Od czasu wydania ZimaBoard wielu użytkowników wykazało duże zainteresowanie budową własnej zapory sieciowej z użyciem pfSense. Jednak mimo że oficjalny obraz pfSense był iterowany i zoptymalizowany pod kątem wsparcia sterownika rtl8111, karta sieciowa Realtek na ZimaBoard nie była najlepszym wyborem dla społeczności pfSense i opnsense.

Zarówno ZimaBoard, jak i pierwszy produkt wprowadzony po 23 latach, kontynuują projekt interfejsu rozszerzeń PCIe. Pozwala to na swobodne rozszerzanie o różne typy kart sieciowych, w tym różne rozwiązania dla 10GbE, 2.5GbE i multi-gigabit.

Aby ułatwić wszystkim użytkownikom korzystanie z ZimaBoard i Intel NIC PCIe x4, nasz przyjaciel Bill przygotował samouczek z tekstem i obrazami podczas własnej budowy domowej zapory sieciowej, mając nadzieję pomóc zainteresowanym podobnymi tematami.

Lista kontrolna rozpoczęcia budowy własnej zapory sieciowej

• 1 – komputer PC lub Macintosh
• 1 – adapter Mini DisplayPort do DisplayPort lub Mini DisplayPort do HDMI
• 1 – monitor z DisplayPort lub HDMI
• 1 – klawiatura
• 1 – kabel Ethernet
• 1 – balenaEtcher / Rufus lub inne narzędzie do tworzenia obrazów dysków
• 1 – obraz pfSense
• 1 – Zimaboard (Model 216/432/832*)
• 1 – pamięć USB (co najmniej 1GB)
• 1 – dysk twardy SATA (opcjonalnie)
• 1 – Intel NIC PCIe x4 (opcjonalnie)

Pobierz obraz pfSense

• Obraz – https://www.pfsense.org/download/
• Architektura: AMD64 (64-bit) Mirror: Austin, TX USA (Wybierz lokalizację w swoim regionie)
• Kliknij Pobierz

Domyślnie zostanie zapisany w folderze Pobrane na Windows lub Mac, chyba że użytkownik zmieni to jawnie

Utwórz bootowalny obraz pfSense

Ten krok dotyczy wszystkich różnych systemów firm trzecich. Proszę zapoznać się z tym samouczkiem, aby utworzyć bootowalny dysk USB pfSense.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Przygotowanie do uruchomienia z pamięci USB

1. Włącz Zimaboard, podczas inicjalizacji naciśnij klawisz DEL, aby otworzyć BIOS systemu. Przesuń strzałkę na stronę Boot i zmień Boot #1 na podłączoną pamięć USB.

Przesuń strzałkę na Zapisz i Wyjdź. Przesuń w dół do Zapisz zmiany i wyjdź. Na pytanie potwierdzające przesuń strzałkę na Tak.

2. Instalacja pfSense

3. Pozwól procesowi uruchamiania zakończyć się bez zakłóceń, pojawi się menu startowe pfSense, a na końcu na ekranie pojawi się informacja o prawach autorskich i dystrybucji.

Naciśnij Enter, aby zaakceptować. Pojawi się menu Witamy w pfSense! Kliknij I lub naciśnij Enter, aby kontynuować proces instalacji.

Wybór układu klawiatury, instalator wykryje i zaproponuje domyślny układ, np. klawiaturę US. Można wybrać inne układy, jeśli chcesz.

Naciśnij Enter, aby kontynuować

4. Partycjonowanie Auto (ZFS) to preferowana metoda instalacji. Kliknij Enter, aby kontynuować.

Konfiguracja ZFS

Wybierz Pool/Disks, Typ urządzenia wirtualnego

Ponieważ pfSense będzie instalowany na pamięci wbudowanej w Zimaboard, wybierz Stripe – bez redundancji. Następnie wybierz miejsce instalacji pfSense, użyj klawiszy strzałek, aby podświetlić właściwą ścieżkę instalacji i naciśnij spację.

Uwaga: w tym przykładzie da0 to dysk USB Flash. Do Zimaboard nie jest podłączony dysk SATA, a pamięć na płycie pojawia się jako mmcsd0. Przesuń strzałkę w dół do mmcsd0, naciśnij spację, następnie przesuń strzałkę w dół i naciśnij Enter na OK.

5. Teraz jesteśmy gotowi do kontynuowania procesu instalacji. Powinno być podświetlone Install (Kontynuuj instalację).

Naciśnij Enter na Wybierz.

Pojawi się ostateczne ostrzeżenie: czy chcesz wymazać (zniszczyć) całą zawartość wybranego dysku? Przesuń strzałkę na Tak, aby kontynuować. Instalacja pfSense będzie kontynuowana, gdy pasek postępu osiągnie 100% i instalacja zostanie zakończona.

6. Po zakończeniu instalacji pojawi się monit Ręczna konfiguracja, pytający, czy chcesz otworzyć powłokę do ostatecznych modyfikacji.

Naciśnij Enter na nie, aby kontynuować.

7. Ostateczne potwierdzenie, że instalacja pfSense została zakończona. Opcje to restart lub otwarcie powłoki.

Naciśnij Enter na Reboot

Uwaga: dysk USB Flash jest pierwszym urządzeniem rozruchowym. Aby zmienić kolejność rozruchu, musisz ponownie wejść do BIOS-u, w przeciwnym razie system będzie kontynuował rozruch z dysku Flash.

Witamy w pfSense

Podczas restartu naciśnij DEL, aby wejść do System Bios. Na karcie Boot zmień Boot #1 i upewnij się, że wskazuje na pamięć wewnętrzną (mmcsd).

