Desde o lançamento do ZimaBoard, muitos utilizadores mostraram grande interesse em construir o seu próprio firewall usando pfSense. No entanto, embora a imagem oficial do pfSense tenha sido atualizada e otimizada para suporte ao driver rtl8111, a placa de rede Realtek no ZimaBoard não tem sido a melhor escolha para as comunidades pfSense e opnsense.

Tanto o ZimaBoard como o primeiro produto a ser lançado em 23 anos continuarão o design da interface de expansão PCIe. Isto permite expandir livremente vários tipos diferentes de placas de rede, incluindo diferentes soluções para 10GbE, 2.5GbE e multi-gigabit.

Para facilitar o uso do ZimaBoard e Intel NIC PCIe x4 a todos os utilizadores, o nosso amigo Bill preparou um tutorial com texto e imagens durante a sua própria construção de um firewall doméstico, esperando ajudar quem esteja interessado em tópicos semelhantes.

Lista de Verificação para Começar a Construir o Seu Próprio Firewall

• 1 – Computador PC ou Macintosh
• 1 – Adaptador Mini DisplayPort para DisplayPort ou Mini DisplayPort para HDMI
• 1 – Monitor com DisplayPort ou HDMI
• 1 – Teclado
• 1 – Cabo Ethernet
• 1 – balenaEtcher / Rufus ou outra ferramenta de criação de imagem de disco
• 1 – Imagem pfSense
• 1 – Zimaboard (Modelo 216/432/832*)
• 1 – Pen USB (pelo menos 1GB)
• 1 – Disco Rígido SATA (Opcional)
• 1 – Intel NIC PCIe x4 (Opcional)

Transferir Imagem pfSense

• Imagem – https://www.pfsense.org/download/
• Arquitetura: AMD64 (64 bits) Espelho: Austin, TX EUA (Selecione uma localização na sua região)
• Clique em Transferir

Por predefinição, isto será guardado na sua pasta de Transferências no Windows ou Mac, a menos que seja alterado implicitamente pelo utilizador

Criar uma imagem de arranque do pfSense

Este passo é aplicável a todos os diferentes sistemas de terceiros. Por favor, consulte este tutorial para criar a sua pen USB de arranque pfSense.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Preparação para arrancar a partir da Pen USB

1. Ligue o Zimaboard e durante a inicialização pressione a tecla DEL para abrir o BIOS do Sistema. Use a seta para ir à página de Arranque e altere o Arranque #1 para a Pen USB ligada.

Use a seta para ir a Guardar & Sair. Use a seta para baixo para Guardar Alterações e Sair. No pedido de confirmação, use a seta para ir a Sim.

2. Instalação pfSense

3. Deixe o processo de arranque completar sem interrupções, aparecerá o Menu de Arranque pfSense e, por fim, um aviso de Direitos de Autor e distribuição será exibido no ecrã.

Prima Enter para Aceitar. Isto abrirá o menu Bem-vindo ao pfSense! Clique em I, ou prima Enter para prosseguir com o processo de instalação.

Seleção do Mapa de Teclado, o instalador irá detetar e oferecer uma seleção padrão aceitável, por exemplo, mapa de teclado dos EUA. Outros mapas podem ser escolhidos se desejado.

Clique Enter para Continuar

4. Particionamento Auto (ZFS) é o método de instalação preferido. Clique em Enter para continuar.

Configuração ZFS

Selecione Pool/Discos, Tipo de Dispositivo Virtual

Como o pfSense será instalado na memória onboard do Zimaboard, selecione Stripe – Sem Redundância. De seguida, selecionaremos onde queremos instalar o pfSense, use a tecla de seta para destacar o caminho de instalação correto e prima a barra de espaço.

Nota: neste exemplo, da0 é a Pen USB. Nenhum disco SATA está ligado ao Zimaboard e o armazenamento onboard aparece como mmcsd0. Navegue para mmcsd0, prima a barra de espaço, depois desça e prima Enter em OK.

5. Agora estamos prontos para prosseguir com o processo de instalação. Instalar (Prosseguir com a Instalação) deve estar destacado.

Clique Enter em Selecionar.

Aparecerá um aviso final, deseja apagar (destruir) todo o conteúdo do disco selecionado? Navegue até Sim para continuar. A instalação do pfSense prosseguirá assim que a barra de progresso atingir 100% e a instalação estiver concluída.

6. Após a conclusão da instalação, aparece um aviso de Configuração Manual, perguntando se deseja abrir um shell para quaisquer modificações finais.

Prima Enter em não para continuar.

7. Confirmação final indicando que a instalação do pfSense está completa. As opções são reiniciar ou abrir o Shell.

Prima Enter em Reiniciar

Nota: a Pen USB é o primeiro dispositivo de arranque. É necessário voltar a entrar no BIOS para alterar a ordem de arranque ou o sistema continuará a arrancar a partir da Pen USB

Bem-vindo ao pfSense

Durante o reinício, pressione DEL para entrar no Bios do Sistema. No separador Boot, altere o Boot #1 e certifique-se que está apontado para o armazenamento interno (mmcsd).

