Installatie pfSense 2.4.4 op APU2/3/4

Locatie:
< Index
Index

In dit artikel is beschreven hoe pfSense op een APU2/3/4 geïnstalleerd wordt met behulp van een USB stick en een seriële verbinding met een laptop of desktop computer.

In dit artikel wordt er vanuit gegaan dat de APU2/3/4 reeds is geassembleerd en dat er een nul modem kabel gebruikt wordt. Zie het artikel APU2/3/4/5: seriële console gebruiken voor meer informatie en aanbevolen materialen.

De schermafdrukken zijn klein. Klik op een schermafdruk voor een groot formaat.


Omschrijving Schermafdruk

USB Boot Stick
De eerste stap bestaat uit het voorbereiden van een USB stick.
De bedoeling is dat de installatiebestanden van pfSense naar de USB stick gekopieerd worden en dat de APU2/3/4 met de USB stick opgestart kan worden.De stappen bestaan in het kort uit.

  1. Download pfSense image voor serial console
    – url: https://www.pfsense.org/download/
    – bestand: pfSense-CE-memstick-serial-2.4.4-RELEASE-p3-amd64.img
  2. Pak het bestand uit (het gaat om een GZIP-archief; .gz)
  3. Schrijf het image bestand (.img) naar een USB stick

Let op! Alle informatie op de USB stick gaan verloren!

Linux
In dit voorbeeld wordt het image met de naam ‘pfSense-CE-memstick-serial-2.4.4-RELEASE-p3-amd64.img’ naar de USB stick geschreven onder Linux met het commando ‘dd’.

Windows
Het image kan ook onder Windows naar een USB stick geschreven worden met een ‘image writer’ zoals Rufus. Rufus kan gedownload worden vanaf [ https://rufus.ie/ ]. Een beschrijving van het schrijven van een pfSense image met Rufus naar USB stick staat op [ https://docs.netgate.com/reference/create-flash-media.html ].

Het uitpakken van een GZIP (.gz) archief kan onder Windows met 7-Zip. 7-Zip kan gedownload worden vanaf: [ https://www.7-zip.org/ ].


# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 931.5G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 244M 0 part /boot
└─sda3 8:3 0 930.8G 0 part
└─sda3_crypt 253:0 0 930.8G 0 crypt
├─pac–man–vg-root 253:1 0 824.6G 0 lvm /
└─pac–man–vg-swap_1 253:2 0 7.7G 0 lvm [SWAP]
sdc 8:32 1 3.9G 0 disk
└─sdc1 8:33 1 3.9G 0 part
sr0 11:0 1 1024M 0 rom


# fdisk -l /dev/sdc
Disk /dev/sdc: 3.9 GiB, 4127195136 bytes, 8060928 sectors
Disk model: DataTraveler 2.0
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x90909090Device Boot Start End Sectors Size Id Type
/dev/sdc1 2048 8060927 8058880 3.9G 7 HPFS/NTFS/exFAT


# dd if=pfSense-CE-memstick-serial-2.4.4-RELEASE-p3-amd64.img of=/dev/sdc bs=4M status=progress ;sync
746586112 bytes (747 MB, 712 MiB) copied, 2 s, 372 MB/s
189+1 records in
189+1 records out
794075648 bytes (794 MB, 757 MiB) copied, 126.278 s, 6.3 MB/s


Serial Console
Zodra de USB stick gereed is, dan kan alles in gereedheid gebracht worden om de APU2/3/4 te starten.

