hausfrau123
Goto Top

Anfänger- PfSense auf APU.1D4 installieren

Ich habe das PC Engines APU.1D4 Bundle mit einer 16GB SD-Karte gekauft und versuche, es zum Laufen zu bringen, was mir jedoch leider nicht gelingt. Ich nutze einen Mac. Dies habe ich bisher (mehrfach) getan:

- Download pfSense-2.2.2-RELEASE-4g-amd64-nanobsd.img.gz
- Transfer dieses Images mit ApplePi-Baker auf die SD-Karte (Ich habe diese App benutzt, da ich damit auch die RaspberryPi Images auf die SD-Karte bekommen habe...)
- SD-Karte in APU-Board
- APU starten, 3 grüne Leuchten für ca. 5 Sekunden, danach nur noch eine
- LAN-Kabel in APU und in Mac und 192.168.1.1 aufgerufen, aber es passiert nichts...

Könnte mir hier vielleicht jemand helfen? Ich benötige eine Anfänger-Beschreibung / Erklärung (und habe kein Nullmodemkabel...)

Content-ID: 270849

Url: https://administrator.de/forum/anfaenger-pfsense-auf-apu-1d4-installieren-270849.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

uebeltat
uebeltat 01.05.2015 um 10:52:17 Uhr
Goto Top
Hi

Zitat von @Hausfrau123:
- LAN-Kabel in APU und in Mac und 192.168.1.1 aufgerufen, aber es passiert nichts...
Hast du alle LAN-Ports am APU durchprobiert?
Bekommt dein Mac überhaupt eine IP vom pfSense zugewiesen?

Gruss
Hausfrau123
Hausfrau123 01.05.2015 um 10:57:57 Uhr
Goto Top
Ja, ich habe alle LAN-Ports probiert. Und nein, der Mac geht gar nicht in das Netz. Der LAN-Port am APU blinkt hektisch links oben und grün.
uebeltat
uebeltat 01.05.2015 um 11:02:33 Uhr
Goto Top
Zitat von @Hausfrau123:

Der LAN-Port am APU blinkt hektisch links oben und grün.

Das ist ein gutes Zeichen. Kannst du die Ausgabe von ifconfig posten? (Terminal auf dem Mac starten, ifconfig <ENTER>)
Hausfrau123
Hausfrau123 01.05.2015 um 11:11:12 Uhr
Goto Top
Sieht so aus:
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
ether a8:20:66:15:70:34
inet6 fe80::aa20:66ff:fe15:7034%en0 prefixlen 64 scopeid 0x4
inet 169.254.226.146 netmask 0xffff0000 broadcast 169.254.255.255
nd6 options=1<PERFORMNUD>
media: autoselect (1000baseT <full-duplex,energy-efficient-ethernet>)
status: active
en1: flags=8823<UP,BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
ether 20:c9:d0:cb:00:df
nd6 options=1<PERFORMNUD>
media: autoselect (<unknown type>)
status: inactive
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
lladdr 00:3e:e1:ff:fe:9f:a8:bc
nd6 options=1<PERFORMNUD>
media: autoselect <full-duplex>
status: inactive
en2: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=60<TSO4,TSO6>
ether d2:00:19:fa:8b:c0
media: autoselect <full-duplex>
status: inactive
p2p0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 2304
ether 02:c9:d0:cb:00:df
media: autoselect
status: inactive
awdl0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1452
ether d6:32:ea:18:7b:03
nd6 options=1<PERFORMNUD>
media: autoselect
status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=63<RXCSUM,TXCSUM,TSO4,TSO6>
ether aa:20:66:51:33:00
Configuration:
id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
ipfilter disabled flags 0x2
member: en2 flags=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 7 priority 0 path cost 0
nd6 options=1<PERFORMNUD>
media: <unknown type>
status: inactive
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380
inet6 fe80::ed1f:e54c:9204:45b2%utun0 prefixlen 64 scopeid 0xb
inet6 fd18:c482:28b3:9683:ed1f:e54c:9204:45b2 prefixlen 64
nd6 options=1<PERFORMNUD>
Kuemmel
Kuemmel 01.05.2015 aktualisiert um 11:18:14 Uhr
Goto Top
Kann es sein das du noch im Netz hängst? Bist du mit deinem Mac direkt an die pfSense angeschlossen oder hängt was dazwischen was die 192.168.1.1 belegen könnte? 2. Router etc.