Upewnij się, że usunąłeś pendrive USB z Zimaboard i podłączyłeś kabel Ethernet do portu Ethernet najbliżej mini-display portu. Przejdź do Zapisz i Wyjdź, a następnie w dół do Zapisz zmiany i wyjdź. Potwierdź, przechodząc do Tak.

Zimaboard uruchomi się teraz w interfejsie wiersza poleceń pfSense (CLI), co pozwoli pfSense na pełne uruchomienie przed kontynuacją.

Po pełnym uruchomieniu pfSense pojawi się wiele opcji. Zwróć uwagę na adres IP obok WAN IPv4, np. 192.168.1.xxx.

Otwórz przeglądarkę internetową na PC lub Mac i w pasku adresu wpisz adres IP WAN.

W zależności od przeglądarki pojawi się komunikat „Ostrzeżenie: Potencjalne zagrożenie bezpieczeństwa”, w Firefox kliknij Zaawansowane i Zaakceptuj ryzyko i kontynuuj. W Chrome kliknij Zaawansowane, przejdź do xxx.xxx.xxx.xxx.

Gdy pojawi się portal pfSense, wpisz następujące dane:

Nazwa użytkownika: admin Hasło: pfsense

To przeniesie Cię do panelu pfSense.

Dla tych, którzy zakupili kartę sieciową Intel i-225-V 2,5 Gb dostępna u różnych sprzedawców oraz w Zimaboard, w konkurencyjnej cenie.

Obecna wersja pfSense 2.6.0 nie obsługuje sterowników Intel i-225-V. Jednak sterowniki są obsługiwane przez pfSense+ oraz w następnej wersji Community Edition 2.7.0.

pfSense+ został udostępniony dla produktów bare-metal niepochodzących od Netgate, wystarczy zakupić licencję bezpłatnie na stronie Netgate.

Licencja pfSense+

Znajdź PFSENSE+ DOM lub LABORATORIUM. Niektóre funkcje są dostępne tylko dla licencji płatnych.

Przewiń w dół do Rejestracji Teraz. Dodaj Subskrypcję Oprogramowania PFSENSE+ za 0,00 USD i wybierz odpowiedni typ subskrypcji: Dom lub Laboratorium. Następnie dodaj do koszyka. Kliknij na swój Koszyk i przejdź do Realizacji Zamówienia, zaznacz pole obok Regulaminu, EULA itp. Kliknij na Realizację Zamówienia, aby utworzyć darmowe konto Netgate lub zalogować się na istniejące konto.

Po pomyślnym zakończeniu zakupu, Token Aktywacyjny zostanie wysłany do Ciebie e-mailem wraz z instrukcjami, jak aktywować licencję.

Przejdź do System>Rejestracja, w dużym polu tekstowym wpisz Token Aktywacyjny, który otrzymałeś e-mailem, i kliknij Zarejestruj.

Na górze pojawi się komunikat „Dziękujemy za wybór Netgate pfSense®. Twoja zapora została pomyślnie zarejestrowana. Przy następnej wizycie na stronie System/Aktualizacja wybierz oprogramowanie pfSense® Plus z listy repozytoriów.”

Wybierz System>Aktualizuj

W sekcji Branch wybierz Aktualizacja pfSense Plus

Pliki zostaną pobrane [xxx/xxx], w naszym przykładzie 167 plików, a po zakończeniu Zimaboard zrestartuje się i uruchomi ponownie pfSense CLI. Przeglądarka spróbuje ponownie zalogować się do pulpitu.

Jeśli jeszcze nie podłączyłeś i-225-V do gniazda PCIe x4, z poziomu pfSense+ CLI wybierz opcję 6, aby zatrzymać system. Zimaboard wyłączy się; odłącz zasilacz i bezpiecznie podłącz i-225-V do gniazda PCIe.

Podłącz ponownie zasilanie i poczekaj, aż pojawi się menu startowe pfSense+ CLI. Z poziomu przeglądarki internetowej zaloguj się ponownie do portalu pfSense. Po pojawieniu się pulpitu kliknij Interfejsy, aby zobaczyć wszystkie dostępne interfejsy (porty Ethernet).

Domyślnie widoczny jest tylko interfejs WAN. Klikaj przycisk Dodaj, aż wszystkie interfejsy będą dostępne. Jeśli zakupiono, pojawią się 4-portowe interfejsy i-225-V (igc0, igc1, igc2, igc3) oraz re1 (2. Ethernet na Zimaboard).

Kliknij Zapisz. Teraz można zmienić interfejs WAN na dowolny z 2,5 GB portów na Intel i-225-V. Skonfiguruj pfSense+ tak, aby odpowiadał ustawieniom Twojego obecnego routera i teraz masz w pełni funkcjonalną zaporę routera/VPN.

Wielkie PODZIĘKOWANIA dla Billa i miłego tworzenia własnej zapory sieciowej

Chcielibyśmy wyrazić naszą szczerą wdzięczność dla Billa za czas i wysiłek włożony w stworzenie tego samouczka. W trakcie pracy Bill aktualizował kilka wersji, zawsze starając się jak najpełniej uwzględnić wszystkie szczegóły i sugestie wynikające z jego doświadczeń z wdrożeniem. Zachęcamy użytkowników korzystających z Zima na różne sposoby do bezpośredniego kontaktu z nami przez Discord lub e-mail za pomocą opcji „Kontakt”. Chętnie poznamy Wasze opinie i pomysły oraz podzielimy się nimi ze społecznością.