pfSense-Loginseite

Die 2.0-BETA1-Version von pfSense zeigt sich im einem neuen Design. Gegenüber dem alten Standard-Browserdialog eine merkliche Verschönerung ;-)

pfSense als Client

Die Nutzung von anderen WLAN-Netzen ist mit pfSense sehr einfach. Die Einstellungen der WLAN-Schnittstelle müssen nur auf "Infrastructure" geändert und der Rest der Daten an das gewünschte WLAN-Netz (SSID, Verschlüsselung) angepasst werden.

OLSR und pfSense

Da pfSense OLSR unterstützt habe ich gedacht, dass es eventuell möglich wäre, ohne weiteren Access Point an einem Mesh-Netzwerk teilzunehmen. So hätte man eine Backup-Leitung ins Netz, wenn der eigenen Internetzugang ausfällt. Ein bisschen darüber nachgedacht und es könnte auch noch heissen, dass automatisch das WLAN-Interface als WAN-Schnittstelle benutzt wird, wenn der eigene Internetzugang ausgefallen ist und der Traffic über diese geroutet wird. Und wenn der eigene Internetzugang dann wieder funktioniert, die Route wieder geändert wird und ein HNA-Announcement im Mesh-Netz die Verfügbarkeit des Zuganges wieder verkündet. Nur so ein paar Gedanken, welche von einer Umsetzung noch weit entfernt sind.

Aber alles der Reihe nach...zuerst einmal die Konfiguration zur Verwendung mit einem Mesh-Netzwerk auf OLSR-Basis. Die entsprechende Seite für die Einstellungen befindet sich unter "Services" und "OLSR"

Firewall-Status nach F9 Release

Nach einer Veröffentlichung von Fedora gibt es immer viel zu tun für die Netzwerk-Komponenten. Ich habe das Torrent der Installations-DVD nur mit beschränkter Bandbreite und eine Weile laufen gelassen.

pfSense-Übersetzung

In der Zwischenzeit habe ich die deutsche Übersetzung für die Oberfläche für pfSense abgeschlossen. Da es, wie fast immer, noch diverese Fehler, Unschönheiten und anderes in der Übersetzung drin hat, wäre ich froh, wenn jemand ein Auge auf die Übersetzung werfen könnte. Das "scharfe S" habe ich auch bei der Übersetzung konsequent weggelassen, wer will kann ja welche einfügen. Link: http://www.pfsense.com:8080/de/index.html

pfSense 1.2 RC4

Die Firewall läuft mit pfSense seit einer Weile problemlos. Aber nun gibt es ein Update auf 12 RC4. Jetzt bin ich ein bisschen unschlüssig, ob ich updaten soll oder nicht. Das letzte Mal ging das Update ohne merkliche Schwierigkeiten über die Bühne. Man sollte jedoch sein Glück nicht herausfordern. Ich lasse es wohl mal noch eine Weile bei 1.2 RC3 und schaue, was sich im Forum tut. Im Blog von pfSense gibt es eine Artikel, welche die Bedeutung von RELENG_x beschreibt.

PFSense CD-Version auf Microdrive

Da ich auf Pakete auf meinem ALIX2C3 installieren möchte, kommt eigentlich die Embedded-Version von pfSense nicht in Frage. Auch wenn es mit der Modus-Änderung funktionieren würde, ist das Dateisystem viel zu klein. Ich weiss leider nicht, wie sich ein Dateisystem unter FreeBSD vergrössern lässt und so habe ich mit einem CF-to-IDE-Adapter eine Installation der CD-ROM-Version von pfSense auf dem Microdrive gemacht. Bei der Installation habe ich jedoch den Embedded-Kernel ausgewählt.

pfSense Embedded

Das Hauptargument bei der Embedded Version von pfSense den Schreibzugriff zu deaktivieren, war das CF-Karten nur eine beschränkte Anzahl von Schreibzyklen lebend überstehen. Ich benutze jedoch ein Microdrive und so sehe ich dies etwas anders. Ich möchte Pakete installieren, loggen und alle nette Dinge tun, welche man mit einer Festplatte tun kann. Firewall in den Lese-/Schreib-Modus versetzen.

/etc/rc.conf_mount_rw

Zurück in den Lese-Modus setzen.

