ZimaBoardの発売以来、多くのユーザーがpfSenseを使った自作ファイアウォールに強い関心を示しています。しかし、公式のpfSenseイメージはrtl8111ドライバーのサポート向けに最適化されているものの、ZimaBoardのRealtekネットワークカードはpfSenseやopnsenseコミュニティにとって最適な選択肢ではありません。

ZimaBoardと23年ぶりに発売される最初の製品は、PCIe拡張インターフェースの設計を継続しています。これにより、10GbE、2.5GbE、マルチギガビットなど、さまざまなタイプのネットワークカードを自由に拡張できます。

すべてのユーザーがZimaBoardとIntel NIC PCIe x4を便利に使えるように、友人のビルが自宅ファイアウォールの構築中にテキストと画像でチュートリアルをまとめ、同じようなテーマに興味がある方々の助けになればと願っています。

自作ファイアウォール開始チェックリスト

• 1 – PCまたはMacintoshコンピューター
• 1 – Mini DisplayPortからDisplayPortアダプターまたはMini DisplayPortからHDMIアダプター
• 1 – DisplayPortまたはHDMI対応モニター
• 1 – キーボード
• 1 – イーサネットケーブル
• 1 – balenaEtcher / Rufus またはその他のディスクイメージ作成ツール
• 1 – pfSenseイメージ
• 1 – Zimaboard（モデル216/432/832*）
• 1 – USBフラッシュドライブ（最低1GB）
• 1 – SATAハードドライブ（オプション）
• 1 – Intel NIC PCIe x4（オプション）

pfSenseイメージをダウンロード

• イメージ – https://www.pfsense.org/download/
• アーキテクチャ：AMD64（64ビット） ミラー：オースティン、テキサス州、アメリカ（お住まいの地域の場所を選択してください）
• ダウンロードをクリック

デフォルトでは、WindowsまたはMacのダウンロードフォルダに保存されます（ユーザーが明示的に変更しない限り）

pfSenseの起動可能イメージを作成する

この手順はすべての異なるサードパーティシステムに適用されます。起動可能なpfSense USBドライブの作成方法については、このチュートリアルを参照してください。https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

USBフラッシュドライブからの起動準備

1. Zimaboardの電源を入れ、初期化中にDELキーを押してシステムBIOSを開きます。ブートページに移動し、ブート#1を接続したUSBフラッシュドライブに変更します。

「保存して終了」にカーソルを合わせます。下矢印で「変更を保存して終了」へ。確認プロンプトで「はい」にカーソルを合わせます。

2. pfSense インストール

3. 起動プロセスが妨げられずに完了するのを待つと、pfSenseのブートメニューが表示され、最後に著作権および配布に関する通知が画面に一瞬表示されます。

承諾でEnterキーを押してください。これで「pfSenseへようこそ！」メニューが表示されます。Iをクリックするか、続行するにはEnterを押してください。

キーマップ選択では、インストーラーが適切なデフォルト選択（例：USキーボードマップ）を検出して提案します。必要に応じて他のキーマップも選べます。

続行するにはEnterキーを押してください

4. パーティショニング 自動（ZFS）が推奨されるインストール方法です。続行するにはEnterをクリックしてください。

ZFS設定

プール/ディスク、仮想デバイスタイプを選択してください

pfSenseはZimaboardのオンボードメモリにインストールされるため、ストライプ – 冗長性なしを選択します。次に、pfSenseをインストールする場所を選択します。矢印キーで正しいインストールパスをハイライトし、スペースバーを押してください。

注意: この例ではda0がUSBフラッシュドライブです。ZimaboardにはSATAハードドライブが接続されておらず、オンボードストレージはmmcsd0として表示されます。矢印キーでmmcsd0に移動しスペースバーを押し、さらに矢印キーで下に移動してOKでEnterキーを押してください。

5. これでインストールプロセスを進める準備ができました。インストール（インストールを続行）がハイライトされているはずです。

選択でEnterキーを押してください。

最終警告が表示されます。選択したディスクのすべての内容を消去（破壊）しますか？続行するには矢印キーで「はい」に合わせてください。進行バーが100%に達しインストールが完了するとpfSenseのインストールが進みます。

6. インストール完了後、手動設定のプロンプトが表示され、最終調整のためにシェルを開くかどうか尋ねられます。

続行するにはいいえでEnterキーを押してください。

7. pfSenseのインストールが完了したことを示す最終確認画面です。再起動するかシェルを開くか選べます。

再起動でEnterキーを押してください

注意: USBフラッシュドライブが最初のブートデバイスです。ブート順序を変更するにはBIOSに再度入る必要があります。そうしないとシステムはフラッシュドライブからの起動を続けます。

pfSenseへようこそ

再起動中にDELキーを押してシステムBIOSに入ります。BootタブでBoot #1を変更し、内部ストレージ（mmcsd）を指していることを確認してください。

ZimaboardからUSBフラッシュドライブを取り外し、ミニディスプレイポートに最も近いイーサネットポートにイーサネットケーブルを接続してください。矢印キーで「保存して終了」に移動し、「変更を保存して終了」まで下に移動します。矢印キーで「はい」を選択して確認します。