Beziehst du die IP am Mac per DHCP (automatisch)?
Hast du eine Firewall am laufen?
Die Anleitung kennst du schon oder?:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
uebeltat
uebeltat 01.05.2015 um 11:26:04 Uhr
Goto Top
Der Teil ist interessant:
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
ether a8:20:66:15:70:34
inet6 fe80::aa20:66ff:fe15:7034%en0 prefixlen 64 scopeid 0x4
inet 169.254.226.146 netmask 0xffff0000 broadcast 169.254.255.255
nd6 options=1<PERFORMNUD>
media: autoselect (1000baseT <full-duplex,energy-efficient-ethernet>)
status: active

Du hast eine Gigabit-Verbindung zwischen Mac und APU, aber auf dem APU (pfSense) läuft kein DHCP-Server, deswegen hast du eine IP 169.254.X.X bekommen.

Soll heissen: Der pfSense auf dem APU bootet nicht ordnungsgemäss. Warum ist ohne Nullmodem-Kabel nahezu nicht herauszufinden.

Versuch mal, die Karte mit dieser Anleitung neu zu schreiben - vermutlich geht bei ApplePiBaker was schief, FreeBSD ist ja ganz was anderes wie Debian.

Gruss
Hausfrau123
Hausfrau123 01.05.2015 um 11:29:08 Uhr
Goto Top
Das WLAN schalte ich zwischendurch immer aus zum Testen. Im LAN-Port vom Mac steckt ein LAN-Kabel. DIe andere Seite des LAN-Kabels steckt im APU-Board. Den 192.168.1er Bereich vergibt nichts in unserem Netz. IP per DHCP (automatisch). Ich habe keine Firewall (außer der integrierten in der Fritzbox, aber die spreche ich ja so nicht an, oder?)
Ja, ich habe hier schon ganz viel gelesen, aber leider bin ich trotzdem nicht weitergekommen.
aqui
aqui 01.05.2015 aktualisiert um 12:05:54 Uhr
Goto Top
was mir jedoch leider nicht gelingt. Ich nutze einen Mac.
Kein Problem, das bekommen wir hier problemlos hin mit dir !

Hier sind deine grundlegenden ToDos:
Imagename fürs Flash ist pfSense-2.2.2-RELEASE-4g-amd64-nanobsd.img.gz !
  • WICHTIG: Das Image VORHER unbedingt entzippen ! Hilfreich ist das Mac Programm Keka dafür aus dem App Store.
  • Mit dem "Pi Baker" dieses Image auf dem Mac auf deine Flashkarte brennen. Idealerweise nimmst du dafür eine 4G SD Flashkarte
  • Dann steckst du die Flashkarte in dein ALIX APU1D (D4 ist übrigens rausgeschmissens Geld, denn das einfache D Board mit 1 GiG hätte völlig gereicht, schaden kanns aber nicht)
Fertig !
Mehr ist für die grundlegende Installation nicht zu machen !
Der Teufel lauert aber im Detail....wie immer face-wink (Siehe auch hiesiges Forums Tutorial "Wenn nichts mehr geht..." mit dem Link unten.)
Bis hierhin hast du ja auch alles richtig gemacht aber diese jetzt kommenden wichtigen Schritte hast du vergessen...!

Um das Board nachher in Betrieb zu nehmen MUSST du über die serielle Konsole die physischen Interfaces der pfSense einmalig zuweisen. Ohne diese initiale Zuweisung via Terminal bleiben die Ethernet Interfaces funktionslos und du kommst nicht via IP Verbindung aufs GUI der pfSense !
Die Lösung ist aber kinderleicht:
Dazu lädst du dir für deinen Mac erstmal ein kostenloses Terminal Programm runter und zwar Zterm:
http://www.dalverson.com/zterm/
Das installierst du auf dem Mac (Drag and Drop in den Programme Folder) und stellst es auf 115.200 Baud, 8 Bit, 1 Stoppbit, keine Parity, keine Flow Control in den Settings der seriellen Schnittstelle ein.
Mit Zterm gibst du dem APU1D quasi einen Bildschirm und Tastatur (Terminal).
Dann musst du dir einen kleinen USB seriell Adapter besorgen UND ein DB-9 Nullmodemkabel
z.B. hier:
http://www.reichelt.de/DELOCK-61856/3/index.html?&ACTION=3&LA=4 ...
und hier
http://www.reichelt.de/AK-143/3/index.html?&ACTION=3&LA=446& ...
Das schliesst du vorne an die serielle Schnittstelle der pfSense bzw. APU1D an und startest Zterm.
Vergiss nicht bei Zterm die serielle Schnittstelle unter Settings --> Modem Settings auf den Seriell USB Adapter zu setzen:

e7c9bf064328ad94ff6cabe40cb2ac81

Jetzt kannst du in Zterm die Boot Messages des Boards usw. sehen wie an einem angeschlossenen Bildschirm.
Beim Booten springt die pfSense dann in ein Menü wo du die Schnittstellen menügeführt zuordnest was selbsterklärend ist
Das machst du einmalig, dann speichert das Board diese Zuordnung permanent !

Damit funktioniert dann alles auf Anhieb wie es soll.
Weiterführende Infos findest du wie immer hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

P.S.: Für Winblows Knechte gilt übrigens dasselbe. Die nehmen statt Zterm als Terminal eben PuTTY oder TeraTerm als Terminal Software mit den gleichen o.a. Einstellungen.
Hausfrau123
Hausfrau123 01.05.2015 um 12:02:00 Uhr
Goto Top
Ich habe mit Pi Baker das pfSense-2.2.2-RELEASE-4g-amd64-nanobsd.img.gz auf die Karte gebracht, mal direkt als gz, mal als img. Entzippt hatte ich allerdings mit BetterZip. Werde nachher mal mit Keka probieren.

Ich habe leider nur diese eine 16GB-SD-Karte, die vom Händler empfohlen wurde, genauso wie D4...

Ich hatte auch gelesen, dass ich ohne dieses Nullmodemkabel draukommen würde... ;(
aqui
aqui 01.05.2015 aktualisiert um 12:15:49 Uhr
Goto Top
mal direkt als gz, mal als img
Als gz. gehts nicht, du musst den .img File verwenden !
Es ist egal ob du Keka oder BetterZIP verwendest, Hautsache du hast nacher den .img File vorliegen !
Ich habe leider nur diese eine 16GB-SD-Karte, die vom Händler empfohlen wurde, genauso wie D4
Der Händler ist ne Pfeife ohne Detailkenntniss (sorry) und wollte dir nur Geld aus der Tasche ziehen face-sad
Völlig gereicht hätte das APU1D und eine 2Gig oder 4Gig SD Flashkarte...aber egal.
Das 4G Nanobsd Image brennst du auch auf die 16G Karte...das ist egal.
Mit 16G hast du dann eben entsprechend mehr Platz um Zusatz Packages zu installieren face-wink Schaden tut das natürlich nicht.
Ich hatte auch gelesen, dass ich ohne dieses Nullmodemkabel draukommen würde...
Ja, das war früher auch mal so ist aber ab der 2.2er Version (leider) geändert worden.