/etc/rc.conf_mount_ro 

Wenn sich das Gerät im Lese-/Schreib-Modus befindet, lassen sich Pakete installieren. Zum Beispiel der Editor nano.

pkg_add -r nano

Möchte man auch in der "Embedded Version" von pfSense Pakete über die Webschnittstelle installieren, muss der Systemtyp geändert werden. Die Firewall muss wiederum im Lese/Schreibmodus sein.

echo pfSense > /etc/platform

Soll das System als "embedded" laufen.

echo embedded > /etc/platform

Nun muss die Firewall neugestartet werden.

pfSense und ALIX2C3 II

Nach dem Firmware-Update haben ich nun pfSense und das ALIX2C3, die zusammenarbeiten. Der Startprozess geht erstaunlich flott und nach etwas 40 s ist pfSense einsatzbereit. Beim System, welches ich vorher verwendet habe, wurden beim Erreichen der Betriebsbereitschaft eine "Melodie" abgespielt. Dies fehlt leider beim ALIX2C3. Aber wenn das Menü in der Konsole erscheint, ist pfSense betriebsbereit :-)

Firmware-Update ALIX2C3 auf 0.98g

Das Problem mit pfSense auf meinem ALIX2C3 mit Firmware 0.98b lässt sich anscheinend nur mit einem Update auf 0.98d beheben. Eventuell würde auch 0.98g noch weitere Vorteile bringen. PCEngines stellt ein FreeDOS-Image bereit, welches man für das Update verwenden kann. Dies funktioniert jedoch mit meinen CF-Karten nicht. Im Forum von pfSense habe ich einen Hinweis auf folgendes Image http://210.109.84.3/download/freedos_alixupdate_16.img gefunden, welches ohne Murren funktioniert. Übertragen lässt sich das Image mit dd.

dd if=freedos_alixupdate_16.img of=/dev/sdb bs=16k

In meinem Fall muss ich jedoch vorher noch das entsprechende Firmware-File in das Image kopieren.

FreeDOS kernel build 2036 cvs [version Aug 18 2006 compiled Aug 18 2006]....123                                                                          
Kernel compatibility 7.10 - WATCOMC - 80386 CPU required - FAT32 support                                                                                                
                                                                                                                                                                     
(C) Copyright 1995-2006 Pasquale J. Villani and The FreeDOS Project.                                                                                                    
All Rights Reserved. This is free software and comes with ABSOLUTELY NO                                                                                                 
WARRANTY; you can redistribute it and/or modify it under the terms of the                                                                                               
GNU General Public License as published by the Free Software Foundation;                                                                                                
either version 2, or (at your option) any later version.                                                                                                                
- InitDiskWARNING: using suspect partition Pri:1 FS 06: with calculated values   31-1-49 instead of    1-242-49                                                        
C: HD1, Pri[ 1], CHS=    0-1-1, start=     0 MB, size=    15 MB                                                                                                         
FreeDOS HIMEM64 3.26 [Aug 25 2006] (c) 1995, Till Gerken 2001-2006 tom ehlert                                                                                           
HIMEM - Always On A20 method used                                                                                                                                       
Kernel: allocated 43 Diskbuffers = 22876 Bytes in HMA                                                                                                                   
                                                                                                                                                                     
FreeCom version 0.84-pre2 XMS_Swap [Aug 28 2006 00:29:00] 

nun das Update

C:\>sb                                                                                                                                                                  
ALIX flash update (C)2007 PC Engines GmbH                                                                                                                               
Flash ID = 1 FFFF GPI = FF                                                                                                                                              
Flash ID = 0 9D37 GPI = 01                                                                                                                                              
Reading 512KB flash image alix1.bin................                                                                                                                     
Compare Erase Program Verify - update OK. 

Bei folgendem Eintrag bleibt das ALIX2C3, in meinen Augen, etwas zu lange stehen.

Syncing system time before startup...done.

Aber am Ende scheint es zu funktionieren, resp. die Konfiguration für die Netzwerkschnittstellen erscheint.

pfSense Snapshot

Da sich herausgestellt hat, dass pfSense 1.2-RC3 trotz gegenteiliger Mittelung im pfSense-Blog nicht läuft, haben ich nun begonnen, Versuche mit den Snapshots der Entwickler zu machen. Mit m0n0wall läuft das ALIX2C3 einwandfrei. Die Snapshots sind unter http://snapshots.pfsense.com verfügbar. Erster Versuch (Version: 2007-Nov-20 06:06:50) /FreeBSD6/RELENG_1_2/embedded/pfSense.img.gz 2007-Nov-20 06:06:50 funktioniert nicht ! Zweiter Versuch (Version: 2007-Nov-20 06:06:50) http://ftp.nhlue.edu.tw/pfsense//downloads/pfSense-1.2-RC3-Embedded.img.gz funktioniert nicht ! Dritter Versuch (Version: 2007-Nov-20 06:06:50) http://ftp.nhlue.edu.tw/pfsense//downloads/pfSense-1.0.1-Embedded.img.gz funktioniert nicht !