  1. Sluit de APU2/3/4 aan op de laptop of desktop computer door middel van een seriële verbinding.
    In dit voorbeeld wordt gebruik gemaakt van PuTTY.
    Zie het artikel APU2/3/4/5: seriële console gebruiken voor meer informatie.
  2. Start PuTTY met de juiste instellingen:
    – Connection type: Serial
    – Serial line / port: COM1/2/3/4 etc (Windows) of /dev/ttyUSB0 (Linux)
    – Speed: 115200 baud
    – Data bits: 8
    – Stop bits: 1
    – Parity: off
    – Flow control: n.v.t.
  3. Schakel de APU2/3/4 in door deze aan de stroom aan te sluiten (met de 12V adapter)
 



APU2/3/4 Boot Menu (SeaBIOS)
Klik vervolgens direct in het consolescherm en druk direct op <F10> voor het boot menu. Druk vervolgens het nummer in wat overeenkomt met de USB stick.
In dit voorbeeld (zie schermafdruk) gaat het om optie 1. USB MSC Drive Kingston [..]

pfSense boot-meu
Zodra vanaf USB gestart wordt, zal eerst het pfSense start-menu getoond worden. Kies voor optie “1” of wacht een aantal seconden (indien er geen keuze gemaakt wordt, dan zal automatisch verder gestart worden).

Terminal type
Zodra de pfSense installer gestart is, zal gevraagd worden om het type console (of terminal). In dit voorbeeld wordt uitgegaan van cons25w.

De eerste twee schermen spreken voor zich. Druk hier op <ENTER> om verder te gaan.

Copyright and distribution notice
– Accept: <ENTER>

Welcome to pfSense!
– Install:
<ENTER>



Keymap Selection
De standaard toetsenbordindeling is over het algemeen prima. Ga verder door op <ENTER> te drukken.

Partitioning

Kies voor “Auto ZFS” (of “Auto UFS” indien ZFS niet gewenst is).

De auteur kiest standaard voor ZFS. Vooral wanneer een APU2/3/4 niet achter een UPS zit. ZFS is minder gevoelig voor beschadigingen bij stroomonderbrekingen.


ZFS Configuration 1/4

In de APU2/3/4 zit slechts een enkel opslagmedium. De standaard waarden zijn voldoende. Druk op <ENTER> om deze te accepteren.

ZFS Configuration 2/4

De standaard waarde is prima. Druk op <ENTER> om deze te accepteren.

ZFS Configuration 3/4

Selecteer en vink het juiste opslagmedium. In dit geval gaat het om de Samsung SSD. Selecteren kan d.m.v. de cursortoetsen (omhoog/omlaag) en met de <SPATIE> kun u het opslagmedium aanvinken. Druk vervolgens op <ENTER>.

De andere optie betreft de USB stick waar vanaf de installatie uit wordt gevoerd.


ZFS Configuration 4/4

Kies voor YES en druk op <ENTER> om verder te gaan.

Let op: eventuele data op dit opslagmedium gaat verloren!


Voortgang installatie

pfSense wordt vanaf dit punt op het gekozen opslagmedium geïnstalleerd. Dit kan enkele minuten duren.



Installatie afronden en herstarten

Zodra de installatie is afgerond, kan opnieuw opgestart worden door drie keer op <ENTER> te drukken.

– Manual configuration: No
– Reboot/Shell: Reboot

Zodra de “detached” meldingen voorbij rollen, kan de USB stick uit de USB poort verwijderd worden. Het is verstandig om dit direct te doen, anders bestaat de kans dat de APU2/3/4 opnieuw zal starten vanaf de USB stick. Dat werkt wat verwarrend. In dat geval kan de APU/2/3/4 het beste uitgezet worden, waarna de USB stick alsnog wordt verwijderd. Daarna kan de APU2/3/4 opnieuw gestart worden door de stroom weer in te schakelen (stekker erin).

 


 


Eerste start

Zodra de APU2/3/4 is gestart vanaf de interne SSD (of SD Card), dan wordt er een menu getoond met daarin het LAN IP adres. Het standaard LAN IPv4 adres is 192.168.1.1 en het subnet is /24 (255.255.255.0).

Maak een netwerkverbinding met de LAN poort om via de web interface in te loggen. Het gaat (meestal) om de tweede netwerkpoort van links. De poorten zijn als volgt gesitueerd aan de achterzijde: seriële poort, WAN, LAN, OPT1. Bij een APU4 is er nog een vierde netwerkpoort (OPT2). Daarna volgen de USB poorten en helemaal rechts de stroomaansluiting.