Certifique-se de remover a Pen USB do Zimaboard e ligue um cabo Ethernet à porta Ethernet mais próxima da porta mini-display. Navegue até Guardar & Sair e desça até Guardar Alterações e Sair. Confirme navegando até Sim.

O Zimaboard irá agora arrancar para a Interface de Linha de Comando (CLI) do pfSense, permitindo que o pfSense arranque completamente antes de prosseguir.

Quando o pfSense tiver arrancado completamente, será apresentado com várias opções. Anote o endereço IP ao lado de WAN IPv4, por exemplo 192.168.1.xxx.

Abra um navegador num PC ou Mac e na barra de endereços insira o endereço IP WAN.

Dependendo do seu navegador, se surgir um aviso “Aviso: Risco Potencial de Segurança,” no Firefox clique em Avançado e aceite os riscos e continue. No Chrome, Avançado, prossiga para xxx.xxx.xxx.xxx.

Quando o Portal pfSense aparecer, insira as seguintes credenciais:

Nome de utilizador: admin Palavra-passe: pfsense

Isto irá levá-lo ao Painel de Controlo do pfSense.

Para quem adquiriu uma placa Intel i-225-V NIC 2.5gbs disponível em vários revendedores e também disponível em Zimaboard, com preço competitivo.

A versão atual do pfSense 2.6.0 não suporta atualmente os drivers Intel i-225-V. No entanto, os drivers são suportados pelo pfSense+ e pela próxima versão da Community Edition, 2.7.0.

pfSense+ foi disponibilizado para produtos bare-metal não Netgate, só é necessário adquirir a licença gratuitamente no site da Netgate.

Licença pfSense+

Encontre PFSENSE+ CASA ou LABORATÓRIO. Note que certas funcionalidades estão disponíveis apenas para Licenças Pagas.

Desça até Registar Agora. Adicione a Assinatura de Software PFSENSE+ por $0.00 e selecione o tipo de assinatura apropriado Casa ou Laboratório. Depois adicione ao carrinho. Clique no seu Carrinho e prossiga para Finalizar Compra, marque a caixa dos Termos e Condições, EULA, etc. Clique em Finalizar Compra para criar uma Conta Netgate gratuita ou iniciar sessão numa conta existente.

Após completar a compra com sucesso, um Token de Ativação será enviado por email com instruções sobre como ativar a licença.

Vá a Sistema>Registar, na caixa de texto grande insira o Token de Ativação que lhe foi enviado por email e clique em Registar.

Uma mensagem no topo dirá “Obrigado por escolher o Netgate pfSense®. O seu firewall foi registado com sucesso. Na sua próxima visita à página Sistema/Atualizar, selecione o software pfSense® Plus da lista de repositórios.”

Selecionar Sistema>Atualizar

Em Branch selecione Atualização pfSense Plus

Os ficheiros serão descarregados [xxx/xxx], no nosso exemplo 167 ficheiros, e uma vez concluído o Zimaboard irá reiniciar e arrancar novamente no CLI do pfSense. O navegador web tentará iniciar sessão novamente no Painel de Controlo.

Se ainda não ligou o i-225-V à ranhura PCIe x4 a partir do CLI do pfSense+, selecione a opção 6 para Parar o Sistema. O Zimaboard irá desligar-se; remova o adaptador de alimentação e ligue com segurança o i-225-V à ranhura PCIe.

Reconecte a alimentação e aguarde até que o Menu de Arranque CLI do pfSense+ apareça. A partir do seu navegador web, volte a iniciar sessão no Portal pfSense. Quando o Painel aparecer, clique em Interfaces, isto mostrará todas as interfaces disponíveis (Portas Ethernet).

Por defeito, apenas a Interface WAN aparece. Clique no botão Adicionar até que todas as interfaces estejam disponíveis. Se comprado, aparecerão as interfaces 4 Port i-225-V (igc0, igc1, igc2, igc3) e re1 (2ª Ethernet no Zimaboard).

Clique em Guardar. Agora pode alterar a Interface WAN para qualquer uma das portas 2.5 GB no Intel i-225-V. Configure o pfSense+ para corresponder às definições do seu router existente e agora tem um router firewall/VPN totalmente funcional.

Um GRANDE OBRIGADO ao Bill e aproveite o seu firewall DIY

Gostaríamos de expressar a nossa sincera gratidão ao Bill pelo tempo e esforço que dedicou à criação deste tutorial. Ao longo do processo, o Bill atualizou várias versões, sempre esforçando-se para cobrir todos os detalhes e sugestões da sua experiência de implementação da forma mais completa possível. Encorajamos os utilizadores com diferentes formas de usar o Zima a contactarem-nos diretamente via Discord ou por email através da opção “Contacte-nos”. Adoraríamos ouvir as suas opiniões e ideias e partilhá-las com a comunidade.