ALIX2C3 und m0n0wall

Da ich und viele andere ein Start-Problem mit pfSense und dem ALIX2C3 habe, konnte ich es nicht lassen, m0n0wall auszuprobieren. Die Installation auf dem Microsrive habe ich analog zur Installation von pfSense gemacht. Das Menü ist weniger umfangreich, als bei pfSense, aber dafür passt Monowall auf eine 8 MB CF-Karte.

m0n0wall console setup
**********************
1) Interfaces: assign network ports
2) Set up LAN IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Reboot system
6) Ping host

Enter a number: 

Die Konfiguration der Schnittstellen und das Konfigurieren des Netzwerkes gehen mit der seriellen Konsole sehr schnell. So war das Ding etwa nach 5 min einsatzbereit. Das Web-Interface sihet spartanischer aus, aber es es lässt sich gut erkennen, dann pfSense auf Monowall aufbaut.

pfSense-Installation auf CF-Karte für ALIX2C3

Die Installation von pfSense auf einer CF-Karte oder einem Microdrive lässt sich mit diversen Methoden bewerkstelligen. Die gängigsten Arten sind:

• physdiskwrite
• Installation auf das Medium
• Kopieren der Daten auf das Medium

Da ich kein Windows-System zur Verfügung habe, fällt physdiskwrite weg. Ich wähle den Weg des Kopieren auf das Medium nach dem Herunterladen des Abbildes.

gunzip -c pfSense-1.2-RC3-Embedded.img.gz | dd of=/dev/sdX bs=16k

Als kleine Erinnerung, ab Fedora 7 und wahrscheinlich auch anderen, neueren Distributionen heissen die Geräte nicht mehr hdX, sondern sdX. Nach ein paar Sekunden ist der Vorgang abgeschlossen und die Karte kann in das ALIX2C3 eingesetzt werden. Der serielle Port nutze ich für die Konsole mit einen Serial-to-USB-Kabel. minicom verwende ich somit mit dem Gerät /dev/ttyUSB0 statt mit /dev/ttyS0. Die Einstellungen müssen 38400NP8 und die Fluss-Kontrolle "aus" sein, damit der Zugriff auf das Boot-Menü des ALIX2C3 möglich ist.

(9) 9600 baud (2) 19200 baud (3) 38400 baud (5) 57600 baud *1* 115200 baud
(C) CHS mode *L* LBA mode
(W) HDD wait
(S) HDD slave
*R* Serial console enable
(E) Etherboot enable
(X) Xmodem upload
(Q) Quit

Der spätere Zugriff auf das Boot-Menü des ALIX2C3 ist mit 's' während der Speicherprüfung möglich. Nach dem Definieren der Einstellungen, startet das ALIX2C3

PC Engines ALIX.2 v0.98b                        
640 KB Base Memory                              
261120 KB Extended Memory                       

01F0 Master 848A HMS360404D5CF00                    
Phys C/H/S 7936/16/63 Log C/H/S 992/128/63

darauf folgt der Boot-Vorgang vom Microdrive. Jedoch muss nun die Geschwindigkeit der seriellen Konsole auf 9600 reduziert werden, auf jeden Fall bei mir.

Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [/boot/kernel/kernel]...         
Copyright (c) 1992-2007 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
  The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 6.2-RELEASE-p8 #0: Wed Nov  7 19:34:44 EST 2007
sullrich@builder6.pfsense.com:/usr/obj.pfSense/usr/src/sys/pfSense_wrap.6
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Geode(TM) Integrated Processor by AMD PCS (498.05-MHz 586-class CPU)
Origin = "AuthenticAMD"  Id = 0x5a2  Stepping = 2
Features=0x88a93d
AMD Features=0xc0400000
real memory  = 268435456 (256 MB)
avail memory = 253276160 (241 MB)
pnpbios: Bad PnP BIOS data checksum
wlan: mac acl policy registered
K6-family MTRR support enabled (2 registers)
ath_hal: 0.9.17.2 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413)
cpu0 on motherboard
pcib0:  pcibus 0 on motherboard
pci0:  on pcib0
MFGPT bar: f00100006200
pci0:  at device 1.2 (no driver attached)
vr0:  port 0x1000-0x10ff mem 0xe0000000-0xe0
miibus0:  on vr0
ukphy0:  on miibus0
ukphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
vr0: Ethernet address: 00:0d:b9:12:77:80
vr1:  port 0x1400-0x14ff mem 0xe0040000-0xe0
miibus1:  on vr1
ukphy1:  on miibus1
ukphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
vr1: Ethernet address: 00:0d:b9:12:77:81
vr2:  port 0x1800-0x18ff mem 0xe0080000-0xe0
miibus2:  on vr2
ukphy2:  on miibus2
ukphy2:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
vr2: Ethernet address: 00:0d:b9:12:77:82
ath0:  mem 0xe00c0000-0xe00cffff irq 9 at device 12.0 on pci0
ath0: Ethernet address: 00:0b:6b:2c:3b:d8
ath0: mac 10.5 phy 6.1 radio 6.3
isab0:  port 0x6000-0x6007,0x6100-0x61ff,0x6200-0x623f,0x9d00-00
isa0:  on isab0
atapci0:  port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xff0
ata0:  on atapci0
ata1:  on atapci0
pci0:  at device 15.3 (no driver attached)
ohci0:  mem 0xefffe000-0xefffefff irq 15 at devi0
ohci0: [GIANT-LOCKED]
usb0: OHCI version 1.0, legacy support
usb0:  on ohci0
usb0: USB revision 1.0
uhub0: AMD OHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 4 ports with 4 removable, self powered
pci0:  at device 15.5 (no driver attached)
orm0:  at iomem 0xe0000-0xeafff on isa0
ppc0: parallel port not found.
sio0 at port 0x3f8-0x3ff irq 4 flags 0x30 on isa0
sio0: type 16550A, console
sio1: configured irq 3 not in bitmap of probed irqs 0
sio1: port may not be enabled
RTC BIOS diagnostic error 80
Timecounter "TSC" frequency 498053871 Hz quality 800
Timecounters tick every 10.000 msec
Fast IPsec: Initialized Security Association Processing.
ad0: 3906MB  at ata0-master PIO4
GEOM_LABEL: Label for provider ad0a is ufs/pfSense.
GEOM_LABEL: Label for provider ad0d is ufs/pfSenseCfg.
Trying to mount root from ufs:/dev/ufs/pfSense
WARNING: / was not properly dismounted

Und plötzlich erscheint das pfSense-Logo :-)

     ___
___/ f \
/ p \___/ Sense
\___/   \
\___/

Welcome to pfSense 1.2-RC3 on the 'embedded' platform...

Setting up embedded specific environment... done.
Mounting filesystems...WARNING: /cf was not properly dismounted
WARNING: R/W mount of / denied.  Filesystem is not clean - run fsck
mount: /dev/ufs/pfSense: Operation not permitted
** /dev/ufs/pfSense
** Last Mounted on /
** Root file system
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
2594 files, 57764 used, 55991 free (2655 frags, 6667 blocks, 2.3% fragmentation)

***** FILE SYSTEM MARKED CLEAN *****
** /dev/ufs/pfSenseCfg (NO WRITE)
** Last Mounted on /cf
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
6 files, 17 used, 1854 free (22 frags, 229 blocks, 1.2% fragmentation)
WARNING: R/W mount of /cf denied.  Filesystem is not clean - run fsck
mount: /dev/ufs/pfSenseCfg: Operation not permitted
** /dev/ufs/pfSenseCfg
** Last Mounted on /cf
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
6 files, 17 used, 1854 free (22 frags, 229 blocks, 1.2% fragmentation)

***** FILE SYSTEM MARKED CLEAN *****
done.
Creating symlinks......done.
Launching PHP init system... done.
Initializing.................. done.
Starting device manager (devd)...done.
Loading configuration......done.

Network interface mismatch -- Running interface assignment option.

Da die Netzwerk-Schnittstellen nicht definiert sind, müssen diese nun konfiguriert werden.

Valid interfaces are:

vr0     00:0d:b9:12:77:80
vr1     00:0d:b9:12:77:81
vr2     00:0d:b9:12:77:82
ath0    00:0b:6b:2c:3b:d8

Do you want to set up VLANs first?
If you are not going to use VLANs, or only for optional interfaces, you should
say no here and use the webConfigurator to configure VLANs later, if required.

