Installation von pfSense auf Watchguard Firewall Firebox x550e / x750e:
Systemvoraussetzungen:
- CF Kartenleser
- CF Card 2 GB bzw. 4 GB für das pfSense NANO Image
- CF Card 256 MB bis max. 512 MB für BIOS Flash / Update
- NullModemkabel
Software:
Win32DiskImager
PuTTY
FreeDos-Image
BIOS-File zum Flash
pfSense-Images
Beim Download der passenden pfSense-Images ist folgende Einstellung für den Einsatz auf der CF-Card zu wählen:
Howto:
Auf eine "kleine" CF-Card wird über die Software Win32Diskimager das FreeDos-Image aufgespielt.
Warten bis zur Erfolgsmeldung....
Die gleiche Prozedur wiederholen für das entpackte pfSense NANO x86 Image in Verbindung mit der 2GB bzw. 4GB CF-Card.
Warten bis zur Erfolgsmeldung....
Im Anschluß wird die "alte" Card durch die "neue" im Gehäuse der Watchguard Firebox ersetzt.
An den seriellen Front-Anschluss wird nun das Nullmodemkabel angeschlossen und entsprechen mit der serielllen Schnittstelle des PC's verbunden
--> Verbindungseinstellung der Terminalsoftware PuTTY (entsprechender COM-PORT; 9600 Baud; Data Bits: 8; Stop Bits: 1)
PuTTY-Terminal starten
Anschliessend die Box starten mit der FreeDos-CF-Card
nach 3 "Beep-Tones" sollte ein Command Prompt erscheinen:
c:\>
Jetzt kann der BIOS-Flash-Vorgang bzw. zuvor der Backup-Vorgang erfolgen:
Backup:
cd BIOS
awdflash /pn /sy backup.bin /e
nach erfolgreichem Backup Flash-Vorgang starten:
awdflash.exe X750EB2.BIN /py /sn /cc /e
Abwarten bis der Vorgang erfolgreich durchlaufen ist...
c:\>
Bios-Konfiguration durchführen:
Hierzu muss die Einstellung der Terminalsoftware wieder angepasst werden: (115200 Baud; Data Bits: 8; Stop Bits: 1)
Box neu starten
in der Terminalkonsole die "TAB" Taste drücken, um ins BIOS zu gelangen (Umleitung der "DEL"-Taste)
nun sollte das BIOS in der ASCII-Oberfläche sichtbar werden
hier ist der Wert für die angeschlossene IDE-MASTER Einstellung wie folgt anzupassen:
IDE Channel 0 Master [Manual]
Access Mode [CHS]
Head [ 2]
BIOS-Einstellungen abspeichern (F10) und Box ausschalten.
CF-Card mit dem neuen pfSense-Image (hier 4GB) einstecken und im Anschluss Box starten
Wichtige Info:
Mit Einführen der Release 2.2x wurde der standarmäßige DMA-Modus nicht deaktiviert, d.h. das von der aktuellen CF-Card bootende Betriebssystem bleibt im Prompt hängen mit folgenden Fehlermeldungen:
ata0:DMA limited to UDMA33, controller found non-ATA66 cable
ada0:ata0:0:0:0): READ_DMA. ACB: c8 00 ff 37 77 40 00 00 00 00 01 00
ada0:ata0:0:0:0): CAM status: Command timeout
ada0:ata0:0:0:0): Retrying command
Hier muss manuell eingegriffen werden:
Box neu starten und bis zum Prompt
warten und den Bootvorgang / Loader an der o.a. Stelle unterbrechen.
FreeBSD/x86 bootstrap loader, Revision 1.1
root@pfs22-i386-builder, Mon Apr 13 20:28:31 CDT 2015
Loading /boot/defaults/loader.conf
/boot/kernel/kernel text=0x11fb1a7 data=0x832e48+0x279e60 syms=[0x4+0xf3a10+0x4+0x16bd76]
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [/boot/kernel/kernel] in 4 seconds...
Type '?' for a list of commands, 'help' for more detailed help.
OK
Im Prompt dann folfgenden Befehl absetzen:
set hint.ata.0.mode=PIO4
boot
Nun sollte die Box den Bootvorgang abschliessen.
nach erfolgreichem Bootvorgang sollte das Admininterface im Prompt sichtbar sein.
Jetzt müssen zunächst die Interfaces konfiguriert werden (IP-Adresse, Gateway etc.)
Dann den SSH-Dienst aktivieren.
Jetzt kann man sich über das Terminal (PuTTY) auf die Box connectieren und im Verzeichnis /boot die Datei loader.conf nach loader.conf.local kopieren (cp /boot/loader.conf /boot/loader.conf.local).
Jetzt wird am Ender der Datei noch folgende Zeile hinzugefügt:
hint.ata.0.mode=PIO4
alternativ kann dieser Vorgang auch über das Webinterface erfolgen (Diagnostics --> Edit file --> /boot/loader.conf.local)
um die Einstellung auch permanent zu machen, d.h. nach erneutem Bootvorgang ist die o.a. Einstellung vorhanden.
Im Anschluss des Bootvorganges kann dann mit der weiteren Konfiguration über die Web-Oberfläche begonnen werden.