kein Vorschaubild vorhanden, daher ein Wawerkobild Schritt 1
Vorbemerkungen
Schnelle Lösungen wie die Integration einer 2ten oder auch 3ten Netzwerkkarte in einen Fileserver oder der Einsatz eines OSI Layer 3 fähigen Switches (Routing Switch) bergen Gefahren wie Instabilität ...
Schritt 2
Hardware kaufen
Die Hardware Basis ist ein ALIX Mainboard 2D1 oder 2D13 der Firma PC-Engines mit 3fach LAN Interface. Bei dem sehr geringen preislichen Unterschied zu einem 2 Port LAN Bord macht der Einsatz von 2 Por...
Schritt 3
Firewall zusammenbauen
Vom rein mechanischen Zusammenschrauben abgesehen, ist das einzige ToDo das Beschreiben (Flashen) der mitgelieferten CF-Flashkarte mit der Firmware Datei. Auch eine alte CF-Flashkarte aus dem digitale...
Schritt 4
Firewall Konfiguration
Nach dem Booten hat die Firewall die folgenden Grundeinstellungen: IP Adresse: 192.168.1.1 Das Monowall Zugangspasswort für den Benutzer admin lautet mono für Pfsense lautet das Zugangspasswort für de...
Schritt 5
pfSense oder M0n0wall?
Eine endgültige Antwort auf diese Frage ist schwer zu geben. Pfsense glänzt mit etwas mehr Features (PPoE Server, OpenVPN, Link Loadbalancing bei 2 Provider Uplinks, grafische Lastauswertung etc.) und...

Schritt 3 / 5 - Firewall zusammenbauen

Vom rein mechanischen Zusammenschrauben abgesehen, ist das einzige ToDo das Beschreiben (Flashen) der mitgelieferten CF-Flashkarte mit der Firmware Datei. Auch eine alte CF-Flashkarte aus dem digitalen Fotoapparat kann so prima recycelt werden. Eine preiswerte 1 Gig CF-Flashkarte reicht problemlos für die Firmware aus. Zum Beschreiben verwendet man einen simplen Flash Card Reader wie er schon häufig in Desktop PCs zum Auslesen von Foto Flash Cards usw. vorhanden ist oder einen entsprechenden USB Adapter.

Zum Flashen der CF-Karte läd man das freie Programm physdiskwrite von der Monowall Webseite herunter und kopiert das Programm einfach in ein freies Windows Verzeichnis das man zuvor angelegt hat. Pfsense ist eine Weiterentwicklung des Klassikers M0n0wall. Beiden liegt das als sicher und stabil geltende FreeBSD Unix zugrunde und die Firmware beider Lösungen wird kontinuierlich gepflegt.

In dieses Verzeichnis kommt jetzt ebenso die Firmware Image Datei von Monowall oder Pfsense. Je nachdem welcher Firewall Firmware man den Vorzug gibt. Alternativ kann man 2 separate CF Karten beschreiben und mit simplen, einfachem Umstecken beide Versionen einfach mal ausprobieren.
Die Monowall Firmware findet man hier zum Download. Pfsense dann analog hier.
ACHTUNG: Bei Pfsense sind die Image Dateien zum Download abhängig von der Größe der verwendeten CF-Flashkarten!
  • 1G = Image für 1 GiG CF Karte
  • 2G = Image für 2 GiG CF Karte
Die Pfsense Image Dateien sind zudem G(e)Zipped und die sollte man vorher mit dem bekannten Tool 7-Zip entzippen. Ist das geschehen hat man nun 3 Dateien in diesem Verzeichnis:
  • physdiskwrite, (Tool zum Beschreiben der Flashkarte)
  • Monowall Firmware Datei
  • Entzippte Pfsense Firmware Datei passend zur CF Flashkartengröße!

  • Im nächsten Schritt wechselt man jetzt in einer Windows Eingabeaufforderung (Start -> "cmd", "DOS Fenster") in dieses Verzeichnis. Zusätzlich steckt man jetzt die FAT oder FAT32 formatierte CF Karte in den Kartenleser!!! Wichtig ist nun das richtige Laufwerk zu beschreiben, denn physdiskwrite überschreibt ohne Vorwarnung!! In der Regel ist das Physical Drive 0 = Festplatte C: und Physical Drive 1 = Festplatte D: Die folgenden Laufwerksnummern (Physical Drive) sind dann Flash Karten Laufwerke. (Sofern keine zusätzlichen Laufwerke vorhanden sind !) Wer kein Laufwerk D: hat (Festplatte oder Partition) "sieht" dann mit der Physical Drive Nummer "1" schon das Flash Laufwerk !! Hier gilt es also genau hinzusehen bevor man die Laufwerksnummer angibt um die CF Karte zu beschreiben! Das Flash Laufwerk ist aber immer eindeutig identifizierbar, da es eine erheblich geringere Anzahl an Zylindern hat (verglichen mit der Festplatte C: ) wie der beigefügte Screenshot zeigt.

    Mit dem Kommando physdiskwrite embedded-1.32.img (Beispiel Monowall Image) und der danach folgenden Auswahl (hier Physical Drive 2) beschreibt man nun die CF Karte mit der Firmware. Der Schreibvorgang wird online auf dem Schirm angezeigt. Das Flashen der CF Karte muss nur ein einziges Mal erfolgen. Danach kann die Firewall ganz einfach per Mausklick über das Internet z.B. auf eine aktuelle Firmware upgedated werden. Ist die CF Karte fertig beschrieben wird sie auf den entsprechenden CF Stecker auf dem ALIX Board gesteckt und das ALIX Board mit 4 Schrauben ins Gehäuse geschraubt und das Steckernetzteil angeschlossen. Fertig - nach erfolgreichem Zusammenbau steht nun einer Inbetriebnahme im Netz nichts mehr im Wege!


    weiter mit: Firewall Konfiguration  ⇒
    100% Zoom
    Schwierigkeit:
    mittel
    Zeitbedarf:
    30 Minuten
    Bewertung:
    5.00
    Aufrufe:
    10079
    bewerten:
    Stern Stern Stern Stern Stern
    Empfehlen:
    Link zur Anleitung:
    Anzeige

    Einkaufsliste

    Werkzeug:
    • Schraubendreher
    Material:
    • ALIX Mainboard 2D13
    • PC Engines Gehäuse für ALIX.2D3 und ALIX.2D13
    • Universalnetzteil (18V, 1.2A)
    • CF Karte (1GB oder 2GB)
    • WLAN Mini PCI Karte (optional)

    Kommentare

    An dieser Diskussion teilnehmen.
    Bitte anmelden oder registrieren um an dieser Diskussion teilnehmen zu können.