Do you want to set up VLANs now [y|n]?

Wenn man sich mit der Schnittstellenzuweisung "abgemüht" hat, ist die Sache schon vorüber und das ALIX2C3 wäre einsatzbereit. Die Betonung liegt auf "wäre", denn es gibt ein Problem. Beim DHCP-Server bleibt der Startvorgang von pfSense stehen.

Starting DHCP service...done.

Dies ist wohl ein generelles Problem.

ALIX2C3

Vor ein paar Tagen ist mein alix2c3 von pcengines.ch eingetroffen. Die Wartezeit war auf Grund des leeren Lagers wohl etwas höher normal, aber dies spielt ja eigenltich keine Rolle.

Die Hauptkomponenten kurz zusammengefasst:

• 500 MHz AMD Geode LX800
• 256 MB DDR DRAM
• 2x USB
• 3 LAN
• 1 miniPCI mit einer Wistron DCMA81 802.11 a/b/g Karte (Atheros) oder einer Compex WLM54G 802.11b/g 200mW miniPCI auch mit Atheros-Chipsatz
• 4 GB Micro Drive und als Alternative eine 512 MB CF-Karte von Scandisk

Das Board macht einen guten Eindruck. Sauber verarbeitet.



Das Gehäuse muss noch nachgearbeitet werde, da die beiden USB-Ports sonst nicht genutzt werden können. Ebenso braucht es ein weiteres Loch für die Antenne. Dies stand jedoch in der Beschreibung und so kann ich wieder einmal meinem Basteltrieb nachgehen.



Als Antenne verwende ich zu Beginn eine alte 5 dB-Antenne von einer normalen PCI-WLAN-Karte. Ich hätte auch eine LG-Stabantenne, welche ich bis jetzt nicht benutzen konnte, da sie eine männliche SMA-Buchse hat.



Den PoE-Adapter hätte ich eigentlich nicht unbedingt gebraucht, aber dieser lässt sich notfalls ja sicher auch mit anderen Geräten wie dem Fonera oder den Linksys WRT54G(X) verwenden. Momentan weiss ich jedoch nicht, welcher LAN-Anschluss die PoE-Ausführungen besitzt.

pfSense auf einem USB-Stick

Mein Scheitern an der Benutzung von pfSense von einem USB-Stick ist noch nicht allzu lange her. Jedoch möchte ich trotzdem noch schnell darauf eingehen, wie ein USB-Stick für das Laufenlassen von pfSense erzeugt werden kann. Bao von Hacom hat diverse Image für verschiedene Speicherstick-Grössen gemacht. http://shopping.hacom.net/catalog/pub/pfsense/pfSense-1.2-RC2-128-da0.img.gz http://shopping.hacom.net/catalog/pub/pfsense/pfSense-1.2-RC2-256-da0.img.gz http://shopping.hacom.net/catalog/pub/pfsense/pfSense-1.2-RC2-512-da0.img.gz http://shopping.hacom.net/catalog/pub/pfsense/pfSense-1.2-RC2-1gb-da0.img.gz Diese können nun auf einem Linux-System (ich habe Fedora 7 verwendet) auf den einen Stick übertragen werden. Einfach mit

wget http://shopping.hacom.net/catalog/pub/pfsense/pfSense-1.2-RC2-256-da0.img.gz

herunterladen. Und danach auf den USB-Stick übertragen.

zcat pfSense-1.0-BETA3-256-ad0.img.gz | dd of=/dev/XXX bs=16k

Der Pfad zum Gerät (XXX) muss an die gegebenen Verhältnisse angepasst werden. Dies kann beispielsweise mit

df

nachgeschaut werden.

pfSense 1.2 Release Candidate 3 veröffentlicht

Vorgestern wurde der Release Candidate 3 von pfSense veröffentlicht und steht mittlerweilen wohl auf allen Mirror-Server bereit. Dieser Eintrag im pfSense Digest enthält die Auflistung aller Änderungen. Zum Aktualisieren kann nach einer der folgenden Methoden vorgegangen werden.

