Sedan lanseringen av ZimaBoard har många användare visat stort intresse för att bygga sin egen brandvägg med pfSense. Dock, även om den officiella pfSense-bilden har uppdaterats och optimerats för rtl8111-drivrutinsstöd, har Realtek-nätverkskortet på ZimaBoard inte varit det bästa valet för pfSense- och opnsense-gemenskaperna.

Både ZimaBoard och den första produkten som lanseras på 23 år fortsätter designen av PCIe expansionsgränssnittet. Detta gör att du fritt kan utöka med flera olika typer av nätverkskort, inklusive olika lösningar för 10GbE, 2.5GbE och multi-gigabit.

För att göra det enkelt för alla användare att använda ZimaBoard och Intel NIC PCIe x4 har vår vän Bill satt ihop en handledning med text och bilder under sin egen konstruktion av en hemmabrandvägg, i hopp om att hjälpa de som är intresserade av liknande ämnen.

Checklista för att komma igång med att bygga egen brandvägg

• 1 – PC eller Macintosh-dator
• 1 – Mini DisplayPort till DisplayPort-adapter eller Mini DisplayPort till HDMI
• 1 – Skärm med DisplayPort eller HDMI
• 1 – Tangentbord
• 1 – Ethernetkabel
• 1 – balenaEtcher / Rufus eller annat verktyg för att skapa diskavbildningar
• 1 – pfSense-bild
• 1 – Zimaboard (Modell 216/432/832*)
• 1 – USB-minne (minst 1GB)
• 1 – SATA-hårddisk (Valfritt)
• 1 – Intel NIC PCIe x4 (Valfritt)

Ladda ner pfSense-bild

• Bild – https://www.pfsense.org/download/
• Arkitektur: AMD64 (64-bit) Spegel: Austin, TX USA (Välj en plats i din region)
• Klicka på Ladda ner

Som standard sparas denna i din Nedladdningar-mapp på Windows eller Mac om användaren inte ändrar detta uttryckligen

Skapa en startbar bild av pfSense

Detta steg gäller för alla olika tredjepartssystem. Vänligen se denna handledning för att skapa ditt startbara pfSense USB-minne.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Förberedelse för att starta från USB-minne

1. Starta Zimaboard och tryck på DEL-tangenten under initiering för att öppna systemets BIOS. Pila till Boot-sidan och ändra Boot #1 till det anslutna USB-minnet.

Pila till Spara & Avsluta. Pila ner till Spara ändringar och avsluta. Vid bekräftelseprompten, pila till Ja.

2. pfSense-installation

3. Låt startprocessen slutföras utan avbrott, en pfSense startmeny visas och slutligen visas en upphovsrätts- och distributionsnotis på skärmen.

Tryck på Enter för att Acceptera. Detta öppnar menyn Välkommen till pfSense! Klicka på I eller tryck på Enter för att fortsätta med installationsprocessen.

Tangentbordslayoutval, installatören kommer att upptäcka och erbjuda ett acceptabelt standardval, t.ex. US-tangentbordslayout. Andra tangentbordslayouter kan väljas om så önskas.

Klicka på Enter för att fortsätta

4. Partitionering Auto (ZFS) är den föredragna installationsmetoden. Klicka på Enter för att fortsätta.

ZFS-konfiguration

Välj Pool/Disks, Typ av virtuell enhet

Eftersom pfSense kommer att installeras på den inbyggda minnet på Zimaboard, välj Stripe – Ingen redundans. Nästa steg är att välja var vi vill installera pfSense, använd piltangenten för att markera rätt installationsväg och tryck på mellanslag.

Obs: i detta exempel är da0 USB-flashenheten. Ingen SATA-hårddisk är ansluten till Zimaboard och den inbyggda lagringen visas som mmcsd0. Pila ner till mmcsd0, tryck på mellanslag, peka sedan ner och tryck på Enter på OK.

5. Nu är vi redo att fortsätta med installationsprocessen Installera (Fortsätt med installation) bör vara markerat.

Klicka på Enter på Välj.

En sista varning visas, vill du radera (förstöra) allt innehåll på den valda disken? Pila till Ja för att fortsätta. pfSense-installationen fortsätter när förloppsindikatorn nått 100 % och installationen är klar.

6. När installationen är klar visas en prompt för Manuell konfiguration som frågar om du vill öppna ett shell för eventuella slutliga ändringar.

Tryck på Enter på nej för att fortsätta.

7. Slutlig bekräftelse som anger att installationen av pfSense är klar. Alternativen är att starta om eller öppna Shell.

Tryck på Enter på Starta om

Obs: USB-flashenheten är den första start-enheten. Du måste gå in i BIOS igen för att ändra startordningen annars kommer systemet att fortsätta starta från flashenheten

Välkommen till pfSense

Under omstarten, tryck på DEL för att gå in i System Bios. På Boot-fliken, ändra Boot #1 och se till att den pekar på det interna lagret (mmcsd).

