZFS）は推奨されるインストール方法です。続行するにはEnterをクリックしてください。

ZFS 設定

プール/ディスク、仮想デバイスの種類を選択

pfSenseはZimaboardのオンボードメモリにインストールされるため、ストライプ – 冗長性なしを選択します。次に、pfSenseをインストールする場所を選択します。矢印キーで正しいインストールパスをハイライトし、スペースバーを押してください。

注意：この例では、da0がUSBフラッシュドライブです。ZimaboardにはSATAハードドライブが接続されておらず、オンボードストレージはmmcsd0として表示されます。矢印キーでmmcsd0に移動し、スペースバーを押してから矢印キーで下に移動し、OKでEnterを押してください。

5. これでインストールプロセスを進める準備ができました。インストール（インストールを続行）がハイライトされているはずです。

選択でEnterキーを押してください。

最終警告が表示されます。選択したディスクのすべての内容を消去（破壊）しますか？続行するには「はい」に矢印を合わせてください。進行状況バーが100%に達し、インストールが完了するとpfSenseのインストールが進行します。

6. インストール完了後、Manual Configurationのプロンプトが表示され、最終調整のためにシェルを開くかどうかを尋ねられます。

続行するにはnoでEnterキーを押します。

7. pfSenseのインストール完了の最終確認です。再起動するかシェルを開くオプションがあります。

RebootでEnterキーを押します。

注意: USBフラッシュドライブが最初のブートデバイスです。ブート順序を変更するにはBIOSに再度入り、そうしないとシステムはフラッシュドライブからの起動を続けます。

pfSenseへようこそ

再起動中にDELキーを押してシステムBIOSに入ります。BootタブでBoot #1を内部ストレージ（mmcsd）に設定してください。

ZimaboardからUSBフラッシュドライブを取り外し、ミニディスプレイポートに最も近いイーサネットポートにイーサネットケーブルを接続してください。矢印キーで「Save & Exit」に移動し、「Save Changes and Exit」を選択します。矢印キーで「Yes」を選んで確認します。

ZimaboardはpfSenseのコマンドラインインターフェース（CLI）で起動し、pfSenseが完全に起動するのを待ちます。

pfSenseが完全に起動すると、多数のオプションが表示されます。WAN IPv4の隣にあるIPアドレス（例: 192.168.1.xxx.）をメモしてください。

PCまたはMacでウェブブラウザを開き、アドレスバーにWANのIPアドレスを入力します。

ブラウザによっては「警告: 潜在的なセキュリティリスク」というポップアップが表示されます。Firefoxでは「詳細設定」をクリックし、「リスクを承認して続行」を選択してください。Chromeでは「詳細設定」から xxx.xxx.xxx.xxx に進みます。

pfSenseポータルが表示されたら、以下の認証情報を入力してください：

ユーザー名: admin パスワード: pfsense

これでpfSenseのダッシュボードに入ります。

Intel i-225-V NIC 2.5Gbpsを購入された方は、さまざまな販売店およびZimaboardでも競争力のある価格で入手可能です。

現在のpfSense 2.6.0のバージョンはIntel i-225-Vドライバーをサポートしていません。ただし、pfSense+ではドライバーがサポートされており、次のCommunity Editionのリリース2.7.0で対応予定です。

pfSense+ はベアメタルの非Netgate製品でも利用可能になりました。Netgateのウェブサイトから無料でライセンスを購入するだけです。

pfSense+ ライセンス

PFSENSE+ HOMEまたはLABを見つけてください。特定の機能は有料ライセンスのみ利用可能です。

下にスクロールして「今すぐ登録」を選択します。PFSENSE+ ソフトウェアサブスクリプションを$0.00で追加し、適切なサブスクリプションタイプ（HomeまたはLab）を選択します。カートに追加し、カートをクリックしてチェックアウトに進み、利用規約、EULAなどにチェックを入れます。チェックアウトをクリックして無料のNetgateアカウントを作成するか、既存のアカウントにログインします。

購入が完了すると、アクティベーショントークンがメールで送信され、ライセンスの有効化方法が案内されます。

システム>登録に移動し、大きなテキストボックスにメールで送信されたアクティベーショントークンを入力して登録をクリックします。

画面上部に「Netgate pfSense®をお選びいただきありがとうございます。ファイアウォールの登録が成功しました。次回System/Updateページにアクセスした際、リポジトリ一覧からpfSense® Plusソフトウェアを選択してください。」というメッセージが表示されます。

システム選択>更新

ブランチでpfSense Plusアップグレードを選択します。

ファイルが[xxx/xxx]ダウンロードされます。例では167ファイルで、完了するとZimaboardが再起動しpfSense CLIに戻ります。Webブラウザはダッシュボードへの再ログインを試みます。

まだpfSense+ CLIからi-225-VをPCIe x4スロットに接続していない場合は、オプション6を選択してシステムを停止します。Zimaboardの電源が切れますので、電源アダプターを外し、i-225-VをPCIeスロットにしっかりと接続してください。

電源を再接続し、pfSense+ CLIブートメニューが表示されるまで待ちます。WebブラウザからpfSenseポータルに再ログインします。ダッシュボードが表示されたら、インターフェースをクリックすると、利用可能なすべてのインターフェース（イーサネットポート）が表示されます。

デフォルトではWANインターフェースのみが表示されます。追加ボタンをクリックしてすべてのインターフェースが利用可能になるまで繰り返します。購入済みの場合、4ポートのi-225-Vインターフェース（igc0、igc1、igc2、igc3）とre1（Zimaboardの2番目のイーサネット）が表示されます。

保存をクリックします。これでWANインターフェースをIntel i-225-Vの2.5 GBポートのいずれかに変更できます。pfSense+を既存のルーター設定に合わせて構成し、完全な機能を備えたルーターのファイアウォール/VPNが完成します。

Billに大きな感謝を。DIYファイアウォールをお楽しみください。

このチュートリアルの作成に時間と労力を費やしてくださったBillに心から感謝申し上げます。プロセスを通じて、Billは複数のバージョンを更新し、展開経験からのすべての詳細や提案をできる限り包括的にカバーしようと努めてきました。Zimaの使い方が異なるユーザーの方は、ぜひDiscordまたは「お問い合わせ」オプションからメールで直接ご連絡ください。皆様のご意見やアイデアをお聞きし、コミュニティと共有したいと考えています。