• Konsolen-Update
• Update per Web-Interface
• Update per Shell

Weitere Update-Variante für pfSense

Statt eine Update über die Shell oder das Webinterface auszuführen, gibt es einen weiteren Weg, ebenfalls über die Konsole, jedoch menügeführt. Nach dem Einloggen von einem Linux-System, in meinem Fall Fedora 7, oder einem anderen per ssh oder serieller Konsole, die Option 13 aus dem Menü wählen.

pfSense console setup
***********************
0)  Logout (SSH only)
1)  Assign Interfaces
...
...
...
11)  Restart webConfigurator
12)  pfSense PHP shell
13)  Upgrade from console

Enter an option: 13

Nun startet der geführte Update-Vorgang.

Starting the pfSense console firmware update system...............

1) Update from a URL
2) Update from a local file
Q) Quit

Please select an option to continue: 1

Die Option 1 ist bei einem System sicher ein praktischer Weg. Wenn aber mehrere pfSense-System aktualisiert werden sollen, spart die Arbeit mit einem lokalen File das Herunterladen.

Enter the URL to the .tgz update file:
> http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/updates/pfSense-Full-Update-1.2-RC3.tgz

Gemäss den eigenen Bedürfnissen eine entsprechende Datei herunterladen. Ich habe an dieser Stelle ein Update auf 1.2-RC3 gewählt, da meine Version schon ein bisschen älter war (April 2007).

Das System läd nun die Datei herunter, prüft den MD5-Hash und installiert das Update.

Fetching file size...

File size: 35330509

Fetching file...
looking up snapshots.pfsense.org
connecting to snapshots.pfsense.org:80
requesting http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/updates/pfSense-Full-Update-1.2-RC3.tgz
remote size / mtime: 35330509 / 1194198359
/root/firmware.tgz                            100% of   33 MB  169 kBps 00m00s

Fetching MD5...
looking up snapshots.pfsense.org
connecting to snapshots.pfsense.org:80
requesting http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/updates/pfSense-Full-Update-1.2-RC3.tgz.md5
remote size / mtime: 96 / 1194198360
/root/firmware.tgz.md5                        100% of   96  B  132 kBps
URL MD5: ff93daa40ac71b9368569a83c3476516

Downloaded file MD5: ff93daa40ac71b9368569a83c3476516


MD5 checksum matches.

One moment please... Invoking firmware upgrade...

Wenn der Vorgang abgeschlossen ist, startet das System automatisch neu.

*** FINAL System shutdown message from root@firewall.dingsbums.net ***                                                                   
System going down IMMEDIATELY

Nach dem Neustart kann unter "System Overview" erkannt werden, welche Firmware-Version nun installiert ist.

pfSense-Themes

Heute kommt kein System mehr ohne Themes mehr aus und auch pfSense hat standardmässig vier verschiedene zur Auswahl. So lässt sich das Web-Interface ein bisschen an den eigenen Geschmack anpassen.

Unter "System" -> "General Setup" befindet sich das Auswahl-Menü am unteren Ende der Seite.


Nach dem Speichern wird das Theme gewechselt. Die erste Variante, welche ausgewählt werden kann, ist "metaillic"


Diese Version heisst "nervcenter".

Dieses Theme, "pfsense", ist an m0nowall angelehnt.


Als vierte Möglichkeit gibt es noch "pfsense-dropdown"

Ich schätze mal, dass es auch möglich wäre eigene Themes einzubauen, aber dieser Möglichkeit bin ich nicht nachgegangen. Es kommt vielleicht zu einem späteren Zeitpunkt.

Übersetzung von pfSense

pfSense ist ein kleines Projekt und so haben sie nur eine kleine Community. Daraus resultiert, dass keine Ressourcen zum Übersetzen vorhanden sind. Eventuell findet sich ja die eine oder andere gute Seele innerhalb des Fedora Project, welche ein paar Stunden Arbeit einem kleinen und unbekannten Projekt widmen möchte. Der pootle-Server kann unter http://www.pfsense.com:8080/de/ erreicht werden.

pfSense über das Web-Interface aktualisieren

Wem der Weg über die Shell zum Updaten von pfSense über die Shell zu umständlich scheint, kann auch per Web-Interface eine Aktualisierung durchführen. Vorgängig muss das Image von einem Mirror heruntergeladen werden.

Das manuelle Firmware-Update muss explizit aktiviert werden. Nach dem Klicken des Buttons "Enable firmware upload" erscheint ein Auswahlfeld für die pfSense-*.tgz-Datei.

Nach einem Moment startet die Maschine neu, um die Änderungen zu aktivieren.