Vor einigen Wochen wurde pfSense 2.3 veröffentlicht. Neben vielen Features und Änderungen an der Distribution war die bedeutendste ein neues Web-Interface. Darauf fühl ich mich wohl, damit kann ich arbeiten, schließlich konfiguriert das Auge mit ;) Für jene die nicht wissen was pfSense ist, hier ein Auszug aus Wikipedia
pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf. Die Distribution ist ein Fork vom mittlerweile eingestellten Projekt m0n0wall und wurde 2004 von Chris Buechler und Scott Ullrich ins Leben gerufen.
Eine Testinstallation als virtuelle Maschine ware ohne Probleme möglich und damit war es Zeit pfSense auf echter Hardware laufen zu lassen. Zufällig stand eine Barracuda NG Firewall F100 herum, die zu diesem Zweck herangezogen werden konnte.
pfSense stellt eine NanoBSD Image zur Verfügung, welches man mit Win32DiskImager oder ähnlichen Tools direkt auf die Compact Flash Karte aufspielen kann. Da diese Option bei dieser Box nicht funktioniert hat, wählte ich die Installation über einen MemoryStick mit Serial Console Output.
Kurzum, 20 Minuten später hatte ich der doch älteren F100 neues Leben eingehaucht und pfSense lief und läuft noch immer einwandfrei. Eine Änderung habe ich sofort nach der Installation durchgeführt, nämlich die Nutzung einer Ram Disk eingeschalten.
Installation
- Download und entpacken von pfSense
- USB Stick erstellen Hinweis: Die Endung der IMG Datei einfach auf ISO umschreiben und schon funktioniert das schreiben des USB Sticks mit Rufus.
- Konsolenkabel anstecken und mittels Putty oder ähnlichem eine serielle Verbindung aufbauen. Hinweis: Es müssen die Settings von pfSense verwendet werden auch wenn dadurch die Boot Informationen der F100 unlesbar sind.
- Connecting to the Serial Console
- pfSense Console Settings
Speed: 115200 Data Bits: 8 Parity Bits: None Stop Bits: 1
- Barracuda F100 Console Settings
Speed: 19200 Data Bits: 8 Parity Bits: None Stop Bits: 1
- Jetzt gilt es die Fragen des Wizards zu beantworten und geschafft ist die Installation.
- Danach würde ich die RAM Disk einschalten und die Console Settings auf die der Hardware abändern. Bei der F100 sind es 19200.
- System > Advanced > Miscellaneous > Ram Disk Settings
- System > Advanced >Admin Access > Serial Communications