Se till att ta bort USB-minnet från Zimaboard och anslut en Ethernet-kabel till Ethernet-porten närmast mini-displayporten. Navigera till Spara & Avsluta och gå ner till Spara ändringar och avsluta. Bekräfta genom att navigera till Ja.

Zimaboard startar nu upp i pfSense Kommandoradsgränssnitt (CLI), vilket låter pfSense starta helt innan du fortsätter.

När pfSense har startat helt visas en mängd alternativ. Notera IP-adressen bredvid WAN IPv4, t.ex. 192.168.1.xxx.

Öppna en webbläsare på en PC eller Mac och skriv in WAN IP-adressen i adressfältet.

Beroende på din webbläsare kan en popup med “Varning: Potentiell säkerhetsrisk” visas, i Firefox klicka på Avancerat och Acceptera riskerna och fortsätt. I Chrome, Avancerat, fortsätt till xxx.xxx.xxx.xxx.

När pfSense-portalen visas, ange följande inloggningsuppgifter:

Användarnamn: admin Lösenord: pfsense

Detta tar dig till pfSense-instrumentpanelen.

För de som köpt ett Intel i-225-V NIC 2.5gbs tillgängligt från olika återförsäljare och även från Zimaboard, prissatt konkurrenskraftigt.

Den nuvarande versionen av pfSense 2.6.0 stöder för närvarande inte Intel i-225-V-drivrutinerna. Drivrutinerna stöds dock av pfSense+ och nästa version av Community Edition, 2.7.0.

pfSense+ gjordes tillgängligt för bare-metal icke-Netgate-produkter, man behöver bara köpa licensen kostnadsfritt från Netgates webbplats.

pfSense+ Licens

Hitta PFSENSE+ HEM eller LAB. Observera att vissa funktioner endast är tillgängliga för betalda licenser.

Scrolla ner för att Registrera Nu. Lägg till PFSENSE+ Programvaruprenumeration för $0.00 och välj rätt prenumerationstyp Hem eller Lab. Lägg sedan till i kundvagnen. Klicka på din Kundvagn och gå vidare till Betala, markera rutan för Villkor, EULA, etc. Klicka på Betala för att skapa ett gratis Netgate-konto eller logga in på ett befintligt konto.

När du har slutfört köpet framgångsrikt kommer en Aktiveringskod att skickas till dig via e-post med instruktioner om hur du aktiverar licensen.

Gå till System>Registrera i den stora textrutan, ange Aktiveringskoden som skickades till dig via e-post och klicka på Registrera.

Ett meddelande högst upp säger ”Tack för att du valde Netgate pfSense®. Din brandvägg har registrerats framgångsrikt. Vid ditt nästa besök på sidan System/Uppdatera, välj pfSense® Plus-programvara från listan över arkiv.”

Välj System>Uppdatera

Under Branch välj pfSense Plus Upgrade

Filer kommer att laddas ner [xxx/xxx], i vårt exempel 167 filer, och när nedladdningen är klar startar Zimaboard om och startar upp i pfSense CLI igen. Webbläsaren försöker logga in på instrumentpanelen igen.

Om du inte redan har anslutit i-225-V till PCIe x4-platsen från pfSense+ CLI, välj alternativ 6 för att stänga av systemet. Zimaboard stängs av; ta bort strömadaptern och anslut i-225-V säkert till PCIe-platsen.

Anslut strömmen igen och vänta tills pfSense+ CLI Boot-menyn visas. Logga in på pfSense-portalen från din webbläsare. När instrumentpanelen visas klickar du på Gränssnitt, detta visar alla tillgängliga gränssnitt (Ethernet-portar).

Som standard visas endast WAN-gränssnittet. Klicka på Lägg till-knappen tills alla gränssnitt är tillgängliga. Om du har köpt ett 4-portars i-225-V-gränssnitt (igc0, igc1, igc2, igc3) kommer dessa att visas samt re1 (andra Ethernet på Zimaboard).

Klicka på Spara. Nu kan man ändra WAN-gränssnittet till någon av de 2,5 GB-portarna på Intel i-225-V. Konfigurera pfSense+ för att matcha dina befintliga routerinställningar och nu har du en fullt utrustad routerbrandvägg/VPN.

Stort TACK till Bill och njut av din DIY-brandvägg

Vi vill uttrycka vårt uppriktiga tack till Bill för den tid och ansträngning han lagt ner på att skapa denna handledning. Under processen har Bill uppdaterat flera versioner och alltid strävat efter att täcka alla detaljer och förslag från sin erfarenhet av distribution så heltäckande som möjligt. Vi uppmuntrar användare med olika sätt att använda Zima att kontakta oss direkt via Discord eller via e-post genom alternativet “Kontakta oss”. Vi skulle gärna vilja höra dina tankar och idéer och dela dem med communityn.