Internet

In dit voorbeeld is de APU met de WAN poort aangesloten op een ander netwerk. Hieruit blijkt dat deze interface standaard op DHCP staat (en daardoor automatisch een IP adres krijgt, wanneer er een DHCP server actief is).

Uiteraard kan de internetverbinding nader ingeregeld worden tijdens het doorlopen van de installatie wizard (via de Web Interface). Zo is het bijvoorbeeld mogelijk om – in plaats van DHCP – een statisch IP adres, PPP, PPPoE, PPTP of L2TP te configureren op de WAN poort.

Ook kan naderhand aanpassingen gedaan worden. Denk bijvoorbeeld aan het aanpassen van de MTU of MSS. In het geval van xDSL is het soms nodig om bijvoorbeeld de MTU op 1496 en de MTU op 1460 te zetten.

Web Interface

Zodra er een computer is aangesloten op de LAN poort, dan zelf deze een IP adres uit het 192.168.1.0/24 netwerk krijgen.

Navigeer op deze computer naar https://192.168.1.1, accepteer het certificaat (door een uitzondering toe te voegen / accepteren).



 Inloggen op Web Interface

Log vervolgens in met de standaard gebruikersnaam (admin) en het standaard wachtwoord (pfsense).

 

Wizard / pfSense Setup

Kik op Next.


Wizard / pfSense Setup / Global Support

Klik op Next.


General info

Vul een hostname, domein en DNS servers in.

Voor DNS kan 1.1.1.1 en 9.9.9.9 ingevuld worden. Om deze DNS servers toe te passen, kan het vinkje bij “Override DNS” uitgezet worden (anders worden de DNS servers van de internet provider gebruikt – indien beschikbaar). Tip: gebruik om privacy redenen niet 8.8.8.8 of 8.8.4.4 (Google); maar juist de DNS servers van CloudFlare en Quad9.


Time Server

De juiste tijd is belangrijk. Selecteer minimaal de juiste tijdzone.

Tip: vul extra NTP servers in om deze service zo betrouwbaar mogelijk te maken. Voeg bijvoorbeeld “0.nl.pool.ntp.org 1.nl.poo.ntp.org 2.nl.pool.ntp.org” toe. Let op: de NTP servers moeten d.m.v. een spatie van elkaar gescheiden worden.


WAN Interface (internet)

Vul de benodigde gegevens voor de WAN interface in. Afhankelijk van het type verbinding, hoeft hier niets (DHCP) of moeten bepaalde verbindingsafhankelijke gegevens ingevuld worden.

In dit voorbeeld wordt uitgegaan van DHCP. Raadpleeg indien nodig uw internet service provider (ISP).


LAN Interface (lokaal netwerk)

Voer de gegevens van het lokale netwerk in.

In dit voorbeeld wordt “10.10.10.254” met subnet “255.255.255.0” gebruikt. CIDR /24 staat voor 255.255.255.0. Zie ook https://www.ietf.org/rfc/rfc1878.txt (pagina 1; kolommen “CIDR” en “DECIMAL”).

In dit geval wordt 10.10.10.254 het IP adres van deze pfSense router/firewall; ook wel bekend als het gateway IP adres.


Wachtwoord

Kies voor een complex (niet gemakkelijk te raden of te hacken) wachtwoord.


Reload config

Klik op reload om de configuratie opnieuw in te laden.

Vanaf dit punt zal de pfSense router/firewall niet meer bereikbaar zijn op het standaard IP adres (tenzij deze nog gelijk is aan het standaard IP adres).

Er volgen nog twee informatieve schermen; soms nadat het IP adres is gewijzigd maar soms daarna.

 

Het verdient aanbeveling om de netwerkkabel even uit de computer te verwijderen en na ongeveer 30 seconden terug te steken.


Inloggen

Gefeliciteerd. Hiermee is de pfSense firewall basis geconfigureerd.

U kunt inloggen met uw nieuwe wachtwoord.

 

Een revisie van dit artikel staat in de planning. Denk aan activeren temperatuursensoren, cryptografie en performance tuning.


Leestip: APU2: Gigabit doorvoer met pfSense