ZimaboardはpfSenseコマンドラインインターフェース（CLI）で起動し、pfSenseが完全に起動するのを待ちます。

pfSenseが完全に起動すると、多数のオプションが表示されます。WAN IPv4の隣にあるIPアドレス（例：192.168.1.xxx）をメモしてください。

PCまたはMacでウェブブラウザを開き、アドレスバーにWANのIPアドレスを入力します。

ブラウザによっては「警告: 潜在的なセキュリティリスク」というポップアップが表示されます。Firefoxでは「詳細設定」をクリックし、「リスクを承認して続行」を選択します。Chromeでは「詳細設定」からxxx.xxx.xxx.xxxに進みます。

pfSenseポータルが表示されたら、以下の認証情報を入力してください：

ユーザー名: admin パスワード: pfsense

これでpfSenseダッシュボードに入ります。

Intel i-225-V NIC 2.5Gbpsを購入された方は、さまざまな販売店やZimaboardでも競争力のある価格で入手可能です。

現在のpfSense 2.6.0バージョンはIntel i-225-Vドライバーをサポートしていません。ただし、pfSense+および次のCommunity Edition 2.7.0リリースではドライバーがサポートされます。

pfSense+はNetgate製品以外のベアメタル製品でも利用可能で、Netgateのウェブサイトから無料でライセンスを購入するだけで利用できます。

pfSense+ ライセンス

PFSENSE+ HOMEまたはLABを探してください。特定の機能は有料ライセンスのみ利用可能です。

下にスクロールして「今すぐ登録」へ。PFSENSE+ ソフトウェアサブスクリプションを$0.00で追加し、適切なサブスクリプションタイプ（HomeまたはLab）を選択します。次にカートに追加します。カートをクリックし、チェックアウトに進み、利用規約、EULAなどにチェックを入れます。チェックアウトをクリックして無料のNetgateアカウントを作成するか、既存のアカウントにログインしてください。

購入が正常に完了すると、アクティベーショントークンがメールで送信され、ライセンスの有効化方法が案内されます。

大きなテキストボックスのシステム>登録に移動し、メールで送られてきたアクティベーショントークンを入力して登録をクリックします。

画面上部に「Netgate pfSense®をお選びいただきありがとうございます。ファイアウォールの登録が完了しました。次回System/Updateページにアクセスした際、リポジトリ一覧からpfSense® Plusソフトウェアを選択してください。」というメッセージが表示されます。

システムを選択>更新

ブランチでpfSense Plusアップグレードを選択します。

ファイルが[xxx/xxx]ダウンロードされます。例では167ファイルで、完了するとZimaboardが再起動しpfSense CLIに戻ります。Webブラウザはダッシュボードへの再ログインを試みます。

まだi-225-VをpfSense+ CLIからPCIe x4スロットに接続していない場合は、オプション6を選択してシステムを停止します。Zimaboardの電源が切れたら、電源アダプターを外し、i-225-VをPCIeスロットにしっかりと接続してください。

電源を再接続し、pfSense+ CLIブートメニューが表示されるまで待ちます。WebブラウザからpfSenseポータルに再ログインします。ダッシュボードが表示されたらインターフェースをクリックすると、利用可能なすべてのインターフェース（イーサネットポート）が表示されます。

デフォルトではWANインターフェースのみが表示されます。すべてのインターフェースが利用可能になるまで追加ボタンをクリックしてください。購入済みの場合、4ポートのi-225-Vインターフェース（igc0、igc1、igc2、igc3）とre1（Zimaboardの2番目のイーサネット）が表示されます。

保存をクリックします。これでWANインターフェースをIntel i-225-Vの2.5GBポートのいずれかに変更できます。pfSense+を既存のルーター設定に合わせて構成すれば、完全な機能を備えたルーターのファイアウォール/VPNが完成します。

Billに大きな感謝を。DIYファイアウォールをお楽しみください。

このチュートリアルの作成に時間と労力を費やしてくださったBillに心から感謝申し上げます。Billは過程で何度もバージョンを更新し、展開経験からのすべての詳細や提案をできる限り網羅しようと努めてきました。Zimaの使い方が異なるユーザーの皆様には、ぜひDiscordや「お問い合わせ」から直接ご連絡いただくことをお勧めします。皆様のご意見やアイデアをお聞きし、コミュニティと共有したいと考えています。