Alix.2d13 mit OPNsense verwenden

Kategorien: tutorial

Das Alix.2d13 von PC Engines ist schon reichlich abgehangen, aber für Experimente kann man es noch gut nutzen.

Vorbereitung

Das Board hat keinen Monitoranschluss. Man benötigt eine serielle Konsole zur Einrichtung. Ab Werk steht die Bitrate der seriellen Konsole auf 38400 Bit pro Sekunde. Das ist bei der Installation von OPNsense etwas hinderlich, da OPNsense beim Booten auf 115200 bps umschaltet. Wenn man die Meldungen des tinyBIOS sehen möchte muss man screen mit 38400 bps starten. Für OPNsense selbst startet man dann screen mit 115200 bps.

Wer mag, kann auch die Bitrate der seriellen Konsole im Setup-Programm umstellen. Das ist allerdings etwas nervig, da man beim Booten sofort, während noch der Speichercheck läuft sie ‘S’-Taste drücken muss. Danach wählt ‘1’ 115200 bps aus. ‘Q’ beendet das Setup und ‘Y’ speichert die Änderungen.

screen /dev/ttyUSB0 38400

Unten sieht man die Ausgabe des tinyBIOS-Setups auf meinem Alix.2d13.

Wie gesagt hätte ich hier die Bitrate ändern können. Lasse aber alles so, weil meine alte OpenBSD-Firewall damit lief und ich sie auch wieder zurückspielen will.

OPNsense habe ich mit dem folgenden Skript heruntergeladen und überprüft.

#!/bin/bash
#
# Download and check OPNsense

# Select a mirror
mirror="https://mirror.ragenetwork.de/opnsense/releases/"

# Set to current version
version="19.7"

# Select architecture i386 (Intel 32 bit - very old hardware)
# or amd64 (Intel 64 bit)
arch="i386"

# Select type dvd (live), vga, nano (live, self extracting) or serial
type="nano"

# Hopefully no changes necessary below...

imagebz2="OPNsense-${version}-OpenSSL-${type}-${arch}.img.bz2"
signature="OPNsense-${version}-OpenSSL-${type}-${arch}.img.bz2.sig"
checksums="OPNsense-${version}-OpenSSL-checksums-${arch}.sha256"
pubkey="OPNsense-${version}.pub"

# Download files
wget "${mirror}/${version}/${imagebz2}"
wget "${mirror}/${version}/${signature}"
wget "${mirror}/${version}/${checksums}"
wget "${mirror}/${version}/${pubkey}"

# Check integrity
sha256sum -c --ignore-missing "${checksums}"
openssl base64 -d -in "${signature}" -out tmp-image.sig
openssl dgst -sha256 -verify "${pubkey}" -signature tmp-image.sig "${imagebz2}"

# Remove temporary file from signature check
rm tmp-image.sig

# Decompress image
bunzip2 "${imagebz2}"

Für das Alix.2s13 ist das nano-Abbild das richtige. Der Alix.2d13 bootet nur von der CompactFlash oder einer IDE-Festplatte. Das nano-Image breitet sich beim ersten Booten auf der kompletten CompactFlash-Karte aus. Ich habe noch eine 4 GByte Karte.

Das Abbild habe ich wie hier beschrieben mit einem ebenfalls antiken “Hama USB 2.0 Card Reader 35 in 1” auf die CompactFlash-Karte geschrieben.

Ersteinrichtung

screen /dev/ttyUSB0 115200

Starten und den Alix.2d13 mit der OPNsense-CompactFlash-Karte starten. Beim ersten Starten bläst sich OPNsense auf den auf der CompactFlash-Karte verfügbaren Platz auf. Hier ist es sinnvoll, wie ein Luchs aufzupassen. Nach ziemlich langer Zeit sollte man die Schnittstellen zuordnen. Dazu muss man innerhalb von fünf Sekunden ein Taste drücken, sonst bootet OPNsense weiter. Ein Beinbruch ist das wahrscheinlich nicht, man kann das später auch auf der Konsole nachholen, oder man lebt mit der automatischen Zuordnung.

Danach blieb bei mir der Bootvorgang bei der Meldung “Starting web GUI” hängen. Als ich den zugewiesenen LAN-Port (vr0) mit meinem Netztwerk verbunden habe, ging es weiter. Vielleicht war das Zufall. Das Alix.2d13 ist wirklich sehr langsam. Der erste Boot bis zum Prompt hat über zehn Minuten gedauert.

Erstanmeldung

Jetzt melde ich mich zum ersten Mal an der Firewall an. Hier wird man von einem Menu begrüßt.

Als Erstes mit ‘3’ das Root-Passwort setzen.

Jetzt noch den internen DHCP-Server einschalten.

Zum Abschluss boote ich das System mit “6’ und ‘y’ neu. Sollte nicht notwendig sein, die Änderungen werden direkt übernommen, aber ich will sehen, ob das System sauber bootet.

Das könnte Sie auch interessieren