APU2C4 Bausatz mit pfSense installieren

Hier wieder eine kleine Quickdoku wie man einen APU2C4 Bausatz assembliert und mit pfSense installiert. So wird der Bausatz geliefert und los geht’s:
APU2C4-Bausatz
Kühlung anbringen:
APU2C4-Kuehlung
mSATA einsetzen:
APU2C4-mSATA
Jetzt kann das System installiert werden. Dazu benötigen wir von der Webseite des Herstellers das „TinyCore Linux“ , welches mittels USB Stick gebootet wird. Zuerst muss die Datei „apu2-tinycore6.4-usb-installer.exe“ geladen und ausgeführt werden. Das Setup wird das TinyCore Linux auf einem leeren USB Stick installieren. Das Image von pfSense wird im Anschluss auf den USB Stick kopiert und nach dem booten des TinyCore Linux auf die mSATA geschrieben. Der Bootvorgang und die erste  Bedienung des Boards erfolgt mit der seriellen Schnittstelle (115200 Baud 8n1). Als Terminalprogramm nutze ich Teraterm.
APU2C4-firstboot
Mit „fdisk -l“ lassen wir uns die Partitionen anzeigen. In meinem Fall wird die mSATA unter /dev/sda gefunden:
pfsense_2
Nun das Image mit dem Befehl „gzip -dc pfSense-CE-2.3.2-RELEASE-4g-amd64-nanobsd.img.gz | dd of=/dev/sda bs=1M“ auf die mSATA Partition schreiben:
pfsense_3
pfsense_4
Wenn das Image geschrieben worden ist, das System mit „poweroff“ herunterfahren, den USB Stick entfernen und die pfSense Firewall zum ersten Mal starten und mit der Grundeinrichtung beginnen….. Leider muss die pfSense Firewall beim ersten Bootvorgang mit dem Internet verbunden sein, denn sonst wird die Prüfung des Paketmanagers in einer Schleife „hängen“ bleiben. Zum Glück hatte ich gerade noch einen Mikrotik Router am Netz hängen den ich schnell als Gateway bereitstellen konnte:
DSC_0614_small
Das wars….. Nun können wir das System über die WebGUI verwalten:
pfsense_5

2 Gedanken zu „APU2C4 Bausatz mit pfSense installieren

  1. Jan

    Wieviel % deiner mSATA HD ist zugeordnet? Mit deiner Art der Installation dürften 1,8GB für pfsense allocated sein, der Rest liegt brach.
    Und nun? UFS partitionieren geht schlecht.

    Sinnvoll wäre es auf TinyCore ganz zu verzichten, ein pfsense bootfähigen usb stick zu machen und mit dem pfsense installer die ganze mSATA zu zuteilen.
    Oder wie willst du den ungenutzten Speicher der mSATA nutzen?

    Antworten
    1. Michael Klehr Beitragsautor

      Der ungenutzte Speicher ist mir recht egal, da die APU pfSense nur als Firewall oder VPN Router in Betrieb genommen werden. Als UTM Lösung bevorzuge ich Sophos oder die Installation auf anderer Hardware. Grundsätzlich hast du aber recht. Die Softwarevariante nutzt den ganzen Speicher. Dann hat man auch mehr Platz für zusätzliche Pakete wie z.B. Squid. Ob das aber auf einer kleinen APU Sinn macht ist was anderes.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*