Es macht aber letztlich auch Sinn, da viele Anwender die Anordung der physischen Ports anders haben wollen.
Zudem gibt es eine Menge anderer Board Hersteller die andere HW Bezeichnungen der Interfaces haben und so müsstest du dann für 20 Board Hersteller 20 und mehr customizte Images zur Verfügung haben.
Das macht sinnvollerweise keiner.
Ein universeller Seriell USB Adapter und Zterm ist keine Fehlinvestition. Fast alle Netzwerk Komponenten Hersteller haben serielle Schnittstellen an ihren Geräten so das man das gut brauchen kann.
Auch wenn du mal individuelle Änderungen an der pfSense über die Shell machen willst oder anderes Troubleshooting ist das sehr hilfreich.
Diese Adapter und Kabel hat auch jeder PC Shop um die Ecke....das ist quasi Standard.
Hausfrau123
Hausfrau123 01.05.2015 um 12:19:26 Uhr
Goto Top
Jaaaa, aber am 1. Mai hat jeder PC Shop geschlossen... Ich ärgere mich, dass der Mensch am Telefon, als wir das Board bestellt haben (und uns als Dusselchen zu erkennen gegeben haben...) nicht gesagt hat, dass man zwingend dieses Kabel benötigt. Werde also morgen erstmal zu Conrad radeln müssen...
aqui
aqui 01.05.2015 aktualisiert um 12:28:25 Uhr
Goto Top
Jaaaa, aber am 1. Mai hat jeder PC Shop geschlossen...
Ruhig Blut...morgen kannst du ja wieder zuschlagen !
Oder du kramst noch irgendwo einen ollen PC mit COM Schnittstelle raus, was zugegebenermaßen bei stolzen Mac Usern ja zu Recht etwas utopisch ist face-big-smile
Hausfrau123
Hausfrau123 01.05.2015 um 12:31:46 Uhr
Goto Top
Den "ollen PC mit COM Schnittstelle" habe ich gerade bei Sohnemann im Zimmer entdeckt, aber ohne das Kabel nützt mir der ja auch nicht... ;)
transocean
transocean 01.05.2015 um 12:35:43 Uhr
Goto Top
Moin,

hat der Filius vielleicht auch noch ein analoges Modem in der Ecke liegen. Diese Dinger hatten früher immmer so ein Kabel mit dabei.

Gruß,

Uwe
Hausfrau123
Hausfrau123 01.05.2015 um 12:56:52 Uhr
Goto Top
Nein, leider nicht. Muss also doch bis morgen warten und das Kabel besorgen... ;(
aqui
aqui 01.05.2015 um 13:05:10 Uhr
Goto Top
aber ohne das Kabel nützt mir der ja auch nicht... ;)
Doch wenn du einen Lötkolben und nur ein paar Krokodilklemmen hast !!!

Du brauchst in der DB-9 Buchse lediglich nur die Pins 2 und 3 (Sende und Empfangsdaten, RX / TX) und Masse verbinden dann klappt das schon.
Mit ein bischen Frickelei ist das schnell ganz quick and dirty gemacht....
Hausfrau123
Hausfrau123 01.05.2015 um 13:30:14 Uhr
Goto Top
Hmmm... Wir haben gerade noch einen Sitecom USB-to-Serial-Stecker gefunden, das serielle Ende ist aber genauso "Vater" wie das APU-Board. Nützt uns das was?
transocean
transocean 01.05.2015 um 13:40:09 Uhr
Goto Top
das serielle Ende ist aber genauso "Vater" wie das APU-Board.

Das funktioniert nicht.

Gruß,

Uwe
aqui
Lösung aqui 01.05.2015, aktualisiert am 06.10.2015 um 20:37:06 Uhr
Goto Top
Nützt uns das was?
Ja, das geht auch ! Dort ist nur Pin 2 und 3 vertauscht, denn eins ist DTE das andere DCE (Männchen und Weibchen)
Das kannst du mit dem Kabel wieder ausgleichen indem du nur Pins 2 und 3 "verdrehst".

Testen lässt sich das ganz leicht obs klappt.
Starte eines der Terminal Programme PuTTY oder TeraTerm (Anschluss Details siehe HIER ) und schliesse die Pins 2 und 3 (RX und TX) der Seriellen Schnittstelle kurz mit einer Büroklammer o.ä.
Damit sendest du im Terminal die Zeichen an dich selber zurück.
Wenn du nun was auf der Tastatur eingibst dann solltest du diese Zeichen auch auf dem Schirm sehen.
Ein sicheres Indiz dafür das dein Terminal UND Seriell USB Adapter dann sauber funktioniert face-wink
Hausfrau123
Hausfrau123 01.05.2015 um 19:12:04 Uhr
Goto Top
Supi! Vielen Dank! Das hat geklappt. War eine ziemliche Fummelarbeit, aber der Uralt-Stecker mit einzeln verbundenen 3 Kabelstückchen funktioniert. ;)
aqui
aqui 02.05.2015 um 12:54:12 Uhr
Goto Top
Hört sich gut an ! Da zeigt sich der wahre Bastler face-big-smile
Dann fehlt ja eigentlich nur noch
Wie kann ich einen Beitrag als gelöst markieren?